3 ช่องโหว่สัญญา ที่คุณคิดว่าเป็น ‘DeFi Hack’ มีอะไรบ้าง?

　　ปฏิเสธไม่ได้ว่าการลงทุนคริปโตในรูปแบบ ‘DeFi’ กำลังได้รับความสนใจเป็นอย่างมากในประเทศไทย เพราะได้ผลกำไรดีๆ ใครๆ ก็อยากลอง แต่นักลงทุนส่วนใหญ่ที่ต้องการแต่ผลกำไร จนละเลยการศึกษาข้อมูลให้ดีนั้น เมื่อเกิดปัญหาขึ้นก็มักจะโทษว่าตนนั้น ‘DeFi Hack’

　　ก่อนอื่นอยากให้ทำความเข้าใจก่อนว่าการ ‘DeFi Hack’ นั้นไม่มีอยู่จริงเพราะทุกอย่างเป็นไปตามกระบวนการของ Smart Contract ทั้งหมด โดยพื้นฐานแล้ว Smart Contract นั้นก็คือโค้ดหรือคำสั่งทางคอมพิวเตอร์ตัวหนึ่งที่ทำงานอยู่บน Blockchain และด้วยการที่ Blockchain นั้นเป็นฐานข้อมูลที่แทบจะไม่สามารถแก้ไขได้ในทางปฏิบัตินั้นทำให้เงื่อนไขคำสั่งที่เขียนอยู่บน Blockchain จะมีความคงทนไม่สามารถแก้ไขได้คล้ายกับสัญญา เพราะฉะนั้นจริงๆสิ่งที่เราพูดว่า ‘DeFi Hack’ จึงไม่มีอยู่จริงครับ เพราะเวลาที่เราจะ Interact กับแพลตฟอร์ม DeFi ใดๆมันจะมีให้เรากด Accept เงื่อนไขสัญญา และเงินที่เป็นคริปโตก็คือการทำตามเงื่อนไขนั้น

　　ดังนั้นคำว่า ‘DeFi Hack’ ไม่มีอยู่จริง เป็นเพราะสิ่งที่เกิดขึ้นมันคือช่องโหว่ของสัญญาที่คุณเซ็นต์ มันไม่ใช่การที่คุณเซ็นต์สัญญาไปแล้ว คุณมาพบทีหลังว่าสัญญาที่คุณเซ็นต์นั้นถูกฉีกหรือแก้ไข ซึ่งมันเป็นไปไม่ได้ด้วยระบบ Smart Contract โดยเราจะแบ่งได้ดังนี้

　　1 การที่เจ้าของตั้งใจเขียน Contract แบบที่ล้วงเงินเราได้

　　

　　กรณีแรกถ้าให้เปรียบเทียบกับชีวิตจริงคือการที่เรายอมเซ็นต์สัญญาแบบไม่อ่าน แล้วในสัญญาเขียนว่า เจ้าของโครงการสามารถเข้าถึงเงินของคุณได้ แน่นอนว่าในความเป็นจริงจะมีใครบ้างหละที่มีความสามารถในอ่าน Contract ได้จนจบ เรียกได้ว่ามีน้อยซะยิ่งกว่าน้อย หรือบางทีต่อให้คุณเป็นคนที่ความสามารถในการอ่านโค๊ดก็ไม่ได้แปลว่าคุณจะรอดเสมอไปเช่นในกรณี MeerKat ที่เจ้าของโครงการได้เปลี่ยนโค้ดแค่ตัวเดียวจาก “O” เป็น “0” ต่อให้คุณจะสามารถอ่านโค้ดได้คุณก็อาจจะพลาดได้ นั้นเป็นเหตุผลว่าทำไมแพลตฟอร์มที่ยังไม่มี audit ถึงอันตรายมากสำหรับคนหน้าใหม่

　　2 การที่เจ้าของเขียน Contract อย่างถูกต้องแต่ใช้การทุบเหรียญ

　　

