แฮกเกอร์เจอช่องโหว่ของระบบ

แฮกเกอร์เจอช่องโหว่ของระบบ DeFi ที่ถูกทำบน Ethereum โกยเงินไปเกือบจะ 10 ล้านบาท

แฮกเกอร์เจอช่องโหว่ของระบบ DeFi

เรื่องราวดังที่กล่าวผ่านมาแล้วนั้นเกิดขึ้นบนโครงข่ายแพลตฟอร์มทางด้านการเงินแบบไม่มีตัวกลางหรือ Decentralized Finance ( DeFi) ซึ่งผู้ใช้รายหนึ่งนั้นได้ดำเนินธุรกรรมขนาดใหญ่ซึ่งมีความสลับซับซ้อนอย่างยิ่งโดยอาศัยเครื่องงมือทางด้านการเงินต่างๆบนระบบ ซึ่งสุดท้ายแล้วนำมาซึ่งการทำให้ตัวเขานั้นสามารถสร้างกำไรไปได้มากกว่า 350,000 ดอลลาร์

แฮกเกอร์เจอช่องโหว่ของระบบ

การปฏิบัติการดังที่กล่าวมาข้างต้นนั้นได้ถูกเผยโดยผู้ก่อตั้งบริษัททางด้านการลงทุนบนระบบ DeFi อย่างบริษัท Stake Capital ซึ่งในโพสของเขาบนแพลตฟอร์มทวิตเตอร์นั้นได้มีการแสดงถึงแผนภาพความเชื่อมโยงของธุรกรรมที่เกิดขึ้นทั้งหมดสำหรับในการจัดการดังกล่าวรวมทั้งลำดับเรื่องราวก่อนหลังซึ่งสรุปโดยสรุปได้ดังต่อไปนี้

ตัวผู้ใช้งานซึ่งเป็นตัวการดังกล่าวนั้นได้เริ่มต้นโดยการเข้ายืมเหรียญ Ethereum กว่า 10,000 เหรียญจากนั้นจึงใช้เหรียญกว่าครึ่งหนึ่งในการยืมเหรียญ Wrapped Bticoin โดยอีกครึ่งหนึ่งนั้นได้นำไปทำการซื้อขายแบบ Margin บนแพลตฟอร์มอย่าง Fulcrum จากนั้นแล้วจึงนำเหรียญ Bitcoin ที่เหลือเทขายลงในตลาดเพื่อเป็นการกดราคาลงให้ถึงช่วงที่ได้ซื้อขายแบบ Margin ไว้นั่นเอง โดยได้ท้ายที่สุดนั้นจึงได้มีการแลกเหรียญคืนบนแพลตฟอร์ม Uniswap ก่อนที่จะมีการจ่ายคืนเหรียญที่ได้กู้มานั่นเอง

ทั้งนี้การดำเนินธุรกรรมที่เกิดขึ้นทั้งหมดนั้นมีความซับซ้อนกว่าที่ได้สรุปไว้ ซึ่งแม้ว่าการดำเนินการดังกล่าวนั้นจะไม่ได้ถือว่าเป็นการเจาะระบบเพื่อขโมยเหรียญก็ตาม แต่ก็เป็นการดำเนินการปั่นตลาดเพื่อสร้างผลกำไรให้ตัวเองนั่นเอง ซึ่งเห็นได้ชัดว่าเครือข่าย DeFi นั้นยังคงมีจุดอ่อนอยู่

อย่างไรก็ตามทางผู้ดูแลระบบของแพลตฟอร์ม Fulcrum อย่างบริษัท bZx นั้นก็ได้การออกมรายงานความคืบหน้าในช่วงวันที่ผ่านมาถึงสถาการณ์ดังกล่าวที่เกิดขึ้นบนเครือข่าย โดยได้ระบุว่าไม่มีผู้ใช้งานรายได้ต้องสูญเสียเงินของตนไป อีกทั้งการดำเนินการดังกล่าวนั้นก็ยังดูเหมือนว่าเป็นการดำเนินการกู้เงินเพื่อซื้อขายแบบปกติอีกด้วย

แฮกเกอร์เจอช่องโหว่ของระบบ

 

ทั้งนี้สิ่งที่หน้าสนใจคือทางบริษัท bZx นั้นได้ออกมากล่าวว่าเนื่องจากเหตุการณ์ดังกล่าว พวกเขาจะใช้มาตรการฉุกเฉินของแพลตฟอร์มโดยการนำเงินของบุคคลดังกล่าวซึ่งได้ค้างอยู่บนแพลตฟอร์มกว่า 600,000 ดอลลาร์นั้นแจกจ่ายให้แก่ผู้ใช้งานในระบบเพื่อชดเชยความเสียหาย โดยการดำเนินการดังกล่าวนั้นจำเป็นที่จะต้องใช้ Admin Key ซึ่งได้ถูกฝังไว้ในระบบตั้งแต่แรกแล้วนั่นเอง

รหัสซึ่งเป็นเสมือนแม่กุญแจหลักสำหรับการดำเนินการบนแพลตฟอร์มอย่าง Admin Key นั้นสามารถที่จะใช้ในการเข้าถึง Smart Contract ใดๆรวมถึงเงินจำนวนใดๆบนแพลตฟอร์มก็ได้ ซึ่งแม้ว่ามาตรการดังกล่าวนั้นจะถูกสร้างขึ้นเพื่อใช้เป็นทางเลือกสุดท้ายในการแก้ไขปัญหาก็ตาม แต่ดูเหมือนว่าจะเป็นการสร้างกลไลที่ต้องอาศัยความเชื่อใจจากผู้ใช้งานอย่างมากในการดำเนินการ ตรงกันข้ามกับวัตถุประสงค์ของเครือข่าย DeFi ที่ต้องการตัดปัจจัยดังกล่าวออกนั่นเอง

ทั้งนี้จุดบอดดังกล่าวก็ได้เคยก่อปัญหามาก่อนแล้ว โดยในแพลตฟอร์มอย่าง DAO ซึ่งถือเหรียญ Ethereum ไว้กว่า 14% ของระบบนั้นได้เคยล่มลงเนื่องจากความผิดพลาดบนภาษาซึ่งใช้โปรแกรมเพียงสองบรรทัดเท่านั้น ส่งผลให้เครือข่าย Ethereum ทั้งหมดนั้นต้องถูกเขียนขึ้นมาใหม่เพื่อให้ทุกคนได้รับการชดเชย ดังนั้นแล้วจะเห็นว่าระบบซึ่งดูเหมือนว่าจะถูกสร้างขึ้นมาเพื่อให้พ้นจากการถูกกุมอำนาจการดูแลไว้โดยส่วนกลางนั้น กลับต้องอาศัยปัจจัยดังกล่าวในการเป็นกลไกเพื่อแก้ไขปัญหาที่เกิดขึ้นมาแทน

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *