สนับสนุนโดย
Security

ภัยคุกคามใหม่ล่าสุดของ DeFi: วิธีที่พูลสภาพคล่องอันตรายกำลังหลอกเสนอราคาให้ผู้ใช้ Ethereum และ Polygon

บริษัทโครงสร้างพื้นฐาน DeFi อย่าง Enso ได้ระบุคลาสใหม่ของพูลสภาพคล่องที่เป็นอันตรายซึ่งเรียกว่า “toxic pools” (พูลพิษ) ซึ่งแตกต่างจากการโจมตีแบบดั้งเดิมที่ขโมยเงินโดยตรง พูลเหล่านี้จะบิดเบือนการจำลองธุรกรรม

เขียนโดย
แชร์
ภัยคุกคามใหม่ล่าสุดของ DeFi: วิธีที่พูลสภาพคล่องอันตรายกำลังหลอกเสนอราคาให้ผู้ใช้ Ethereum และ Polygon

ประเด็นสำคัญ

  • รายงานวันที่ 16 ก.ค. ของ Enso เปิดโปง “toxic pools” ที่ปลอมใบเสนอราคา (quotes) ทำให้เกิดความเสียหายเป็นเงินหลายหมื่นดอลลาร์ในพูลของ Curve
  • การโจมตีนี้คุกคามหน้าเว็บ (front-ends) ของ DeFi โดยมี hook อันตรายของ Uniswap v4 รายหนึ่งทำให้อัตราความล้มเหลวสูงถึง 99.1%
  • Enso อัปเดตผลิตภัณฑ์ Enso Shield เพื่อให้ตรวจจับใบเสนอราคาปลอมได้ในสภาพแวดล้อมบล็อกเชนที่แตกต่างกัน 2 แบบ

กลยุทธ์แบบ “Jekyll and Hyde”

งานวิจัยใหม่ที่เผยแพร่เมื่อวันที่ 16 ก.ค. โดยบริษัทโครงสร้างพื้นฐานการเงินไร้ศูนย์กลาง (DeFi) อย่าง Enso ระบุว่า คลาสใหม่ที่เพิ่งถูกค้นพบของพูลสภาพคล่อง DeFi ที่เป็นอันตรายกำลังกำหนดเป้าหมายไปยังโครงสร้างพื้นฐานแกนหลักที่นักเทรดคริปโทเคอร์เรนซีพึ่งพาเพื่อค้นหาราคาที่ดีที่สุด

บริษัทเรียกการจัดฉากหลอกลวงนี้ว่า “toxic pools” พูลเหล่านี้ต่างจากการแฮ็กคริปโทฯ ทั่วไปที่ดูดเงินออกจากสมาร์ตคอนแทรกต์โดยตรง เพราะถูกออกแบบมาเพื่อหลอกการจำลองธุรกรรมอย่างเป็นระบบ โดยจะส่งคืนใบเสนอราคาที่น่าดึงดูดและแข่งขันได้สูงเมื่อกระเป๋าเงินคริปโทหรือผู้รวมคำสั่งซื้อขาย (DEX aggregator) ทำการจำลอง แต่จะเปลี่ยนพฤติกรรมทันทีที่ธุรกรรมนั้นถูกดำเนินการจริงบนบล็อกเชน

ผลลัพธ์คือการรั่วไหลที่แนบเนียนและเป็นระบบ: นักเทรดได้รับราคาดำเนินการ (execution) ที่แย่กว่าที่ถูกเสนอไว้อย่างมาก หรือธุรกรรมของพวกเขาล้มเหลว ทำให้เสียค่าธรรมเนียมเครือข่ายไปด้วยในกระบวนการ

“การสืบสวนของเราทำให้เราเชื่อว่านี่ไม่ใช่เพียงการโจมตีสมาร์ตคอนแทรกต์แบบโดดเดี่ยวอีกกรณีหนึ่ง” Milos Costantini ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Enso กล่าว “อุตสาหกรรมใช้เวลาหลายปีในการเพิ่มประสิทธิภาพการค้นพบราคา ผลการค้นพบของเราชี้ว่าความท้าทายถัดไปคือการตรวจสอบความถูกต้องของการดำเนินการ (execution integrity)”

