มีความสูญเสียในคริปโตที่รู้สึกเหมือนอยู่ไกล Hacks ที่เกิดขึ้นกับ “คนอื่น” Rug pull ในโปรเจกต์ที่คุณไม่เคยสัมผัส แต่เหตุการณ์นี้แตกต่างออกไป เพราะดูเหมือนเป็นสิ่งที่ผู้ใช้งานคนใดก็สามารถทำได้ในวันธรรมดา
เทรดเดอร์คนหนึ่งดำเนินการสลับสินทรัพย์ตามขั้นตอนปกติบนอินเทอร์เฟซของ Aave ภายในไม่กี่วินาที สินทรัพย์มูลค่าประมาณ 50 ล้านดอลลาร์ กลายเป็นประมาณ 37,000 ดอลลาร์ใน AAVE ไม่มีการโจมตี ไม่มีแฮกเกอร์ เป็นเพียงธุรกรรมที่ได้รับการยืนยันและดำเนินการตามที่ลงนามไว้
นั่นคือสิ่งที่ทำให้เรื่องนี้รู้สึกไม่สบายใจในแบบที่หัวข้อข่าวคริปโตส่วนใหญ่ไม่เป็นเช่นนั้น ระบบไม่ได้ล้มเหลว มันทำงานได้ดี
ความผิดพลาดที่รู้สึกง่ายเกินไปที่จะทำ
ผู้ใช้งานคริปโตใช้เวลาหลายปีในการเรียนรู้วิธีหลีกเลี่ยงการถูกหลอกลวง พวกเขาตรวจสอบ URL ซ้ำแล้วซ้ำเล่า ปกป้องกุญแจส่วนตัว และหลีกเลี่ยงลิงก์ที่น่าสงสัย แต่เหตุการณ์นี้แสดงให้เห็นถึงอันตรายอีกแบบหนึ่ง ซึ่งซ่อนอยู่ในอินเทอร์เฟซที่คุ้นเคยและการกระทำในชีวิตประจำวัน
เทรดเดอร์ไม่ได้ทำอะไรที่แปลกใหม่ พวกเขาใช้ Aave ซึ่งเป็นหนึ่งในโปรโตคอลที่มีความน่าเชื่อถือใน decentralized finance พวกเขาสลับสินทรัพย์ ซึ่งเป็นสิ่งที่ผู้ใช้หลายพันคนทำทุกวันโดยไม่คิดมาก และในไม่กี่วินาที ผลลัพธ์ก็กลายเป็นสิ่งที่ไม่สามารถย้อนกลับได้และทำลายล้าง
รายงานระบุว่าผู้ใช้ดำเนินการต่อแม้จะมีคำเตือนชัดเจนเกี่ยวกับผลกระทบต่อราคา ยืนยันการเทรดนั้นอยู่ดี รายละเอียดนี้สำคัญเพราะเปลี่ยนเรื่องราวจากความล้มเหลวเงียบ ๆ ไปเป็นสิ่งที่เป็นมนุษย์มากขึ้น: การตัดสินใจที่ทำภายใต้ความกดดัน หรืออาจจะโดยไม่เข้าใจผลลัพธ์อย่างเต็มที่
นี่ไม่ใช่เรื่องราวเดียวที่เกิดขึ้น
ถ้ารู้สึกเหมือนเป็นอุบัติเหตุครั้งเดียว ก็อย่าเพิ่งคิดเช่นนั้น
คริปโตมีประวัติความสูญเสียที่ยาวนานและไม่สบายใจ ซึ่งไม่ได้เกี่ยวข้องกับแฮกเกอร์เลย เช่น การสลับขนาดใหญ่เข้าสู่พูลสภาพคล่องที่ตื้น การลงนามธุรกรรมด้วยพารามิเตอร์ผิด ๆ คำสั่งซื้อที่ส่งผ่านระบบที่ทำงานได้สมบูรณ์แบบในเชิงเทคนิค แต่ให้ผลลัพธ์ที่ไม่สมเหตุสมผลกับผู้ใช้
การเทรดของ Aave โดดเด่นด้วยขนาด แต่รูปแบบก็คุ้นเคย นักวิเคราะห์ชี้ให้เห็นส่วนประกอบเดิมซ้ำ ๆ คือ การเทรดขนาดใหญ่ สภาพคล่องบางเฉียบ และระบบที่อนุญาตให้ดำเนินการแม้เศรษฐศาสตร์จะไม่เอื้ออำนวย
สิ่งเหล่านี้ไม่ใช่กรณีขอบเขต แต่เป็นความเสี่ยงเชิงโครงสร้าง
แล้วเงินไปไหนจริง ๆ ?
