การแฮ็กโปรโตคอลการเงินแบบกระจายอํานาจ (DeFi) ได้กลายเป็น "งานเต็มเวลา" สําหรับผู้โจมตีมืออาชีพ ตามรายงานของผู้ก่อตั้งบริษัทรักษาความปลอดภัยบล็อกเชน ImmuneFiในการพูดคุยกับ Decrypt ที่ Web Summit 2024 ผู้ก่อตั้ง ImmuneFi Mitchell Amador กล่าวว่าการแฮ็ก DeFi ได้กลายเป็นธุรกิจที่ยั่งยืนและมีศักยภาพ - แม้ว่าพื้นที่คริปโตจะปลอดภัยมากขึ้นอย่างไม่มีข้อสงสัยนักเจาะระบบ DeFi เขาบอกว่า "กำลังมองหาความเสียหายมากขึ้น ไม่ว่าจะเป็นเท่าไหร่—และทักษะของพวกเขายังสามารถนำมาใช้ในหลายพื้นที่" เขาอธิบายว่า "แม้ว่าพวกเขาจะไม่ได้เจาะระบบอย่างยั่งยืนในช่วงเวลานี้ พวกเขาก็สามารถทำ MEV หรือวิธีการอื่นๆ เพื่อหาเงินจากทักษะที่เป็นเอกลักษณ์มาก"อย่างไรก็ตาม Amador บอกกับ Decrypt ว่าพื้นที่ crypto นั้น "ปลอดภัยขึ้นมากและในคลิปที่รวดเร็วมาก" เขาชี้ไปที่ผลลัพธ์ของรายงานไตรมาสที่ 3 ปี 2024 ของ ImmuneFi ซึ่งพบว่าการสูญเสียจากการแฮ็ก crypto ลดลง 38% เมื่อเทียบเป็นรายปี เหลือเพียง 424 ล้านดอลลาร์ในรอบปีนี้ อามาดอร์กล่าวว่า ความสูญเสียจากการแฮ็กคริปโตมูลค่า 'เกี่ยวกับ' กว่าหนึ่งพันล้านดอลลาร์ ในขณะที่ปี 2022 ประมาณ 3 พันล้านดอลลาร์ และประมาณ 1.8 พันล้านดอลลาร์ในปี 2023 นี้ โดยทั้งนี้ นับเป็นรายบุคคล ความเสี่ยงต่อดอลลาร์มูลค่ากำลังเพิ่มขึ้นอย่างมาก และมูลค่าทรัพย์สินที่อยู่ในบัญชีออนเชนก็เพิ่มขึ้นด้วย ดังนั้น อย่างเป็นคำนิยาม ความเสี่ยงต่อมูลค่ากำลังเพิ่มขึ้นอย่างมาก ในขณะที่เหตุการณ์การแฮ็กเพิ่มขึ้น แต่เขากล่าวว่า "เราเห็นเพียงเล็กน้อยของกรณีที่ใหญ่"เขาได้เน้นถึงการโจมตีเดือนตุลาคม 2024 ของ Radiant Capital มูลค่า 50 ล้านดอลลาร์เป็นตัวอย่างของความชำนาญที่เพิ่มขึ้นของการโจมตี DeFi โดยชี้แนะว่าผู้โจมตีอาจเป็นผู้โจมตีจากเหนือเกาหลี เขากล่าวว่า "พวกเขาได้ทำลายกุญแจส่วนตัวโดยการขโมยเครื่องมือหลักและการขอโจมตีแบบ Man-in-the-Middle แบบนี้ซึ่งเป็นแบบเฉพาะเจาะจง" ผู้โจมตีใช้เทคนิควิธีการเชิงสังคมในการประยุกต์ใช้ช่องโหว่ในโปรโตคอล DeFi มากขึ้น เขาเพิ่มเติมว่า "มนุษย์เป็นจุดอ่อนเสมอ"ในคําสั่งซื้อเพื่อเพิ่มความแข็งแกร่งให้กับบล็อกเชนสัญญาอัจฉริยะที่ใหญ่ที่สุดในโลกจากการโจมตี ImmuneFi กําลังจัดงาน Ethereum Protocol Attackathon ซึ่งเป็น "การแข่งขันโค้ดที่ใหญ่ที่สุดในโลก" พร้อมเงินรางวัล 1.5 ล้านดอลลาร์สําหรับการคว้า“เรามีผู้โจมตีร้อนแรงมากมาย,” อมาดอร์กล่าวว่า “พวกเขาจะทุ่มเททั้งหมดในโค้ดเบส Ethereum ด้วยเงินรางวัล 1.5 ล้านเหรียญเพื่อแสดงว่าพวกเขาสามารถค้นหาบั๊กที่สำคัญต่อภารกิจและเปิดเผยในเวลาที่กำหนดได้.”