Makina Finance โปรโตคอลการเงินแบบกระจายศูนย์บน Ethereum สูญเสียเงินประมาณ 4.2 ล้านดอลลาร์ หลังผู้โจมตีใช้ประโยชน์จากกลไกออราเคิลที่มีช่องโหว่ในพูลสเตเบิลสวอป DUSD/USDC โดยบริษัทความปลอดภัยบล็อกเชน CertiK ติดตามเงินที่ถูกขโมยส่วนใหญ่ไปยังที่อยู่ผู้สร้าง MEV
เกิดอะไรขึ้น: พูลสเตเบิลสวอปถูกดูดสภาพคล่อง
ตามการวิเคราะห์ของ CertiK ผู้โจมตีใช้แฟลชโลน USDC จำนวน 280 ล้านดอลลาร์ในการดำเนินการโจมตีครั้งนี้ according
ประมาณ 170 ล้าน USDC ถูกใช้ในการปรับแต่ง MachineShareOracle ซึ่งพูล DUSD/USDC ใช้อ้างอิงราคา
USDC ที่เหลืออีก 110 ล้านดอลลาร์จึงถูกนำไปเทรดกับพูลมูลค่าราว 5 ล้านดอลลาร์ ทำให้พูลถูกดูดเกือบหมด
นักวิจัยด้านความปลอดภัย n0b0dy identified ต้นตอของปัญหาว่าเป็นฟังก์ชันแบบ permissionless ชื่อ "updateTotalAum()" ที่เปิดให้ใครก็ได้สามารถรีเฟรชราคาอ้างอิงของโปรโตคอลระหว่างทรานแซกชัน
ออราเคิลนี้ไม่มีดีเลย์ด้านเวลา ไม่มีการใช้ราคาเฉลี่ยถ่วงน้ำหนักด้วยปริมาณการซื้อขาย และไม่มีระบบควบคุมสิทธิ์การเข้าถึง ทำให้ผู้โจมตีสามารถบันทึกยอดบาลานซ์ที่ถูกปรับแต่งเข้าไปในระบบบัญชีได้ภายในทรานแซกชันเดียว
ระบบความปลอดภัยของ TenArmor detected การโจมตีและยืนยันความเสียหายประมาณ 4.2 ล้านดอลลาร์
Also Read: [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)
ทำไมเรื่องนี้สำคัญ: ข้อบกพร่องในการออกแบบออราเคิล
เหตุการณ์นี้ตอกย้ำช่องโหว่ที่พบได้บ่อยในโปรโตคอล DeFi ที่ใช้ออราเคิลอิงราคา spot โดยไม่มีระบบป้องกันที่เหมาะสม
เมื่อราคาหุ้นหรือ share price สามารถอัปเดตได้ทันทีจากยอดบาลานซ์ของพูลในปัจจุบัน ความไม่สมดุลชั่วคราวที่สร้างจากแฟลชโลนก็จะกลายเป็น “ความจริง” ที่ถูกใช้คำนวณราคาและถูกเอาเปรียบได้
พูลใดก็ตามที่เทรด DUSD โดยอ้างอิงออราเคิลนั้นจึงกลายเป็นกลไกจ่ายผลตอบแทนให้ผู้โจมตีโดยปริยาย
Read Next: ASTER Hits All-Time Low At $0.61 Despite Strategic Buyback Activation