เหตุการณ์สึนามิ DeFi Hack 2022 เหตุผลและมาตรการป้องกัน

2022-05-12, 10:40


นับตั้งแต่เปิดตัวเมื่อกว่าทศวรรษที่ผ่านมา พื้นที่ DeFi ได้กลายเป็นส่วนสำคัญในวิวัฒนาการของภาคการเงิน การเงินแบบกระจายอำนาจได้แนะนำสินทรัพย์เสมือน สัญญาอัจฉริยะ การกำกับดูแล DAO และข้อเสนออื่นๆ ที่อำนวยความสะดวกในการดำเนินงานบนบล็อกเชน

โมเดล DeFi และส่วนประกอบช่วยลดความจำเป็นในการให้นิติบุคคลส่วนกลางเป็นตัวกลางระหว่างการดำเนินการทางการเงิน วิกฤตเศรษฐกิจในปี 2008 ทำให้เกิดระบบการเงินใหม่ที่ทำให้ผู้ใช้ควบคุมทรัพย์สินของตนได้ ในช่วงไม่กี่ปีที่ผ่านมา ภาคส่วน DeFi เติบโตขึ้นอย่างมาก ประโยชน์มากมายของมันทำให้สามารถรวบรวมผู้เข้าร่วมได้หลายล้านคนทั่วโลก จากข้อมูลของ Chainalysis มูลค่ารวมของตลาดที่ถูกล็อคไว้ล่าสุดอยู่ที่ 256 พันล้านดอลลาร์ ซึ่งเป็นตัวเลขที่สำคัญ

อย่างไรก็ตาม ด้วยการขยายตัวโดยรวมของการกระจายอำนาจทางการเงินนั้นมีความเสี่ยงสูง โครงการ DeFi เพิ่มเติมเปิดกว้างสำหรับการแสวงหาผลประโยชน์โดยผู้คุกคาม และสี่เดือนที่ผ่านมาของปี 2022 ได้นำสิ่งนี้มาสู่ความเข้าใจมากกว่าที่เคยเป็นมา Chainalysis รายงานว่าโปรโตคอล DeFi คิดเป็น 97% ของ crypto ที่ถูกขโมยในปีนี้

แหล่งที่มาของรูปภาพ: Chainalysis

แฮ็กเกอร์ Lazarus สร้างประวัติศาสตร์เมื่อเดือนที่แล้วหลังจากที่พวกเขาดึงเงินจำนวน 625 ล้านดอลลาร์บนสะพาน Ronin ของ Axie Infinity ซึ่งเป็นการปล้นครั้งใหญ่ที่สุดของบล็อคเชนและพื้นที่เข้ารหัสลับที่เคยเห็น

เราจะดูการเพิ่มขึ้นอย่างมากของแฮ็กและการหาช่องโหว่ที่มาพร้อมกับปี 2022 DeFi ทำงานอย่างไร และเหตุใดภาคนี้จึงเป็นเป้าหมายหลัก เป็นไปได้ไหมที่จะหยุดเงินทุนของผู้ใช้ไม่ให้รั่วไหลจากช่องโหว่ที่แฮ็กเกอร์พบ?

เพื่อจัดการกับประเด็นต่างๆ ของหัวข้อนี้ เราต้องระบุประเด็นสำคัญสองสามข้อ เริ่มต้นกับ;


การใช้ประโยชน์จาก DeFi คืออะไรและเกิดขึ้นได้อย่างไร?


การแฮ็กหรือการเอารัดเอาเปรียบเกิดขึ้นเมื่อผู้มุ่งร้ายใช้ประโยชน์จากช่องโหว่หรือช่องโหว่ในสัญญาอัจฉริยะหรือระบบความปลอดภัยของโปรโตคอลหรือแพลตฟอร์ม DeFi ได้สำเร็จ บุคคลหรือกลุ่มสามารถเข้าถึงกองทุนของผู้ใช้ลับๆ ได้ ซึ่งมักส่งผลให้มีการขโมยทรัพย์สินดังกล่าว

นักแสดงทางไซเบอร์ได้รวบรวมเงินดิจิทัลที่ถูกขโมยไปแล้วมูลค่า 1.3 พันล้านดอลลาร์ในไตรมาสแรกของปีนี้ ตัวเลขมหาศาลเมื่อเทียบกับการขาดทุน 154 ล้านดอลลาร์ในปี 2564 ในไตรมาสที่ 1 ตามรายงานของ Wall Street แฮกเกอร์ทำสำเร็จโดยโจมตีอุตสาหกรรมด้วยการแฮ็คสัปดาห์ละครั้ง

