เป็นเวลาหลายปี บาลานเซอร์ ยืนหยัดเป็นหนึ่งในสถาบันที่น่าเชื่อถือที่สุดของ DeFi ซึ่งเป็นโปรโตคอลที่รอดพ้นจากตลาดหมี การตรวจสอบ และการบูรณาการโดยไม่มีเรื่องอื้อฉาว
อย่างไรก็ตาม ความน่าเชื่อถือนั้นพังทลายลงในวันที่ 3 พฤศจิกายน เมื่อบริษัทรักษาความปลอดภัยบล็อคเชน PeckShield รายงานว่า Balancer และ Fork หลายตัวอยู่ภายใต้การใช้ประโยชน์อย่างแข็งขันที่แพร่กระจายไปทั่วเครือข่ายต่างๆ
ภายในไม่กี่ชั่วโมง เงินมากกว่า 128 ล้านดอลลาร์ก็หมดไป ทิ้งร่องรอยของแหล่งน้ำที่ไหลออกมา ระเบียบการที่ถูกแช่แข็ง และทำให้นักลงทุนสั่นคลอน
ข้อมูล PeckShield แสดงโปรโตคอลของแพลตฟอร์ม อีเธอเรียม ประสบความสูญเสียหนักที่สุดประมาณ 100 ล้านเหรียญสหรัฐ Berachain ตามมาด้วยมูลค่า 12.9 ล้านดอลลาร์ ในขณะที่ อนุญาโตตุลาการ,ฐานและตะเกียบขนาดเล็กเช่น โซนิคมองในแง่ดี และ รูปหลายเหลี่ยม บันทึกการโจรกรรมลดลงแต่ยังคงมีนัยสำคัญ

เมื่อท่อระบายน้ำถูกเปิดเผยออกมา Balancer รับทราบถึง “ช่องโหว่ที่อาจเกิดขึ้นซึ่งส่งผลกระทบต่อพูล Balancer v2” โดยระบุว่าทีมวิศวกรรมและความปลอดภัยกำลังตรวจสอบปัญหาโดยมีความสำคัญสูง
อย่างไรก็ตาม การยอมรับไม่ได้ช่วยชะลอการถอนเงินจากผู้รวบรวมและทางแยก
ในตอนท้ายของวัน ข้อมูล DeFiLlama แสดงให้เห็นว่ามูลค่ารวมที่ถูกล็อค (TVL) ของ Balancer ลดลง 46% เหลือประมาณ 422 ล้านดอลลาร์ จาก 770 ล้านดอลลาร์ ณ เวลาปัจจุบัน


เกิดอะไรขึ้น
การตรวจสอบเบื้องต้นจากบริษัทรักษาความปลอดภัยบล็อกเชน Phalcon ระบุไว้ ผู้โจมตีกำหนดเป้าหมายไปที่ Balancer Pool Tokens (BPT) ซึ่งเป็นตัวแทนของส่วนแบ่งผู้ใช้ในกลุ่มสภาพคล่อง
ตามที่บริษัทระบุ ช่องโหว่ดังกล่าวเกิดจากการที่ Balancer คำนวณราคาพูลระหว่างการแลกเปลี่ยนแบบแบตช์ โดยการจัดการตรรกะนั้น ผู้หาผลประโยชน์จะบิดเบือนฟีดราคาภายใน สร้างความไม่สมดุลเทียมที่ปล่อยให้พวกเขาถอนโทเค็นก่อนที่ระบบจะแก้ไขตัวเอง