　　ถ้าคุณเคยได้ยินเรื่อง KubSwap ที่เพิ่ง Rug Pull ไปนี่คือลักษณะเดียวกันที่เกิดขึ้น คือโดยตัวแพลตฟอร์มนั้นเขียน Contract ขึ้นมาอย่างถูกต้องทุกอย่างทำให้ไม่มีทางที่เจ้าของจะขโมยเงินของเราได้ แต่แน่นอนว่าคนที่เล่นแพลตฟอร์มเหล่านี้ก็ยินดีที่จะเสียงซื้อเหรียญ Governance หรือทำการ Provide สภาพคล่องในคู่ที่เป็นเหรียญ Governance นั้นก็แปลว่าคุณมีความเสี่ยงในการที่เหรียญ Governance จะขึ้นหรือจะลง ซึ่งในส่วนนี้โครงการน้ำดีต่างๆก็จะมีการกำหนดระยะเวลาปล่อยเหรียญที่ทางผู้สร้างควรจะได้รับเป็น Smart Contract อย่างถูกต้อง ซึ่งถ้าเจ้าของโครงการไม่ทำมันก็คือความเสี่ยงแบบหนึ่งที่คุณต้องรู้ไว้ว่ามันสามารถเกิดขึ้นได้ว่าคุณต้องอาศัยความเชื่อใจเอาเอง

　　โดยส่วนใหญ่แล้วในกรณีแบบนี้จะทำคล้ายๆกันคือ Contract เขียนมาถูกพอมีคนลง LP เหรียญหรือซื้อเหรียญสักพักก็ทำการทุบเหรียญทิ้ง ถ้าหนักๆหน่อยอาจจะมีการปิดหน้าเว็บ เพื่อให้คนที่ไม่มีความรู้ กดถอน LP ไม่ทันตัวเองจะได้ทุบเหรียญก่อนใคร ซึ่งในรูปแบบนี้คุณอาจจะคิดว่ามันโกงก็ได้แต่จริงๆ มันคือกติกาที่กำหนดไว้ตั้งแต่ต้นแล้ว คุณสามารถตรวจสอบ Code ได้ถ้าคุณมีความรู้ คำถามคือ คุณรู้อยู่แล้วว่ากติกาเป็นแบบนี้ หรือคุณไม่รู้กติกาแต่ก็คิดจะใส่เงินเข้าไปโดยไม่รู้ความเสี่ยงกันแน่

　　3 เจ้าของมีความตั้งใจดีแต่ว่ามีช่องโหว่ของสัญญา

　　

　　นี่เป็นกรณีสุดท้ายที่ต้องเรียกได้ว่าจริงๆแล้วอาจจะน่าเห็นใจด้วยซ้ำเนื่องจากโครงการน้ำมีความตั้งใจในการทำในการที่จะเขียน Contract อย่างถูกต้อง แต่สุดท้ายแล้วความผิดพลาดมันก็เป็นอะไรที่เกิดขึ้นได้ นั้นเป็นเหตุผลที่บนโลก ‘DeFi’ ไม่มีคำว่า 100% แพลตฟอร์มใดก็ตามที่มันไม่มี Bug ในวันนี้มันก็ไม่ได้แปลว่าในอนาคตมันจะไม่เกิด Bug เลยไม่ว่าจะมันจะทำงานอย่างราบรื่นเพียงใดก็ตาม เป็นไปได้ว่ายังไม่มีใครค้นพบช่องว่างเหล่านั้นก็เท่านั้น

