ศึกษาจุดอ่อนของ Bridge ทำไมถึงโดนโจมตีบ่อย

นับตั้งแต่ต้นปี 2022 มีการโจรกรรมด้านคริปโตเกินขึ้นอยู่บ่อยครั้ง โดยมีช่องโหว่ของเทคโนโลยี Bridge การแฮ๊กที่มีมูลค่าสูงทั้ง Ronin Wormhole และอีกหลายๆ แพลตฟอร์มเกิดขึ้นในรูปแบบเดียวกันอยู่บ่อยครั้ง ทำให้มีคำถามว่าเทคโนโลยีนี้ปลอดภัยจริงหรือไม่ และช่องโหว่มันคืออะไรกันแน่

นับเป็นเรื่องที่โด่งดังเป็นอย่างมาก ในเดือนพฤษภาคมที่ผ่านมา การแฮ๊ก Ronin บริดจ์ของเกมดัง Axie Infinity โดย Lazarus ที่ถูกสนับสนุนโดยเกาหลีเหนือ ทำให้ผู้คนเริ่มตั้งคำถามต่อเทคโนโลยีนี้ถึงความปลอดภัยของมัน  ไม่เพียงแค่นั้นยังมีการโจรกรรมบริดจ์เกิดขึ้นอย่างไม่หยุดหย่อน และมักมีมูลค่าความเสียหายที่สูง

ในกรณี Ronin สูญเงินกว่า 625 ล้านดอลลาร์สหรัฐ นับเป็นการโจรกรรมที่มูลค่าสูงที่สุดบนบริดจ์ รองมาเป็น Wormhole 320 ล้านสหรัฐ และ Nomad ที่เพิ่งเกิดขึ้นเมื่อต้นเดือนสิงหาคม สูญเงินกว่า 200 ล้านสหรัฐ ยังไม่รวมแพลตฟอร์มอื่นๆ ที่รวมๆ แล้วสูญเงินไปกว่า 1.4 พันล้านสหรัฐ ภายในเวลาเพียง 8 เดือน นับจากต้นปี 2022

โดยสรุปแล้ว เราสังเกตได้ว่า Bridge คือจุดอ่อนบนโลก Cryptocurrency ซึ่งเป็นเป้าหมายที่เหล่าแฮ็กเกอร์นิยมในการโจมตี ในฐานะผู้ใช้งาน เราควรทราบว่ามันทำงานอย่างไร เหตุใดจึงสำคัญ และมีวิธีใดบ้างที่เราจะสามารถหลีกเลี่ยงในการตกเป็นเหยื่อในการโจมกรรมเหล่านี้ หากเราจำเป็นต้องใช้งานมันจริงๆ

Blockchain Bridge คืออะไร?

โดยพื้นฐานแล้ว มันคือระบบสำหรับเชื่อมต่อบล็อกเชนระหว่างบล็อกเชนหนึ่งไปสู่ อีกบล็อกเชนหนึ่งที่มีระบบแตกต่างกัน ทำให้ผู้ใช้สามารถแลกเปลี่ยนเหรียญหรือโทเค็นประเภทหนึ่งเป็นอีกประเภทหนึ่งได้

ทุกสกุลเงินดิจิทัลถูกออกแบบมาให้ใช้งานเพียงบนบล็อกเชนของตัวเอง การจะแปลงหรือนำไปใช้งานบนบล็อกเชนอื่นจึงจำเป็นต้องอาศัยเทคโนโลยีนี้ ปัจจุบันที่บล็อกเชนชื่อดังได้แก่ Bitcoin, Ethereum, Ripple, BNB , และ Solana เป็นต้น

หากคุณไม่มีบริดจ์ มันเป็นไม่ได้เลยที่คุณจะส่งเหรียญ ETH ไปที่ กระเป๋า Solana นั่นเพราะว่า โครงสร้างหรือโค้ดภายใต้เหรียญของคุณ ไม่มีความเข้ากันในเชิงเทคโนโลยีที่จะมารองรับบนกระเป๋าบน Solana คุณจำเป็นต้องแปลงเหรียญ ETH ให้เป็นสกุลหรือโครงสร้างที่บล็อกเชน Solana รองรับก่อนผ่านการบริดจ์ บริดจ์จึงจำเป็นหากคุณต้องการสร้างโลกบล็อกเชนที่ไปมาหาสู่กันได้

ทำไม Bridge ถึงอ่อนแอต่อการถูกโจมตี

คำตอบสั้น ๆ ก็คือ พวกเขาต้องจัดการกับคำขอที่ซับซ้อนผ่าน Smart Contract จำนวนมาก ในขณะเดียวกัน พวกเขาก็ถือครองสกุลเงินจำนวนมากเอาไว้ด้วย มันไม่มีมาตรฐานสำหรับวิธีที่พวกเขาควรจะรักษาทุกอย่างให้ปลอดภัยได้อย่างทั่วถึง ซึ่งมันแตกต่างจาก blockchain ปกติที่การดูแลจะทั่วถึงกว่า เพราะเขาดูแลการทำงานที่เฉพาะจุดกว่า

