Dedaub เผยสาเหตุการแฮก Cetus DEX สูญกว่า $223 ล้าน – ถกเดือด “กระจายอำนาจจริงหรือคำโฆษณา”
บริษัทด้านความปลอดภัยบนบล็อกเชน Dedaub ได้เผยแพร่รายงานชันสูตรหลังเหตุการณ์ Cetus DEX ถูกแฮก โดยพบว่าแฮกเกอร์อาศัยช่องโหว่ในกลไก Automated Market Maker (AMM) ซึ่งมีข้อผิดพลาดในฟังก์ชันตรวจสอบค่า overflow และการจัดการพารามิเตอร์ของสภาพคล่อง
ช่องโหว่จาก MSB ทำให้ใส่ “สภาพคล่องปลอม” ได้ ด้วยเหรียญแค่หน่วยเดียว
Dedaub อธิบายว่า แฮกเกอร์สามารถเจาะระบบโดยอาศัยข้อบกพร่องในการตรวจสอบบิตสำคัญ (MSB) ของค่าที่ใช้ใน AMM ทำให้สามารถใส่ค่าพารามิเตอร์ที่ถูกขยายแบบผิดปกติหลายเท่าตัวได้
“แฮกเกอร์สามารถใส่สภาพคล่องจำนวนมหาศาลด้วยเหรียญเพียง 1 หน่วย แล้วดูดเหรียญออกจากพูลได้หลายร้อยล้านดอลลาร์” – Dedaub ระบุ
การแฮกครั้งนี้สะท้อนปัญหาด้านความปลอดภัยของแพลตฟอร์ม DeFi และ Web3 ที่ยังถูกเจาะระบบได้ง่าย และยังคงเป็นเป้าหมายของแฮกเกอร์ที่ใช้วิธีซับซ้อนขึ้นเรื่อย ๆ
Sui และ Cetus รีบตอบโต้ทันเวลา – แต่ก็ถูกวิจารณ์
- เหตุการณ์แฮกเกิดขึ้นเมื่อวันที่ 22 พฤษภาคม ทำให้มีผู้ใช้งานเสียหายรวม $223 ล้านภายใน 24 ชั่วโมง
- อย่างไรก็ตาม Sui Foundation และ Validator ของเครือข่าย Sui สามารถแช่แข็งทรัพย์ที่ถูกขโมยได้ทันจำนวน $163 ล้าน ในวันเดียวกัน
- นับเป็นการแช่แข็งทรัพย์ผ่าน Validator ได้อย่างรวดเร็วในระดับเครือข่าย
แต่การกระทำครั้งนี้เองกลับกลายเป็นชนวนให้เกิดการถกเถียงในชุมชนคริปโต โดยเฉพาะกลุ่มที่ให้ความสำคัญกับ “ความกระจายอำนาจ (decentralization)”
ถูกตั้งคำถามหนัก: Sui ยัง "กระจายอำนาจ" อยู่หรือไม่?
หลังเกิดเหตุ ชาวคริปโตในแพลตฟอร์ม X (Twitter) ออกมาแสดงความไม่พอใจต่อการที่ Validator ของ Sui สามารถควบคุมธุรกรรมได้ โดยหลายคนมองว่าสิ่งนี้ “ขัดกับจุดยืนของบล็อกเชน”
“Validator ของ Sui กำลังเซ็นเซอร์ธุรกรรมบนบล็อกเชน... นี่มันไม่ต่างจากฐานข้อมูลรวมศูนย์ที่ต้องขออนุญาตก่อนใช้เลย” – ความเห็นหนึ่งบน X กล่าว
Steve Bowyer ยังเสริมว่า หลายโครงการ Web3 ที่ได้รับทุนจาก VC (บริษัทร่วมลงทุน) มักพูดถึงอุดมการณ์แบบ Bitcoin แต่ในทางปฏิบัติกลับใช้ระบบแบบรวมศูนย์เพื่อควบคุมความเสี่ยง
อ้างอิง : cointelegraph.com
ภาพ