Audit แล้วไม่ได้แปลว่าจะไม่ Rug ส่องกรณี Audit แล้วยัง Rug จาก Arbix Finance
ต้องบอกว่า Audit ก็เป็นปัจจัยหนึ่งที่คนจะมาเลือกใช้แพลตฟอร์มกันในทุกวันนี้เลยแหละ ยิ่งถ้าผ่าน Audit โดยบริษัทใหญ่ๆอย่าง Certik แล้วยิ่งดีเข้าไปใหญ่ แต่สิ่งที่หลายๆคนยังไม่รู้ก็คือ ผ่าน Audit ≠ ไม่ Rug น่ะสิ
ทำได้ไง ? ก็เพราะว่าการ Audit เป็นเพียงแค่การตรวจ Code ต้นฉบับว่าถูกต้องเหมาะสมเท่านั้นเอง ทาง Developer จะมาแก้ Code ทีหลังทีนี้ก็ไม่มีใครรู้แล้ว ยิ่งเทคโนโลยีใหม่ๆมา ถ้าฝั่ง Audit ตามเก็บไม่ทันก็ไม่รอด ซึ่งในปัจจุบัน Certik ก็ออก Certik Skynet ออกมาซึ่งจะเพิ่มการตรวจ Code ทุกๆ 24 ชั่วโมงมาให้อุ่นใจกันได้มากยิ่งขึ้น
แต่เอาจริงๆคนมันจะ Rug ยังไงก็ Rug ทุกวันนี้ต้องยอมรับว่า Code มันมีช่องโหว่ให้เล่นเยอะจริงๆ ต่อให้มี Timelock มาแต่ถ้า Deploy Code ออกไปก่อนหน้าช่วงนึงแล้วรอจบครบเวลาก็ดึงเงินออกไปได้แล้ว ทางที่ดีที่สุดถ้าเจอ APY เวอร์ๆไม่เสี่ยงดีกว่า ถ้าดีจริงทุกคนก็คงเป็นสุลต่าน
Arbix Finance เป็นแพลตฟอร์มสาย Arbitrage ที่ดูเผินๆก็เหมือนๆแพลตฟอร์มอื่นๆ มีช่องทาง Officail ให้ติดตาม มีการ Audit เรียบร้อย ดูรายงานของ Certik ได้ที่ https://www.certik.com/projects/arbix มีปัญหาเล็กน้อยนิดหน่อยก็ดูไม่แย่
วิธีการ Rug ของเจ้านี้เริ่มจาก
1. Owner สร้าง Contract ของเหรียญ $ARBX ขึ้นมา
2. สร้าง $ARBX ขึ้นมา 10 ล้านเหรียญส่งให้กระเป๋าจำนวน 8 กระเป๋า
3. สร้าง $ARBX ขึ้นมาเพิ่มอีก 4.5 ล้านเหรียญแล้วเทขายทันที
4. $ARBX 10 ล้านเหรียญที่สร้างมาตอนแรกแบ่งไปวางใน Pool ย่อยๆ 3 Pools
5. Hacker ดึงเงินทั้งหมดใน 3 Pool ออกมาทั้งหมด
*แก้ไขเพิ่มเติม จริงๆต้องบอกว่าแพลตฟอร์มใช้การ Rug 2 แบบ อย่างแรกคือ Mint $ARBX ขึ้นมา 4.5 ล้านเหรียญแล้วเทขาย และอย่างที่สองคือใช้ช่องโหว่จาก Vault ที่ไม่ผ่านการ Verified จาก Certik ที่ใส่โค้ดให้ Dev สามารถถอนเงินออกจาก Vault ได้ทั้งหมดมาดึงเงินที่ User ฝากเข้าไป
ซึ่งในตอนนี้กระเป๋า https://bscscan.com/…/0x51cba96bdc2b9ce195d795929b8f99b… ของ Hacker ก็ถอนเงินออกไปเกือบจะหมดแล้วเหลือให้ดูต่างหน้าไว้แค่ 30 BUSD กันขำๆ รวมๆที่ได้ไปก็ประมาณ 32 ล้านดอลลาร์ฯ เองแหละ
ดังนั้นจะลงทุนอะไรก็ต้องศึกษาดีดีเหมือนเลือกแฟนนั่นแหละ ไม่ใช่ว่าเห็นว่า Audit แล้วก็ All-in กันหมดนะ
