logo |

ข้อมูลข่าวสาร

    หน้าแรก   >     เศรษฐกิจ    >     บทความ

    3 ช่องโหว่สัญญา ที่คุณคิดว่าเป็น ‘DeFi Hack’ มีอะไรบ้าง?

    บทคัดย่อ:นักลงทุนส่วนใหญ่ที่ต้องการแต่ผลกำไร จนละเลยการศึกษาข้อมูลให้ดีนั้น เมื่อเกิดปัญหาขึ้นก็มักจะโทษว่าตนนั้น ‘DeFi Hack’

      ปฏิเสธไม่ได้ว่าการลงทุนคริปโตในรูปแบบ ‘DeFi’ กำลังได้รับความสนใจเป็นอย่างมากในประเทศไทย เพราะได้ผลกำไรดีๆ ใครๆ ก็อยากลอง แต่นักลงทุนส่วนใหญ่ที่ต้องการแต่ผลกำไร จนละเลยการศึกษาข้อมูลให้ดีนั้น เมื่อเกิดปัญหาขึ้นก็มักจะโทษว่าตนนั้น ‘DeFi Hack’

    1.png

      ก่อนอื่นอยากให้ทำความเข้าใจก่อนว่าการ ‘DeFi Hack’ นั้นไม่มีอยู่จริงเพราะทุกอย่างเป็นไปตามกระบวนการของ Smart Contract ทั้งหมด โดยพื้นฐานแล้ว Smart Contract นั้นก็คือโค้ดหรือคำสั่งทางคอมพิวเตอร์ตัวหนึ่งที่ทำงานอยู่บน Blockchain และด้วยการที่ Blockchain นั้นเป็นฐานข้อมูลที่แทบจะไม่สามารถแก้ไขได้ในทางปฏิบัตินั้นทำให้เงื่อนไขคำสั่งที่เขียนอยู่บน Blockchain จะมีความคงทนไม่สามารถแก้ไขได้คล้ายกับสัญญา เพราะฉะนั้นจริงๆสิ่งที่เราพูดว่า ‘DeFi Hack’ จึงไม่มีอยู่จริงครับ เพราะเวลาที่เราจะ Interact กับแพลตฟอร์ม DeFi ใดๆมันจะมีให้เรากด Accept เงื่อนไขสัญญา และเงินที่เป็นคริปโตก็คือการทำตามเงื่อนไขนั้น

      ดังนั้นคำว่า ‘DeFi Hack’ ไม่มีอยู่จริง เป็นเพราะสิ่งที่เกิดขึ้นมันคือช่องโหว่ของสัญญาที่คุณเซ็นต์ มันไม่ใช่การที่คุณเซ็นต์สัญญาไปแล้ว คุณมาพบทีหลังว่าสัญญาที่คุณเซ็นต์นั้นถูกฉีกหรือแก้ไข ซึ่งมันเป็นไปไม่ได้ด้วยระบบ Smart Contract โดยเราจะแบ่งได้ดังนี้

    2.jpg

      1 การที่เจ้าของตั้งใจเขียน Contract แบบที่ล้วงเงินเราได้

      

      กรณีแรกถ้าให้เปรียบเทียบกับชีวิตจริงคือการที่เรายอมเซ็นต์สัญญาแบบไม่อ่าน แล้วในสัญญาเขียนว่า เจ้าของโครงการสามารถเข้าถึงเงินของคุณได้ แน่นอนว่าในความเป็นจริงจะมีใครบ้างหละที่มีความสามารถในอ่าน Contract ได้จนจบ เรียกได้ว่ามีน้อยซะยิ่งกว่าน้อย หรือบางทีต่อให้คุณเป็นคนที่ความสามารถในการอ่านโค๊ดก็ไม่ได้แปลว่าคุณจะรอดเสมอไปเช่นในกรณี MeerKat ที่เจ้าของโครงการได้เปลี่ยนโค้ดแค่ตัวเดียวจาก “O” เป็น “0” ต่อให้คุณจะสามารถอ่านโค้ดได้คุณก็อาจจะพลาดได้ นั้นเป็นเหตุผลว่าทำไมแพลตฟอร์มที่ยังไม่มี audit ถึงอันตรายมากสำหรับคนหน้าใหม่

