ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
โปรโตคอล YO บนเครือข่ายอีเธอเรียมเกิดความผิดพลาดในการแลกเปลี่ยนภายในระบบ ส่งผลให้สูญเสียทรัพย์สินรวมกว่า 55 พันล้านวอน หรือราว 1,380 ล้านบาท เป็นเหตุสุดวิสัยที่มาจาก ‘ความผิดพลาดด้านธุรกรรม’ ไม่ใช่การแฮกระบบ โดยเหตุการณ์นี้ได้ก่อให้เกิดความกังวลใหม่เกี่ยวกับ ‘ความเสี่ยงเชิงโครงสร้าง’ ที่แฝงตัวอยู่ในระบบการเงินแบบไร้ศูนย์กลาง (DeFi)
เมื่อวันที่ 13 ตามรายงานของ PeckShield และ BlockSec บริษัทด้านความปลอดภัยบล็อกเชน ระบุว่า YO โปรโตคอลดำเนินการสวอปเหรียญ ‘stkGHO’ มูลค่า 3.84 ล้านดอลลาร์ หรือประมาณ 56.6 พันล้านวอน ให้กลายเป็น ‘USDC’ เหรียญสเตเบิลคอยน์ที่ผูกกับมูลค่าเงินดอลลาร์ แต่กลับได้รับ USDC คืนเพียงประมาณ 1.8 พันล้านวอนหรือ 122,000 ดอลลาร์ ทำให้เกิดความสูญเสียสุทธิราว 55 พันล้านวอน หรือราว 373 ล้านดอลลาร์ในกระบวนการแลกเปลี่ยนดังกล่าว
บริษัทด้านความปลอดภัยเห็นพ้องกันว่าสาเหตุหลักเกิดจาก ‘Slippage’ หรือส่วนต่างของราคาที่เกิดขึ้นเมื่อมีการซื้อขายในตลาดที่ขาดสภาพคล่อง โดยเฉพาะอย่างยิ่งเมื่อการทำธุรกรรมขนาดใหญ่อย่างการสวอปนี้ดำเนินผ่านพูลที่มีสภาพคล่องบาง ความคาดเคลื่อนของราคาอาจรุนแรงเป็นพิเศษ
BlockSec เรียกเหตุการณ์นี้ว่า ‘การซื้อขายสุดประหลาด’ ขณะที่ QuillAudits ได้ตั้งข้อสงสัยว่า การแลกเปลี่ยนดังกล่าวอาจเกิดขึ้นบนเวอร์ชันที่ 4 ของแพลตฟอร์มยูนิสวอป(Uniswap) ซึ่งมีฟีเจอร์พิเศษอย่าง ‘Hook’ ที่สามารถฝังฟังก์ชันเฉพาะเข้าในการเทรด ทำให้รูปแบบการทำธุรกรรมซับซ้อนและคาดเดาได้ยากกว่าเดิม
เหตุการณ์นี้ไม่ได้เกิดจากช่องโหว่ของสมาร์ตคอนแทรกต์หรือการแฮกระบบโดยตรง แต่สะท้อนความเสี่ยงพื้นฐานของโลก DeFi ได้อย่างชัดเจน โดยเฉพาะในสภาพแวดล้อมที่ควบคุมปริมาณสภาพคล่องได้ยาก และมีความซับซ้อนในการดำเนินการธุรกรรม
ภายหลังเกิดเหตุ YO ได้ส่งข้อความผ่านระบบออนเชนไปยังผู้รับเหรียญ USDC ระบุว่าการสวอปครั้งนี้ ‘ไม่ตั้งใจ’ และเสนอให้คืนทรัพย์สิน 90% โดยหวังว่าผู้รับจะเก็บไว้เพียง 10% เป็น ‘รางวัลสำหรับค้นพบข้อผิดพลาด’ หรือ Bug Bounty พร้อมกันนี้ Defimon Alerts ได้เผยแพร่ข้อความดังกล่าวอย่างเป็นสาธารณะ
ทีมงาน YO ได้ดำเนินการแก้ไขสถานการณ์ทันที โดยเข้าซื้อ GHO มูลค่าใกล้เคียง 3.73 ล้านดอลลาร์กลับมาแล้วฝากไว้ในคลังของโปรโตคอลอีกครั้ง YoUSD ที่ถูกระงับไว้บนแพลตฟอร์ม Pendle ก็ได้กลับมาเปิดใช้งานตามปกติหลังทรัพย์สินหลักกลับคืนครบถ้วน
อย่างไรก็ตาม ชุมชนผู้ใช้งานกลับแสดงความไม่พอใจอย่างรุนแรงทันทีจากเหตุการณ์นี้ โดยวิจารณ์ทีมพัฒนา YO อย่างหนักถึงความบกพร่องด้านการบริหารความเสี่ยง และตั้งคำถามว่าเหตุใดธุรกรรมขนาดใหญ่นี้จึงไม่มีการจำลองสถานการณ์หรือขั้นตอนอนุมัติก่อนเปิดใช้งานจริง
จนถึงขณะนี้ ทีมงาน YO ยังไม่ได้เปิดเผยรายงานทางการหรือคำอธิบายต่อสาธารณะเกี่ยวกับเหตุการณ์ดังกล่าว แม้ว่าสำนักข่าว The Defiant จะสอบถามไปแล้วก็ตาม
ความผิดพลาดที่เกิดจากความบกพร่องของมนุษย์ครั้งนี้ อาจส่งผลกระทบยิ่งกว่าเหตุการณ์ที่เกี่ยวข้องกับช่องโหว่หรือการโจมตีจากภายนอก เพราะมันแสดงให้เห็นถึงความเสี่ยงในตัวระบบ DeFi อย่างลึกซึ้งอีกครั้ง ทั้งในด้านโครงสร้างตลาด สภาพคล่อง และเครื่องมือที่ซับซ้อนเกินควบคุม
ความคิดเห็น 0