ลองนึกภาพว่าบริดจ์ เป็นสะพานเชื่อมระหว่างสองเกาะ แต่ละเกาะมีกฎเกณฑ์ที่แตกต่างกันเกี่ยวกับประเภทของรถที่คุณสามารถขับได้ อาจมีเกาะสำหรับรถ EV และเกาะสำหรับรถก๊าซปกติ ดังนั้นพวกเขาจะไม่อนุญาตให้คุณขับรถจากด้านหนึ่งไปอีกด้านหนึ่งโดยตรง สิ่งที่เกิดขึ้นคือ คุณขับรถขึ้นไปด้านหนึ่งของสะพาน ทิ้งรถไว้ในโรงจอดรถ เดินข้าม แล้วไปรับรถเช่าอีกฝั่งหนึ่ง และในขากลับ คุณก็จำเป็นต้องทำสิ่งเดียวกันซ้ำอีกครั้ง

นั่นหมายความว่ารถเช่าทุกคันที่ขับไปรอบเกาะจะมีรถอีกคันจอดอยู่ในโรงรถ บางคนเก็บไว้เป็นชั่วโมง บางคนเก็บไว้เป็นวัน บางคนเป็นเดือน แต่รถของคุณจะอยู่ที่นั่น และบริษัทที่ให้บริการบริดจ์จะต้องรักษาความปลอดภัยให้กับรถของผู้ที่ข้ามเกาะทุกๆ คัน ทว่ามีคนกลุ่มหนึ่งที่ทราบว่า มีรถจอดอยู่กี่คันและพวกเขาจ้องจะหาวิธีขโมยมัน นั่นคือ แฮกเกอร์นั่นเอง

การทำงานของบริดจ์เปรียบเสมือนบริษัทรับเฝ้ารถให้คุณ และรถของคุณคือ cryptocurrencies ประเภทต่างๆ ที่ถูกล๊อคไว้ในที่ฝากรถ การแฮกคือการขโมยเหรียญคริปโตของคุณจากที่รับฝากออกไป

Bridge จึงตกเป็นเป้าโจมตี เพราะความซับซ้อนเหล่านี้ ทำให้มีโอกาสเกิด bug สูง และเป็นช่องโหว่ในระบบ Ronghui Gu ผู้ก่อตั้ง CertiK บริษัท Audit ด้านคริปโตชื่อดัง กล่าวว่า

“หากคุณต้องการสร้างบริดจ์ระหว่าง cryptocurrencies จำนวน N ความซับซ้อนของมันคือ N² และ N คือ ค่าความเสี่ยงของโอกาสในการเกิด bug ในระบบ”

สิ่งที่สำคัญที่สุดคือ สกุลเงินดิจิทัลที่แตกต่างกันเหล่านี้ไม่ได้เป็นเพียงหน่วยเงินที่ต่างกันเท่านั้น แต่ยังเขียนด้วยภาษาโปรแกรมต่างๆ และถูกปรับใช้ในสภาพแวดล้อมเสมือนจริงที่แตกต่างกัน การค้นหาว่าสิ่งเหล่านี้ควรโต้ตอบหรือสื่อสารกันอย่างไรนั้นยากมาก โดยเฉพาะอย่างยิ่งสำหรับ Bridge ที่แปลงระหว่างเหรียญต่างๆ หลายเหรียญ

บริดจ์ทำให้อุตสาหกรรม Cryptocurrency มีความปลอดภัยน้อยลงหรือไม่?

อาจจะไม่จริงก็ได้ เหตุผลที่เหล่าแฮกเกอร์โจมตีบริดจ์ในปัจจุบัน เพราะตอนนี้มันคือจุดที่อ่อนแอที่สุดในอุตสาหกรรม แต่นั่นเป็นเพราะ การดูแลส่วนอื่นๆ ในอุตสาหกรรมนี้ทำได้ค่อนข้างดีและถูกเจาะระบบได้ยาก อ้างอิงจาก Kim Grauer ประธานฝ่ายงานวิจัยจาก Chainalysis ที่เผยแพร่การศึกษาเกี่ยวกับงานวิจัยด้านการโจรกรรมบน DeFi เขากล่าวว่า หากคุณมองย้อนกลับไปเมื่อไม่กี่ปีที่แล้ว CEX จะเป็นจุดที่แฮกเกอร์เพ่งเล็งในอุตสาหกรรมนี้ และในปัจจุบันมันก็มีน้อยลง เพราะทางบริษัทต่างๆ พัฒนาความปลอดภัยได้รัดกุมมากยิ่งขึ้น

“แม้ว่าเราจะพบเห็นการโจมตี DeFi เป็นจำนวนมากในปัจจุบัน แต่ทางเราคิดว่ามันจะเริ่มลดน้อยลงอย่างช้าๆ และถึงจุดที่การแฮกจะไม่ส่งผลต่อการเติบโตของอุตสาหกรรมโดยรวม กล่าว Grauer”

Blockchain ถูกพัฒนามาเพื่อป้องกันเหตุการณ์เหล่าไม่ใช่หรือ?