    3.jpg

      2 การที่เจ้าของเขียน Contract อย่างถูกต้องแต่ใช้การทุบเหรียญ

      

      ถ้าคุณเคยได้ยินเรื่อง KubSwap ที่เพิ่ง Rug Pull ไปนี่คือลักษณะเดียวกันที่เกิดขึ้น คือโดยตัวแพลตฟอร์มนั้นเขียน Contract ขึ้นมาอย่างถูกต้องทุกอย่างทำให้ไม่มีทางที่เจ้าของจะขโมยเงินของเราได้ แต่แน่นอนว่าคนที่เล่นแพลตฟอร์มเหล่านี้ก็ยินดีที่จะเสียงซื้อเหรียญ Governance หรือทำการ Provide สภาพคล่องในคู่ที่เป็นเหรียญ Governance นั้นก็แปลว่าคุณมีความเสี่ยงในการที่เหรียญ Governance จะขึ้นหรือจะลง ซึ่งในส่วนนี้โครงการน้ำดีต่างๆก็จะมีการกำหนดระยะเวลาปล่อยเหรียญที่ทางผู้สร้างควรจะได้รับเป็น Smart Contract อย่างถูกต้อง ซึ่งถ้าเจ้าของโครงการไม่ทำมันก็คือความเสี่ยงแบบหนึ่งที่คุณต้องรู้ไว้ว่ามันสามารถเกิดขึ้นได้ว่าคุณต้องอาศัยความเชื่อใจเอาเอง

      โดยส่วนใหญ่แล้วในกรณีแบบนี้จะทำคล้ายๆกันคือ Contract เขียนมาถูกพอมีคนลง LP เหรียญหรือซื้อเหรียญสักพักก็ทำการทุบเหรียญทิ้ง ถ้าหนักๆหน่อยอาจจะมีการปิดหน้าเว็บ เพื่อให้คนที่ไม่มีความรู้ กดถอน LP ไม่ทันตัวเองจะได้ทุบเหรียญก่อนใคร ซึ่งในรูปแบบนี้คุณอาจจะคิดว่ามันโกงก็ได้แต่จริงๆ มันคือกติกาที่กำหนดไว้ตั้งแต่ต้นแล้ว คุณสามารถตรวจสอบ Code ได้ถ้าคุณมีความรู้ คำถามคือ คุณรู้อยู่แล้วว่ากติกาเป็นแบบนี้ หรือคุณไม่รู้กติกาแต่ก็คิดจะใส่เงินเข้าไปโดยไม่รู้ความเสี่ยงกันแน่

    4.jpg

      3 เจ้าของมีความตั้งใจดีแต่ว่ามีช่องโหว่ของสัญญา

      

      นี่เป็นกรณีสุดท้ายที่ต้องเรียกได้ว่าจริงๆแล้วอาจจะน่าเห็นใจด้วยซ้ำเนื่องจากโครงการน้ำมีความตั้งใจในการทำในการที่จะเขียน Contract อย่างถูกต้อง แต่สุดท้ายแล้วความผิดพลาดมันก็เป็นอะไรที่เกิดขึ้นได้ นั้นเป็นเหตุผลที่บนโลก ‘DeFi’ ไม่มีคำว่า 100% แพลตฟอร์มใดก็ตามที่มันไม่มี Bug ในวันนี้มันก็ไม่ได้แปลว่าในอนาคตมันจะไม่เกิด Bug เลยไม่ว่าจะมันจะทำงานอย่างราบรื่นเพียงใดก็ตาม เป็นไปได้ว่ายังไม่มีใครค้นพบช่องว่างเหล่านั้นก็เท่านั้น

      ทั้งนี้แม้จะเป็นแพลตฟอร์มที่มีการ Audit แล้วก็ตามมันก็ไม่มีคำว่าเป็นไปไม่ได้ยิ่งถ้าเกิดโครงการนั้นเป็นโครงการที่มีแนวคิดใหม่ ที่บางทีมันใหม่มากจนตัว Audit เองก็ไม่ได้มีความรู้มากพอ ซึ่งในกรณีแบบนี้ไม่มีทางเลือกอื่นเลยนอกจากลองให้ Product ลงสนามจริงแล้วดูไปเรื่อยๆว่าจะมี Bug ไหม ซึ่งสาเหตุหนึ่งที่ Ethereum พัฒนาได้ช้ามากเพราะเหตุนี้คนที่พัฒนาโค้ดของ Ethereum คิดของใหม่ขึ้นมาแล้วใครหละที่จะมีความสามารถพอที่จะ Audit ของใหม่นี้คำตอบมันก็คือไม่มีนั่นแหละ ต้องทดสอบไปเรื่อยๆ

