ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
นักเทรดดีไฟ(DeFi) รายหนึ่งทำ ‘คลิกพลาด’ ครั้งเดียว สูญเงินราว 5,000만 달러 (ประมาณ 747억7,500만 원) หรือแทบทั้งหมดของพอร์ตไปกับการซื้อโทเคน ‘에이브(AAVE)’ ผ่านโปรโตคอลดีไฟ โดยไม่ได้เกิดจากการแฮ็กหรือบั๊กของระบบ แต่เป็น ‘ความผิดพลาดในการตั้งค่าธุรกรรม’ ล้วนๆ
เมื่อวันที่ 12 (เวลาท้องถิ่น) จากข้อมูลออนเชนพบว่า กระเป๋าเงินของนักลงทุนรายใหญ่ (ที่มักถูกเรียกว่า ‘วาฬ’) ได้ทำธุรกรรมออนเชนครั้งเดียว แปลงเท더(USDT) มูลค่าราว 5,000만 달러 ไปเป็นโทเคน 에이브(AAVE) ผ่านโปรโตคอลกู้ยืมชื่อดัง 에이브(AAVE) ผลคือเกิด ‘สลิปเพจ’ ระดับสุดขีด เพราะสภาพคล่องในตลาดไม่เพียงพอรองรับคำสั่งขนาดใหญ่ขนาดนั้น
สุดท้ายผู้ใช้จ่ายเงินไป 5,000만 달러 แต่ได้รับกลับมาเพียงโทเคน 에이브(AAVE) ประมาณ 324 เหรียญ คิดเป็นมูลค่าราว 5만 달러 (ประมาณ 7,477만 원) เท่านั้น หรือก็คือเงินกว่า 99% ‘หายไปในคลิกเดียว’
‘에이브(AAVE)’ เดียวทำเงิน 5,000만 달러มลาย
จากบันทึกออนเชน ระบุว่ากระเป๋าดังกล่าวส่งคำสั่งแลกเปลี่ยนผ่าน CoW 스왑(CoW Swap) โดยใช้หน้าอินเทอร์เฟซของ 에이브(AAVE) เป็นตัวตั้งค่าธุรกรรม
ส탄니 คูเล초프(Stani Kulechov) ผู้ก่อตั้ง 에이브랩스(Aave Labs) ระบุว่า ในอินเทอร์เฟซของแพลตฟอร์ม ‘มีการแสดงคำเตือนสลิปเพจผิดปกติอย่างชัดเจน’ และผู้ใช้จำเป็นต้องติ๊กเลือกกล่องยืนยันว่ารับทราบความเสี่ยงจึงจะดำเนินการต่อได้
ทาง CoW 스왑(CoW Swap) ก็ยืนยันผ่าน X ว่า ในขณะทำธุรกรรม ‘ได้มีการแจ้งเตือนผลกระทบต่อราคาอย่างชัดเจน’ และดีลนี้ถูกดำเนินการตามเงื่อนไขที่ผู้ใช้ลงนามยอมรับ ดังนั้นจึงเป็น ‘ธุรกรรมปกติ’ ของระบบ ไม่ใช่เหตุขัดข้องหรือการโจมตี
กล่าวอีกนัยหนึ่ง ความเสียหายครั้งนี้มีแนวโน้มสูงว่าเกิดจาก ‘ฝั่งผู้ใช้’ ไม่ใช่ปัญหาจากโปรโตคอลเอง และยิ่งเลวร้ายขึ้นเพราะผู้ใช้ไม่ได้เปิดใช้ฟังก์ชันป้องกัน MEV บอท ซึ่งปกติช่วยลดการถูกดึงกำไรส่วนต่างจากธุรกรรมขนาดใหญ่
โครงสร้างของดีลนี้เรียบง่ายแต่ทำลายล้างอย่างยิ่ง 탈중앙화 거래소(DEX) ส่วนใหญ่ทำงานด้วย ‘พูลสภาพคล่อง’ และใช้กลไกออโตเมติกมาร์เก็ตเมคเกอร์(AMM) ซึ่งราคาจะ ‘ไหลตามเส้นโค้ง’ เมื่อมีออเดอร์ขนาดใหญ่เข้ามา ระบบต้องไล่ซื้อโทเคนที่ราคาสูงขึ้นเรื่อยๆ เพื่อเติมเต็มปริมาณที่ต้องการ
กรณีนี้ เพื่อจะเติมออเดอร์ 5,000만 달러 ระบบจึงถูกบังคับให้ซื้อ 에이브(AAVE) ที่ราคาแพงขึ้นเป็นชั้นๆ จน ‘ราคาเฉลี่ย’ ที่จ่ายสูงลิบ เหมือนนำเงินก้อนโตไปเททิ้งลงในส่วนโค้งด้านชันของเส้นราคา ทำให้เงินแทบทั้งหมดถูกใช้ไปกับการ ‘ดันราคา’ แทนที่จะได้โทเคนกลับมาในสัดส่วนที่สมเหตุสมผล
โดยทั่วไปแล้ว สถาบันการเงินหรือนักเทรดมืออาชีพ หากต้องทำดีลขนาดหลายสิบล้านดอลลาร์ จะไม่ยิงคำสั่งครั้งเดียวแบบนี้ แต่มัก ‘แตกออเดอร์เป็นหลายพันครั้ง’ หรือใช้บริการ OTC (การซื้อขายนอกตลาด) เพื่อลดผลกระทบต่อราคาในตลาด
디파이 โชว์ ‘ความผิดพลาดปลายนิ้ว’ แบบไร้ตัวช่วยเบรก