“นี่คือวิธีการใหม่ที่มูลนิธิ Ethereum ไม่เคยทำมาก่อน,” เขากล่าวโดยแสดงความหวังว่าการแข่งขันจะกลายเป็นเหตุการณ์ประจำ, “ทำให้แต่ละรุ่นใหม่ของบล็อกเชนแข็งแกร่งขึ้น”ในขณะที่ความปลอดภัยของบล็อกเชนเป็น "ส่วนที่มีความเสถียรที่สุดของอุตสาหกรรมสกุลเงินดิจิทัล" แต่ Amador คาดว่ากลุ่มธุรกิจนี้จะเป็น "ผู้ได้รับประโยชน์โดยตรง" จากการบริหารงานของรัฐบาล Trump และการตั้งตำแหน่งที่เป็นมิตรต่อสกุลเงินดิจิทัลเก็บสำรองช่วยเหลือทางกลยุทธ์ของสหรัฐที่ถูกเสนอโดยทรัมป์ อเมดอร์กล่าวว่า "กำลังสร้างความกดดัน" ให้กระทรวงในยุโรป "เริ่มนำเข้าสกุลเงินดิจิทัลอย่างมากเชิงรุกและเป็นมิตรมากขึ้นเป็นผล" โดยเพิ่มว่า "ฉันเห็นแนวนี้ด้วยตาตัว"“ดูเหมือนว่ามันจะเป็นประโยชน์สุทธิที่ใหญ่มากสำหรับอุตสาหกรรมเมื่อพูดถึงการเติบโตของอุตสาหกรรมโดยรวมและการเป็นมิตรกัน” เขากล่าวเพิ่มเติมว่า “นี่จะเป็นการขับเคลื่อนกิจกรรมด้านความปลอดภัยในเทิร์น”ส่วน ImmuneFi กำลังวางแผนที่จะขยายตัวเข้าสู่ "เทคโนโลยีอัตโนมัติ" รวมถึง "ตัวแทน AI ขนาดใหญ่พอๆ กับฉัน" ซึ่งจะประสานการเก็บเสถียรภาพระบบด้วยกัน โดย Amador กล่าว“เรากำลังเดินทางสู่ขั้นตอนต่อไปสำหรับ bug bounties,” เขาเพิ่มว่า “แต่ในอีกสองหรือสามปีหลังจากนี้ มันจะดูต่างจากที่มันเป็นในปัจจุบันอย่างสิ้นเชิง - และมันควรจะดูสุดสัปดาห์.”แก้ไขโดย Andrew Hayward
การโจมตี DeFi เป็น 'งานประจำที่เต็มเวลา': ผู้ก่อตั้ง ImmuneFi
การแฮ็กโปรโตคอลการเงินแบบกระจายอํานาจ (DeFi) ได้กลายเป็น "งานเต็มเวลา" สําหรับผู้โจมตีมืออาชีพ ตามรายงานของผู้ก่อตั้งบริษัทรักษาความปลอดภัยบล็อกเชน ImmuneFi
ในการพูดคุยกับ Decrypt ที่ Web Summit 2024 ผู้ก่อตั้ง ImmuneFi Mitchell Amador กล่าวว่าการแฮ็ก DeFi ได้กลายเป็นธุรกิจที่ยั่งยืนและมีศักยภาพ - แม้ว่าพื้นที่คริปโตจะปลอดภัยมากขึ้นอย่างไม่มีข้อสงสัย
นักเจาะระบบ DeFi เขาบอกว่า "กำลังมองหาความเสียหายมากขึ้น ไม่ว่าจะเป็นเท่าไหร่—และทักษะของพวกเขายังสามารถนำมาใช้ในหลายพื้นที่" เขาอธิบายว่า "แม้ว่าพวกเขาจะไม่ได้เจาะระบบอย่างยั่งยืนในช่วงเวลานี้ พวกเขาก็สามารถทำ MEV หรือวิธีการอื่นๆ เพื่อหาเงินจากทักษะที่เป็นเอกลักษณ์มาก"
อย่างไรก็ตาม Amador บอกกับ Decrypt ว่าพื้นที่ crypto นั้น "ปลอดภัยขึ้นมากและในคลิปที่รวดเร็วมาก" เขาชี้ไปที่ผลลัพธ์ของรายงานไตรมาสที่ 3 ปี 2024 ของ ImmuneFi ซึ่งพบว่าการสูญเสียจากการแฮ็ก crypto ลดลง 38% เมื่อเทียบเป็นรายปี เหลือเพียง 424 ล้านดอลลาร์
