ในการสัมภาษณ์กับ BeInCrypto Cooper Scanlon ผู้ร่วมก่อตั้ง Movement Labs ได้เตือนถึงช่องโหว่ในโครงสร้างพื้นฐานของบล็อกเชน โดยเฉพาะข้อบกพร่องในสมาร์ทคอนแทรคแบบดั้งเดิมเช่น Ethereum (ETH) เขาเน้นว่าจุดอ่อนเหล่านี้เป็นภัยคุกคามร้ายแรงต่ออนาคตของการเงินโลก
คำพูดของเขามาในขณะที่อุตสาหกรรมคริปโตกำลังเผชิญกับการเพิ่มขึ้นของการหลอกลวงและการแฮ็ก ซึ่งได้ก่อให้เกิดความเสียหายอย่างมากและบั่นทอนความเชื่อมั่นในภาคส่วนนี้
ผู้ร่วมก่อตั้ง Movement Labs แสดงความคิดเห็นเกี่ยวกับความเสี่ยงของ Smart Contract
Scanlon ชี้ให้เห็นว่าข้อบกพร่องใน สมาร์ทคอนแทรคทำให้เกิดการสูญเสียหลายพันล้าน ในปี 2024 เพียงปีเดียว ตาม ข้อมูล จาก SolidityScan ในปี 2024 การแฮ็กคริปโตมีมูลค่ารวม 1.4 พันล้าน USD ครอบคลุม 149 เหตุการณ์แยกกัน
ในความเป็นจริง ปีนี้ชุมชนคริปโตได้เห็น หนึ่งในเหตุการณ์แฮ็กที่ใหญ่ที่สุดในประวัติศาสตร์ เมื่อ Bybit ถูกโจมตี แฮ็กเกอร์ได้ดึงเงิน 1.5 พันล้าน USD ส่วนใหญ่ใน Ethereum จากแพลตฟอร์ม พวกเขาใช้ประโยชน์จาก ช่องโหว่ในการทำธุรกรรมแบบลงนามครั้งเดียว เพื่อข้ามการรักษาความปลอดภัยของกระเป๋าเงินและทำการถอนเงินโดยไม่ได้รับอนุญาต
นอกจากนี้ ในช่วงต้นเดือนมีนาคม การแลกเปลี่ยนแบบกระจายอำนาจ (DEX) ตัวรวม 1inch ก็ประสบกับการละเมิดที่สำคัญ เนื่องจากข้อบกพร่องในสมาร์ทคอนแทรค Fusion v1 resolver ซึ่งแสดงให้เห็นถึงช่องโหว่ที่รบกวนภาคส่วนนี้
Scanlon เน้นย้ำว่าเหตุการณ์เหล่านี้ไม่ใช่การลดลงอย่างค่อยเป็นค่อยไป แต่เป็นการสูญเสียที่เกิดขึ้นในไม่กี่วินาทีเมื่อช่องโหว่ถูกใช้ประโยชน์ สถานการณ์ยิ่งรุนแรงขึ้นเมื่อพิจารณาถึงการบูรณาการบล็อกเชนที่เพิ่มขึ้นกับ ระบบการเงินแบบดั้งเดิม
หากสถาบันการเงินบูรณาการสมาร์ทคอนแทรคเข้ากับระบบการชำระเงินและตลาดทุนโดยไม่แก้ไขข้อบกพร่องเหล่านี้ เรากำลังเพิ่มความเสี่ยงในระบบที่กว้างขึ้น เขากล่าวกับ BeInCrypto
ผู้ร่วมก่อตั้งยังได้เน้นถึงความเข้าใจผิดที่อันตรายเกี่ยวกับความปลอดภัยของสมาร์ทคอนแทรค นั่นคือความเชื่อว่าการตรวจสอบที่ประสบความสำเร็จรับประกันความปลอดภัย Scanlon กล่าวว่าการตรวจสอบพบเพียงส่วนเล็ก ๆ ของช่องโหว่ที่อาจเกิดขึ้นและมักมองข้ามเวกเตอร์การโจมตีที่ซับซ้อนมากขึ้น
นอกจากนี้ เขายังเน้นถึงการเกิดขึ้นของการแฮ็กเหล่านี้ในทุกวัน ผู้บริหารกล่าวว่ามีการค้นพบบั๊กการเข้าถึงซ้ำที่สำคัญสามรายการในช่วงสองเดือนที่ผ่านมา เขาเตือนว่ากรณีเหล่านี้ไม่ได้เกิดขึ้นแยกกัน แต่ชี้ไปที่ข้อบกพร่องทางสถาปัตยกรรมที่ลึกซึ้งยิ่งขึ้น
หากการพัฒนายังคงดำเนินต่อไปบน Ethereum โดยใช้โค้ด Solidity ภัยคุกคามเหล่านี้จะเลวร้ายลงในอีกห้าปีข้างหน้าเมื่อการยอมรับบล็อกเชนเพิ่มขึ้น การบูรณาการที่มากขึ้นกับการเงินแบบดั้งเดิมหมายถึงเป้าหมายที่มีมูลค่าสูงขึ้น ในขณะที่ความซับซ้อนที่เพิ่มขึ้นสร้างพื้นผิวการโจมตีมากขึ้น Scanlon แสดงความคิดเห็น
เพื่อให้เข้าใจง่ายขึ้น บั๊กการเข้าถึงซ้ำคือช่องโหว่ในสมาร์ทคอนแทรคที่การเรียกภายนอกที่ทำโดยคอนแทรคสามารถเรียกกลับเข้าสู่คอนแทรคก่อนที่การดำเนินการเริ่มต้นจะเสร็จสิ้น สิ่งนี้ทำให้ผู้โจมตีสามารถดำเนินการฟังก์ชันซ้ำ ๆ ได้ ซึ่งอาจทำให้เงินหมดหรือจัดการคอนแทรคในวิธีที่ไม่ตั้งใจตัวอย่างที่มีชื่อเสียงคือการแฮ็ก DAO ในปี 2016
ผู้ร่วมก่อตั้ง Movement Labs ยังกล่าวถึงการโจมตี Kyber เป็นตัวอย่างของวิธีที่การล้นของจำนวนเต็มอย่างง่ายสามารถนำไปสู่ผลลัพธ์ที่ร้ายแรง อย่างไรก็ตาม เขายอมรับว่าไม่มีนักพัฒนาหรือนักตรวจสอบคนใดสามารถระบุช่องโหว่ในระดับละเอียดเช่นนี้ได้ในโค้ด Solidity หลายพันบรรทัด Scanlon อ้างว่าทุกโปรโตคอลแบบดั้งเดิมมาพร้อมกับความเสี่ยงโดยธรรมชาติเหล่านี้
เมื่อธนาคารหลัก ผู้ประมวลผลการชำระเงิน และการแลกเปลี่ยนสร้างขึ้นบนระบบเหล่านี้ ช่องโหว่ที่เคยส่งผลกระทบต่อผู้ที่ชื่นชอบคริปโตเท่านั้น ตอนนี้คุกคามระบบการเงินที่กว้างขึ้น เขาเน้นย้ำ
เพื่อแก้ไขความเสี่ยงเหล่านี้ เขาเชื่อว่าทางออกอยู่ที่การก้าวข้ามสถาปัตยกรรมที่ล้าสมัยและนำการออกแบบที่ทันสมัยและปลอดภัยยิ่งขึ้นมาใช้ เขาได้ชี้ให้เห็นถึงการใช้ภาษาโปรแกรม Move ของ Movement Labs
Scanlon อธิบายว่ามันกำจัดช่องโหว่ทั่วไปผ่านการออกแบบที่เน้นทรัพยากรและการตรวจสอบอย่างเป็นทางการ ตามที่เขากล่าว Move ได้รับการออกแบบมาโดยเฉพาะเพื่อป้องกันช่องโหว่ทั้งกลุ่ม
Move แสดงถึงการปรับปรุงที่ปฏิวัติวงการเหนือแพลตฟอร์มสมาร์ทคอนแทรคที่มีอยู่ Scanlon สนับสนุน
สัญญาอัจฉริยะและระบบการเงิน: เส้นทางสู่การบูรณาการ
ท่ามกลางความเสี่ยงเหล่านี้ Scanlon โต้แย้งว่าเครือข่ายบล็อกเชนต้องการโปรโตคอลความปลอดภัยที่ได้มาตรฐาน อย่างไรก็ตาม เขาเน้นว่ารูปแบบดั้งเดิมไม่สามารถนำมาใช้ได้โดยตรง
เขาได้อธิบายว่าก่อนที่จะรวมระบบกระจายอำนาจ สถาบันการเงินต้องเข้าใจความท้าทายด้านความปลอดภัยที่ไม่เหมือนใครที่บล็อกเชนก่อให้เกิด
สถาบันการเงินที่ต้องการรวมระบบกระจายอำนาจต้องเข้าใจว่าธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้ ซึ่งหมายความว่าในบล็อกเชน การโจมตีมักจะไม่สามารถย้อนกลับได้ ความแตกต่างพื้นฐานนี้ต้องการการคิดใหม่ทั้งหมดเกี่ยวกับการจัดการความเสี่ยง แต่ก็ชี้ให้เห็นถึงคุณค่าที่ไม่เหมือนใครของเทคโนโลยีกระจายอำนาจ Scanlon เปิดเผยกับ BeInCrypto