เหตุการณ์นี้กลายเป็นตัวอย่างสดๆ ของความเสี่ยงแบบ ‘fat finger’ หรือ ‘พิมพ์/คลิกพลาดครั้งเดียวพังทั้งพอร์ต’ ในตลาด 디파이 โดยตรง
ในโลกการเงินดั้งเดิม หากมีคำสั่งซื้อขายผิดปกติ ระบบมักจะมี ‘เซอร์กิตเบรกเกอร์’ หรือกระบวนการกำกับดูแลเข้ามาหยุดตรวจสอบ แต่ในโลกสมาร์ตคอนแทรกต์ โปรโตคอลไม่ได้ตัดสินว่าดีลนั้น ‘สมเหตุสมผล’ หรือไม่ หากกระเป๋าเงินลงนามยอมรับเงื่อนไข ธุรกรรมก็จะถูกดำเนินการตามนั้นทันที
กรณีนี้ยังสะท้อนว่า ‘พูลสภาพคล่องเดี่ยว’ ส่วนใหญ่ รวมถึงของ 에이브(AAVE) เอง ไม่พร้อมจะรับมือออเดอร์ขนาด 5,000만 달러แบบครั้งเดียวจบ เพราะการทำเช่นนั้นสามารถบดเบือนราคาจนผิดรูปได้ในพริบตา
ที่น่าสนใจคือ หลังจากดีลมหาภัยนี้ ราคาโทเคน 에이브(AAVE) ในตลาดกลับ ‘พุ่งขึ้นราว 5% ภายใน 24 ชั่วโมง’ ทำให้ในชุมชนมีคอมเมนต์เชิงประชดว่า ‘มีคนยอมจ่าย 5,000만 달러 เพื่อซื้อโทเคนที่มูลค่าจริงราว 5만 달러’ เท่านั้น
ด้านความปลอดภัยของ 디파이 เองก็เจอแรงกดดันต่อเนื่อง เพียงวันก่อนหน้าได้เกิดเหตุแฮ็กบนแพลตฟอร์มมีมคอยน์ 펌프펀(Pump.fun) และเว็บไซต์ในระบบนิเวศของ 봉크(BONK) ทำให้เงินผู้ใช้บางส่วนถูกขโมยออกไป
อย่างไรก็ตาม ความแตกต่างสำคัญคือ กรณีของ 펌프펀(Pump.fun) เป็น ‘การโจมตีโดยเจตนาร้าย’ ขณะที่ดีล 에이브(AAVE) ครั้งนี้ แสดงให้เห็นว่า ‘แม้ไม่มีแฮ็กเกอร์’ แค่การตั้งค่าธุรกรรมผิดพลาดของผู้ใช้ ก็สร้างความเสียหายในระดับใกล้เคียงกันได้
ธุรกรรมบล็อกเชน ‘ไร้ปุ่มย้อนกลับ’
ธุรกรรมบนบล็อกเชนโดยหลักการคือ ‘เปลี่ยนแปลงย้อนหลังไม่ได้’ เมื่อทำสำเร็จแล้วก็ไม่สามารถกดยกเลิกหรือย้อนคืนเหมือนในระบบธนาคารทั่วไป
ส탄니 คูเล초프 ระบุว่า 에이브랩스(Aave Labs) กำลังพยายามติดต่อผู้ใช้ที่ได้รับผลกระทบ และกำลังพิจารณาคืนค่าธรรมเนียมที่เกิดขึ้นระหว่างธุรกรรมราว 60만 달러 (ประมาณ 8억9,730만 원) ให้กับเจ้าของกระเป๋าเงินดังกล่าว
แต่แม้จะคืนให้ทั้งหมด ตัวเลขนี้ก็คิดเป็นเพียงประมาณ 1% ของความสูญเสียจริงเท่านั้น
ในมุมมองของตลาด เคสนี้กลายเป็น ‘บทเรียนราคาแพง’ ว่าระบบของ 디파이 แม้จะมีคำเตือนอยู่แล้ว แต่สุดท้าย ‘การอ่านและเข้าใจคำเตือน’ ยังขึ้นอยู่กับผู้ใช้เอง คำว่า ‘สลิปเพจรุนแรง’ ที่ขึ้นบนอินเทอร์เฟซ ไม่ใช่ข้อความผ่านๆ แต่คือคำเตือนว่ามีโอกาสเสียเงินในระดับมหาศาล
‘ความคิดเห็น’
กรณีนี้ตอกย้ำว่าผู้ใช้ 디파이 ต้องวางมาตรการป้องกันให้เป็น “ขั้นตอนพื้นฐาน” โดยเฉพาะเมื่อต้องส่งคำสั่งขนาดใหญ่:
- เปิดใช้ฟังก์ชันป้องกัน MEV ทุกครั้งที่ทำธุรกรรมสำคัญ
- ไม่ยิงออเดอร์ก้อนเดียวในขนาดใหญ่เกินสภาพคล่องของตลาด
- แบ่งดีลออกเป็นหลายส่วน หรือพิจารณาใช้ OTC หากวงเงินสูงระดับล้านดอลลาร์ขึ้นไป
- ตรวจสอบค่า ‘สลิปเพจ’ ให้ละเอียด และอย่ามองข้ามคำเตือนบนอินเทอร์เฟซ
ในโลกที่ธุรกรรมบล็อกเชน ‘ไร้ปุ่มย้อนกลับ’ การเช็กให้รอบคอบก่อนคลิกยืนยัน แปลตรงๆ ได้ว่าเป็นการปกป้องเงินของตัวเองจากหายนะที่เกิดขึ้นได้ในเสี้ยววินาที
ความคิดเห็น 0