นักวิเคราะห์ Crypto Adi เขียน–
“การอนุญาตที่ไม่เหมาะสมและการจัดการการโทรกลับทำให้ผู้โจมตีสามารถเลี่ยงการป้องกันได้ สิ่งนี้ทำให้มี Swap ที่ไม่ได้รับอนุญาตหรือการจัดการสมดุลใน Pool ที่เชื่อมต่อถึงกัน ส่งผลให้สินทรัพย์หมดอย่างรวดเร็ว (ภายในไม่กี่นาที)”
ในขณะเดียวกัน สถาปัตยกรรมตู้นิรภัยแบบประกอบได้ของ Balancer ซึ่งได้รับการยกย่องมายาวนานในเรื่องความยืดหยุ่น ได้ขยายความเสียหายให้มากขึ้น เนื่องจากห้องนิรภัยสามารถอ้างอิงถึงกันได้แบบไดนามิก ความบิดเบี้ยวจึงกระเพื่อมผ่านพูลที่เชื่อมต่อถึงกัน
ที่น่าสนใจคือ คอยน์เบส คอเนอร์ โกรแกน ชี้ให้เห็น แนวทางของผู้โจมตีบ่งบอกถึงความซับซ้อนทางวิชาชีพ
Grogan ตั้งข้อสังเกตว่าที่อยู่ของผู้โจมตีนั้นได้รับการสนับสนุนในตอนแรกด้วย 100 ETH จาก Twister Money ซึ่งหมายความว่าเงินทุนน่าจะเกิดจากการหาประโยชน์ก่อนหน้านี้
“โดยทั่วไปแล้วผู้คนไม่จอด 100 ETH ใน Twister Money เพื่อความสนุกสนาน” เขากล่าว เขียนการแนะนำรูปแบบการทำธุรกรรมสะท้อนถึงแฮกเกอร์ที่มีประสบการณ์และเคยใช้งานมาก่อน
ความน่าเชื่อถือของ DeFi ล่มสลาย
แม้ว่าการหาประโยชน์ดังกล่าวจะเป็นเรื่องทางเทคนิค แต่ผลกระทบนั้นอยู่ที่ด้านจิตวิทยา
Balancer ได้รับการยกย่องว่าเป็นสถานที่อนุรักษ์สภาพคล่องสำหรับผู้ให้บริการสภาพคล่อง เป็นที่สำหรับจอดสินทรัพย์และรับผลตอบแทนที่พอประมาณและสม่ำเสมอ อายุการใช้งานที่ยาวนาน การตรวจสอบ และการบูรณาการข้ามแพลตฟอร์ม DeFi ชั้นนำทำให้เกิดภาพลวงตาว่าความอดทนเท่ากับความปลอดภัย การละเมิดเมื่อวันที่ 3 พฤศจิกายนได้ทำลายการเล่าเรื่องดังกล่าวในชั่วข้ามคืน
Lefteris Karapetsas ผู้ก่อตั้งแพลตฟอร์มคริปโต Rotki เรียกว่า มันเป็น “การล่มสลายของความไว้วางใจ” และไม่ใช่แค่การแฮ็กแพลตฟอร์ม DeFi
เขาประณามความจริงที่ว่า:
“โปรโตคอลที่ใช้งานมาตั้งแต่ปี 2020 ได้รับการตรวจสอบและใช้กันอย่างแพร่หลาย ยังคงสามารถประสบกับการสูญเสีย TVL เกือบทั้งหมดได้ นั่นเป็นธงสีแดงสำหรับทุกคนที่เชื่อว่า DeFi นั้น ‘เสถียร’”
ปฏิกิริยาดังกล่าวสะท้อนความรู้สึกในวงกว้างขึ้น ในตลาดที่ให้รางวัลการดูแลตนเองและรหัสที่ตรวจสอบได้ ความมั่นใจได้เข้ามาแทนที่ความไว้วางใจในฐานะรากฐานที่ซ่อนอยู่ของ DeFi อย่างเงียบๆ
ความล้มเหลวของบาลานเซอร์แสดงให้เห็นว่าแม้แต่ระบบเสียงทางคณิตศาสตร์ก็ยังเสี่ยงต่อความซับซ้อนที่คาดไม่ถึง
Robdog ผู้พัฒนานามแฝงของ Cork Protocol พูดว่า–
“ในขณะที่รากฐาน (DeFi) กำลังปลอดภัยยิ่งขึ้น แต่ความจริงที่น่าเศร้าก็คือความเสี่ยงด้านสัญญาที่ชาญฉลาดอยู่รอบตัวเรา”
ผลกระทบต่อ DeFi
การใช้ประโยชน์จาก Balancer กระทบถึงจุดละเอียดอ่อนสำหรับการเงินแบบกระจายอำนาจ ทำลายช่วงเวลาแห่งความสงบช่วงสั้นๆ ในเดือนตุลาคม ความสูญเสียทั้งหมดจากการแฮ็กลดลงเหลือเพียง 18 ล้านดอลลาร์ต่อปี ตามข้อมูลของ PeckShield
อย่างไรก็ตาม จากเหตุการณ์เดียวในเดือนพฤศจิกายน ตัวเลขดังกล่าวได้พุ่งทะลุ 120 ล้านดอลลาร์แล้ว ทำให้เป็นเดือนที่เลวร้ายที่สุดเป็นอันดับสามสำหรับการละเมิด DeFi ในปี 2568


