เขียนโดย Luke, Mars Finance
ในโลกของการเข้ารหัส สองตัวอักษรที่แพงที่สุดอาจเป็น “OK”.
เมื่อที่อยู่หนึ่งได้ “ถอน” สินทรัพย์มูลค่า 42 ล้านดอลลาร์จากโปรโตคอล GMX สำเร็จ หลังจากที่ได้รับ “จดหมายเชิญ” จากทีมงานในเชน แฮกเกอร์ลึกลับคนนี้ไม่พูดมาก ไม่ได้โชว์ทักษะ แต่ตอบกลับด้วยการทำธุรกรรมเดียวอย่างใจเย็นด้วยตัวอักษรสองตัว: “ok”. หลังจากนั้น เงินส่วนใหญ่ก็ถูกส่งคืนกลับไปยังเส้นทางเดิม.
ประโยคนี้ “ok” ได้สิ้นสุดการโจมตี DeFi ระดับตำราเรียน และเปิดคำถามมากมายให้กับผู้คน: เป็ดที่ถูกต้มสุกแล้ว ทำไมถึงบินกลับไปได้? นักวิทยาศาสตร์ที่ได้ผลประโยชน์นี้กำลังคิดอะไรอยู่? เป็นการตระหนักถึงจิตสำนึกที่เกิดขึ้นอย่างกะทันหันหรือมีเรื่องเร้นลับอยู่เบื้องหลัง?
นี่ไม่ใช่เรื่องราวง่ายๆ ของ “โจรมีศีลธรรม” มันเหมือนการต่อสู้ในดินแดนดิจิทัลที่เกิดขึ้นในแนวตะวันตก เพียงแต่ว่าอาวุธของทั้งสองฝ่ายคือโค้ด ทฤษฎีเกม และการคำนวณที่แม่นยำเกี่ยวกับความโลภและความกลัวของมนุษย์ เพื่อที่จะเข้าใจว่าทำไมหรือแฮกเกอร์ถึงคืนเงิน เราต้องกลับไปที่สถานที่โจมตีที่น่าตื่นเต้นนั้น ดูว่าผู้ “เชี่ยวชาญ” นี้ทำการ “เคลื่อนไหว” นี้ได้อย่างไร.
“สงครามสายฟ้า”: การโจมตีที่แม่นยำเหมือนการผ่าตัด
ก่อนเกิดการโจมตี GMX เป็นดาวเด่นในระบบนิเวศ Arbitrum โดยมีมูลค่าการล็อคทั้งหมด (TVL) มากกว่า 450 ล้านดอลลาร์และมีผู้ใช้จำนวนมาก เป็น “บ้านที่มีความสุข” ของนักเทรดหลายคน เมื่อมีชื่อเสียงมากขึ้น มันก็กลายเป็น “ตู้เซฟเคลื่อนที่” ในสายตาของผู้ล่าอันดับต้น ๆ.
ในวันที่ 9 กรกฎาคม แฮ็กเกอร์คนนี้ได้ลงมือ เขาไม่ได้เลือกวิธีการทำลายแบบรุนแรง แต่เหมือนกับศัลยแพทย์มืออาชีพ เขาพบจุดบกพร่องที่ซ่อนอยู่ลึกในโค้ด GMX V1 แกนหลักของการโจมตีครั้งนี้คือ “ช่องโหว่การเรียกซ้ำ” ที่ผู้คนในวงการกลัว แต่การเล่นได้พัฒนาขึ้น มืออาชีพคนนี้ไม่ได้บุกแบบไร้สติ แต่ได้รวมการโจมตีแบบเรียกซ้ำเข้ากับจุดบกพร่องเชิงตรรกะอีกจุดหนึ่งของโปรโตคอล GMX ในการคำนวณมูลค่าการจัดการสินทรัพย์รวม (AUM) ได้อย่างลงตัว แสดงให้เห็นถึงการแสดงที่ยอดเยี่ยมของ “การใช้แรงน้อยดึงน้ำหนักมาก”.
