สูญเงินกว่า 145,000 ดอลลาร์ หลังแฮกเกอร์ใช้แพลตฟอร์ม Merkl เปิดแคมเปญ DeFi ปลอม

แฮกเกอร์พบวิธีใหม่ในการหลอกลวงผู้ใช้งานในวงการการเงินแบบกระจายศูนย์ (DeFi) โดยครั้งนี้พวกเขาใช้แพลตฟอร์ม Merkl ซึ่งเป็นศูนย์รวมสำหรับสร้างแรงจูงใจใน DeFi เพื่อเปิดแคมเปญปลอมที่ไม่ได้รับการตรวจสอบ และดูดเงินฝากของผู้ใช้ไปจนหมด เหยื่อส่วนใหญ่เป็นผู้ใช้บน Sonic ผ่านโปรโตคอล Euler โดยมูลค่าความเสียหายจนถึงขณะนี้เกินกว่า 145,000 ดอลลาร์แล้ว

แคมเปญผลตอบแทนสูงปลอมที่หลอกผู้ใช้

ตามข้อมูลจากผู้ใช้ DeFi ที่ใช้ชื่อว่า YAM ผู้ไม่หวังดีรายหนึ่งได้อาศัยช่องโหว่ในระบบเปิดของ Merkl เพื่อสร้างแคมเปญปลอมที่ดูเหมือนจะให้ผลตอบแทนสูงถึงระดับสามหลัก (APR) แคมเปญดังกล่าวชักชวนให้ผู้ใช้ฝากเหรียญ USDC เข้าไปใน “ห้องนิรภัย (vault)” ของ Euler บน Sonic ที่ดูเหมือนถูกต้องตามกฎหมาย แต่เมื่อผู้ใช้ทำการฝากเงิน แฮกเกอร์ก็ถอนเงินทั้งหมดออกไปทันที

เพราะโปรโตคอล Euler Finance เป็นระบบแบบ permissionless ที่เปิดให้ใครก็สามารถสร้างตลาดได้โดยไม่ต้องขออนุมัติ แฮกเกอร์จึงใช้ฟีเจอร์นี้เปิดตลาดปลอม โดยใช้โทเคนชื่อ scUSD เป็นสินทรัพย์ค้ำประกัน และใช้ USDC เป็นหนี้ จากนั้นได้ทำการปรับราคาของ oracle ซึ่งเป็นระบบป้อนข้อมูลราคาที่สำคัญใน DeFi ให้สูงผิดปกติถึง 1 ล้านดอลลาร์ต่อ 1 โทเคน ทำให้สามารถกู้ยืม USDC ได้มากถึง 700,000 เหรียญ โดยใช้ scUSD เพียงหนึ่งเหรียญ ซึ่งเท่ากับได้ควบคุมเงินใน vault ทั้งหมด

กลไกการโจมตี

หลังจากตลาดปลอมถูกสร้างขึ้นแล้ว แฮกเกอร์ได้เปิดแคมเปญที่ยังไม่ได้รับการตรวจสอบบน Merkl พร้อมโปรโมตอัตราผลตอบแทนที่สูงมากเพื่อดึงดูดผู้ใช้ เมื่อมีผู้ฝาก USDC เข้าไป เงินเหล่านั้นจะถูกแฮกเกอร์นำไปกู้ เปลี่ยนเป็น ETH แล้วโอนไปยัง RAILGUN Project ซึ่งเป็นโปรโตคอลที่ใช้ปกปิดธุรกรรมบนบล็อกเชน

ข้อมูลบนเชนระบุว่ากระเป๋าหลักของผู้โจมตีคือ 0x8ba913e… โดยมีการโอนเงินต่อไปยังกระเป๋า 0xa86399… ก่อนที่จะถูกส่งต่อเข้า RAILGUN อย่างไรก็ตาม มีผู้ใช้รายหนึ่งที่ระบุว่า 0xc0f8fe… สามารถถอนเงินได้ก่อนที่แฮกเกอร์จะดึงเงินทั้งหมดออกมา ซึ่งคาดว่าเป็นเพราะแฮกเกอร์ไม่ได้ตรวจสอบ vault อยู่ในขณะนั้น

