<?php wp_title('|', true, 'right'); ?>

แฮกเกอร์พบช่องโหว่ของระบบ DeFi ที่ถูกสร้างบน Ethereum โกยเงินไปเกือบ 10 ล้านบาท

ติดตามสยามบล็อกเชนบนSiam Blockchain

เหตุการณ์ดังกล่าวนั้นเกิดขึ้นบนเครือข่ายแพลตฟอร์มทางการเงินแบบปราศจากตัวกลางหรือ Decentralized Finance ( DeFi) ซึ่งผู้ใช้รายหนึ่งนั้นได้ดำเนินธุรกรรมขนาดใหญ่ซึ่งมีความซับซ้อนอย่างมากโดยอาศัยเครื่องงมือทางการเงินต่างๆบนระบบ ซึ่งในที่สุดแล้วส่งผลให้ตัวเขานั้นสามารถสร้างผลกำไรไปได้มากกว่า 350,000 ดอลลาร์

การดำเนินการดังกล่าวนั้นได้ถูกเปิดเผยโดยผู้ก่อตั้งบริษัททางด้านการลงทุนบนระบบ DeFi อย่างบริษัท Stake Capital ซึ่งในโพสของเขาบนแพลตฟอร์มทวิตเตอร์นั้นได้มีการแสดงถึงแผนภาพความเชื่อมโยงของธุรกรรมที่เกิดขึ้นทั้งหมดในการดำเนินการดังกล่าวรวมถึงลำดับเหตุการณ์ก่อนหลังซึ่งสรุปโดยย่อได้ดังนี้

ตัวผู้ใช้งานซึ่งเป็นตัวการดังกล่าวนั้นได้เริ่มต้นโดยการเข้ายืมเหรียญ Ethereum กว่า 10,000 เหรียญจากนั้นจึงใช้เหรียญกว่าครึ่งหนึ่งในการยืมเหรียญ Wrapped Bticoin โดยอีกครึ่งหนึ่งนั้นได้นำไปทำการซื้อขายแบบ Margin บนแพลตฟอร์มอย่าง Fulcrum จากนั้นแล้วจึงนำเหรียญ Bitcoin ที่เหลือเทขายลงในตลาดเพื่อเป็นการกดราคาลงให้ถึงช่วงที่ได้ซื้อขายแบบ Margin ไว้นั่นเอง โดยได้ท้ายที่สุดนั้นจึงได้มีการแลกเหรียญคืนบนแพลตฟอร์ม Uniswap ก่อนที่จะมีการจ่ายคืนเหรียญที่ได้กู้มานั่นเอง

ทั้งนี้การดำเนินธุรกรรมที่เกิดขึ้นทั้งหมดนั้นมีความซับซ้อนกว่าที่ได้สรุปไว้ ซึ่งแม้ว่าการดำเนินการดังกล่าวนั้นจะไม่ได้ถือว่าเป็นการเจาะระบบเพื่อขโมยเหรียญก็ตาม แต่ก็เป็นการดำเนินการปั่นตลาดเพื่อสร้างผลกำไรให้ตัวเองนั่นเอง ซึ่งเห็นได้ชัดว่าเครือข่าย DeFi นั้นยังคงมีจุดอ่อนอยู่

อย่างไรก็ตามทางผู้ดูแลระบบของแพลตฟอร์ม Fulcrum อย่างบริษัท bZx นั้นก็ได้การออกมรายงานความคืบหน้าในช่วงวันที่ผ่านมาถึงสถาการณ์ดังกล่าวที่เกิดขึ้นบนเครือข่าย โดยได้ระบุว่าไม่มีผู้ใช้งานรายได้ต้องสูญเสียเงินของตนไป อีกทั้งการดำเนินการดังกล่าวนั้นก็ยังดูเหมือนว่าเป็นการดำเนินการกู้เงินเพื่อซื้อขายแบบปกติอีกด้วย

ทั้งนี้สิ่งที่หน้าสนใจคือทางบริษัท bZx นั้นได้ออกมากล่าวว่าเนื่องจากเหตุการณ์ดังกล่าว พวกเขาจะใช้มาตรการฉุกเฉินของแพลตฟอร์มโดยการนำเงินของบุคคลดังกล่าวซึ่งได้ค้างอยู่บนแพลตฟอร์มกว่า 600,000 ดอลลาร์นั้นแจกจ่ายให้แก่ผู้ใช้งานในระบบเพื่อชดเชยความเสียหาย โดยการดำเนินการดังกล่าวนั้นจำเป็นที่จะต้องใช้ Admin Key ซึ่งได้ถูกฝังไว้ในระบบตั้งแต่แรกแล้วนั่นเอง

รหัสซึ่งเป็นเสมือนแม่กุญแจหลักสำหรับการดำเนินการบนแพลตฟอร์มอย่าง Admin Key นั้นสามารถที่จะใช้ในการเข้าถึง Smart Contract ใดๆรวมถึงเงินจำนวนใดๆบนแพลตฟอร์มก็ได้ ซึ่งแม้ว่ามาตรการดังกล่าวนั้นจะถูกสร้างขึ้นเพื่อใช้เป็นทางเลือกสุดท้ายในการแก้ไขปัญหาก็ตาม แต่ดูเหมือนว่าจะเป็นการสร้างกลไลที่ต้องอาศัยความเชื่อใจจากผู้ใช้งานอย่างมากในการดำเนินการ ตรงกันข้ามกับวัตถุประสงค์ของเครือข่าย DeFi ที่ต้องการตัดปัจจัยดังกล่าวออกนั่นเอง 

ทั้งนี้จุดบอดดังกล่าวก็ได้เคยก่อปัญหามาก่อนแล้ว โดยในแพลตฟอร์มอย่าง DAO ซึ่งถือเหรียญ Ethereum ไว้กว่า 14%    ของระบบนั้นได้เคยล่มลงเนื่องจากความผิดพลาดบนภาษาซึ่งใช้โปรแกรมเพียงสองบรรทัดเท่านั้น ส่งผลให้เครือข่าย Ethereum ทั้งหมดนั้นต้องถูกเขียนขึ้นมาใหม่เพื่อให้ทุกคนได้รับการชดเชย ดังนั้นแล้วจะเห็นว่าระบบซึ่งดูเหมือนว่าจะถูกสร้างขึ้นมาเพื่อให้พ้นจากการถูกกุมอำนาจการดูแลไว้โดยส่วนกลางนั้น กลับต้องอาศัยปัจจัยดังกล่าวในการเป็นกลไกเพื่อแก้ไขปัญหาที่เกิดขึ้นมาแทน

กดคลิกเพื่อแสดงความเห็น