ในขณะเดียวกัน การโจมตีครั้งนี้เน้นย้ำถึงความขัดแย้งพื้นฐานที่เป็นหัวใจของ DeFi: ความสามารถในการรวมองค์ประกอบ ซึ่งเป็นฟีเจอร์ที่ช่วยให้โปรโตคอลสามารถเชื่อมต่อและสร้างต่อกัน และยังขยายความเสี่ยงเชิงระบบอีกด้วย
เมื่อโปรโตคอลหลักอย่าง Balancer ขัดข้อง ผลกระทบจะกระเพื่อมทันทีผ่านเครือข่ายที่ขึ้นอยู่กับโปรโตคอลนั้น
บน Berachain ผู้ตรวจสอบความถูกต้อง หยุดชั่วคราว บล็อกการผลิตเพื่อป้องกันการติดเชื้อ ระเบียบการอื่นๆ ตามมาด้วยการระงับฟังก์ชันการให้กู้ยืมและการเชื่อมโยงชั่วคราว
การตอบสนองอย่างรวดเร็วเหล่านี้จำกัดความสูญเสีย แต่ยังเน้นย้ำความจริงที่กว้างขึ้นซึ่งแสดงให้เห็นว่า DeFi ดำเนินการโดยไม่มีกลไกการประสานงานที่ทำให้การเงินแบบดั้งเดิมมั่นคง
ในพื้นที่นี้ไม่มีหน่วยงานกำกับดูแล ธนาคารกลาง หรือ backstop ที่ได้รับคำสั่ง ในทางกลับกัน การจัดการภาวะวิกฤตต้องอาศัยนักพัฒนาและผู้ตรวจสอบที่ทำงานควบคู่กัน ซึ่งมักจะใช้เวลาไม่กี่นาทีเพื่อควบคุมผลกระทบ
เมื่อพิจารณาเรื่องนี้ Robdog กล่าวว่า:
(นี่คือ) คำเตือนที่ดีว่าทำไมเราจึงต้องพัฒนาโครงสร้างพื้นฐานการบริหารความเสี่ยงที่ดีขึ้น”
นอกเหนือจากการสูญเสียทางเทคนิคที่เกิดขึ้นทันที ความเสียหายต่อความไว้วางใจอาจแก้ไขได้ยากกว่า
การหาประโยชน์หลักแต่ละครั้งจะกัดกร่อนความเชื่อมั่นในคำมั่นสัญญาของ DeFi ในเรื่องโค้ดควบคุมตนเอง สำหรับนักลงทุนสถาบันที่พิจารณาความเสี่ยงต่ออุตสาหกรรม ความล้มเหลวที่เกิดขึ้นซ้ำแล้วซ้ำเล่าเป็นสัญญาณว่าตลาดแบบกระจายอำนาจยังคงอยู่ในช่วงทดลอง
Karapetsas ตั้งข้อสังเกต:
“ไม่มีการจัดสรรเงินทุนอย่างจริงจังให้กับระบบที่เปราะบางขนาดนี้”
การรับรู้ดังกล่าวกำลังกำหนดนโยบายในประเทศเศรษฐกิจหลักๆ ทั่วโลกอยู่แล้ว
Suhail Kakar นักพัฒนา web3 ที่มีชื่อเสียง เน้น ความจริงที่น่าวิตกภายหลังจากการใช้ประโยชน์จาก Balancer: แม้แต่การตรวจสอบความปลอดภัยระดับสูงหลายครั้งก็ไม่สามารถรับประกันความปลอดภัยใน DeFi ได้
ตามที่เขากล่าวไว้ Balancer ได้รับการตรวจสอบมากกว่าสิบครั้ง โดยมีสัญญา core vault ที่ได้รับการตรวจสอบโดยบริษัทอิสระหลายแห่ง แต่โปรโตคอลยังคงประสบปัญหาการละเมิดครั้งใหญ่
ประเด็นของ Kakar เน้นย้ำถึงความรู้สึกที่เพิ่มขึ้นในอุตสาหกรรมที่ว่า “การตรวจสอบโดย X” ไม่ใช่เครื่องหมายของความผิดพลาดอีกต่อไป ค่อนข้างจะสะท้อนให้เห็นถึงความซับซ้อนโดยธรรมชาติและความไม่แน่นอนของระบบการกระจายอำนาจ ซึ่งแม้แต่โค้ดที่ผ่านการทดสอบมาอย่างดีก็สามารถปิดบังช่องโหว่ที่มองไม่เห็นได้


เจ้าหน้าที่ในสหรัฐอเมริกากำลังพัฒนากรอบการทำงานที่จะแนะนำกฎระเบียบเกี่ยวกับโปรโตคอล DeFi ผู้สังเกตการณ์ในอุตสาหกรรมคาดหวังว่าการใช้ Balancer จะเร่งความพยายามเหล่านี้ เนื่องจากผู้กำหนดนโยบายต้องต่อสู้กับความเสี่ยงที่เพิ่มขึ้นของการบูรณาการอย่างต่อเนื่องระหว่าง crypto และอุตสาหกรรมการเงินแบบดั้งเดิม

