สะพานข้ามโซ่ได้กลายเป็นความเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุดในอุตสาหกรรม เพราะเหตุใด
บทความนี้มาจาก Chainalysisเรียบเรียงโดย Katie Koo นักแปล Odaily
บทความนี้มาจาก
เรียบเรียงโดย Katie Koo นักแปล Odaily
นี่เป็นภัยคุกคามที่สำคัญต่อการสร้างความไว้วางใจในเทคโนโลยีบล็อกเชน เมื่อมูลค่าไหลข้ามสะพานมากขึ้นเรื่อยๆ พวกมันจะกลายเป็นเป้าหมายที่น่าสนใจสำหรับแฮ็กเกอร์มากขึ้น สะพานข้ามโซ่ยังเป็นเป้าหมายสูงสุดสำหรับแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ ซึ่งเราประเมินว่าได้ขโมยเงินดิจิทัลมูลค่าประมาณ 1 พันล้านดอลลาร์จนถึงปีนี้ ทั้งหมดมาจากสะพานข้ามโซ่และโปรโตคอล DeFi อื่นๆ
ข่าวดีก็คือแพลตฟอร์มเหล่านี้สามารถดำเนินการเพื่อป้องกันตนเองได้ ในกรณีที่ถูกแฮ็ก พวกเขาสามารถใช้ความโปร่งใสของเทคโนโลยีบล็อกเชนเพื่อตรวจสอบการไหลเวียนของเงินทุนและป้องกันผู้โจมตีไม่ให้ถอนเงินจากผลประโยชน์ที่ได้มาอย่างไม่ถูกต้อง
ชื่อเรื่องรอง
จุดประสงค์ของสะพานข้ามโซ่คือเพื่อแก้ปัญหาความท้าทายในการทำงานร่วมกันระหว่างบล็อกเชนต่างๆ โปรโตคอลสะพานข้ามสายช่วยให้ผู้ใช้สามารถโอนสินทรัพย์จากบล็อกเชนหนึ่งไปยังอีกบล็อกเชนหนึ่งได้ ตัวอย่างเช่น Wormhole เป็นโปรโตคอลข้ามสายโซ่ที่ช่วยให้ผู้ใช้สามารถถ่ายโอน cryptocurrencies และ NFT ระหว่างบล็อกเชนสัญญาอัจฉริยะต่างๆ เช่น Solana และ Ethereum
แม้ว่าการออกแบบสะพานข้ามโซ่จะแตกต่างกันไป แต่โดยทั่วไปแล้วผู้ใช้จะโต้ตอบกับสะพานข้ามโซ่โดยส่งเงินจากทรัพย์สินของตนไปยังโปรโตคอลสะพานข้ามโซ่ ซึ่งเงินจะถูกล็อคไว้ในสัญญา และข้อตกลงจะออกให้ผู้ใช้ข้าม- ห่วงโซ่กับกองทุนเทียบเท่าของสินทรัพย์เทียบเท่าในห่วงโซ่ ในกรณีของ Wormhole ผู้ใช้มักจะส่ง ETH ไปยังโปรโตคอลซึ่งถือเป็นหลักประกันและออกให้บน Solana ในรูปแบบของ ETH ที่ห่อหุ้มด้วย Wormhole ซึ่งถูกล็อกไว้ในสัญญา Wormhole บน Ethereum สนับสนุน
ทำไมสะพานข้ามแยกมักเกิดอุบัติเหตุ?
สะพานข้ามโซ่เป็นเป้าหมายที่น่าสนใจเพราะโดยปกติแล้วพวกมันมีจุดศูนย์กลางของการจัดเก็บเงินที่สนับสนุนการรับสินทรัพย์ "ข้ามโซ่" บนบล็อกเชน ไม่ว่าเงินจะถูกจัดเก็บอย่างไร (ล็อคในสัญญาอัจฉริยะหรือผ่านผู้ดูแลส่วนกลาง) จุดจัดเก็บนี้กลายเป็นเป้าหมายของแฮ็กเกอร์ นอกจากนี้ การออกแบบสะพานข้ามโซ่ที่มีประสิทธิภาพยังคงเป็นความท้าทายทางเทคนิคที่ยังไม่ได้รับการแก้ไข โดยมีการพัฒนาและทดสอบโมเดลใหม่ๆ มากมาย เมื่อแนวทางปฏิบัติที่ดีที่สุดได้รับการปรับปรุงเมื่อเวลาผ่านไป การออกแบบที่แตกต่างกันเหล่านี้จะนำเสนอเวกเตอร์การโจมตีใหม่ๆ ที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้
ชื่อเรื่องรอง
อุตสาหกรรม crypto ทำอะไรได้บ้าง?เมื่อไม่กี่ปีที่ผ่านมา การแลกเปลี่ยนแบบรวมศูนย์เป็นเป้าหมายที่ถูกแฮ็กบ่อยที่สุดในอุตสาหกรรม ทุกวันนี้ การโจมตีการแลกเปลี่ยนแบบรวมศูนย์ที่ประสบความสำเร็จนั้นหาได้ยาก นี่เป็นเพราะแพลตฟอร์มล่าสุดที่มีช่องโหว่มากที่สุดมักจะมองหาการโจมตีอยู่เสมอในขณะที่ไม่สามารถเข้าใจผิดได้
ขั้นตอนแรกที่สำคัญอย่างยิ่งในการจัดการกับปัญหาประเภทนี้คือการตรวจสอบโค้ดที่เข้มงวดอย่างยิ่งสำหรับมาตรฐานทองคำใน DeFi ทั้งสำหรับผู้สร้างโปรโตคอลและนักลงทุนที่ประเมินโปรโตคอล
