แฟลชโลนคืออะไร?
Flash Loan คือรูปแบบการกู้เงินและคืนเงินอย่างรวดเร็วในโลกของ DeFi ที่สามารถทำได้ง่าย ด้วยการควบคุมผ่านสัญญาอัจฉริยะ (Smart Contract) ทำให้ผู้ที่ปล่อยกู้ไม่ต้องกลัวว่าผู้กู้จะเบี้ยวหนี้
ในการโจมตีด้วยแฟลชโลนไม่ใช่การโจมตีด้วยการแฮ็กที่หลาย ๆ คนเข้าใจกัน แต่เป็นการอาศัยช่องโหว่ของระบบซึ่งทำให้เกิดความแตกต่างทางด้านราคาหลังการกู้เงินจำนวนมาก โดยอาจกู้ยืมจากหลายแพลตฟอร์มมาจนเกินเป็นความต่างที่เห็นได้ชัด
กรณี Alpha Homora Exploit
หนึ่งในการโจมตีแฟลชโลนครั้งใหญ่ที่สุดในปี 2564 เกิดขึ้นเมื่อเดือนกุมภาพันธ์ที่แล้ว เมื่อ Alpha Homora หมดไป 37 ล้านดอลลาร์ฯ โดยใช้ Iron Bank
แฮ็กเกอร์ได้ยืม sUSD จาก Iron Bank ซ้ำหลายครั้งผ่าน Alpha Homora ซึ่งเป็นแอปพลิเคชั่นกระจายศูนย์ (dApp) โดยเพิ่มจำนวนเงินที่ยืมเป็นสองเท่าในแต่ละครั้ง ผ่านการทำธุรกรรมสองกระบวนการที่แฮ็กเกอร์ให้เงินกลับคืนสู่ Iron Bank ซึ่งทำให้พวกเขาได้รับ Yearn Synth sUSD เป็นการตอบแทน
จากนั้นแฮ็กเกอร์ได้ยืม 1.8 ล้าน USDC จาก Aave ผ่านแฟลชโลนและแลกเปลี่ยนด้วย sUSD ซึ่งถูกใช้เพื่อชำระคืนแฟลชโลนและปล่อยให้ยืมกับ Iron Bank ซึ่งทำให้พวกเขาสามารถยืมและให้ยืมอย่างต่อเนื่อง และรับ cySUSD ตามสัดส่วนในแต่ละครั้ง
อย่างที่เห็น กระบวนการนี้มีความซับซ้อน และยังพึ่งหลายขั้นตอนที่เกิดขึ้นอย่างรวดเร็ว ซึ่งเป็นเครื่องพิสูจน์ว่าด้วยเทคโนโลยีที่ก้าวหน้า ก็มาพร้อมวิธีโจรกรรมหรือแฮ็กที่พัฒนาตามอีกเช่นกัน
สาเหตุของการเพิ่มขึ้นของการโจมตีแฟลชโลน
1. ใช้ค่าใช้จ่ายน้อย
การโจมตีแฟลชโลนแตกต่างจากการโจมตี 51% ที่ใช้ทรัพยากร พลังงานการประมวลผลและพลังงานไฟฟ้าจำนวนมากในการโจรกรรม เนื่องจากต้องการเพียงสามสิ่งเท่านั้นคือ คอมพิวเตอร์ การเชื่อมต่ออินเทอร์เน็ต และที่สำคัญที่สุดที่ขาดไม่ได้เลยคือ ความรู้ในด้านการลงทุน มากกว่านั้นการดำเนินการจะใช้เวลาเพียงไม่กี่วินาทีถึงไม่กี่นาที จึงแทบไม่ต้องใช้เวลาลงทุนมากนัก
2. มีความเสี่ยงต่ำ
การโจรกรรมรูปแบบนี้เปรียบเสมือนการโจรกรรมธนาคารโดยไม่จำเป็นต้องเข้าไปอยู่ในสถานที่จริง และมีการปิดบังตัวตน โดยปัจจุบันยังไม่มีแฮ็กเกอร์ที่โจมตีแฟลชโลนรายใดถูกจับได้ เนื่องจากส่วนใหญ่ไม่ทิ้งร่องรอยให้ติดตาม เพราะลักษณะของเครือข่ายที่ไม่ได้รับอนุญาตและเครื่องมือที่มีอยู่สำหรับการปกปิดตัวตน อย่าง Tornado Cash
วิธีป้องกัน
เมื่อพิจารณาถึงจำนวนที่เพิ่มขึ้นของการโจมตีรูปแบบนี้ ในปัจจุบัน เป็นที่ชัดเจนว่ายังไม่มีวิธีแก้ปัญหาดังกล่าวเชิงยั่งยืน อย่างไรก็ตาม มีขั้นตอนเด่นที่สามารถดำเนินการเพื่อต่อสู้กับปัญหานี้ได้อย่างเช่น การใช้เครื่องมือตรวจจับการโจมตีแบบยืมแฟลชโลน หรือกลไกใหม่ ๆ ของหลากหลายแพลตฟอร์มที่ถูกบรรจุใช้เพื่อตรวจสอบ และป้องกันระบบ
การใช้เครื่องมือตรวจจับ
ปัจจัยที่ใหญ่ที่สุดประการหนึ่งที่ทำให้ผู้โจมตีสามารถหลบหนีได้คือความล่าช้าในการตอบสนองจากผู้พัฒนาแพลตฟอร์ม DeFi ซึ่งอาจเกิดขึ้นเนื่องจากการหาช่องโหว่มักจะระบุได้ยากจนกว่าจะสายเกินไป
เมื่อไม่นานมานี้บริษัท OpenZeppelin ได้เปิดตัวโปรแกรม OpenZeppelin Defender ซึ่งช่วยให้ผู้ดูแลโปรเจกต์สามารถตรวจจับการใช้ประโยชน์จากสัญญาอัจฉริยะและกิจกรรมที่ผิดปกติอื่น ๆ ซึ่งจะช่วยให้สามารถตอบสนองต่อการโจมตีได้อย่างรวดเร็วและเป็นกลาง
สรุป
การโจมตีแฟลชโลนเป็นเรื่องที่พบเห็นได้บ่อยและเหล่าแฮ็กเกอร์จะดำเนินการโจมตีเพียงชั่วขณะหนึ่ง ปัจจุบันได้มีการปรับปรุงระบบของผู้สร้างแพลตฟอร์มหลากหลายที่เพื่อตรวจจับและป้องกันการโจมตีรูปแบบดังกล่าว เพื่อมอบบริการการใช้งานที่มีประสิทธิภาพมากยิ่งขึ้นแก่ผู้ใช้
อย่างไรก็ตาม นักลงทุนควรหมั่นศึกษา และสร้างความเข้าใจเกี่ยวกับการลงทุนใน DeFi เพื่อป้องกันภัยเหล่านี้ พร้อมสร้างกลยุทธ์หรือแผนบริหารความเสี่ยงในเวลาเดียวกัน เพื่อการลงทุนที่มีความเสี่ยงน้อยลง
อ้างอิง:
Coinmarketcap , Coindesk , Cointelegraph , Blog.Liquid , Binance Academy, Investing
Security
บทความล่าสุด
2525 อาคารเอฟวายไอ เซ็นเตอร์ ตึก 2 ชั้น 11 ยูนิต 2/1101-2/1107 ถนนพระรามที่4 แขวงคลองเตย เขตคลองเตย กรุงเทพฯ 10110
02-032-9533
สแกนเพื่อดาวน์โหลด
© BITKUB LABS CO., LTD. ALL RIGHTS RESERVED