CryptoShot: สรุปเคส "Merlin Lab" ด้านมืดบนโลก "DeFi"

ข่าวหุ้น-การเงิน Saturday July 3, 2021 08:37 —สำนักข่าวอินโฟเควสท์ (IQ)

สรุปข่าวเด่นวงการ Cryptocurrency ทั่วโลกรอบสัปดาห์ที่ผ่านมา (28 มิ.ย.-2 ก.ค.64) เริ่มต้นข่าวดังกับกระแสของ Merlinlab.com ฟาร์ม "DeFi" ประกาศโดนโจมตีจาก Hacker และได้ทำการปิดตัวลงแล้ว เหตุการณ์นี้มีผู้ใช้งานคนไทยสูญเงินกว่า 700,000 บาท ในเวลาเพียงไม่กี่ชั่วโมง

แพลตฟอร์ม Merlinlab.com คือแพลตฟอร์มในการทำ Yield Farming ที่สามารถนำเหรียญคริปโทเข้าไปฝาก เพื่อรับผลตอบแทนในรูปแบบของ Governance Token (Gov Token) โดยเหรียญ Gov Token ของ merlinlab.com ก็คือเหรียญ "MERL" ซึ่งก่อนหน้าที่จะโดนแฮกมีมูลค่าถึงเหรียญละ 15 ดอลลาร์เลยทีเดียว

และความผิดพลาดที่ทำให้ Merlinlab ต้องปิดตัวลง เกิดจากการที่ Developer (ผู้พัฒนาแพลตฟอร์ม) ของทาง Merlinlab ได้ทำการทดลอง Pool ใหม่ชื่อ Alpaca Single Asset Vault บน Mainnet (ระบบบล็อกเชนที่ใช้งานจริง)

แต่ละแพลตฟอร์มก็จะมี Pool หลาย ๆ อัน ซึ่งมีชื่อเรียกต่างกัน หรืออาจมองว่า Pool ก็เหมือนถังที่เราใส่เหรียญเข้าไป โดยชื่อ Pool แต่ละ Pool ก็คือชื่อเหรียญที่เราจะสามารถใส่ลงไปในถังใบนั้นๆได้ เพื่อรับผลตอบแทน (Yield)

ยกตัวอย่างถ้า Pool นี้ชื่อ BNB เหรียญที่จะสามารถใส่ใน Pool นี้เพื่อรับผลตอบแทนได้ก็คือเหรียญ BNB เท่านั้นและถ้าอีก Pool หนึ่งชื่อว่า USDT-BUSD นั่นหมายความว่าเราต้องเอาเหรียญ USDT และเหรียญ BUSD มาจับคู่ให้เป็นเหรียญเดียวกัน จึงจะสามารถใส่ใน Pool นี้ได้

หลังจากที่ Developer ได้ทำการ deploy ? Alpaca Pool ขึ้นบน Mainnet ไปเพียงไม่กี่ชั่วโมงทาง Hacker ได้ทำการโจมตีโดยการยิง Smart Contract ไปที่ Pool นี้ ทำให้แพลตฟอร์มเข้าใจผิดว่าได้รับเงินใส่ Pool มาเรียบร้อยแล้ว แพลตฟอร์มก็เลยจ่ายผลตอบแทนเป็นเหรียญ "MERL" ซึ่งภายหลังจาก Hacker ได้เหรียญ MERL ไปแล้ว ทาง Hacker ได้ทำการเขายเหรียญเพื่อทำกำไร ส่งผลให้ราคาเหรียญร่วงจากสูงสุดที่ 32 ดอลลาร์ เหลือปัจจุบันที่ 0.1 ดอลลาร์ (โดยประมาณ)

กรณีนี้ทำให้มีคำถามเกิดขึ้นว่า ทำไม Developer ถึงเลือกทดลอง Pool ใหม่ที่ mainnet ไม่เลือกทดลองบน Testnet !?

Mainnet คือบล็อกเชนที่เราใช้งานจริงในปัจจุบัน สามารถซื้อ ขายเหรียญและทำธุรกรรมได้จริง โดย Chain ที่ได้รับความนิยม ได้แก่ Ethereum Mainnet, Binance Smart Chain, Matin Chain

Testnet คือบล็อกเชนสำหรับการทดสอบระบบ ก่อนนำขึ้น Deploy บนบล็อกเชนเพื่อการใช้งานจริง

ขณะที่บาง Community มองว่านี่คือการ Soft Rug ซึ่งหมายถึงการที่ Developer ตั้งใจให้ผิดพลาดเอง ??

ทั้งนี้ ทางแพลตฟอร์ม Merlinlab.com ได้รับการตรวจสอบจาก Auditor เจ้าใหญ่ในโลก "DeFi" ถึง 3 แต่ก็ยังเกิดเหตุการณ์เช่นนี้ได้อยู่ดี ทำให้เราเห็นว่าการที่แพลตฟอร์มไหนได้รับการตรวจสอบ (Audit) แล้ว ก็ไม่ได้หมายความว่าแพลตฟอร์มนั้นจะปลอดภัยเสมอไป

และความเสียหายจาก MerlinLab นี้ก็มีชาว "DeFi" คนไทยได้ออกมาบอกว่าเขา All-in กับ merlinlab ไป และสูญเงินไปกว่า 700,000 บาท สำหรับเพื่อน ๆ คนไหนที่กำลังลงทุนอยู่ในโลก DeFi แนะนำว่าเราไม่ควร All-in ที่โปรเจกต์ไหนก็ตาม แต่เราควรที่กระจายความเสี่ยงในการลงทุน