ระหว่างปี 2020 ถึง 2021 จำนวนการแฮ็กเพิ่มขึ้นเป็นสองเท่าของค่าเริ่มต้น จาก 117 เป็น 250; ปฏิเสธไม่ได้ว่าการหาประโยชน์จาก DeFi กำลังกลายเป็นปรากฏการณ์ปกติ ในช่วงหลายปีที่ผ่านมานับตั้งแต่การกระจายอำนาจทางการเงินกลายเป็นเรื่องสำคัญ แฮ็กเกอร์ได้ใช้วิธีการต่างๆ มากมาย ซึ่งบางวิธีก็ถูกใช้ภายในสี่เดือนที่ผ่านมา ได้แก่

การละเมิดความปลอดภัย


การละเมิดความปลอดภัยเกิดขึ้นเมื่อผู้ดำเนินการทางไซเบอร์ได้รับการเข้าถึงระบบและข้อมูลของแพลตฟอร์มโดยไม่ชอบด้วยกฎหมาย Chainalysis อธิบายว่าเป็น "การเข้ารหัสที่เทียบเท่ากับการล้วงกระเป๋า" บริษัทวิเคราะห์ยังกล่าวว่าการโจมตีเหล่านี้อยู่เบื้องหลัง 35% ของกองทุน crypto ที่ถูกขโมยทั้งหมดตั้งแต่ปี 2020 จนถึงปัจจุบัน

การใช้ประโยชน์จาก Ronin เป็นตัวอย่างหนึ่งของสิ่งนี้ เนื่องจากแฮ็กเกอร์ดึงการโจรกรรมออกโดยเข้ายึดโหนดตรวจสอบความถูกต้องของ sidechain 5 โหนดจากทั้งหมด 9 โหนด

แหล่งที่มาของรูปภาพ: Chainalysis

การหาประโยชน์จากโค้ด

การโจมตีด้วยสินเชื่อแฟลช
เมื่อวันที่ กุมภาพันธ์ Beanstalk โปรเจ็กต์ DeFi ที่ใช้ Ethereum ตกเป็นเหยื่อของการใช้ประโยชน์จากการกำกับดูแลซึ่งใช้เงินไป 182 ล้านดอลลาร์

ผู้โจมตีสามารถดำเนินการละเมิดได้โดยการกู้ยืมเงิน 1 พันล้านดอลลาร์จากแพลตฟอร์มการให้ยืม AAVE จากนั้นพวกเขาก็ซื้อโทเค็น BEAN ดั้งเดิมของ Beanstalk จำนวนมากและได้รับการควบคุม 67% ของการกำกับดูแลโครงการ แฮ็กเกอร์ให้ไฟเขียวกับข้อเสนอที่เป็นอันตรายสองข้อที่พวกเขาได้ออกก่อนหน้านี้และระบายเงินไปยังกระเป๋าเงินภายนอก

แฮ็กเกอร์ได้รับเงินกู้แบบแฟลช ซึ่งเป็นเงินจำนวนมากที่ผู้กู้สามารถเก็บไว้ได้ในช่วงเวลาสั้นๆ โดยไม่ต้องมีหลักประกัน สินเชื่อแฟลชมีขึ้นเพื่อจุดประสงค์ทางจริยธรรมมากกว่า แต่ในกรณีของ Beanstalk Farms ผู้ไม่หวังดีสามารถใช้เงินเพื่อใช้ประโยชน์จากการเปิดในสัญญาอัจฉริยะหรือในหลักสูตรทั่วไป จัดการราคาตลาดเพื่อผลกำไร การโจมตีแบบยืมแฟลชเป็นเพียงตัวอย่างหนึ่งของการเจาะระบบโค้ด




แหล่งที่มาของรูปภาพ: Chainalysis

การหาประโยชน์ข้ามสายโซ่


ฝ่ายที่มุ่งร้ายได้ดำเนินการปล้นครั้งใหญ่ที่สุดในปี 2022 โดยมุ่งเป้าไปที่สะพานข้ามสายโซ่ เพื่อให้เข้าใจว่าการใช้ประโยชน์จากโค้ดเหล่านี้สามารถเกิดขึ้นได้อย่างไร อันดับแรก เราต้องพิจารณาเป้าหมายของพวกเขา นั่นคือสะพานข้ามสายโซ่

สะพานลูกโซ่แบบไขว้สามารถอธิบายได้ว่าเป็นเส้นทางระหว่างเครือข่ายบล็อคเชนสองเครือข่าย พวกเขาอำนวยความสะดวกในการโอนสินทรัพย์ระหว่างบล็อคเชน อย่างไรก็ตาม ในกระบวนการนี้ เงินทุนจำนวนมหาศาลถูกรวมไว้ในที่เดียว ทำให้ดึงดูดแฮ็กเกอร์ได้