ตาม รายงาน ของ Enso พูลพิษจะฉวยประโยชน์จากการจำลองแบบ “dry-run” นอกเชน (off-chain) ที่กระเป๋าเงินใช้เพื่อพรีวิวการเทรด สมาร์ตคอนแทรกต์ที่เป็นอันตรายจะตรวจจับได้ว่าเมื่อใดกำลังรันอยู่ในสภาพแวดล้อมการจำลองแบบอ่านอย่างเดียว (read-only) และจะส่งคืนราคาที่ถูกปรับให้ดูเหมาะสมเกินจริง เมื่อธุรกรรมถูกกระจาย (broadcast) ขึ้นเชนจริง พูลจะเปลี่ยนตรรกะทางคณิตศาสตร์เพื่อดำเนินการเทรดในอัตราที่แย่ลง

เพื่อหลบซ่อนจากระบบความปลอดภัย พูลเหล่านี้จะสลับไปมาระหว่างสถานะซื่อสัตย์และเป็นอันตราย ทำให้เครื่องมือสแกนโค้ดแบบคงที่และตัวกรองชื่อเสียงจากประวัติที่ผ่านมาใช้งานไม่ได้ การล่อแล้วสับเปลี่ยน (bait-and-switch) นี้ทำให้ประสบการณ์ผู้ใช้แย่ลง และดูดเงินผู้ใช้ผ่านธุรกรรมที่ล้มเหลว ในกรณีศึกษาหนึ่ง พูลของ Curve ที่ถูกบิดเบือนทำให้เกิดการเทรดที่ถูกย้อนกลับ (reverted) มากกว่า 37,000 ครั้ง บังคับให้ผู้ใช้เผาผลาญค่าก๊าซเกือบ 30,000 ดอลลาร์

ผู้โจมตียังใช้ประโยชน์จากสถาปัตยกรรมการแลกเปลี่ยนรุ่นใหม่ที่เป็นแบบโมดูลาร์ บน Polygon “hook” ที่เป็นอันตราย — ปลั๊กอินสมาร์ตคอนแทรกต์ที่ใช้บนแพลตฟอร์มอย่าง Uniswap v4 — ล่อระบบการกำหนดเส้นทาง (routing) ด้วยอัตราปลอม ก่อนจะทำให้อัตราความล้มเหลวของธุรกรรมพุ่งสูงถึง 99.1%

ข้อค้นพบจากการวิเคราะห์นิติวิทยาศาสตร์บนเชน (On-Chain Forensic Analysis)

งานวิจัยซึ่งครอบคลุมการวิเคราะห์นิติวิทยาศาสตร์บนเชนราวสองเดือน ได้ผสานข้อมูลย้อนหลังจาก archive-node การวิเคราะห์ร่องรอยธุรกรรม (transaction trace analysis) และการตรวจสอบสมาร์ตคอนแทรกต์ วิศวกรของ Enso พร้อมการสนับสนุนจากผู้ติดต่อในโปรโตคอล DeFi รายใหญ่อย่าง Curve Finance และ Oku ได้ระบุพูลพิษที่ยังทำงานอยู่ซึ่งดำเนินการทั้งบนบล็อกเชน Ethereum และ Polygon

ในกรณีศึกษาที่บันทึกไว้หนึ่งกรณีบน Ethereum พูลของ Curve ที่ถูกบิดเบือนได้ประมวลผลการสวอปมากกว่า 129,000 ครั้ง แม้ว่าพูลจะดูเหมือนเป็นเส้นทางที่เหมาะสมที่สุด แต่กลับให้ผลการดำเนินการแย่กว่าที่เสนอราคาไว้ ส่งผลให้ใบเสนอราคาถูกทำให้ดูสูงเกินจริงประมาณ 225,000 ดอลลาร์

นอกจากนี้ ทีมของ Enso ยังระบุสัญญาออราเคิล (oracle) บนบล็อกเชนหลายสัญญาที่ถูกดีพลอยโดยผู้ดำเนินการรายเดียวกันเพื่อสนับสนุนพูลเพิ่มเติม ซึ่งบ่งชี้ว่ากลยุทธ์นี้น่าจะแพร่หลายกว่าสองกรณีที่มีการบันทึกไว้ และอาจกลายเป็นแม่แบบใหม่สำหรับการสกัดมูลค่าบนเชน (on-chain extraction)

