Drift โดนเจาะจน Carrot พังยับ: ทำไม yield farm ที่คุณใช้อยู่ถึงยังเสี่ยง

ช่วงไม่กี่ปีมานี้ ฉันเห็นคนไล่ล่าตัวเลข APY สูงๆ กันเยอะมาก โดยที่หลายคนมองข้าม "ระบบท่อ" หลังบ้านของโปรโตคอลไปเลย เหตุการณ์ที่ Carrot ล่มสลายหลังจาก Drift โดน exploit คือตัวอย่างที่ชัดเจนที่สุดว่าทำไมเรื่องนี้ถึงอันตราย ถ้าคุณอยากรู้วิธีแยกแยะว่า yield farm ไหนเสี่ยงเกินไป คุณต้องเลิกมองแค่ตัวเลขผลตอบแทน แล้วหันมาดูว่าโปรโตคอลนั้นต้องพึ่งพาใครบ้าง

สรุปสั้นๆ ว่าเกิดอะไรขึ้น

Carrot พังเพราะสิ่งที่เรียกว่า "การแพร่เชื้อ" (contagion) จริงๆ แล้วโค้ดของ Carrot อาจจะไม่ได้มีบั๊กอะไรเลย แต่ปัญหาคือ Carrot เอาเงินไปวางไว้ที่ Drift เพื่อสร้างผลตอบแทน พอ Drift โดนเจาะ มูลค่าที่หนุนหลัง Carrot ก็หายวับไปกับตา ในโลก DeFi ถ้าโปรโตคอล B ใช้โปรโตคอล A เพื่อทำเงิน โปรโตคอล B จะปลอดภัยเท่ากับที่โปรโตคอล A ปลอดภัยเท่านั้นเอง

การแพร่เชื้อใน DeFi ทำงานยังไง

เพื่อให้เข้าใจเรื่องนี้ คุณต้องเลิกคิดว่าโปรโตคอล DeFi เป็นเกาะที่แยกจากกัน แต่มันเหมือนบ้านที่สร้างจากไพ่มากกว่า พวก yield optimizer หรือ "vault" หลายแห่งไม่ได้สร้างผลตอบแทนด้วยตัวเอง แต่ใช้วิธีเอาเงินฝากของคุณย้ายไปมาในโปรโตคอลอื่นเพื่อหาเรทที่ดีที่สุด

ในเคสนี้ Carrot พึ่งพา Drift อย่างหนัก พอเกิดการ exploit ที่ Drift มันไม่ได้กระทบแค่คนที่ฝากเงินไว้ที่นั่นโดยตรง แต่มันสร้างสุญญากาศขึ้นมา เพราะ "ผลตอบแทน" ของ Carrot จริงๆ แล้วมาจากระบบนิเวศของ Drift พอ Drift พัง สินทรัพย์พื้นฐานหรือมูลค่าของเหรียญรางวัลใน Carrot เลยดิ่งเหวตามไปด้วย

ฉันเคยเห็นแพทเทิร์นแบบนี้มาก่อน มันคือตรรกะเดียวกับตอน Terra Luna ล่ม แค่ครั้งนี้สเกลเล็กกว่า คือคุณมีชั้นความเสี่ยงชั้นหนึ่ง แล้วคุณก็เอาความเสี่ยงอีกชั้นไปวางทับไว้ข้างบน พอชั้นล่างสุดพัง ทุกอย่างที่อยู่ข้างบนก็ร่วงลงมาหมด

จุดที่คนส่วนใหญ่พลาด

ข้อผิดพลาดที่ใหญ่ที่สุดที่ฉันเจอคือ "อาการตาบอดเพราะผลตอบแทน" พอเห็น APY 20% หรือ 50% หลายคนก็เลิกตั้งคำถาม แล้วทึกทักเอาเองว่าโปรโตคอลนี้ปลอดภัยเพราะหน้าเว็บดูสวย หรือมีคนตามใน Twitter เยอะ

อีกเรื่องที่เข้าใจผิดกันบ่อยคือคำว่า "ผ่านการ Audit แล้ว" ดังนั้นจึงปลอดภัย การ Audit คือการตรวจโค้ด ณ ช่วงเวลาหนึ่งเท่านั้น แต่มันไม่ได้ช่วยป้องกันการแพร่เชื้อ การ Audit ของ Carrot อาจจะบอกว่าโค้ดของ Carrot ทำงานถูกต้อง แต่มันห้ามไม่ให้ Carrot พังไม่ได้ ถ้าโปรโตคอลที่ Carrot เอาเงินไปฝากไว้โดนแฮ็ก

วิธีเช็กว่า yield farm ไหนเสี่ยงเกินไป

ถ้าคุณไม่อยากเป็นเหยื่อรายต่อไปแบบเคส Carrot คุณต้องสวมวิญญาณนักสืบก่อนฝากเงิน นี่คือสิ่งที่ฉันใช้เช็กเสมอ

ตรวจสอบแหล่งที่มาของ yield

ถามตัวเองว่า เงินนี้มาจากไหนกันแน่? ถ้าโปรโตคอลบอกว่าใช้ "กลยุทธ์ขั้นสูง" (advanced strategies) ส่วนใหญ่หมายความว่าเขาเอาเงินคุณไปฝากต่อในโปรโตคอลอื่นอีกที ถ้าคุณหาลิสต์ชัดๆ ไม่ได้ว่าเงินถูกเก็บไว้ที่ไหน ความเสี่ยงนั้นสูงเกินไปสำหรับฉัน

ระวัง loop แบบ "recursive"

ระวังโปรโตคอลที่เอาเหรียญของตัวเองมาค้ำประกัน เพื่อกู้เหรียญเดิมออกมาฟาร์มต่อ สิ่งนี้สร้าง loop ที่อันตรายมาก พอราคาเหรียญร่วง มันจะเกิดการล้างพอร์ต (liquidation) ต่อเนื่องเป็นทอดๆ จนระบบพังได้ในไม่กี่นาที

ประเมินสายการพึ่งพา (dependency chain)

ฉันจะลองวาดแผนผังดูว่าเงินเดินทางยังไง ถ้าฉันฝากเงินในโปรโตคอล X แล้ว X เอาไปลงใน Y และ Y ใช้ bridge ย้ายเงินไป Z เท่ากับว่าตอนนี้ฉันมีความเสี่ยงจากจุดที่อาจจะพังได้ถึง 3 จุด ฉันชอบกลยุทธ์ที่เรียบง่ายกว่านี้

นำไปปรับใช้จริง

ถ้าคุณเบื่อกับการไล่ล่า yield และแค่อยากรักษาเงินต้นให้ปลอดภัย วิธีที่ดีที่สุดคือเอาเงินออกจาก exchange แล้วเก็บใน cold storage ฉันใช้ Ledger Nano X เพราะจัดการพอร์ตผ่าน Bluetooth บนมือถือได้โดยที่ไม่เสียความปลอดภัยของ hardware signer มันยากกว่ามากที่คุณจะเสียเงินทั้งชีวิตไปกับเหตุการณ์แพร่เชื้อแบบนี้ ถ้า private key ของคุณไม่ได้อยู่ใน hot wallet หรือฟาร์มที่เสี่ยงๆ

แต่ถ้าคุณยังอยากฟาร์มต่อ ให้ใช้เฉพาะเงินที่คุณยอมเสียได้จริงๆ เท่านั้น จากประสบการณ์ของฉัน ผลตอบแทน "ชัวร์ๆ" 5% ดีกว่าผลตอบแทน "มโน" 50% ที่สุดท้ายกลายเป็น 0% หลังจากโดนแฮ็กแน่นอน