ในรอบปีนี้ อามาดอร์กล่าวว่า ความสูญเสียจากการแฮ็กคริปโตมูลค่า 'เกี่ยวกับ' กว่าหนึ่งพันล้านดอลลาร์ ในขณะที่ปี 2022 ประมาณ 3 พันล้านดอลลาร์ และประมาณ 1.8 พันล้านดอลลาร์ในปี 2023 นี้ โดยทั้งนี้ นับเป็นรายบุคคล ความเสี่ยงต่อดอลลาร์มูลค่ากำลังเพิ่มขึ้นอย่างมาก และมูลค่าทรัพย์สินที่อยู่ในบัญชีออนเชนก็เพิ่มขึ้นด้วย ดังนั้น อย่างเป็นคำนิยาม ความเสี่ยงต่อมูลค่ากำลังเพิ่มขึ้นอย่างมาก ในขณะที่เหตุการณ์การแฮ็กเพิ่มขึ้น แต่เขากล่าวว่า "เราเห็นเพียงเล็กน้อยของกรณีที่ใหญ่"
เขาได้เน้นถึงการโจมตีเดือนตุลาคม 2024 ของ Radiant Capital มูลค่า 50 ล้านดอลลาร์เป็นตัวอย่างของความชำนาญที่เพิ่มขึ้นของการโจมตี DeFi โดยชี้แนะว่าผู้โจมตีอาจเป็นผู้โจมตีจากเหนือเกาหลี เขากล่าวว่า "พวกเขาได้ทำลายกุญแจส่วนตัวโดยการขโมยเครื่องมือหลักและการขอโจมตีแบบ Man-in-the-Middle แบบนี้ซึ่งเป็นแบบเฉพาะเจาะจง" ผู้โจมตีใช้เทคนิควิธีการเชิงสังคมในการประยุกต์ใช้ช่องโหว่ในโปรโตคอล DeFi มากขึ้น เขาเพิ่มเติมว่า "มนุษย์เป็นจุดอ่อนเสมอ"
ในคําสั่งซื้อเพื่อเพิ่มความแข็งแกร่งให้กับบล็อกเชนสัญญาอัจฉริยะที่ใหญ่ที่สุดในโลกจากการโจมตี ImmuneFi กําลังจัดงาน Ethereum Protocol Attackathon ซึ่งเป็น "การแข่งขันโค้ดที่ใหญ่ที่สุดในโลก" พร้อมเงินรางวัล 1.5 ล้านดอลลาร์สําหรับการคว้า
“เรามีผู้โจมตีร้อนแรงมากมาย,” อมาดอร์กล่าวว่า “พวกเขาจะทุ่มเททั้งหมดในโค้ดเบส Ethereum ด้วยเงินรางวัล 1.5 ล้านเหรียญเพื่อแสดงว่าพวกเขาสามารถค้นหาบั๊กที่สำคัญต่อภารกิจและเปิดเผยในเวลาที่กำหนดได้.”
“นี่คือวิธีการใหม่ที่มูลนิธิ Ethereum ไม่เคยทำมาก่อน,” เขากล่าวโดยแสดงความหวังว่าการแข่งขันจะกลายเป็นเหตุการณ์ประจำ, “ทำให้แต่ละรุ่นใหม่ของบล็อกเชนแข็งแกร่งขึ้น”
ในขณะที่ความปลอดภัยของบล็อกเชนเป็น "ส่วนที่มีความเสถียรที่สุดของอุตสาหกรรมสกุลเงินดิจิทัล" แต่ Amador คาดว่ากลุ่มธุรกิจนี้จะเป็น "ผู้ได้รับประโยชน์โดยตรง" จากการบริหารงานของรัฐบาล Trump และการตั้งตำแหน่งที่เป็นมิตรต่อสกุลเงินดิจิทัล
เก็บสำรองช่วยเหลือทางกลยุทธ์ของสหรัฐที่ถูกเสนอโดยทรัมป์ อเมดอร์กล่าวว่า "กำลังสร้างความกดดัน" ให้กระทรวงในยุโรป "เริ่มนำเข้าสกุลเงินดิจิทัลอย่างมากเชิงรุกและเป็นมิตรมากขึ้นเป็นผล" โดยเพิ่มว่า "ฉันเห็นแนวนี้ด้วยตาตัว"
“ดูเหมือนว่ามันจะเป็นประโยชน์สุทธิที่ใหญ่มากสำหรับอุตสาหกรรมเมื่อพูดถึงการเติบโตของอุตสาหกรรมโดยรวมและการเป็นมิตรกัน” เขากล่าวเพิ่มเติมว่า “นี่จะเป็นการขับเคลื่อนกิจกรรมด้านความปลอดภัยในเทิร์น”
ส่วน ImmuneFi กำลังวางแผนที่จะขยายตัวเข้าสู่ "เทคโนโลยีอัตโนมัติ" รวมถึง "ตัวแทน AI ขนาดใหญ่พอๆ กับฉัน" ซึ่งจะประสานการเก็บเสถียรภาพระบบด้วยกัน โดย Amador กล่าว
“เรากำลังเดินทางสู่ขั้นตอนต่อไปสำหรับ bug bounties,” เขาเพิ่มว่า “แต่ในอีกสองหรือสามปีหลังจากนี้ มันจะดูต่างจากที่มันเป็นในปัจจุบันอย่างสิ้นเชิง - และมันควรจะดูสุดสัปดาห์.”
แก้ไขโดย Andrew Hayward