ข้อค้นพบนี้เป็นความท้าทายโดยตรงต่อชั้นที่ผู้ใช้มองเห็น (user-facing layer) ของระบบนิเวศ DeFi กระเป๋าเงินยอดนิยม อินเทอร์เฟซที่ผู้บริโภคใช้งาน และตัวรวมคำสั่งซื้อขายต่างพึ่งพาการจำลองแบบอัตโนมัติอย่างหนักเพื่อรับประกัน “เส้นทางที่ดีที่สุด” สำหรับการเทรดของผู้ใช้

รายงานของ Enso เน้นว่า หากโครงสร้างพื้นฐานด้านการกำหนดเส้นทางไม่สามารถแยกแยะระหว่างใบเสนอราคาที่ถูกต้องกับใบเสนอราคาที่ถูกบิดเบือนได้ หน้าเว็บจะยังคงพาผู้ใช้ไปสู่กับดักเหล่านี้ต่อไป ซึ่งก่อให้เกิดความเสี่ยงด้านความรับผิดทางกฎหมายและการเงินสำหรับผู้ให้บริการกระเป๋าเงินและผู้ดำเนินการอินเทอร์เฟซที่ให้คำมั่น “การดำเนินการที่ดีที่สุด (best execution)” แต่กลับส่งมอบเส้นทางที่เป็นพิษเป็นประจำ

เพื่อตอบสนองต่อภัยคุกคาม Enso ประกาศว่าได้อัปเดตผลิตภัณฑ์ปกป้องการดำเนินการ (execution-protection) อย่าง Enso Shield ให้รวมการตรวจจับพูลพิษโดยเฉพาะ เครื่องมือความปลอดภัยนี้ถูกออกแบบให้ข้ามวิธีการจำลองแบบมาตรฐาน โดยวิเคราะห์บริบทบนเชนแบบเรียลไทม์ เฝ้าติดตามประวัติใบเสนอราคา และใช้ร่องรอยธุรกรรมเพื่อจับความคลาดเคลื่อนของการดำเนินการ

แทนที่จะกล่าวโทษการแลกเปลี่ยนแบบไร้ศูนย์กลางรายใดรายหนึ่ง Enso ได้เรียกร้องให้ทั้งอุตสาหกรรมคริปโทเคอร์เรนซีทำวิจัยเพิ่มเติมเกี่ยวกับการบิดเบือนการจำลองธุรกรรม

“หากการจำลองธุรกรรมสามารถถูกบิดเบือนได้ ขณะที่การดำเนินการจริงเล่าเรื่องอีกแบบหนึ่ง” Costantini กล่าว “เราต้องมีวิธีที่ดีกว่านี้ในการตรวจสอบว่าผู้ใช้ได้รับอะไรจริงๆ”

การศึกษาของสแตนฟอร์ด: การเดิมพันบิตคอยน์ของ Polymarket ถูกล็อกผลในช่วง 10 วินาทีสุดท้าย

การศึกษาของสแตนฟอร์ด: การเดิมพันบิตคอยน์ของ Polymarket ถูกล็อกผลในช่วง 10 วินาทีสุดท้าย

การศึกษาของสแตนฟอร์ด-เอสเอ็มยูพบว่าเทรดเดอร์ 821 รายทำเงิน 8.2 ล้านดอลลาร์จากการเดิมพันบิตคอยน์แบบ 5 นาทีของ Polymarket โดยการดันราคาบน Binance ก่อนการชำระบัญชี read more.

บทความนี้แปลจากภาษาอังกฤษโดยใช้ AI เวอร์ชันภาษาอังกฤษต้นฉบับเป็นแหล่งข้อมูลที่เชื่อถือได้ การแปลอัตโนมัติอาจมีความไม่ถูกต้อง โดยเฉพาะอย่างยิ่งในคำศัพท์ทางกฎหมายและข้อบังคับ

แท็กในเรื่องนี้