<?php wp_title('|', true, 'right'); ?>

แอพบน DeFi ชดเชยเงินให้ผู้เสียหายรวมเกือบ 14 ล้านบาท พร้อมตั้งรางวัลหาบั๊ก

ติดตามสยามบล็อกเชนบนSiam Blockchain

Balancer โปรโตคอลที่อยู่บนพื้นฐานของ Ethereum ประกาศว่าจะชดเชยเงินคืนให้แก่ผู้ใช้ที่สูญเสียโทเค็นของพวกเขาในระหว่างการโจมตีโปรโตคอลที่เกี่ยวข้องกับโทเค็นภาวะเงินฝืด (Deflationary Token) ทั้งสองเหรียญ

ผู้ดำเนินการโปรโตคอลกล่าวว่าจะมอบรางวัลให้แก่ Ankur Agrawal ของ Hex Capital ซึ่งเป็น “จำนวนเงินสูงสุด” ที่มีอยู่ในโปรแกรม bug bounty ในปัจจุบันเนื่องจากเขาได้มีการตั้งค่าสถานะข้อผิดพลาด (bug) ให้กับทีม Balancer ในวันที่ 6 พฤษภาคม

“รายงาน bug bounty โดย [Agrawal] ได้อธิบายรายละเอียดเกี่ยวกับการโจมตีที่เกิดขึ้นว่า ทีมงานของเราไม่คิดว่ามันจะเป็นการโจมตีในทางปฏิบัติ เพราะว่ามันมีเงินทุนจำนวนมหาศาลและนอกจากนี้เรายังคิดว่าจะต้องใช้ Gas ในการทำให้อัตราเงินฝืดของโทเค็นอยู่ใกล้กับ 0 ในธุรกรรม”

ก่อนหน้านี้ Balancer ได้ปฏิเสธที่จะจ่ายเงินค่า bug bounty เพราะ “พวกเขาระบุว่าไม่ใช่ข้อผิดพลาดที่สำคัญ” นาย Agrawal ให้สัมภาษณ์กับทางสื่อข่าว The Block

การโจมตีในครั้งนี้ได้ใช้ประโยชน์จากความจริงที่ว่า โทเค็นภาวะเงินฝืดที่มีชื่อว่า ‘STONK’ และ ‘STA’ ทั้งคู่คิดค่าธรรมเนียมการโอนเมื่อทำการซื้อขาย ในขณะเดียวกันกลุ่ม Balancer ที่เกี่ยวข้องก็ยังไม่ได้คิดค่าธรรมเนียมในทันที ซึ่งหมายความว่า pool balance จะแสดงยอดคงเหลือของเหรียญ STONK หรือ STA มากกว่าจำนวนที่มีอยู่จริง และเปิดโอกาสให้ผู้โจมตีทำการแลกเปลี่ยน STONK และ STA ได้ตามลำดับ

เมื่อมีโทเค็นคงเหลืออยู่น้อยมาก ในกลุ่มผู้โจมตีจะเรียกใช้ฟังก์ชันเพื่อซิงค์ยอดคงเหลือที่แสดงบน pool balance ด้วยยอดคงเหลือจริง ส่งผลให้ STONK และ STA ลดลงอย่างมากและผลักดันราคาให้สูงขึ้นเมื่อเทียบกับสินทรัพย์อื่น ๆ ที่จับคู่กับพวกมัน จากนั้นผู้โจมตีจะสามารถแลกเปลี่ยนโทเค็นอื่น ๆ ด้วย STONK และ STA จำนวนเล็กน้อยเพื่อแลกเปลี่ยนไปเป็นเงินสด

Balancer คาดว่าจะประกาศรายละเอียดเกี่ยวกับกระบวนการคืนเงินภายในช่วงสุดสัปดาห์นี้

ที่มา : theblockcrypto