โดยสรุป เขาเหมือนเป็นนักพนันที่สามารถทำหน้าที่เป็น “ผู้ตัดสิน” และ “นักกีฬา” ได้ในเวลาเดียวกัน ในช่วงเวลาที่เปิดตำแหน่ง เขาใช้ช่องโหว่ในการส่งผลกระทบต่อการคำนวณราคาทั่วไป สร้าง “ราคา” ที่เป็นประโยชน์ต่อเขาอย่างมากขึ้นมา จากนั้นเขาก็ปิดตำแหน่งและถอนเงินทันที กระบวนการทั้งหมดเป็นไปอย่างลื่นไหลและสมบูรณ์แบบ แสดงให้เห็นว่าเขาเข้าใจโค้ดพื้นฐานของ GMX มากกว่าคนส่วนใหญ่แล้ว
การดำเนินการหลังจากได้มาซึ่งทรัพย์สินนั้นได้เปิดเผย “ความเชี่ยวชาญ” ของเขาอย่างชัดเจน โดยเงินทุนได้ถูก “อาบน้ำ” ผ่าน Tornado Cash เพื่อลบล้างร่องรอย จากนั้นได้เกิดการกระทำที่สำคัญขึ้น: เขารีบเปลี่ยนเหรียญ Stablecoin USDC ที่ขโมยมาจำนวนมากเป็น DAI ที่ไม่เป็นศูนย์กลาง การกระทำนี้ดูเหมือนจะเกินความจำเป็น แต่เป็นการดำเนินการป้องกันความเสี่ยงในระดับตำรา และยังได้ปูทางให้กับ “การประนีประนอม” ในภายหลังอย่างสำคัญที่สุด.
การตอบสนองของตลาดนั้นน่ากลัวอย่างแท้จริง ราคาของโทเค็น GMX ลดลงอย่างรวดเร็ว “น้ำตก” ลดลงเกือบ 28% ภายในไม่กี่ชั่วโมง ชุมชนเต็มไปด้วยเสียงร้องไห้และโครงการต้อง “ดึงสายเคเบิล” อย่างเร่งด่วน หยุดฟังก์ชันที่เกี่ยวข้องเพื่อป้องกันไม่ให้คลังสินค้าถูกขโมยต่อไป.
การเรียกร้องบนบล็อกเชน: “ไซเบอร์รางวัล” ที่เต็มไปด้วยการข่มขู่และการล่อลวง
เมื่อเผชิญกับวิกฤต โครงการ GMX ไม่ได้เลือกที่จะแจ้งความ แต่กลับทำสิ่งที่ “Crypto” มากๆ อย่างหนึ่ง นั่นคือการพูดคุยบนเชน พวกเขาได้ส่งธุรกรรมไปยังที่อยู่ของแฮ็กเกอร์โดยตรง โดยมีข้อความในโน้ตที่เขียนข้อความ “โน้มน้าวใจ” ที่ถูกเรียบเรียงอย่างพิถีพิถัน:
“พี่ชาย เทคโนโลยีของคุณเราได้เรียนรู้แล้ว ตอนนี้ขอโอกาสให้คุณ เก็บ 10% (ประมาณ 5 ล้านดอลลาร์) เป็น ‘รางวัลหมวกขาว’ และคืนเงินที่เหลือ 90% ภายใน 48 ชั่วโมง เรื่องนี้เราจะเคลียร์กัน และจะไม่追追ต่อไป หวังว่าคุณจะทำการเลือกที่มีจริยธรรม”
ชุด “แครอทและไม้เรียว” นี้ สามารถกล่าวได้ว่าเป็นกระบวนการประชาสัมพันธ์มาตรฐานหลังจากการถูกขโมยในโลก DeFi แครอทคือรางวัลมหาศาลที่ทำให้ใครๆ ก็มีอิสระทางการเงิน ส่วนไม้เรียวคือภัยทางกฎหมายที่ซ่อนอยู่เบื้องหลังการ “ไม่ดำเนินการ” การนับถอยหลัง 48 ชั่วโมง ยิ่งกดดันจิตใจของแฮ็กเกอร์ ทำให้เขาไม่มีเวลาพอที่จะฟอกเงินอย่างใจเย็น.
