ขาลง DeFi? โปรโตคอลอีกตัวถูกเจาะช่องโหว่ สูญเงินกว่า 217 ล้านบาท

โปรโตคอลบน Decentralized Finance ( DeFi) ตัวหนึ่งนามว่า Origin Dollar (OUSD) นั้นได้ถูกแฮ็กเกอร์เจาะช่องโหว่และขโมยเงินไปได้ราว ๆ 217 ล้านกว่าบาท และยังมีเงินอีกกว่า 30 ล้านบาทที่ Origin และผู้ก่อตั้งรวมถึงพนักงานฝากเอาไว้ โดยคาดว่าเหตุการณ์ที่เกิดขึ้นนี้มาจากการทำ flash loan ซึ่งถือเป็นรูปแบบที่เรามักจะได้เห็นในการโจมตีโปรโตคอล Defi ที่กำลังเติบโตอย่างรวดเร็ว

โดยหลังจากข่าวการโจมตีเริ่มแพร่สะพัดออกไป มูลค่าของโทเค็นประจำแพลตฟอร์มของ Origin ก็ร่วงลงทันทีกว่า 36% อ้างอิงข้อมูลจาก CoinGecko

Origin ได้ออกมาเตือนให้นักลงทุนหยุดทำการแลกเปลี่ยนเหรียญ OUSD บนแพลตฟอร์ม Decentralize ของ Uniswap หรือ Sushiswap ชั่วคราว เนื่องจากราคาดังกล่าวไม่ถูกอิงอยู่กับราคาเหรียญ OUSD ที่ถูกต้อง

  • Uniswap สูญเสียสภาพคล่องกว่า 3.1 หมื่นล้านบาท หลังโปรแกรมขุดสภาพคล่องหมดอายุ
    Read
    Uniswap สูญเสียสภาพคล่องกว่า 3.1 หมื่นล้านบาท หลังโปรแกรมขุดสภาพคล่องหมดอายุ

รายงานก่อนหน้านี้เปิดเผยว่า เงินที่ถูกขโมยไปนั้น รวมถึงเหรียญ Stablecoin Dai (DAI) มีมูลค่ากว่า 69 ล้านบาทและเหรียญ Ethereum (ETH) มูลค่า 30 ล้านบาท

การเจาะช่องโหว่ดังกล่าวนั้นดูเหมือนว่าจะเป็นในรูปแบบของการใช้ flash loan อ้างอิงข้อมูลจาก Etherscan โดยแฮ็กเกอร์นั้นได้ทำการกู้ยืมเหรียญ Ethereum จำนวนกว่า 70,000 ETH จากแพลทฟอร์ม Decentralize ของ dYdX 


Flash loan นั้นจะทำให้ผู้ใช้งานสามารถยืมเหรียญคริปโตได้โดยที่ไม่ต้องมีการวางการค้ำประกันใด ๆ เนื่องจากว่าผู้ให้กู้นั้นสามารถที่จะคาดหวังได้ว่าเหรียญของพวกเขาจะถูกคืนมาโดยทันทีทันใด

ด้วยช่องโหว่นี้เองจึงทำให้แฮ็กเกอร์สามารถทำการ arbitrage เหรียญ stablecoin อย่าง DAI และ USDT ได้ หลังจากที่ทำการฝากเหรียญไว้ใน dYdX vault แล้ว

แม้ว่าจะเป็นวิธีการโจมตีที่น่าสนใจ แต่การกู้ยืมเงินด้วยวิธี flash loan นั้นไม่ใช่ปัญหาหลักของ Defi โดยนาย Stani Kulechov ผู้ก่อตั้ง Aave กล่าวว่า ความผิดนั้นอยู่ที่การกำหนดราคาหรือการที่มีโครงสร้างโปรโตคอลไม่สมบูรณ์ : 

“หากคุณเป็นนักพัฒนาโปรโตคอล ผมแนะนำให้คุณเริ่มตรวจสอบโค้ดของคุณทันทีเพื่อหลีกเลี่ยงช่องโหว่การกู้ยืมเงินแบบ flash loan ที่คล้ายกันนี้” นาย Kulechov กล่าว