ตัวอย่างของผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ข้ามสายโซ่คือในเดือนกุมภาพันธ์โดยใช้สะพานบล็อก Wormhole Portal การโจมตีดังกล่าวทำให้แพลตฟอร์มสูญเสียเงินไป 325 ล้านดอลลาร์ และมีส่วนทำให้เกิดการวิพากษ์วิจารณ์เทคโนโลยีข้ามสายโซ่ที่เพิ่มขึ้น


เหตุใด DeFi Hacks จึงเพิ่มขึ้นในความถี่


การใช้งาน DeFi ที่เพิ่มขึ้น

เหตุผลแรกและชัดเจนที่สุดสำหรับการโจมตีที่เพิ่มขึ้นคืออุตสาหกรรมการเงินแบบกระจายอำนาจได้พัฒนาไปสู่เป้าหมายที่น่าดึงดูด เมื่อฐานผู้ใช้ของภาคส่วนนี้ขยายตัว ก็มีโครงการหลายร้อยโครงการที่เปิดตัว และมีเงินมากขึ้นให้ขโมย กระแสเงินสดเพิ่มขึ้น และบุคคลที่เป็นอันตรายก็ตระหนักดีถึงเรื่องนี้

กฎระเบียบและมาตรการรักษาความปลอดภัยไม่เพียงพอ

จากข้อมูลบนกระดานผู้นำ Rekt พบว่า 8 ใน 10 โครงการที่ตกเป็นเหยื่อของช่องโหว่ที่ใหญ่ที่สุดยังไม่ผ่านการตรวจสอบความปลอดภัย การตรวจสอบความปลอดภัยมีการตรวจสอบรหัสของโปรโตคอลอย่างครอบคลุมเพื่อตรวจหาจุดบกพร่องและช่องเปิดที่เป็นไปได้ในสัญญาอัจฉริยะ สิ่งเหล่านี้มักเกิดขึ้นก่อนเปิดตัวโครงการและก่อให้เกิดความปลอดภัยที่สำคัญในด้านการเงินแบบกระจายอำนาจ ด้วยการประเมินภัยคุกคามประเภทนี้ นักพัฒนาสามารถตัดการโจมตีที่อาจเกิดขึ้นสั้น ๆ และลดความเสี่ยงของนักลงทุน


แหล่งที่มาของรูปภาพ: Chainalysis


ช่องโหว่ของสัญญาอัจฉริยะ/ข้อผิดพลาดในการเข้ารหัส


ผลกระทบที่ไม่พึงประสงค์อีกประการหนึ่งจากการเพิ่มขึ้นของความนิยม DeFi คือการไหลบ่าของโครงการที่ออกแบบมาไม่ดีจำนวนมาก ผู้โจมตีไม่ได้เป็นเพียงบุคคลเดียวที่คำนึงถึงธรรมชาติของการเงินแบบกระจายอำนาจที่มีกำไร หลายคนกระตือรือร้นที่จะมีส่วนร่วมในอุตสาหกรรมที่เฟื่องฟูนี้ และนักพัฒนาที่ไม่มีคุณสมบัติก็ดูเหมือนจะไม่มีความรอบคอบเกี่ยวกับโครงการที่เริ่มต้นด้วยตนเอง

เป็นที่ทราบกันดีว่าอาชญากรไซเบอร์ใช้ประโยชน์จากรหัสโอเพนซอร์สของโปรโตคอล DeFi แฮ็กเกอร์ใช้เวลาในการค้นหาช่องโหว่ที่สำคัญเพื่อแสวงหาประโยชน์ และด้วยนักพัฒนาที่ไร้ความสามารถที่ปั่นป่วนโปรเจ็กต์ที่สร้างมาไม่ดี สิ่งเหล่านี้จึงหาได้ไม่ยาก

เทคโนโลยีที่ซับซ้อน

ระบบนิเวศของ DeFi ได้รวมเอาส่วนประกอบต่างๆ ซึ่งอุตสาหกรรมได้พัฒนาขึ้นในช่วงหลายปีที่ผ่านมา ได้มีการพัฒนาควบคู่ไปกับมัน ภาคการเงินที่กระจายอำนาจแสวงหาความสะดวกในการใช้งานและการเข้าถึงที่เพิ่มขึ้นในขณะที่ให้ผลตอบแทนแก่ผู้ใช้เป็นจำนวนมาก แอปพลิเคชันที่ซับซ้อนมากขึ้น (เช่น สะพานข้ามสายโซ่) เสี่ยงต่อการถูกโจมตี และข้อบกพร่องที่อาจเกิดขึ้นนั้นมองข้ามได้ง่าย


นัยของ Rush of DeFi Exploits ของปี 2022


แฮกเกอร์ นักลงทุน และนักพัฒนาต่างก็ติดตามเงินเมื่อพวกเขาหันความสนใจไปที่อุตสาหกรรมการเงินแบบกระจายอำนาจ มันแสดงให้เห็นว่า ดังที่ได้กล่าวไว้ก่อนหน้านี้ อุตสาหกรรมได้เห็นการเพิ่มขึ้นอย่างมาก อย่างไรก็ตาม การแฮ็กไม่เพียงบ่งชี้ว่าผู้โจมตีและบุคคลอื่นกำลังติดตามเงินทุน