ปฏิกิริยาจากชุมชน DeFi

หลังเหตุการณ์ถูกเปิดเผย ผู้ใช้ชื่อ YAM ได้เตือนให้ผู้ใช้งานระมัดระวังในการเข้าร่วมแคมเปญบน Merkl ที่ยังไม่ได้รับการตรวจสอบ พร้อมเรียกร้องให้ทีมงาน Merkl เพิ่มมาตรการ เช่น การแจ้งเตือนแบบ pop-up ที่เข้มงวดขึ้นก่อนการฝากเงิน

Michael Bentley ผู้ร่วมก่อตั้งและซีอีโอของ Euler Labs ยืนยันว่า vault ที่เกี่ยวข้องในกรณีนี้มีการระบุอย่างชัดเจนว่า “ยังไม่ได้รับการตรวจสอบ” และถูกจัดอยู่ในกลุ่มที่มีความเสี่ยงด้านความปลอดภัย เขากล่าวว่า บนเว็บไซต์ของ Euler ผู้ใช้จะสามารถเข้าถึง vault ประเภทนี้ได้ก็ต่อเมื่อเปิดใช้งานตัวเลือกยืนยันความเสี่ยงด้วยตนเองเท่านั้น พร้อมเสริมว่า “เรากำลังปิดกั้นลิงก์ทั้งหมดที่เชื่อมไปยัง vault ดังกล่าวอย่างถาวร เพื่อป้องกันการใช้งานเพิ่มเติม”

ในขณะเดียวกัน สมาชิกในชุมชน DeFi หลายรายได้ตั้งคำถามว่า ผู้ใช้จะสามารถตรวจสอบได้อย่างไรว่าตลาดใดมี oracle ที่เชื่อถือได้ YAM อธิบายว่า oracle เป็นกลไกที่ป้อนข้อมูลราคาจริงจากโลกภายนอกเข้าสู่แอป DeFi ซึ่งมักถูกควบคุมโดยผู้ดูแลตลาด และต้องตั้งค่าด้วยความระมัดระวังเป็นพิเศษ แม้แต่ข้อผิดพลาดเล็กน้อย เช่น การกำหนดทศนิยมผิด หรือ multisig ที่ไม่มีความปลอดภัย ก็อาจเปิดช่องให้เกิดการโจมตีร้ายแรงเช่นนี้ได้

เรียกร้องให้มีมาตรการป้องกันที่เข้มงวดขึ้น

เหตุการณ์นี้สะท้อนปัญหาที่เกิดซ้ำในวงการ DeFi ระหว่าง “เสรีภาพในการสร้างนวัตกรรม” กับ “ความปลอดภัยของผู้ใช้” แพลตฟอร์มอย่าง Merkl และ Euler เปิดโอกาสให้ใครก็สามารถสร้างหรือเข้าร่วมตลาดได้อย่างอิสระ แต่ความเปิดกว้างนี้ก็เป็นช่องทางให้แฮกเกอร์เข้ามาหาประโยชน์เช่นกัน

แม้โครงการเหล่านี้จะระบุชัดว่าแคมเปญใดไม่ได้รับการตรวจสอบ แต่จำนวนการหลอกลวงที่เพิ่มขึ้นเรื่อย ๆ แสดงให้เห็นว่าการเตือนเพียงอย่างเดียวอาจไม่เพียงพอ ผู้ใช้จำนวนมากจึงเรียกร้องให้มีระบบตรวจสอบบังคับหรือการยืนยันเพิ่มเติมก่อนการฝากเงิน เพื่อเพิ่มความปลอดภัยให้กับเงินทุนของตน

ในตอนนี้ ผู้เชี่ยวชาญแนะนำให้ผู้ใช้เข้าร่วมเฉพาะแคมเปญที่ผ่านการตรวจสอบแล้วเท่านั้น และควรตรวจสอบรายละเอียดของสัญญาอัจฉริยะให้รอบคอบก่อนฝากเงิน เหตุการณ์การโจมตีมูลค่า 145,000 ดอลลาร์นี้ถือเป็นอีกหนึ่งบทเรียนว่า แม้ในโลกของ DeFi ที่เปิดเสรี ความระมัดระวังคือเกราะป้องกันที่ดีที่สุดเสมอ.