เหรียญ Defi ตัวหนึ่งถูกโจมตีแบบ flash loan สูญเงินไปกว่า 240 ล้านบาท

ติดตามสยามบล็อกเชนบน

เมื่อไม่นานมานี้โปรโตคอลการให้กู้ยืม Warp Finance ได้รับรายงานว่า พวกเขาพบความเสียหายที่เกิดขึ้นจากการโจมตีด้วย “Flash loan” ซึ่งส่งผลให้แพลตฟอร์มสูญเสียเหรียญคริปโตไปเป็นมูลค่าสูงถึง 8 ล้านดอลลาร์ หรือราว ๆ 240 ล้านบาท

Warp Finance นั้นเป็นแพลตฟอร์ม DeFi ตัวใหม่ที่เพิ่งประกาศเปิดตัวไปเมื่อช่วงเดือนพฤศจิกายนที่ผ่านมา โดยช่วยให้ผู้ใช้สามารถฝากโทเค็นของผู้ให้บริการสภาพคล่อง (LP) จากโปรโตคอลอื่น ๆ ได้และรับเงินกู้เป็นเหรียญ Stablecoin

ในช่วงเช้าตรู่ของวันนี้ ทาง Warp Finance ได้ออกมาประกาศบน Twitter อย่างเร่งด่วนเพื่อเตือนนักลงทุนไม่ให้ฝากเหรียญ Stablecoin ใด ๆ ในช่วงเวลานั้น เนื่องจากทีมงานได้พบเห็นธุรกรรมการกู้ยืมเงินเหรียญ Stablecoin ที่ผิดปกติในชั่วโมงที่ผ่านมา :

? We are investigating irregular stablecoin loans taken out in the last hour, we recommend that you do not deposit anymore stablecoins until we have clarity on the irregularities
— warp.finance (@warpfinance) December 17, 2020

ผู้ใช้ @Swind11001 ได้ตอบกลับทวีตแจ้งเตือนของ Warp Finance ในทันที โดยอ้างว่าเสียเขาได้สูญเสียเหรียญ Stablecoin ไปเป็นจำนวนกว่า 40,000 DAI

“โปรดช่วยผมด้วย นี่เป็นครั้งแรกที่ผมลองใช้โปรโตคอล Defi ผมลงทุนเงินไปทั้งหมด 40000 Dai นี้เป็นเงินออมทั้งหมดของผม ผมสูญเสียมันไปไม่ได้”

ในขณะเดียวกันพอร์ทัลการวิเคราะห์ข้อมูล Defi “DeFi Prime” ก็ได้ออกมาเน้นย้ำถึงธุรกรรมที่น่าสงสัยนี้เช่นกัน

Hey, you up? https://t.co/92HmuNRL9D
— defiprime (@defiprime) December 17, 2020

ขณะนี้แฮกเกอร์ “ฝ่ายดี”กำลังตรวจสอบธุรกรรมน่าสงสัยที่นำไปสู่การโจมตีโปรโตคอล โดยนาย Emiliano Bonassi ผู้ร่วมก่อตั้งของเว็บเทรด Marqet ได้ทำการวิเคราะห์สาเหตุที่เกิดขึ้นและพบว่า :

“นี่เป็นการโจมตีแบบ flash loan สองครั้ง ด้วยการยืมสภาพคล่องจากแพลตฟอร์มหลายตัว เช่นกู้ยืมเงินผ่าน Uniswap และกู้ยืมผ่าน dYdX”

โดยเขากล่าวเสริมว่า แฮกเกอร์ได้กู้ยืมเหรียญ wrapped Ether ผ่าน Pool ที่แตกต่างกันสาม Pool บน Uniswap และอีกสอง Pool บนแพลตฟอร์มของ dYdX จากนั้นเงินจะถูกนำไปใช้เพื่อสร้างโทเค็น WETH / DAI liquidity pool (LP) ซึ่งถูกใช้เป็นหลักสินทรัพย์ค้ำประกันบน Warp Finance เพื่อเปลี่ยนเป็นเหรียญ USDC และ DAI

การโจมตีแบบ Flash loan นั้นทำให้แฮกเกอร์สามารถกู้ยืมเหรียญคริปโตได้โดยที่ไม่ต้องมีการวางการค้ำประกันใด ๆ เนื่องจากว่าผู้ให้กู้นั้นสามารถที่จะคาดหวังได้ว่าเหรียญของพวกเขาจะถูกคืนมาแบบทันทีทันใด

ด้วยช่องโหว่นี้เองจึงทำให้แฮกเกอร์สามารถทำการ Arbitrage เหรียญ Stablecoin อย่าง DAI และ USDC ได้ หลังจากที่ทำการฝากเหรียญไว้ใน vault ของ DeFi แล้ว

นี่ไม่ใช่ครั้งแรกที่มีการโจมตีแบบ Flash loan เกิดขึ้น โดยก่อนหน้านี้ทางสยามบล็อกเชนได้รายงานไปแล้วว่า โปรโตคอลบน Decentralized Finance (DeFi) ตัวหนึ่งนาม Value DeFi ก็ได้ถูกนักแฮคเกอร์โจมตีด้วยวิธีนี้และขโมยเงินไปได้ราว ๆ 180 ล้านกว่าบาทเช่นกัน