ปัญหาคือ Bridge หลายแห่งไม่ได้อยู่บนบล็อกเชนเลย เช่น บริดจ์ของ Ronin ถูกตั้งค่าให้ทำงาน “นอกบล็อกเชน” ซึ่งทำงานเป็นระบบที่เชื่อมต่อกับบล็อคเชนอีกที Ronin ตั้งอยู่บนเซิร์ฟเวอร์ที่ไม่ได้เป็นส่วนหนึ่งของบล็อกเชน

ระบบเหล่านี้รวดเร็ว ยืดหยุ่น และไม่กินกำลังการประมวลผลมาก ซึ่งช่วยลดความท้าทายด้านความซับซ้อน “N squared” บางส่วน แต่มันสามารถโจมตีได้ด้วยการแฮกประเภทเดียวกัน กับการแฮกเว็บไซต์ธรรมดาบนอินเทอร์เน็ตทั่วๆ ไป Gu จาก CertiK กล่าว มันไม่ใช่บล็อกเชน มันเป็นเพียงเซิฟเวอร์ของ Web2

เนื่องจากมันไม่มีบล็อกเชนในการชำระธุรกรรม Ronin อาศัยเพียงโหนดตรวจสอบ 9 โหนด ซึ่งถูกบุกรุกผ่านการผสมผสานของการแฮกผ่าน coding และ social engineering หรือการแฮกผ่านช่องโหว่จากตัวบุคคลที่กุมความปลอดภัยไว้

อย่างไรก็ตาม ปัจจุบันยังมีระบบบริดจ์อื่นๆ ที่ทำงานด้าน smart contract ที่เลือกทำงานอยู่บนยล็อกเชน ทำให้มีโอกาสน้อยที่ผู้โจมตีจะโค่นล้มรหัสของระบบ on-chain ผ่าน social engineering ที่เน้นโจมตีตัวบุคคล และการได้รับอำนาจส่วนใหญ่ผ่านเครือข่าย เพื่อแฮกระบบนั้นไม่น่าเป็นไปได้ยากมาก

ข้อเสียของการทำงานบนบล็อกเชน คือตัวสัญญาอัจฉริยะนั้นซับซ้อนมาก และหากมีข้อบกพร่องอยู่ การอัปเดตระบบในเวลาที่เหมาะสมก็อาจทำได้ยาก เช่นกรณี Wormhole แม้ใช้ระบบ on-chain แต่การโจรกรรมครั้งใหญ่เกิดขึ้นหลังจากแฮกเกอร์พบการอัปเดตความปลอดภัยที่อัปโหลดไปยัง GitHub แต่ยังไม่ได้นำไปใช้บน smart contract จริง ทำให้เกิดช่องโหว่ขึ้น

เราจะหยุดการแฮก Bridge ได้อย่างไร?

การหยุดอาจอยาก แต่สิ่งหนึ่งที่จะช่วยได้คือ Code Auditing ทีมพัฒนาของโปรเจ็คอาจกำลังทำงานในภาษาโปรแกรมต่างๆ และสภาพแวดล้อมการประมวลผลที่หลากหลายเป็นจำนวนมาก การนำความเชี่ยวชาญจากภายนอกเข้ามาสามารถครอบคลุมจุดบอดที่ผู้มีความสามารถภายในองค์กรอาจพลาดไป แต่ตอนนี้พบว่า มีโครงการจำนวนมากไม่มีผู้ตรวจสอบจากภายนอกอยู่ในระบบ แน่นอนส่วนหนึ่งอาจเพราะมันมีค่าใช้จ่ายนั่นเอง

Nick Selby ผู้อำนวยการฝ่ายรับประกันของบริษัทตรวจสอบความปลอดภัย Trail of Bits กล่าวว่า ส่วนหนึ่งเป็นเพราะความรวดเร็วของตลาด บริษัทส่วนใหญ่อยู่ภายใต้แรงกดดันมหาศาลในการเติบโต ขยายขนาด และสร้างบริการใหม่ๆ เพื่อป้องกันคู่แข่ง ซึ่งบางครั้งมันอาจจะต้องแลกมาด้วยความรัดกุมเรื่องความปลอดภัยที่น้อยลง

Selby กล่าวว่า เขาไม่ได้มองว่ามันเป็นฟองสบู่ แต่มันเป็นเรื่องของการรีบกอบโกยเงินและเอาชนะคู่แข่งในตลาด ในขณะที่พวกเขากำลังเร่งพัฒนานวัตกรรมใหม่ๆ มาเพื่อดึงลูกค้าและตีตลาด พวกเขาอาจมองข้ามจุดบอดบางอย่างไป สิ่งเหล่านี้อาจแก้ไขให้ดีขึ้นได้ด้วยการใช้บริการ coding audit

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | เมษายน 2024

YouHodler สำรวจเลย →

BYDFi สำรวจเลย →

CoinEx สำรวจเลย →

BingX สำรวจเลย →

Coinrule สำรวจเลย →

Bybit สำรวจเลย →

ดูเพิ่มเติม