เมื่อคนได้ยินเกี่ยวกับความสูญเสียแบบนี้ ความรู้สึกแรกคือถามว่าเงินถูกขโมยหรือซ่อนอยู่ แต่เหตุการณ์เหล่านี้ไม่ได้เป็นเช่นนั้น
มูลค่าที่สูญเสียไปไม่ได้หายไปไหน มันถูกดูดซับเข้าไป
ในตลาดแบบ decentralized การเทรดที่สร้างความไม่สมดุลอย่างมากกลายเป็นโอกาส ผู้เข้าร่วมคนอื่น ๆ เข้ามาทันที บอท เทรดเดอร์อาร์บิทราจ และผู้สร้างธุรกรรมตอบสนองเร็วกว่าใคร พวกเขาจับความแตกต่างระหว่างมูลค่าที่ควรจะเป็นและสิ่งที่การเทรดบังคับให้กลายเป็น
รายงานข่าวระบุว่า ผู้เข้าร่วม MEV และผู้เล่นอื่น ๆ ได้แสวงหามูลค่าจากราคาที่สูงเกินไปของธุรกรรมนี้ นักวิเคราะห์ยังปฏิเสธการคาดเดาเรื่องการฟอกเงินในเบื้องต้น โดยชี้ให้เห็นว่าธุรกรรมนี้เปิดเผยเกินไปและวุ่นวายเกินกว่าจะใช้เพื่อวัตถุประสงค์นั้น (dlnews.com)
ในแง่ง่าย ๆ ความผิดพลาดของเทรดเดอร์คนเดียวกลายเป็นโอกาสของคนอื่น
สิ่งที่เกิดขึ้นจริง ๆ ในภาษาง่าย ๆ
ในแก่นแท้ เรื่องนี้เข้าใจง่ายกว่าที่คิด
เทรดเดอร์พยายามสลับมูลค่าขนาดใหญ่อย่างมากผ่านอินเทอร์เฟซของ Aave ซึ่งใช้ CoW Swap ในการดำเนินการ เมื่อธุรกรรมถูกส่งเข้าไป มันก็เข้าสู่ระบบที่ผู้เข้าร่วมแข่งขันกันเพื่อดำเนินการหรือทำกำไรจากคำสั่งนั้น
ปัญหาคือ ขนาด
ธุรกรรมมูลค่าเกือบ 50 ล้านดอลลาร์เป็นจำนวนมหาศาลเมื่อเทียบกับสภาพคล่องที่มีอยู่ในคู่บนเชนหลายคู่ เมื่อคำสั่งนี้เข้าไปในตลาดพร้อมกัน มันไม่ได้รับราคาที่เสถียรและเป็นธรรม มันผลักดันผ่านสภาพคล่องที่มีอยู่และทำให้ราคายิ่งแย่ลงเรื่อย ๆ
คิดง่าย ๆ เหมือนพยายามขายอสังหาริมทรัพย์หรูในเมืองเล็ก ๆ ตอนเที่ยงคืน คุณอาจพบผู้ซื้อ แต่ราคาจะสะท้อนความสิ้นหวัง ไม่ใช่มูลค่าที่เป็นธรรม
เมื่อธุรกรรมเสร็จสมบูรณ์ เทรดเดอร์ก็ยอมรับผลลัพธ์ที่แย่ที่สุดเท่าที่ตลาดจะให้ได้
วิเคราะห์ความเสียหาย
มีปัจจัยสำคัญไม่กี่อย่างที่ทำให้การเทรดนี้กลายเป็นหายนะ
อันดับแรก ขนาดธุรกรรมใหญ่กว่าสภาพคล่องที่มีอยู่มาก นี่เป็นเหตุผลเดียวที่ทำให้ราคามีแนวโน้มเคลื่อนไหวอย่างรุนแรงต่อผู้ใช้ การเทรดขนาดใหญ่มักต้องการการดำเนินการอย่างระมัดระวัง และดูเหมือนว่าธุรกรรมนี้ถูกผลักดันในขั้นตอนเดียว
ประการที่สอง คำเตือนปรากฏชัดเจน รายงานระบุว่า อินเทอร์เฟซแจ้งเตือนเกี่ยวกับผลกระทบต่อราคา แต่ธุรกรรมก็ยังถูกยืนยันอยู่ดี ช่วงเวลาที่คลิก “ฉันเข้าใจ” คือจุดที่ทุกอย่างกลายเป็นสิ่งที่ไม่สามารถย้อนกลับได้
ประการที่สาม เส้นทางการดำเนินการเปิดโอกาสให้แข่งขันกัน เมื่อธุรกรรมเข้าสู่เครือข่าย ผู้เข้าร่วมคนอื่น ๆ ก็สามารถตอบสนองได้ทันที ระบบจูงใจให้ตอบสนองเร็วที่สุด ไม่ใช่คนที่เริ่มต้นเทรด
สุดท้าย ผลลัพธ์ก็ง่ายมาก: เข้ามา 50 ล้านดอลลาร์ ออกประมาณ 37,000 ดอลลาร์
ไม่มีการย้อนกลับ ไม่มีโอกาสที่สอง
ทำไมเรื่องนี้ถึงน่ากังวลมากกว่าการถูกแฮก