Scanlon ยังได้เน้นถึงความจำเป็นในการ พัฒนาวิธีการกำกับดูแล เขาได้กล่าวว่าการเงินแบบดั้งเดิมและระบบกระจายศูนย์ไม่ได้แยกจากกันอีกต่อไป แต่กำลังผสานเข้าด้วยกันมากขึ้นเรื่อยๆ
อย่างไรก็ตาม เขาชี้ให้เห็นว่ากรอบการกำกับดูแลในปัจจุบันส่วนใหญ่ยังคงยึดติดกับความกังวลที่ล้าสมัย โดยมุ่งเน้นไปที่ประเด็นดั้งเดิม เช่น การรู้จักลูกค้า (KYC) และการปฏิบัติตามกฎหมายป้องกันการฟอกเงิน (AML) และการคุ้มครองนักลงทุน
Scanlon เตือนว่ากรอบเหล่านี้มองข้ามความเสี่ยงทางเทคโนโลยีที่ลึกซึ้งซึ่งอาจก่อให้เกิดความล้มเหลวในระบบภายในพื้นที่บล็อกเชน เขากล่าวว่า อุตสาหกรรมต้องการความชัดเจน
รัฐบาลควรทำงานเพื่อสร้างกฎหมายที่ชัดเจนเกี่ยวกับบล็อกเชนโดยทั่วไป เพื่อให้นักนวัตกรรมและผู้สร้างมีทรัพยากรและความสบายใจในการพัฒนาเชนและแอปพลิเคชันที่ปลอดภัยและมั่นคง Scanlon กล่าว
เขาแย้งว่าควรมุ่งเน้นไปที่การสร้างสภาพแวดล้อมที่นวัตกรรมด้านความปลอดภัยสามารถเจริญเติบโตได้ แทนที่จะบังคับใช้มาตรฐานที่เหมาะกับทุกคน
ทำไมจิตวิทยามนุษย์ขับเคลื่อนความสำเร็จของการหลอกลวง
นอกจากการแก้ไขช่องโหว่ในโครงสร้างพื้นฐานของสัญญาอัจฉริยะแล้ว Scanlon ยังได้พูดถึง การเพิ่มขึ้นของการหลอกลวง memecoin ที่แพร่หลายในแพลตฟอร์มโซเชียลมีเดีย เมื่อไม่นานมานี้ แฮกเกอร์ได้โจมตี คนดัง ผู้เชี่ยวชาญในอุตสาหกรรม และ ผู้นำทางการเมือง โดยยึดบัญชี X ของพวกเขา เพื่อโปรโมทโทเค็นที่เป็นการหลอกลวง
Scanlon อธิบายว่าเหตุการณ์เหล่านี้เพิ่มขึ้นเนื่องจากผลตอบแทนที่ไม่สมดุล ด้วยความพยายามทางเทคนิคเพียงเล็กน้อย ผู้หลอกลวงสามารถทำกำไรได้มาก
การโจมตีทางวิศวกรรมสังคมเหล่านี้แตกต่างจากช่องโหว่ของสัญญาอัจฉริยะอย่างสิ้นเชิง พวกเขาใช้ประโยชน์จากจิตวิทยามนุษย์แทนที่จะเป็นข้อบกพร่องของโค้ด Scanlon กล่าวกับ BeInCrypto
เพื่อรับมือกับภัยคุกคามเหล่านี้ Scanlon เน้นว่าแพลตฟอร์มโซเชียลมีเดียต้องการระบบการตรวจจับที่ซับซ้อนมากขึ้นเพื่อระบุบัญชีที่ถูกบุกรุกและป้องกันการโปรโมทการหลอกลวง เขายังเรียกร้องให้มีการวิเคราะห์บนเชนที่ดีขึ้นเพื่อระบุและตั้งค่าสถานะสัญญาโทเค็นที่น่าสงสัยก่อนที่พวกเขาจะได้รับความนิยม
เขาเน้นถึง ความสำคัญของการปรับปรุงทรัพยากร สำหรับการตรวจสอบความถูกต้องของโครงการ นอกจากนี้ เขาแนะนำว่าโปรโตคอลควรรวมมาตรการการตรวจสอบที่แข็งแกร่งขึ้น
Scanlon สรุปว่าการแก้ปัญหาระยะยาวอยู่ที่การปรับปรุงเทคโนโลยี เขาเน้นการสร้างระบบนิเวศที่ให้ความสำคัญกับความปลอดภัยในทุกระดับ ตั้งแต่การออกแบบโค้ดไปจนถึงประสบการณ์ผู้ใช้ Scanlon ยืนยันว่าชุมชนควรมาก่อน ดังนั้น การปกป้องจากภัยคุกคามเหล่านี้ จึงมีความสำคัญสูงสุด
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
