Value DeFi โดน Hack มากกว่า 15 ล้านเหรียญUS

จากข่าวดังที่ Value Defi ฟาร์มเหรียญ crypto โดน hackทำให้เงินคนในฟาร์มเสียหายไปมากกว่า 10 ล้านเหรียญUS และมีผลกระทบต่อราคาเหรียญทำให้ลดลงไปครึ่งหนึ่ง จากผลของการตรวจสอบทำให้ทราบว่า hacker ใช้ช่องโหว่ exploit ระบบเข้ามาเพื่อ re-initialized pool ตามด้วยเปลี่ยน role ของ operator เป็นตัวของเขาเอง และ _stateToken ถูกsetเป็นHACKEDMONEY ด้วยวิธีนี้ทำให้ hacker ผู้นี้ควบคุม pool และทำการcall function governmentRecoverUnsupported() หลังจากที่ทำ functionนี้เรียบร้อยแล้วก็ถึงเวลาเริ่มการดึง lp token โดย hacker ผู้นี้ดึงออกไปเป็น 7342 vBSWAP และ 205659 BUSD ต่อมาคือเริ่มทำการแลก vBSWAP ทั้งหมดเป็น 8790 BNB ที่ 1inch exchange จากนั้นก็ใช้ BNB กับ BUSD เพื่อซื้อ renBTC และใช้ renBridge เพื่อย้ายเงินกลับเป็น BTC ไปกระเป๋า address : 1Cm6WGvXQ9EgvvWX5dRsBxE2NvxFjfbcVF

ทั้งหมดนี้เกิดจากความผิดพลาดของ coding ซึ่งมันขาดบรรทัด function initialized = true นี่แปลว่าใครก็ตามที่สามารถเข้ามา re-initialize pool นี้แล้ว set ตัวเองเป็น owner หรือ role ที่สามารถ control หลังบ้านทั้งหมดได้ก็จะสามารถทำทุกอย่างได้เช่นเดียวกัน