การแฮกหมายถึงภัยคุกคามจากภายนอก มันทำให้ผู้ใช้เชื่อได้ว่าหากระวังพอ ก็สามารถหลีกเลี่ยงการเป็นเหยื่อได้
แต่เหตุการณ์นี้ทำลายความสบายใจนั้นไป
โปรโตคอลทำงานตามคาด สัญญาอัจฉริยะทำงานถูกต้อง จากมุมมองทางเทคนิค ไม่มีอะไรผิดพลาด และยังคงผลลัพธ์ที่หายนะ
ช่องว่างระหว่างความถูกต้องทางเทคนิคและความคาดหวังของมนุษย์คือที่ที่ความเสี่ยงใน DeFi ส่วนใหญ่อยู่ในปัจจุบัน นั่นคือเหตุผลที่ Aave ตอบสนองโดยแนะนำ Aave Shield ซึ่งเป็นฟีเจอร์ที่เพิ่มการป้องกันที่แข็งแกร่งขึ้น เช่น การจำกัดสลิปเพจ
เพราะคำเตือนเพียงอย่างเดียวไม่เพียงพอแน่นอน
ด้านมนุษย์ของการเทรด
ง่ายที่จะมองหัวข้อข่าวแบบนี้แล้วคิดว่าเป็นความประมาท แต่การเทรดจริง ๆ มักเกิดขึ้นในสภาพแวดล้อมที่ไม่สงบและสมาธิเต็มที่
คนเคลื่อนไหวอย่างรวดเร็ว ทำตามนิสัย เชื่อมั่นในอินเทอร์เฟซที่ใช้มาหลายครั้ง บางรายงานบอกว่าธุรกรรมอาจถูกยืนยันบนอุปกรณ์มือถือ ซึ่งทำให้สถานการณ์ดูคุ้นเคยมากขึ้น
นั่นคือสิ่งที่ทำให้เรื่องนี้น่าจับตามอง มันไม่จำเป็นต้องเป็นความประมาทอย่างรุนแรงเพื่อให้ผิดพลาด เกิดขึ้นได้ง่ายในระบบที่ไม่ให้อภัยความผิดพลาด
รูปแบบที่เรายังคงเห็น
เหตุการณ์นี้เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้นในตลาดคริปโต
ธุรกรรมขนาดใหญ่เข้าสู่สภาพคล่องที่ตื้น
ผู้ใช้ยอมรับผลกระทบต่อราคาสูงเกินไปโดยไม่เข้าใจความหมาย
ระบบที่เตือนแต่ไม่ป้องกันการกระทำที่เป็นอันตราย
ผู้เข้าร่วมอัตโนมัติแสวงหามูลค่าเมื่อสมดุลเสีย
เหตุการณ์ Aave รวมเอาองค์ประกอบเหล่านี้ไว้ในกรณีเดียว นั่นคือเหตุผลที่มันโดดเด่น และไม่ควรถูกมองข้ามว่าเป็นอุบัติเหตุหายาก
สิ่งที่มันหมายถึงสำหรับผู้ใช้ DeFi
มีความจริงที่ยากจะปฏิเสธซ่อนอยู่เบื้องหลังเรื่องนี้
การเงินแบบ decentralized ให้การควบคุมเต็มที่แก่ผู้ใช้ แต่ความควบคุมนั้นมาพร้อมความรับผิดชอบเต็มที่ ระบบจะดำเนินการตามคำสั่งที่คุณให้ไปอย่างแม่นยำ แม้ผลลัพธ์จะไม่สมเหตุสมผลทางเศรษฐกิจ
นั่นไม่ได้หมายความว่าผู้ใช้เป็นความผิดทั้งหมด แต่หมายความว่าการออกแบบอินเทอร์เฟซในปัจจุบันยังคงสมมติระดับความเชี่ยวชาญที่คนส่วนใหญ่มักไม่มี และจนกว่าจะมีการแก้ไขช่องว่างนี้ เรื่องราวแบบนี้จะยังคงเกิดขึ้นต่อไป
คำเตือนสุดท้ายก่อนการเทรดครั้งต่อไปของคุณ
ถ้ามีบทเรียนหนึ่งที่ควรจดจำ นั่นคือ
การสลับไม่ใช่แค่การสลับเสมอไป
ก่อนยืนยันธุรกรรมขนาดใหญ่ ควรตรวจสอบว่าคุณจะได้รับอะไรแน่นอน ให้ความสนใจกับคำเตือนผลกระทบต่อราคา แสดงความเคารพต่อขีดจำกัดของสภาพคล่อง แบ่งธุรกรรมขนาดใหญ่ออกเป็นชิ้นเล็ก ๆ เมื่อจำเป็น
เพราะความแตกต่างระหว่างธุรกรรมธรรมดาและความผิดพลาดที่เปลี่ยนชีวิตอาจเป็นเพียงคลิกเดียว
และอย่างที่เทรดเดอร์คนนี้ได้เรียนรู้ เมื่อคลิกนั้นเกิดขึ้น ระบบจะไม่ลังเล
