พบบั้กใน Defi ตัวหนึ่ง ที่ทำให้เงินของนักลงทุนกว่า 30 ล้านบาทต้องสูญหายไปตลอดกาล

แพลตฟอร์มการให้กู้ยืม DeFi PercentFinance ซึ่งเป็นส่วนหนึ่งของโปรโตคอล Compound Finance ประกาศในบล็อกโพสต์เมื่อวันที่ 4 พฤศจิกายนว่า “ในขณะนี้ตลาดเงินบางแห่งกำลังประสบปัญหาที่อาจส่งผลให้มีการล็อกเงินของผู้ใช้อย่างถาวร” โดยเฉพาะอย่างยิ่งสำหรับเหรียญ Stablecoin USDC , ETH และ wrapped bitcoin (WBTC)

ปัจจุบันมีเหรียญ USDC ทั้งหมด 446,000 เหรียญ, WBTC 28 เหรียญ และ ETH 313  เหรียญ หรือคิดเป็นมูลค่าประมาณ 1 ล้านดอลลาร์ที่ถูกล็อคอยู่ในแพลตฟอร์ม ครึ่งหนึ่งของเงินที่ไม่สามารถถูกเคลื่อนย้ายได้เหล่านี้เป็นของชุมชน PercentFinance อ้างอิงตามโพสต์ การกู้ยืมเหรียญสำหรับตลาดอื่น ๆ นั้นยังคงเปิดให้ใช้งานได้ตามปกติ แต่ทีมงานเตือนผู้ใช้ว่าไม่ควรกู้ยืมเงินจากตลาดใด ๆ ของ PercentFinance ในช่วงเวลานี้

ข้อบกพร่องในสัญญา Smartcontract

ในการอภิปรายที่ไม่ลงรอยกันเกี่ยวกับช่องโหว่ Vfat ซึ่งเป็นทีมนักพัฒนา Ethereum และ PercentFinance กล่าวว่านักพัฒนาที่ Fork โปรเจค PercentFinance แยกออกจาก Compound Finance นั้นใช้ “สัญญาเก่าจาก Compound แทนที่จะเป็น เวอร์ชันที่ใหม่กว่าและดีกว่ามาก”

  • เหรียญ Defi ที่มีสินทรัพย์ที่ถูกล็อคเกินระดับ 1 พันล้านดอลลาร์ถูกแฮก นักลงทุนแตกตื่น
    Read
    เหรียญ Defi ที่มีสินทรัพย์ที่ถูกล็อคเกินระดับ 1 พันล้านดอลลาร์ถูกแฮก นักลงทุนแตกตื่น

Vfat ย้ายไปอัปเกรดสัญญา Smart contract เหล่านี้ โดยเฉพาะสัญญาที่ใช้จัดการอัตราดอกเบี้ยเงินกู้ของแพลตฟอร์ม โดยหลังจากที่ Vfat มีการปรับใช้สัญญาใหม่แล้ว เขาก็เริ่มตระหนักดีว่าลายเซ็นของสัญญาเก่าและสัญญาใหม่ไม่สามารถเข้ากันได้ ดังนั้นมันจึงไม่สามารถลงนามในการทำธุรกรรมได้

“โมเดลจำลองอัตราดอกเบี้ยทั้งแบบเก่าและแบบใหม่มีลายเซ็นของฟังก์ชันที่แตกต่างกันทั้งหมด” เขากล่าวในระหว่างการสนทนาแบบไม่ลงรอยกัน “โดยพื้นฐานแล้วสัญญาโทเค็นจะพยายามค้นหาฟังก์ชันอัตราดอกเบี้ยที่ยังไม่ได้ถูกจ่ายออกไป ดังนั้นการโต้ตอบระหว่างสัญญาจึงไม่สมบูรณ์”


อย่างไรก็ตามเนื่องจาก USDC และ WBTC มี Back Door ระหว่างสัญญา Smartcontract ผู้ออกตราสารเหล่านี้จึงสามารถขึ้นบัญชีดำ Address ของกองทุนที่ถูกล็อกไว้ได้ (แม้ว่า Address เหล่านี้จะไม่สามารถเข้าถึงได้แล้ว แต่ Vfat กล่าวว่านี่จะเป็นการออกโทเค็นใหม่เพื่อคืนให้กับเจ้าของโทเค็นคนเก่า) ซึ่งกรณีนี้จะคล้ายกันกับกรณีที่ Tether ใช้แก้ปัญหาเมื่อมีนักเทรดโอนเหรียญ USDT มูลค่ากว่า 1 ล้านดอลลาร์ไปยัง Address ผิด

สำหรับความพยายามในการกู้คืนอื่น ๆ Vfat กล่าวว่า มีข้อเสนอข้อหนึ่งที่แนะนำให้เปิดตัวสัญญาใหม่สำหรับตลาดสินเชื่อของ USDC แม้ว่า 27% ของเงินกู้นั้นจะถูกล็อคไว้ในสัญญาเก่า แต่รายการใหม่เหล่านี้จะช่วยให้ผู้กู้สามารถจ่ายคืนเงินกู้ส่วนที่เหลือและเรียกหลักประกันของพวกเขาคืนได้เช่น การจ่ายเงินให้กับผู้ให้กู้คืน 73 เซนต์จากหนึ่งดอลลาร์

“ไม่ว่าเรื่องราวนี้จะจบลงอย่างไร ผมก็ต้องรับผิดชอบต่อความสูญเสียเหล่านี้แบบเต็มจำนวนและจะทำทุกวิถีทางเพื่อให้ทุกคนได้รับเงินคืน 100%” Vfat กล่าว