      โดยในแพลตฟอร์มน้ำดีส่วนใหญ่จะมีการคาดการณ์ในจุดนี้ ในหลายแพลตฟอร์มมีเงินทุนสำรอง มีเงินประกัน หรือแม้แต่ในกรณีที่ไม่มีทีมก็หาหนทางในการกอบกู้โครงการและเยียวยานักลงทุนเท่าที่เป็นไปได้ไม่ได้ปล่อยให้ล้มหายตายจาก โครงการเหล่านี้ส่วนใหญ่ถ้าโดนโจมตีจะไม่ได้เกิดความเสียหายแบบ 100% แต่จะเป็นแค่บางส่วนแค่ 10-20% เท่านั้นเพราะได้มีการประเมินความเสี่ยงและช่องโหว่แล้วว่าไม่มีจุดไหนที่ถ้าพังขึ้นมาแล้วเงินทั้งโครงการจะหายไปนั่นเอง

      และนี่แหละคือโลก Decentralized หากคุณอยากได้ผลตอบแทนที่สูงโดยไม่ยอมศึกษาอะไรสุดท้ายคุณก็จะผิดพลาดเข้าสักวัน และถ้าคุณคิดว่าคุณอยากจะได้ผลตอบแทนและจะไม่ศึกษาอะไร คุณไม่ควรยุ่งกับ DeFi แต่คุณควรกินดอกเบี้ยเงินฝาก 0.5% ของธนาคารแทน

      แต่ถ้าคุณต้องการทำให้เรื่องนี้มันง่าย คุณก็แค่นำชื่อเหรียญที่คุณต้องการลงทุนในแบบ ‘DeFi’ มาค้นหาข้อมูลในแอป ‘Wikibit’ เพราะเรามีฟีเจอร์ดีๆ สำหรับนักลงทุนในการตรวจสอบข้อมูล DeFi, Excaheng และ Token เพียงแค่คุณกดค้นหาเท่านั้น ข้อมูลต่างๆ ที่คุณควรรู้ก็จะปรากฎขึ้นมาไม่ว่าจะเป็น คะแนนจากแอป การเยี่ยมชมสำนักงานจากเจ้าหน้าที่ว่ามีบริษัทนี้อยู่จริงไม่โมเมขึ้นมาแน่นอน ความน่าเชื่อถือ ข้อมูลโครงการต่างๆ มูลค่าในตลาด รวมไปถึงการร้องเรียนปัญหาจากเพื่อนนักลงทุนของคุณอีกด้วย เพียงเท่านี้คุณก็จะมีข้อมูลที่ใช้ประกอบการตัดสินใจในการลงทุนได้อย่างสบายใจแล้ว

    5.jpg

      ติดตามข้อมูลข่าวสารวงการคริปโต พร้อมตรวจสอบ Exchange ทั่วโลก รวบรวมข้อมูล Shitcoin และโครงการเถื่อน ได้ที่….

      App : “WikiBit” (ดาวน์โหลดได้แล้ววันนี้ ฟรี!)

      Facebook : https://www.facebook.com/Wikibit.th/ (กด SEE FRIST เพื่อที่คุณจะไม่พลาดข่าวสาร และกิจกรรมต่างๆ จากทางเพจ)

      ขอขอบคุณข้อมูลจาก : เพจ Blockchain Review - บล็อกเชนรีวิว

    6.jpg

    ข่าวล่าสุด

    Thai Baht

    • United Arab Emirates Dirham
    • Australia Dollar
    • Canadian Dollar
    • Swiss Franc
    • Chinese Yuan
    • Danish Krone
    • Euro
    • British Pound
    • Hong Kong Dollar
    • Hungarian Forint
    • Japanese Yen
    • South Korean Won
    • Mexican Peso
    • Malaysian Ringgit
    • Norwegian Krone
    • New Zealand Dollar
    • Polish Zloty
    • Russian Ruble
    • Saudi Arabian Riyal
    • Swedish Krona
    • Singapore Dollar
    • Thai Baht
    • Turkish Lira
    • United States Dollar
    • South African Rand

