ดูเหมือนว่าหลังจากที่แพลตฟอร์ม Defi กว่า 8 แห่งบนเครือข่าย Binance Smart Chain ตกเป็นเหยื่อการโจมตีแบบ flash loan จนต้องสูญเงินไปร่วมกว่า 1 พันล้านดอลลาร์นั้น ล่าสุดทาง Binance Smart Chain ได้รับทราบถึงเรื่องนี้แล้วและตั้งข้อสังเกตว่า “แฮกเกอร์มีการวางแผนมาเป็นอย่างดีและได้กำหนดเป้าหมายโจมตีไปที่ BSC โดยเฉพาะ”
การเคลื่อนไหวล่าสุดของ BSC พวกเขาได้มีการให้คำแนะนำวิธีป้องกันการโจมตีแบบ Flash Loan กับโปรเจกต์ Defi ต่าง ๆ บนเครือข่ายว่าพวกเขาควรทำสิ่งต่อไปนี้ :
- ทำงานร่วมกับบริษัท audit ของคุณเพื่อตรวจสอบความปลอดภัยของโปรเจกต์อีกครั้ง และหากคุณโปรเจกต์ของคุณเป็นการ Fork แยกออกมา ให้โปรดตรวจสอบไปที่การเปลี่ยนแปลงของคุณสองครั้งถึงสามครั้งจากเวอร์ชันก่อนหน้านั้น
- ใช้มาตรการควบคุมความเสี่ยงที่จำเป็นเพื่อตรวจสอบความผิดปกติในรูปแบบเรียลไทม์และหยุดให้บริการโปรโตคอลชั่วคราว หากมีสิ่งผิดปกติเกิดขึ้น
- วางแผนมาตรการฉุกเฉินสำหรับกรณีที่เลวร้ายที่สุด หากมีการแฮกเกิดขึ้น
- จัดตั้ง bounty program ในคอมมูนิตี้ของคุณเองหรือใช้งานแพลตฟอร์ม immunefi ถ้าเป็นไปได้
Flash Loan ทำงานอย่างไร
โดยทั่วไปแล้วการกู้ยืมแบบ Flash Loan จะช่วยให้ผู้ใช้สามารถยืมสินทรัพย์จำนวนมากจาก “สภาพคล่องที่มีบนเครือข่าย ” และภายหลังจากนั้นพวกเขาต้องจะส่งคืนภายในธุรกรรมเดียวกัน แต่ปัญหาก็คือ สินทรัพย์จำนวนมากเหล่านี้สามารถนำมาใช้ในการ “ปั่นราคาตลาดครั้งใหญ่ได้ด้วยการซื้อขายเพียงครั้งเดียว ”
ดังนั้นแพลตฟอร์ม Defi ที่อ้างอิงราคาของโทเค็นจากคำพยากรณ์ จึงตกอยู่ภายใต้ความเสี่ยง ซึ่งผู้โจมตีเพียงแค่กู้ยืมเหรียญ ๆ หนึ่งและ Swap ไปเป็นโทเค็นอื่นบนแพลตฟอร์มเหล่านั้น เพื่อส่งผลกระทบต่อราคา ด้วยเหตุนี้พวกเขาจึงสามารถทำกำไรจากส่วนต่างของราคาที่ผันผวนอย่างรวดเร็ว และจ่ายเงินกู้คืนให้กับแพลตฟอร์มได้อย่างทันที