2021-03-07

นักพัฒนา DeFi ชื่อดัง Meerkat Finance กล่าว การฉ้อโกงเงินผู้ใช้เป็นแค่การทดสอบ และจะคืนเงินให้

By Natcha

ถือว่าเป็นข่าวดีสำหรับผู้ที่ตกเป็นเหยื่อการโจมตีที่ใหญ่ที่สุดเท่าที่เคยมีมาในประวัติศาสตร์ DeFi

ก่อนหน้านี้ทางสยามบล็อกเชนได้รายงานเกี่ยวกับ โปรเจค DeFi ตัวหนึ่งบน Binance Smart Chain ฉ้อโกงเงินนักลงทุน สูญกว่า 970 ล้านบาท

เมื่อเวลา 5.30 น. UTC ของวันนี้ นักพัฒนา Meerkat Finance ผู้ใช้นามแฝงว่า “Jamboo” ได้โพสต์ข้อความสั้น ๆ ใน Telegram ที่สร้างขึ้นใหม่ของ “ Meerkatrefunds” โดยกล่าวว่า  การโจมตี ดังกล่าวเป็นเพียงการ “ทดลอง” เพื่อทดสอบความโลภและ “ความเป็นส่วนตัว” ของผู้ใช้ และทีมงานกำลังเตรียมคืนเงินให้เหยื่อทั้งหมด

Jamboo ได้แสดงหลักฐานว่ามีความเชื่อมโยงกับ Meerkat โดยทำการส่งธุรกรรมเล็ก ๆ จาก deployer ของ Meerkat โดยแสดงให้เห็นว่า พวกเขาสามารถเข้าถึงสัญญาของผู้ใช้งาน ได้ ซึ่งธุรกรรมได้รับการประมวลผลบนเครือข่าย Binance Smart Chain ประมาณยี่สิบนาทีหลังจากโพสต์ Telegram ของ Jamboo

Meerkat  เป็นโครงการ yield farming บน Binance Smart Chain การโจมตี Meerka ครั้งแรกเกิดขึ้นในวันที่ 4 มีนาคม ส่งผลให้สูญเสีย BNB ไปกว่า  73,000 เหรียญและ BUSD มากถึง 14 ล้านเหรียญ ซึ่งเป็นเงินของผู้ใช้ทั้งหมด 31 ล้านดอลลาห์


สมาชิกของชุมชนเรียกการฉ้อโกงครั้งนี้ว่า   “rugpull” ซึ่งเป็นคำเรียกขานเมื่อคนวงในหรือสมาชิกของทีมพัฒนาที่หาประโยชน์จากสัญญาโดยใช้สิทธิ์พิเศษ เนื่องจากสัญญา deployer ของ Meerkat ได้รับการอัปเดต เพื่ออนุญาตให้ห้องเก็บของ ถูกระบายออกก่อนการโจมตีไม่นาน

บางคนคิดว่าการฉ้อโกง ครั้งนี้อาจเป็นการทดสอบของ Binance Smart Chain ในการกระจายอำนาจ โดย BSC ดำเนินการโดยเครือข่ายของโหนด validator  21 โหนด ซึ่งส่วนใหญ่คิดว่ามีความเกี่ยวข้องกับหรือเรียกใช้โดยตรงโดย Binance 

ในทำนองเดียวกันการ exploit ทำให้ผู้โจมตีตกอยู่ในสถานะที่ยากลำบาก: Binance ควบคุมการเปิด – ปิดเครื่องไปยัง BSC  ซึ่งหมายความว่าเงินที่ถูกขโมยไปจะถูกล็อคไว้บน chain และไม่สามารถรับรู้ได้ว่าเป็นผลกำไร

ตอนนี้ความสนใจหันไปหานักพัฒนา Meerkat และแรงจูงใจของพวกเขา โดยข้อความของ Jamboo เผยแพร่เกี่ยวกับสิ่งที่กระตุ้นให้มีการขโมยเงิน 31 ล้านดอลลาร์จากผู้ใช้งาน ซึ่งทาง Jamboo เขียนว่าทีม “ได้เชิญบุคคลที่สาม (แฮ็กเกอร์) ให้โจมตีช่องโหว่ผ่านสัญญายืนยันพร็อกซี” และจะมีรายงานฉบับเต็มเกี่ยวกับ exploit ดังกล่าว

จากข้อมูลของ Jamboo กล่าวว่า การโจรกรรมครั้งนี้เป็นการแสดงให้เห็นถึงความโลภที่แพร่กระจายไปทั่วระบบ DeFi

DeFi เป็นสิ่งสำคัญ แต่ก็ยังมีข้อบกพร่องมากมาย และสิ่งเหล่านี้ประสบความสำเร็จได้จากความโลภของมนุษย์