เมื่อเผชิญกับ “หมายเหตุสุดท้าย” นี้ คำตอบของแฮ็กเกอร์ถือเป็นผลงานชิ้นเอก ไม่มีการแก้ตัว ไม่มีการเยาะเย้ย มีเพียงคำว่า “ok” สั้นกระชับ แต่เต็มไปด้วยความมีสไตล์ ราวกับว่ากำลังพูดว่า: “รับทราบ เดี๋ยวจะดำเนินการตามขั้นตอน”
แผนการของแฮ็กเกอร์: ทำไม “เนื้อที่อยู่ในปาก” ถึงต้องคายออก?
แฮกเกอร์จริงๆ ถูกคำพูดนี้สัมผัสและตัดสินใจที่จะบรรลุเป็นพระพุทธเจ้าในทันทีหรือ? แน่นอนว่าไม่ใช่ ข้างหลังนี่คือการชั่งน้ำหนักข้อดีข้อเสียที่เยือกเย็นสุดๆ.
ก่อนอื่น นี่คือการทำธุรกิจที่รับประกันผลกำไร มีตัวเลือกสองอย่างที่อยู่ต่อหน้าผู้โจมตี: แผน A พยายามทำให้เงินจำนวน 42 ล้านดอลลาร์สหรัฐทั้งหมดกลายเป็นเงินสะอาด แต่เงินจำนวนมหาศาลนี้ถูกตรวจสอบโดยนักสืบบนบล็อกเชนทั่วโลก (เช่น PeckShield, SlowMist) ทุกการโอนเงินจะถูกถ่ายทอดสด เขาต้องเล่นเกมแมวและหนู กับหน่วยงานกำกับดูแล ใช้เครื่องมือการฟอกเงินที่มีความเสี่ยงสูง และต้องกังวลตลอดเวลาว่าขั้นตอนใดขั้นตอนหนึ่งจะผิดพลาด ทำให้ทรัพย์สินถูกแช่แข็ง แผน B ยอมรับการเสนอราคา รับเงินรางวัล “ถูกกฎหมาย” จำนวน 5 ล้านดอลลาร์สหรัฐ เงินจำนวนนี้แทบไม่มีความเสี่ยง โครงการนี้มีการรับรองโดยตรง ความยากในการฟอกเงินและความเสี่ยงในการถูกตรวจสอบลดลงอย่างมาก.
สำหรับ “นักเศรษฐศาสตร์” ที่มุ่งหวังผลตอบแทนสูงสุดแล้ว การเลือกที่จะวิ่งหนีในสนามรบพร้อมกับรถบรรทุกทองคำหนึ่งคัน หรือการนำเพชรหนึ่งกล่องกลับบ้านอย่างสบายใจนั้น คำตอบชัดเจนไม่ต้องพูดถึง.
ประการที่สอง และเป็นจุดที่สำคัญที่สุด คือ “ดาบดาวอังคาร” ที่แขวนอยู่เหนือหัวเขา - “ประตูหลัง” ของเหรียญ stablecoin ที่เป็นศูนย์กลาง ทำไมแฮกเกอร์ถึงรีบเปลี่ยน USDC เป็น DAI ทันทีที่ได้มา? เพราะเขารู้ดีว่า เหรียญ stablecoin เช่น Circle (USDC) และ Tether (USDT) ที่ออกโดยบริษัทที่เป็นศูนย์กลาง พวกเขามีอำนาจ และเคยหลายครั้งที่จะตอบสนองต่อคำขอของหน่วยงานบังคับใช้กฎหมาย เพื่อทำการแช่แข็งทรัพย์สินในที่อยู่ใด ๆ โดยตรง นี่หมายความว่า USDC หลายสิบล้านเหรียญในที่อยู่ของเขา อาจกลายเป็นตัวเลขที่ไม่มีค่าในเวลาใดก็ได้ จุดอ่อนใน “การเงินแบบกระจายอำนาจ” นี้ คือไพ่ที่แข็งแกร่งที่สุดที่บังคับให้เขากลับไปที่โต๊ะเจรจา.
