ภายหลังจากที่วันนี้เราได้เห็นการเจาะช่องโหว่แพลทฟอร์ม DeFi ฝีมือคนไทยอย่าง Dopple Finance และ Twindex ในรูปแบบ flash loan attack ไป จนทำให้นักแฮ็คสามารถดูดเงินออกจาไปแพลทฟอร์มไปได้ราว ๆ 18 ล้านบาทนั้น ล่าสุดทางทีมงานของ Dopple ได้มีการออกมาประกาศอธิบายถึงสิ่งที่เกิดขึ้น และมาตรการป้องกันเหตุการณ์ดังกล่าวในอนาคตแล้ว
โดยอ้างอิงจาก Facebook ของทาง Dopple Finance TH นั้น พวกเขาได้ออกมากล่าวว่า
“เมื่อช่วงเช้าที่ผ่านมา (2 ตุลาคม 2564) แพลตฟอร์ม Twindex ได้ถูกโจมตีตาม Transaction ที่แนบมานี้
โดยการโจมตีเกิดขึ้นสองครั้งในเวลา 7.00 น. และ 11.00 น. ตามลำดับ นับเป็นมูลค่าความเสียหายรวมกว่า 500,000 ดอลลาร์สหรัฐฯ
เหตุการณ์ดังกล่าวส่งผลให้ปริมาณของ DOPX และ TWX ในระบบมีจำนวนมากขึ้น และมีการเทขายเหรียญจำนวนมากทำให้ราคาปรับลดลง
อย่างไรก็ตาม ในภาพรวมโดยเฉพาะส่วนของ KUSD ยังคงสามารถคงราคาที่ใกล้เคียงกับ $1 ได้แม้จะมีการเปลี่ยนแปลงของราคา DOPX แบบฉับพลัน เช่นเดียวกับ tAssets ที่สามารถปรับเข้าสู่ราคาที่ตรงกับราคาตลาดจริงได้ภายในไม่กี่นาทีหลังจากถูกโจมตี
ทางทีมงานต้องขออภัยเป็นอย่างสูงต่อเหตุการณ์ที่เกิดขึ้น โดยเราได้ทำการติดต่อประสานงานร่วมกับหลายฝ่ายเพื่อจัดการกับผู้ที่โจมตีทันทีที่ทราบเรื่อง และขอแจ้งให้ทราบว่าการดำเนินการมีความคืบหน้าอย่างมาก เราจึงขอเน้นย้ำให้ผู้โจมตีทำการคืนมูลค่าความเสียหายแก่เราโดยเร็วที่สุด
โดยเมื่อทีมทราบถึงการโจมตีดังกล่าว ก็ได้มีมาตรการเพื่อควบคุมความเสียหายทั้งหมดทันที ดังนี้
- ปรับ Oracle Price ของ KUSD เป็น $1 ชั่วคราว
- จำกัดจำนวนการโอน DOPX และ TWX ชั่วคราวเป็น 30,000 ต่อ Transaction ซึ่งมีผลต่อทุกธุรกรรม ได้แก่การ Swap, Provide Liquidity, Mint, Redeem, Buyback, Re-collateralization
- ปิดการใช้งาน Buyback และ Re-collateralization ให้สามารถใช้ได้โดยทีมงานเท่านั้น
จากนั้น เราจึงเริ่มทำการตรวจสอบและพบว่าเหตุการณ์ที่เกิดขึ้นเป็นการโจมตีแบบ Flash Loan Attack โดยที่ผู้โจมตีได้ทำการยืม Token จำนวนมากและทำการซื้อ-ขายด้วยวิธีการต่าง ๆ และคืนเงินดังกล่าวภายใน 1 Transaction
ผู้โจมตีใช้ช่องทางนี้ในการเปลี่ยนแปลงราคา Oracle Price ของ KUSD ซึ่งส่งผลต่อ Smart Contract ที่มีการใช้งาน Oracle ดังกล่าว เช่น การ Mint และ Redeem tAssets ซึ่งผู้โจมตีได้ทำการ Mint และ Redeem tXAU เพื่อรับ TWX จำนวนมากขึ้น เมื่อเทียบกับการ Mint และเทขาย TWX ออกทันที ส่งผลให้ราคาลดลงอย่างรวดเร็ว
เพื่อป้องกันไม่ให้เกิดการโจมตีในลักษณะเดียวกันซ้ำอีก เราจะดำเนินมาตรการต่อไปนี้เพื่อความปลอดภัยของทรัพย์สินของทุกท่าน
- ดำเนินการแก้ไขเพื่อให้ราคา KUSD oracle ได้รับการอัปเดตอย่างถูกต้อง และใช้ Time-weighted Average Price ที่ถูกต้องในการปรับราคา
- จำกัด Address ที่สามารถอัปเดตราคา KUSD Oracle ได้
- เพื่อลด Supply ของ TWX ในระยะเวลาอันรวดเร็ว เราจะปรับ Target Collateral Ratio เป็น 50% และเพิ่ม Multiplier สำหรับ KUSD-tAssets Pools เป็น 2 เท่า ซึ่งจะช่วยให้มีการ Burn TWX จำนวนมากในระบบเพื่อให้กลับเข้าสู่สภาวะก่อนที่จะเกิดการโจมตี
- ขณะนี้ Twindex อยู่ระหว่างการถูก Audit โดย CertiK และจะทำการตรวจสอบเพื่อป้องกันช่องโหว่อื่น ๆ ทั้งนี้ เพื่อเพิ่มความเชื่อมั่นให้แก่นักลงทุน เราจะทำการส่ง Smart Contract เพื่อรับการ Audit กับบริษัทอื่น ๆ อีกด้วย
- ซื้อประกันสำหรับแพลตฟอร์มและทำให้แน่ใจว่าจะมีเงินทุนเพียงพอที่จะครอบคลุมความเสียหายของเหตุการณ์ที่อาจจะเกิดขึ้นในอนาคต
ทีมงานขออภัยอีกครั้งสำหรับสิ่งที่เกิดขึ้น เราได้รับบทเรียนจากเหตุการณ์ในครั้งนี้และจะระมัดระวัง/ป้องกันไม่ให้เกิดขึ้นอีกในอนาคต เราขอสร้างความมั่นใจให้กับทุกท่านว่าเหตุการณ์ที่เกิดขึ้นอยู่ภายใต้การควบคุมของเราแล้ว และเรายังสามารถดำเนินธุรกิจต่อไปได้อย่างเข้มแข็ง
นอกจากนี้ สิ่งที่เกิดขึ้นยังทำให้เรามั่นใจมากยิ่งขึ้น ว่าแพลตฟอร์มและกลไกหลักอย่าง Fractionalize Algorithm ของเราสามารถดำเนินการต่อได้แม้จะถูกโจมตี เราขอขอบคุณอย่างยิ่งสำหรับการสนับสนุนจากทุกท่านที่มีให้เราเสมอมา และทีมงานจะแจ้งให้ทราบเกี่ยวกับการความคืบหน้าเพิ่มเติมต่อไปครับ
อ่าน Post-Mortem ฉบับภาษาอังกฤษได้ที่
ทีม Dopple & Twindex”
ซึ่งก็ต้องรอดูกันต่อไปว่าพวกเขาจะสามารถหาทางกู้เงินคืนจากการเจาะช่องโหว่ครั้งล่าสุดได้หรือไม่