ข้อบกพร่องทางตรรกะในพูลเครดิตเก่า V1 ของ Huma Finance
ข้อบกพร่องทางตรรกะในพูลเครดิตเก่า V1 ของ Huma Finance บน Polygon ทำให้ผู้โจมตีสามารถถอนเงินประมาณ 101,400 USDC ได้ แต่แพลตฟอร์ม PayFi V2 ที่ใช้ Solana และโทเค็น PST ยังคงไม่ถูกกระทบทางโครงสร้าง
การโจมตีและผลกระทบ
Huma Finance ได้เปิดเผยว่าสัญญาเก่า V1 ของตนบน Polygon ถูกโจมตี โดยมีเงินประมาณ 101,400 USDC และ USDC.e ถูกถอนจากพูลสภาพคล่องเก่าที่กำลังจะถูกยกเลิก ทีมงานยืนยันว่าไม่มีการฝากเงินของผู้ใช้ในแพลตฟอร์ม PayFi ปัจจุบันที่มีความเสี่ยง โทเค็น PST ของ Huma ไม่ได้รับผลกระทบ และระบบ V2 ที่ออกแบบใหม่บน Solana แยกออกจากสัญญาที่ได้รับผลกระทบ
“การปรับใช้ BaseCreditPool V1 ของ Huma Finance บน Polygon ถูกโจมตี … เป็นเงินประมาณ 101K ดอลลาร์ โดยรวมที่ถูกถอน: ประมาณ 101.4K (USDC + USDC.e)”
โดยทีมงานยืนยันว่าเหตุการณ์นี้เกิดขึ้นเฉพาะกับสัญญาที่ถูกยกเลิกแล้ว ไม่ใช่กับคลังผลิตที่ใช้งานอยู่
การวิเคราะห์ข้อบกพร่อง
รายงานโดยละเอียดจากบริษัทความปลอดภัย Web3 Blockaid ที่ถูกอ้างถึงโดย CryptoTimes ระบุว่าการสูญเสียเกิดจากข้อบกพร่องทางตรรกะในฟังก์ชันที่เรียกว่า refreshAccount ภายในสัญญา BaseCreditPool V1 ซึ่งเปลี่ยนสถานะของบัญชีจาก “ขอวงเงินเครดิต” เป็น “สถานะดี” โดยไม่มีการตรวจสอบที่เพียงพอ ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถข้ามการควบคุมการเข้าถึงและถอนเงินจากพูลที่เชื่อมโยงกับคลังเหมือนกับว่าพวกเขาเป็นผู้กู้ที่ได้รับอนุมัติ
การวิเคราะห์ของ Blockaid แสดงให้เห็นว่ามีเงินประมาณ 82,315.57 USDC ถูกถอนจากสัญญาหนึ่ง (0x3EBc1), 17,290.76 USDC.e จากอีกหนึ่ง (0x95533), และ 1,783.97 USDC.e จากอีกหนึ่ง (0xe8926) ทั้งหมดในลำดับที่จัดการอย่างแน่นหนาซึ่งดำเนินการในธุรกรรมเดียว
การตอบสนองของ Huma Finance
Huma Finance กล่าวว่าพวกเขาได้เริ่มยกเลิกพูลสภาพคล่อง V1 บน Polygon เมื่อเกิดการโจมตี และตอนนี้ได้หยุดสัญญา V1 ที่เหลือทั้งหมดเพื่อป้องกันความเสี่ยงเพิ่มเติม
ในการเปิดเผย ทีมงานเน้นย้ำว่า Huma 2.0 — แพลตฟอร์ม PayFi ที่ไม่มีการอนุญาตและสามารถรวมกันได้ซึ่งเปิดตัวบน Solana ในเดือนเมษายน 2025 โดยได้รับการสนับสนุนจาก Circle และ Solana Foundation — เป็น “การสร้างใหม่ทั้งหมด” ด้วยสถาปัตยกรรมที่แตกต่างและไม่เชื่อมต่อกับโค้ด V1 ที่มีช่องโหว่
ข้อสรุปสำหรับผู้ใช้
สำหรับผู้ใช้ ข้อสรุปที่สำคัญคือการสูญเสียประมาณ 101,400 USDC ส่งผลกระทบต่อสภาพคล่องในระดับโปรโตคอลเก่าแทนที่จะเป็นกระเป๋าเงินส่วนบุคคล และการฝากเงินและตำแหน่ง PST ใน Solana ปัจจุบันถูกรายงานว่าอยู่ในสภาพปลอดภัย อย่างไรก็ตาม เหตุการณ์นี้เพิ่มอีกตัวอย่างหนึ่งในรายการยาวของการโจมตี DeFi ซึ่งจุดอ่อนไม่ได้อยู่ที่โครงการลายเซ็น แต่เป็นตรรกะทางธุรกิจในสัญญาที่เก่าแก่ — ย้ำเหตุผลที่ทีมงานเช่น Huma กำลังย้ายไปยังสถาปัตยกรรมที่ออกแบบใหม่ และทำไมผู้ใช้ควรปฏิบัติต่อพูล “เก่า” และ “ที่จะถูกยกเลิกในไม่ช้า” ด้วยความระมัดระวังเดียวกันที่พวกเขาจัดสรรให้กับโค้ดที่ไม่ได้ตรวจสอบ