"Definix" โปรเจกต์ DeFi ของไทย ได้รับ Certik Shield แล้ว

แม้ว่าการลงทุนในโลก "Defi" จะมีความเสี่ยงค่อนข้างสูง แต่บนโลก "DeFi" ก็ยังมี Auditor ที่คอยตรวจสอบ Code และ Smart Contract ของการทำงานในแต่ละแพลตฟอร์มนั้น ๆ และ Auditor เจ้าใหญ่ในโลก "DeFi" ที่ไม่มีใครไม่รู้จักนั่นก็คือ "Certik"

Certik (Certik.org) คือ บริษัทผู้นำด้านการรักษาความปลอดภัยบนบล็อกเชน ซึ่งทางบริษัทมีการให้บริการในการตรวจสอบ Smart Contract พร้อมทั้งออกรายงาน รวมถึงแบบประเมินความเสี่ยงต่าง ๆ เพื่อเป็นการเพิ่มความน่าเชื่อถือแก่แพลตฟอร์มนั้น ๆ และบริการที่โดดเด่นอีกอย่างของ Certik นั่นก็คือ "Certik Shield"

"Certik Shield" https://shield.certik.org/reimbursement คือการรับประกันความเสียหายแก่สินทรัพย์ที่ถูกโจรกรรม คือถ้าสินทรัพย์ในแพลตฟอร์มนั้นถูกโจรกรรม ทาง Certik จะมีกองทุนสำหรับชดเชยความเสียหายที่เกิดขึ้น

และไม่ใช่ว่าทุกแพลตฟอร์มจะสามารถใช้งาน "Certik Shield" ได้ ทาง Certik จะทำการคัดเลือกแพลตฟอร์มที่มีความปลอดภัยสูง และต้องอยู่ภายใต้การใช้งาน "Certik Skynet" นั่นหมายความว่าแพลตฟอร์มนั้นจะถูกตรวจสอบ Smart contract อยู่ตลอด 24 ชม. ซึ่งถ้ามีการเปลี่ยนแปลง code ทาง Certik จะออกประกาศแจ้งเตือนทันที

ล่าสุดแพลตฟอร์ม Yield Farming ของคนไทย อย่าง "Definix" (bsc.definix.com) ประกาศว่าได้รับ "Certik Shield" เป็นที่เรียบร้อย หากเพื่อน ๆ คนไหนที่ยังไม่รู้ว่าจะฟาร์มที่ใด ทาง Definix เองก็เป็นตัวเลือกที่น่าสนใจไม่น้อยเลย

*"Binance" ถูก ก.ล.ต. กล่าวโทษ เหตุประกอบธุรกิจโดยไม่ได้รับใบอนุญาต

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) กล่าวโทษ "Binance" ผู้ให้บริการแพลตฟอร์มศูนย์ซื้อ ขาย แลกเปลี่ยนสินทรัพย์ดิจิทัล ต่อกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก.ปอศ.) กรณีกระทำความผิดตามพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 (พ.ร.ก. สินทรัพย์ดิจิทัล)

สำนักงาน ก.ล.ต. ได้ทำการตรวจพบว่า "Binance.com" ผู้ให้บริการแพลตฟอร์มธุรกรรมที่เกี่ยวข้องกับสินทรัพย์ดิจิทัลระดับโลก ได้มีการชักชวนให้ประชาชนและนักลงทุนชาวไทยเข้าใช้บริการ ผ่านทางเว็บไซด์และเพจเฟสบุ๊ก โดยทางสำนักงาน ก.ล.ต. ได้ทำการส่งหนังสือไปยัง "Binance" เพื่อให้ชี้แจงภายในระยะเวลาที่กำหนด โดยทาง "Binance" ยังไม่มีการเข้าชี้แจงแต่อย่างใด

"การกระทำของ "Binance" เข้าข่ายเป็นการประกอบธุรกิจสินทรัพย์ดิจิทัลประเภทศูนย์ซื้อขายสินทรัพย์ดิจิทัลโดยไม่ได้รับใบอนุญาต อันเป็นการฝ่าฝืนหรือไม่ปฏิบัติตามมาตรา 26 ซึ่งเป็นความผิดและมีโทษตามมาตรา 66 แห่ง พ.ร.ก. ธุรกิจสินทรัพย์ดิจิทัล ต้องระวางโทษจำคุกตั้งแต่สองปีถึงห้าปี และปรับตั้งแต่สองแสนบาทถึงห้าแสนบาท และปรับอีกไม่เกินวันละหนึ่งหมื่นบาทตลอดเวลาที่ยังฝ่าฝืน ก.ล.ต. จึงกล่าวโทษ "Binance" ต่อ บก.ปอศ. เพื่อให้สอบสวนและดำเนินคดีต่อไป

นอกจากนี้ ธุรกิจสินทรัพย์ดิจิทัลเป็นธุรกิจที่อยู่ภายใต้การกำกับดูแลตาม พ.ร.ก. สินทรัพย์ดิจิทัลฯ ผู้ที่ให้บริการซื้อขาย แลกเปลี่ยน รับฝาก โอน ถอนเงิน หรือทำธุรกรรมที่เกี่ยวกับสินทรัพย์ดิจิทัล ต้องเป็นบุคคลที่ได้รับอนุญาตตามกฎหมายดังกล่าวเท่านั้น

ทั้งนี้ ผู้ซื้อขายสามารถตรวจสอบรายชื่อผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลที่ได้รับใบอนุญาตได้ที่ www.sec.or.th และแอปพลิเคชัน "SEC Check First" นอกจากนี้ หากมีข้อสอบถามหรือมีเบาะแสเกี่ยวกับการดำเนินการที่น่าสงสัย โปรดแจ้งที่สายด่วนศูนย์บริการประชาชน ก.ล.ต. โทร. 1207 เพื่อการตรวจสอบในเชิงลึกต่อไป

https://youtu.be/QIJFS8aHnH0


แท็ก hacker  

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