สุดท้ายนี้ เราได้เห็นการพัฒนาบทบาทของแฮกเกอร์: จากผู้ทำลายไปสู่ “นักล่ารางวัลมืออาชีพ” แฮกเกอร์ในยุคแรกอาจมีอุดมคติหรือความสามารถที่โดดเด่น เช่น ผู้โจมตี Poly Network ที่ทิ้งข้อความยาวเหยียดไว้ โดยอ้างว่า “เพื่อความสนุก” แต่ในปัจจุบัน แฮกเกอร์ระดับสูงมีความเป็นจริงมากขึ้น ลอจิกของพวกเขาดูเหมือนจะเป็น: ค้นพบช่องโหว่ที่มีมูลค่าสูง → ใช้การโจมตีแบบ “การศึกษาเชิงสะเทือน” เพื่อพิสูจน์คุณค่า → บีบให้โครงการจ่ายเงินรางวัล “ซูเปอร์” ที่มากกว่ารางวัลบั๊กทั่วไป แทนที่จะเรียกว่าแฮกเกอร์ เราควรเรียกพวกเขาว่า “นักล่าช่องโหว่” ที่เดินอยู่ในพื้นที่สีเทา และ GMX ในครั้งนี้ก็โชคร้ายที่กลายเป็นเหยื่อของพวกเขา.
บทสรุป: สมดุลใหม่ที่เปราะบางของตะวันตกที่ดุร้าย
เหตุการณ์ GMX สิ้นสุดลงในรูปแบบที่แปลกประหลาด: สินทรัพย์ของผู้ใช้ส่วนใหญ่กลับคืนมา โครงการรักษาชื่อเสียงไว้ได้ และแฮ็กเกอร์ก็หายตัวไปพร้อมกับเงินก้อนใหญ่ในทะเลที่อยู่ไร้ขอบเขต.
เหตุการณ์นี้ได้อธิบายถึง “สมดุลที่เปราะบาง” ในโลก DeFi ปัจจุบันได้อย่างสมบูรณ์ ในด้านหนึ่ง ความโปร่งใสของบล็อกเชนทำให้การกระทำผิดกฎหมายไม่สามารถหลบซ่อนตัวได้ ในอีกด้านหนึ่ง ความพึ่งพาอาศัยของ DeFi ต่อสถาบันที่มีศูนย์กลางได้มอบโอกาสในการตอบโต้ สิ่งเหล่านี้ทำงานร่วมกันเพื่อสร้าง “รูปแบบการโจมตี-การเจรจา-ค่าตอบแทน” ใหม่ขึ้นมา
ดังที่ผู้เชี่ยวชาญด้านการเจรจาต่อรองของแฮกเกอร์ขาวที่ไม่ประสงค์ออกนามได้กล่าวไว้ แม้ว่าการให้รางวัล 10% แก่แฮกเกอร์จะดูเหมือนเป็นการสนับสนุนอาชญากรรม แต่ “เมื่อคุณต้องเผชิญหน้ากับผู้ใช้ทั่วไปที่มีชีวิตและเงินของพวกเขาอยู่ในนั้น พวกเขาไม่สนใจหลักการใด ๆ พวกเขาแค่อยากได้เงินกลับมาเท่านั้น”
เส้นทางความปลอดภัยของ DeFi ยากลำบากและยาวนาน ก่อนที่โค้ดที่ปลอดภัยอย่างสมบูรณ์จะเกิดขึ้น ดินแดนดิจิทัลแห่งนี้ยังคงมีการแสดงที่น่าตื่นเต้นซึ่งเกิดจากการผสมผสานของโค้ด เงิน และความเป็นมนุษย์ และเรื่องราวของ GMX เพียงเป็นบทที่น่าตื่นเต้นในเกมแมวและหนูที่ไม่มีวันสิ้นสุดนี้เท่านั้น.
