เสียงเตือน จากผู้บริหารด้านความปลอดภัยของบล็อกเชน คาดว่า DeFi จะ ถูกแฮ็ค มากขึ้นในปีนี้
ผู้ก่อตั้งบริษัทตรวจสอบ crypto กล่าวว่า เหตุผลหนึ่งของการที่ DeFi จะ ถูกแฮ็ค มากขึ้น ก็คือ “แฮ็กเกอร์ฉลาดขึ้น มีประสบการณ์มากขึ้น และเรียนรู้วิธีมองหาช่องโหว่”
ในปีนี้ ผู้ลงทุนใน DeFi ควรเตรียมตัวเองให้พร้อม เนื่องจากมีโปรเจ็กต์ DeFi ใหม่ ๆ เข้าสู่ตลาดมากขึ้น ในขณะที่ แฮ็กเกอร์ ก็มีฝีมือซับซ้อนมากขึ้น ในการหาประโยชน์และการโจมตีครั้งใหญ่
ผู้บริหาร จากบริษัทตรวจสอบความปลอดภัยและตรวจสอบบล็อคเชน HashEx, Beosin และ Apostro ได้ให้สัมภาษณ์เกี่ยวกับรายงาน “ภาพรวมของความปลอดภัย DeFi ในปี 2022” ของ Drofa
ผู้บริหาร ถูกถามเกี่ยวกับเหตุผลที่อยู่เบื้องหลังการแฮ็ก DeFi ที่เพิ่มขึ้นอย่างมากในปีที่แล้ว และจะดำเนินต่อไปจนถึงปี 2023 หรือไม่
Tommy Deng กรรมการผู้จัดการของบริษัทด้านความปลอดภัยบล็อคเชน Beosin กล่าวว่า ในขณะที่โปรโตคอล DeFi ยังคงเพิ่มความแข็งแกร่งและปรับปรุงด้านความปลอดภัยให้มากขึ้นต่อไป แต่ก็ต้องยอมรับว่า “ไม่มีการรักษาความปลอดภัยที่สมบูรณ์แบบ” โดยระบุว่า:
“ตราบใดที่ยังมีนักลงทุน ให้ความสนใจในตลาด crypto จำนวนแฮ็กเกอร์ก็จะไม่ลดลง” Deng เสริมว่าโครงการ DeFi ใหม่ ๆ จำนวนมาก “ไม่ได้ผ่านการทดสอบความปลอดภัยอย่างสมบูรณ์ก่อนที่จะเปิดให้ใช้งาน”
นอกจากนี้ โครงการ DeFi จำนวนมาก กำลังมองหาวิธีการใช้สะพาน cross-chain ซึ่งเป็นเป้าหมายหลักของแฮ็กเกอร์เมื่อปีที่แล้ว โดยมีมูลค่า 1.4 พันล้านดอลลาร์ ที่ถูกขโมยไปในการโจมตีผ่านทาง cross-chain ถึง 6 ครั้ง
ความเห็นของ Deng สะท้อนความคิดเห็นของ CertiK ซึ่งเป็นบริษัทรักษาความปลอดภัยบล็อกเชน ที่บอกว่า “คาดว่าจะไม่มีการโจมตี ด้วยวิธี flash loans หรือ exit scams” ในปีหน้า
โดยเฉพาะอย่างยิ่ง CertiK สังเกตเห็นความเป็นไปได้ว่า “ในปี 2023 แฮ็กเกอร์ มีความพยายามที่จะกำหนดเป้าหมายโจมตีไปที่ สะพาน (bridges) เพิ่มขึ้น” เนื่องจากเป็นจุดโจมตีที่ให้ผลตอบแทนที่สูงเป็นประวัติการณ์ จากการโจมตีในปี 2022
Dmitry Mishunin ผู้ก่อตั้งและ CEO ของบริษัทตรวจสอบคริปโต HashEx กล่าวว่า “แฮ็กเกอร์ ฉลาดขึ้น มีประสบการณ์มากขึ้น และได้เรียนรู้วิธีมองหาช่องโหว่”
“อุตสาหกรรมคริปโตยังค่อนข้างใหม่ และทุกคนต่างก็เติบโตไปด้วยกัน ดังนั้นจึงเป็นเรื่องยากที่จะก้าวนำหน้าผู้ไม่หวังดี” ยิ่งโครงการ DeFi มีมูลค่าเพิ่มมากขึ้น ก็ยิ่งทำให้อุตสาหกรรมนี้ “น่าสนใจมาก” สำหรับผู้ไม่หวังดี และจำนวนการแฮ็กมีแต่จะเพิ่มมากขึ้นในอนาคต
Mishuin กล่าวว่า การโจมตีเหล่านี้อาจแพร่กระจายออกไปนอก DeFi โดยผู้โจมตีตั้งเป้าไปที่ “กระดานเทรดคริปโตและธนาคาร” ที่เข้าสู่ตลาดโดยนำเสนอ “โซลูชั่นที่ปลอดภัยยิ่งขึ้นสำหรับการจัดเก็บสินทรัพย์ดิจิทัล”
ในขณะที่ Tim Ismiliaev ผู้ร่วมก่อตั้ง Apostro ซึ่งเป็นบริษัทรักษาความปลอดภัยและการตรวจสอบสัญญาอัจฉริยะ ได้กล่าวให้ความหวัง โดยเขาคาดว่าพื้นที่ดังกล่าวจะ “เติบโตเต็มที่ในอีก 5 ปี ข้างหน้า และแนวทางปฏิบัติใหม่ที่ดีที่สุด ในการรักษาความปลอดภัยของโปรโตคอล DeFi จะเกิดขึ้นมา”
ที่น่าสนใจก็คือทั้ง Mishunin และ Deng สังเกตว่ารายงานหลังเหตุการณ์โจมตีจำนวนมาก ที่จัดทำโดยบริษัทรักษาความปลอดภัยบล็อกเชน มักจะไม่สามารถเข้าถึงกลุ่มเป้าหมายของพวกเขา ซึ่งก็คือนักพัฒนาบล็อกเชน
Mishunin กล่าวว่า “คนที่อ่านบทวิเคราะห์ดังกล่าว คือนักลงทุนทั่วไปที่มีความกังวลเกี่ยวกับเงินของพวกเขา ในขณะที่ นักพัฒนา blockchain ที่แท้จริงยุ่งอยู่กับการเขียนโค้ดมากเกินไป พวกเขาไม่มีเวลาอ่านอะไรแบบนั้น”
ในขณะเดียวกัน Deng กล่าวว่า รายงานมักจะเกี่ยวกับ “ช่องโหว่ตามเหตุการณ์ และคำแนะนำที่เกี่ยวข้อง” ดังนั้นจึงไม่ได้เป็นการช่วยเหลือนักพัฒนารายอื่น ที่อาจเสี่ยงต่อการถูกโจมตีจากช่องโหว่อื่น ๆ
อย่างไรก็ตาม เขายอมรับว่ารายงานเกี่ยวกับ “ช่องโหว่ทั่วไป” ใน DeFi “มีแนวโน้มที่จะทำงานได้ดีในด้านของการเพิ่มการป้องกัน”
“ช่องโหว่เดิมที่เคยถูกใช้ ได้รับการแก้ปัญหาแล้ว”
ที่มา Cointelegraph