　　ทั้งนี้แม้จะเป็นแพลตฟอร์มที่มีการ Audit แล้วก็ตามมันก็ไม่มีคำว่าเป็นไปไม่ได้ยิ่งถ้าเกิดโครงการนั้นเป็นโครงการที่มีแนวคิดใหม่ ที่บางทีมันใหม่มากจนตัว Audit เองก็ไม่ได้มีความรู้มากพอ ซึ่งในกรณีแบบนี้ไม่มีทางเลือกอื่นเลยนอกจากลองให้ Product ลงสนามจริงแล้วดูไปเรื่อยๆว่าจะมี Bug ไหม ซึ่งสาเหตุหนึ่งที่ Ethereum พัฒนาได้ช้ามากเพราะเหตุนี้คนที่พัฒนาโค้ดของ Ethereum คิดของใหม่ขึ้นมาแล้วใครหละที่จะมีความสามารถพอที่จะ Audit ของใหม่นี้คำตอบมันก็คือไม่มีนั่นแหละ ต้องทดสอบไปเรื่อยๆ

　　โดยในแพลตฟอร์มน้ำดีส่วนใหญ่จะมีการคาดการณ์ในจุดนี้ ในหลายแพลตฟอร์มมีเงินทุนสำรอง มีเงินประกัน หรือแม้แต่ในกรณีที่ไม่มีทีมก็หาหนทางในการกอบกู้โครงการและเยียวยานักลงทุนเท่าที่เป็นไปได้ไม่ได้ปล่อยให้ล้มหายตายจาก โครงการเหล่านี้ส่วนใหญ่ถ้าโดนโจมตีจะไม่ได้เกิดความเสียหายแบบ 100% แต่จะเป็นแค่บางส่วนแค่ 10-20% เท่านั้นเพราะได้มีการประเมินความเสี่ยงและช่องโหว่แล้วว่าไม่มีจุดไหนที่ถ้าพังขึ้นมาแล้วเงินทั้งโครงการจะหายไปนั่นเอง

　　และนี่แหละคือโลก Decentralized หากคุณอยากได้ผลตอบแทนที่สูงโดยไม่ยอมศึกษาอะไรสุดท้ายคุณก็จะผิดพลาดเข้าสักวัน และถ้าคุณคิดว่าคุณอยากจะได้ผลตอบแทนและจะไม่ศึกษาอะไร คุณไม่ควรยุ่งกับ DeFi แต่คุณควรกินดอกเบี้ยเงินฝาก 0.5% ของธนาคารแทน

　　แต่ถ้าคุณต้องการทำให้เรื่องนี้มันง่าย คุณก็แค่นำชื่อเหรียญที่คุณต้องการลงทุนในแบบ ‘DeFi’ มาค้นหาข้อมูลในแอป ‘Wikibit’ เพราะเรามีฟีเจอร์ดีๆ สำหรับนักลงทุนในการตรวจสอบข้อมูล DeFi, Excaheng และ Token เพียงแค่คุณกดค้นหาเท่านั้น ข้อมูลต่างๆ ที่คุณควรรู้ก็จะปรากฎขึ้นมาไม่ว่าจะเป็น คะแนนจากแอป การเยี่ยมชมสำนักงานจากเจ้าหน้าที่ว่ามีบริษัทนี้อยู่จริงไม่โมเมขึ้นมาแน่นอน ความน่าเชื่อถือ ข้อมูลโครงการต่างๆ มูลค่าในตลาด รวมไปถึงการร้องเรียนปัญหาจากเพื่อนนักลงทุนของคุณอีกด้วย เพียงเท่านี้คุณก็จะมีข้อมูลที่ใช้ประกอบการตัดสินใจในการลงทุนได้อย่างสบายใจแล้ว

　　ติดตามข้อมูลข่าวสารวงการคริปโต พร้อมตรวจสอบ Exchange ทั่วโลก รวบรวมข้อมูล Shitcoin และโครงการเถื่อน ได้ที่….

　　App : “WikiBit” (ดาวน์โหลดได้แล้ววันนี้ ฟรี!)

　　Facebook : https://www.facebook.com/Wikibit.th/ (กด SEE FRIST เพื่อที่คุณจะไม่พลาดข่าวสาร และกิจกรรมต่างๆ จากทางเพจ)

　　ขอขอบคุณข้อมูลจาก : เพจ Blockchain Review - บล็อกเชนรีวิว