ดูเหมือนว่าแอพบนแพลตฟอร์มการเงินแบบ decentralized บน Ethereum จะเติบโตขึ้นอย่างก้าวกระโดดอยากมากในช่วงไม่กี่สัปดาห์ที่ผ่านมานี้
โดยมูลค่าของเหรียญคริปโตที่ถูกล็อคไว้บนแพลตฟอร์ม DeFi ได้พุ่งไปแตะ 1.65 พันล้านดอลลาร์ ซึ่งเพิ่มขึ้นกว่า 65 เปอร์เซ็นต์จากในช่วง 12 วันที่ผ่านมา พร้อมกันนั้นจำนวนของผู้ใช้งานแอป Compound , Maker และ Synthetix ก็ได้เพิ่มขึ้นอย่างก้าวกระโดดอีกด้วยเช่นกัน
แต่โชคไม่ดีที่นัก Hack รายหนึ่งได้อาศัยช่องโหว่ ของแพลตฟอร์มดังกล่าวอีกครั้งเพื่อทำการขโมยเงินออกมา และทุกคนต่างก็รู้ดีว่านี่ไม่ใช่ครั้งแรก
เหรียญ Ethereum และ Altcoin มูลค่ารวมกว่า 15 ล้านบาทถูกขโมย
ในช่วงเมื่อคืนที่ผ่านมามีรายงานที่ถูกเผยแพร่ไปทั่ว Social Media เกี่ยวกับการโจมตีระบบ DeFi
โดยในช่วงแรกนั้นรายงานดังกล่าวถูกเผยแพร่บนช่อง Telegram อ้างอิงจาก Twitter ของนาย Steven Zheng ที่ได้ออกมากล่าวว่ามีปัญหาเกิดขึ้นกับระบบของ Balancer หรือโปรโตคอลของ DeFi ที่คอยช่วยทำการ swap เหรียญ Token
“ดูเหมือนว่ามีใครบางคนพยายามที่จะดูด Balancer Pool ที่ถูกสร้างขึ้นมาด้วยเหรียญ WETH และ STA และก็สามารถที่จะหอบเหรียญ WETH มูลค่ารวม 500,000 ดอลลาร์ไปได้” กล่าวโดยนาย Zheng
ไม่กี่ชั่วโมงต่อมาหลังจากการทวิตของนาย Zheng ทางเว็บเทรดแบบ decentralized นามว่า 1inch และ Mike McDonald ก็ออกมายืนยันถึงการโจมตีดังกล่าว โดยนาย Mike เป็นผู้ร่วมก่อตั้งบริษัท Balancer Labs หรือบริษัทที่พัฒนาระบบ Balancer ตามที่ได้กล่าวไว้ข้างต้น
ทาง 1inch ได้ออกมาอธิบายถึงเหตุการณ์ที่เกิดขึ้น พร้อมชี้ว่ามีเหรียญ Ethereum และ altcoin อื่นๆที่มีมูลค่ารวมกันมากกว่า 15 ล้านบาทถูกดูดออกไปในช่วงการโจมตีดังกล่าว
นักวิจัยของเว็บเทรดดังกล่าวคนพบว่าผู้ที่ทำการโจมตีใช้ smart contract เพื่อควบคุม Balancer Pool จนทำให้มันมีสถานะเป็นหนี้ติดลบ
“เงินเหล่านี้ถูกใช้เพื่อทำการ swap เหรียญ WETH ให้เป็น STA ไปมาถึง 24 ครั้ง ส่งผลทำให้มันทำการดูดจำนวนเหรียญ STA ออกจาก pool…ทุกครั้งที่ผู้โจมตีทำการแลกเหรียญ WETH ให้เป็นเหรียญ STA ทาง Balancer Pool ก็จะได้รับเหรียญ STA น้อยกว่า 1% ตามที่มันควรจะเป็น”
ภายหลังจากนั้นหลักดังกล่าวก็มีการใช้ช่องโหว่เพื่อดูด Wrapped Ethereum, Wrapped Bitcoin, Synthetix, และ Chainlink ออกไปจาก pool โดยมูลค่าความเสียหายนั้นอยู่ที่ประมาณ 500,000 ดอลลาร์หรือประมาณ 15 ล้านบาท
ระบบดังกล่าวนั้นถูกออกแบบขึ้นมาเพื่อลดการเกิดภาวะเงินเฟ้อลง โดยมันมี algorithm ที่จะทำให้ทุกๆครั้งที่มีการทำธุรกรรม ก็จะมี 1% ของจำนวนเหรียญที่ถูกทำธุรกรรมถูกทำลายลงไป
ทาง 1inch กล่าวว่าผู้ที่มาโจมตีนั้นดูเหมือนจะเป็น “วิศวกรด้าน smart contract ที่มีความรู้และประสบการณ์ที่แตกฉานอย่างมาก รวมถึงมีความเข้าใจในระบบโปรโตคอลของ DeFi เป็นอย่างดี” ซึ่งปัจจุบันนักแฮ็กดังกล่าวยังไม่สามารถที่จะถูกจับตัวได้เนื่องจากว่าเขาได้ใช้ระบบ mixer เพื่อปกปิดเส้นทางการทำธุรกรรมของเหรียญที่ขโมยมาได้
สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติมสามารถเข้าไปกดอ่านได้ที่นี่ (ภาษาอังกฤษ)