NEWS UPDATE • CRYPTOCURRENCY

ทำความรู้จัก Flash Loan Attack DeFi สายซิ่งต้องรู้

ตลอดเดือน พฤษภาคม มีหลายเหตุการณ์ที่เกิดขึ้นในโลกคริปโทเคอร์เรนซี่ หนึ่งในนั้นคือการใช้ Flash Loan Attack โจมตีช่องโหว่ของการ Implement Smart Contract ใน DeFi ซึ่งที่ผ่านมาก็มีเหตุการณ์ทำนองนี้เกิดขึ้นมาแล้ว วิธีแก้ก็ทำได้เพียงหยุดระบบชั่วคราวและทำการปิดช่องโหว่ ซึ่งแน่นอนว่าเมื่อแพลตฟอร์ม DeFi ถูกโจมตี ย่อมมีผลกระทบไปถึงนักลงทุนใน DeFi นั้นด้วย

ปรมินทร์ อินโสม ผู้ก่อตั้งและกรรมการสตางค์ คอร์ปอเรชั่น อธิบายถึงการโจมตีแบบ Flash Loan Attack ว่า ในโลก DeFi นั้นจะมีการกู้แบบไม่มีสินทรัพย์ค้ำประกัน แต่เป็นการขอกู้และขอคืนภายใน Block เดียวกัน (ใช้เวลา 6 วินาที) ผ่านการส่งคำสั่งเข้าระบบ บริการลักษณะนี้ถูกเรียกว่า Flash Loan เป็นการกู้และทำการคืนอย่างรวดเร็วพร้อมดอกเบี้ยเล็กน้อย ซึ่งโดยปกติแล้ว Flash Loan เป็นเครื่องมือสำหรับการทำ Arbitrage กับแต่ละ Decentralized Exchange เพื่อทำกำไรส่วนต่างจากราคาเหรียญซึ่งถือเป็นเรื่องปกติที่ทำได้บน DeFi

แต่ Flash Loan Attack เกิดขึ้นเพราะมีคนเห็นช่องโหว่จากการที่ DeFi บางรายเปิดให้ทำ Flash Loan ได้ในมูลค่าสูงๆ จึงมีการทำ Flash Loan และนำไปซื้อเหรียญใน Decentralized Exchange ที่มีสภาพคล่องไม่สูงมาก แต่ซื้อในจำนวนเยอะๆ เพื่อทำให้ราคาเหรียญนั้นพุ่งสูงขึ้นแบบผิดปกติ 2-3 เท่า

ปรมินทร์ ยกตัวอย่างว่า ผู้โจมตีทำ Flash Loan ด้วยการยืม ETH จาก DeFi แห่งหนึ่ง แล้วนำไปเทรดคู่กับ BTC ใน Decentralized Exchange ที่มีสภาพคล่องไม่สูงมาก โดยแบ่ง ETH ที่กู้มาออกเป็น 2 ก้อน ก้อนแรกนำ ETH ไปซื้อ BTC ในปริมาณมาก เพื่อทำให้ราคา BTC ใน Decentralized Exchange แห่งนั้นพุ่งสูงขึ้น 2-3 เท่า จากนั้นก็นำก้อนที่ 2 ไปกู้แบบมีสินทรัพย์ค้ำประกันกับแพลตฟอร์มอื่น โดยนำ ETH ไปวาง เพื่อกู้นำ BTC ในราคาปกติออกมา และนำมาขายใน Decentralized Exchange แรกที่ได้ทำราคา BTC ให้สูงกว่าปกติไว้แล้ว จากนั้นก็นำ BTC ไปแลกคืนเป็น ETH ออกมา เพื่อคืนกลับไปยัง DeFi ต้นทางที่ให้ทำ Flash Loan และกินส่วนต่าง ทั้งหมดเกิดขึ้นภายในเวลา 6 วินาที หรือ 1 Block Ethereum เท่านั้น

ถ้าเรามองแค่ Flash Loan อย่างเดียว จะเห็นว่าการทำ Flash Loan ก็เป็นเครื่องมือในการทำ Arbitrage ปกติ แต่ผลกระทบคือสิ่งที่เกิดขึ้นหลังจากนั้น เพราะการทำเช่นนี้ไปกระทบส่วนอื่นที่มีช่องโหว่ (vulnerability) อยู่แล้ว ทำให้แฮกเกอร์สามารถใช้ช่องโหว่ทำ Flash Loan Attack เพื่อให้สามารถสร้างความเสียหายในด้านอื่นๆได้เยอะที่สุดเท่าที่จะทำได้”

ปรมินทร์ ย้ำว่า นักลงทุนที่เข้าไปลงทุนใน DeFi ต้องเข้าใจก่อนว่า DeFi มีความเสี่ยงสูงกว่าการเทรดคริปโทเคอร์เรนซี่มาก และ Flash Loan Attack เป็นเพียงการโจมตีรูปแบบหนึ่งเท่านั้น ยังมีอีกหลายวิธีที่อาจทำให้ผู้ลงทุนสูญเงินลงทุนได้ ดังนั้นการลงทุนใน DeFi ควรใช้เงินที่พร้อมเสียได้มาลงทุนเท่านั้น