    United States Dollar

    • United Arab Emirates Dirham
    • Australia Dollar
    • Canadian Dollar
    • Swiss Franc
    • Chinese Yuan
    • Danish Krone
    • Euro
    • British Pound
    • Hong Kong Dollar
    • Hungarian Forint
    • Japanese Yen
    • South Korean Won
    • Mexican Peso
    • Malaysian Ringgit
    • Norwegian Krone
    • New Zealand Dollar
    • Polish Zloty
    • Russian Ruble
    • Saudi Arabian Riyal
    • Swedish Krona
    • Singapore Dollar
    • Thai Baht
    • Turkish Lira
    • United States Dollar
    • South African Rand
    อัตราแลกเปลี่ยนในขณะนี้  :
    --
    กรุณาใส่จำนวนเงิน
    Thai Baht
    จำนวนเงินที่สามารถแลกได้
    -- United States Dollar
    ระวังความเสี่ยง

    ข้อมูลของ WikiFX มีที่มาจากข้อมูลของหน่วยงานกำกับดูแลการแลกเปลี่ยนเงินตราต่างประเทศเช่น UK FCA, ออสเตรเลีย ASIC เป็นต้น โดยเนื้อหาที่เผยแพร่นั้นขึ้นอยู่กับความยุติธรรมความเป็นกลางและความจริงจากข้อเท็จจริง โดยทาง WikiFX ไม่คิดค่าธรรมเนียมการประชาสัมพันธ์ค่าธรรมเนียมการโฆษณา ค่าธรรมเนียมการจัดอันดับ ค่าธรรมเนียมสีเทา ทาง WikiFX จะพยายามและตั้งใจอย่างเต็มที่เพื่อรักษาความสอดคล้องและเข้ากันของข้อมูลกับแหล่งข้อมูลอื่นๆ เช่นหน่วยงานกำกับดูแล ทั้งนี้ข้อมูลทั้งหลายนั้นอาจจะไม่มีการเข้ากันได้ในแบบเรียลไทม์เสมอไป

    ในมุมมองของความสลับซับซ้อนของอุตสาหกรรมการแลกเปลี่ยนเงินตราต่างประเทศไม่นับว่าผู้ค้าแลกเปลี่ยนเงินตราต่างประเทศแต่ละรายจะได้รับการจดทะเบียนตามกฎหมายของหน่วยงานกำกับดูแลผ่านทางการหลอกลวง หากข้อมูลที่เผยแพร่โดย WikiFX ไม่สอดคล้องกับสถานการณ์จริงโปรดส่งให้เราผ่านฟังก์ชั่น“ ร้องเรียน” และ“ การแก้ไขการแก้ไข” ของ WikiFX เราจะตรวจสอบและยืนยันในเวลาและเผยแพร่ผลลัพธ์ที่เกี่ยวข้อง

    Forex, โลหะมีค่าและ CFDs (OTC OTC) เป็นผลิตภัณฑ์ที่มีการยกระดับซึ่งมีความเสี่ยงสูงและอาจส่งผลให้สูญเสียเงินลงทุนของคุณโปรดลงทุนอย่างมีเหตุผล

    หมายเหตุ*** ข้อมูลที่ระบุไว้ใน WikiFX มีไว้สำหรับอ้างอิงเท่านั้นและไม่ถือเป็นการแนะนำการลงทุน หมายเหตุ*** ข้อมูลที่ระบุไว้ใน Forex Eyes มีไว้สำหรับอ้างอิงเท่านั้นและไม่ถือเป็นการแนะนำการลงทุนขอให้ท่านลูกค้าโปรดใช้วิจารณญาณในการเลือกโบรกเกอร์ และคำนึงถึงความเสี่ยงที่อาจจะเกิดขึ้น ทั้งนี้ความเสี่ยงที่อาจจะเกิดจากเทรดไม่มีส่วนเกี่ยวข้องกับ WikiFX