ในการให้สัมภาษณ์กับ Yahoo Finance, Mitchell Amador ผู้ก่อตั้งและ CEO ของบริษัทรักษาความปลอดภัยบล็อคเชน Immunefi กล่าวว่าผู้เข้าร่วม DeFi ควรคาดหวังว่าการโจมตีที่ซับซ้อนเช่นนี้จะกลายเป็นเรื่องธรรมดามากขึ้น ผู้คุกคาม เช่น แฮกเกอร์ Lazarus ของเกาหลีเหนือ กำลังสร้างความเชี่ยวชาญด้านอาชญากรรมทางอินเทอร์เน็ตภายในองค์กรมากขึ้น

สิ่งสำคัญคือต้องสังเกตว่าการเพิ่มขึ้นของการแฮ็กนั้นเป็นการเปลี่ยนแปลงจากการหลอกลวงที่ดูเหมือนจะครอบงำอุตสาหกรรมเมื่อปีที่แล้ว ผู้เข้าร่วม DeFi ได้ตระหนักถึงวิธีการฉ้อโกงมากขึ้นและสามารถหลีกเลี่ยงได้ การละเมิดความปลอดภัยและการใช้ประโยชน์จากโค้ดเป็นภัยคุกคามที่สำคัญมากขึ้นในขณะนี้ และความจำเป็นในการรักษาความปลอดภัยตกอยู่ที่แพลตฟอร์มและโปรโตคอล

ความสม่ำเสมอที่น่าตกใจของการแฮ็กเป็นภัยคุกคามร้ายแรงต่อภาคส่วน DeFi ทั้งหมด มันทำให้เกิดคำถามเกี่ยวกับความน่าเชื่อถือของการเงินแบบกระจายอำนาจและอาจขัดขวางการเติบโตของอุตสาหกรรม มาดูวิธีที่แพลตฟอร์มสามารถป้องกันการแฮ็กได้บ้าง

มาตรการเพื่อหลีกเลี่ยงการแฮ็ก

ประเด็นสำคัญประการหนึ่งที่ต้องแก้ไขคือการรักษาความปลอดภัยของสัญญาอัจฉริยะ การตรวจสอบตามกำหนดเวลาของรหัสของโครงการใดๆ จะช่วยป้องกันการเจาะข้อมูลได้เป็นอย่างดี เนื่องจากจะช่วยให้นักพัฒนาตรวจพบช่องโหว่และช่องเปิดต่างๆ ที่สามารถแก้ไขได้ตรงเวลา

แน่นอนว่าสิ่งนี้ไม่สามารถป้องกันการโจมตีได้ 100% ซึ่งจำเป็นต้องมีมาตรการเพิ่มเติม เช่น การวิเคราะห์บล็อคเชน ซึ่งสามารถช่วยให้นักวิจัยระบุการเคลื่อนไหวของตลาดที่น่าสงสัยได้ Chainalyis ให้ข้อมูลเกี่ยวกับวิธีการที่แฮ็กเกอร์ฟอกเงินหลังการโจรกรรมในช่วงหลายปีที่ผ่านมา


แหล่งที่มาของรูปภาพ: Chainalysis

ข้อมูลดังกล่าวให้ภาพรวมของกระแสเงินสด ซึ่งสามารถช่วยให้นักวิเคราะห์ติดตามเงินที่ถูกขโมยไปเพื่อช่วยในการกู้คืน ด้วยวิธีนี้ ทีมพัฒนาของ Axie Infinity Sky Mavis ได้กู้คืนเงินจำนวนเล็กน้อยที่ถูกขโมยไป

สิ่งสำคัญคือต้องสังเกตบทบาทของการรวมศูนย์ในการแฮ็กเหล่านี้ การแฮ็กของ Ronin ทำให้เกิดการอภิปรายเกี่ยวกับความจำเป็นในการกระจายอำนาจที่แท้จริงใน DeFi การตรวจสอบแบบรวมศูนย์ (เพียงเก้าโหนดตัวตรวจสอบความถูกต้อง) ทำให้บริดจ์มีช่องโหว่ หลังจากการโจมตี เห็นได้ชัดว่าการกระจายอำนาจเป็นมากกว่ารูปแบบของอุดมการณ์แต่เป็นความจำเป็นในทางปฏิบัติสำหรับความปลอดภัยของบล็อคเชน


ผู้แต่ง: Gate.io Observer M. Olatunji
ข้อจำกัดความรับผิดชอบ:
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์
แชร์
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank