เงินที่หายไปแสดงให้เห็นถึงการขาดความปลอดภัยอย่างเป็นระบบระหว่างโปรโตคอลบริดจ์
การโจรกรรมสะพานข้ามเครือข่ายมีมูลค่า 1 พันล้านดอลลาร์ในปี 2565
มีบริษัท DeFi เพียงไม่กี่แห่งที่จ้างเจ้าหน้าที่รักษาความปลอดภัยโดยเฉพาะ ผู้เชี่ยวชาญในอุตสาหกรรมเชื่อว่าสะพานจะมีความปลอดภัยมากขึ้นเมื่อ DeFi เติบโต เมื่อการลงทุนในสกุลเงินดิจิทัลเติบโตขึ้น สิ่งจูงใจ
สำหรับผู้กระทำผิดในการใช้ประโยชน์จากพื้นที่ DeFi (การเงินแบบกระจายอำนาจ) ก็เพิ่มขึ้นเช่นกัน การแฮ็กข้ามสายโซ่เป็นอาวุธทางเลือกสำหรับหัวขโมย crypto ในปี 2022 การแฮ็กแบบบริดจ์มีมูลค่ามากกว่าพันล้านดอลลาร์ในกองทุนที่ถูกขโมยในปีนี้ ตามการวิจัยจากบริษัทวิเคราะห์บล็อคเชนและบริษัท Elliptic
สะพานข้ามสายโซ่ช่วยให้สามารถย้ายสินทรัพย์ระหว่างโปรโตคอลบล็อกเชนต่างๆ ได้ ซึ่งหมายความว่าเครือข่ายมีสินทรัพย์เข้ารหัสลับจำนวนมาก การโจมตีสะพานครั้งล่าสุดทำให้ผู้นำในอุตสาหกรรมบางคนตั้งคำถามว่าประโยชน์ของสะพานมีมากกว่าความเสี่ยงหรือไม่ นักวิเคราะห์ชั้นนำของ Elliptic เชื่อว่าการแฮ็กสะพานเป็นเพียงความเจ็บปวดที่ DeFi จะเอาชนะได้ในที่สุด
Harmony , Sky MavisและWormholeต่างก็ประสบกับช่องโหว่บล็อคเชนมากกว่า 100 ล้านดอลลาร์ในปีนี้ Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon เชื่อว่าความไม่มั่นคงของสะพานเป็นปัญหาทั่วทั้งอุตสาหกรรม“การแฮ็กส่วนใหญ่เกิดขึ้นเนื่องจากบริษัทต่างๆ ไม่มีผู้เชี่ยวชาญด้านความปลอดภัยที่เหมาะสม และไม่รู้ว่าต้องทำอย่างไร” Gupta กล่าวใน Twitter DM “มีบริษัท DeFi เพียงไม่กี่แห่งที่มีเจ้าหน้าที่รักษาความปลอดภัย [ทุ่มเท]”
โปรโตคอล DeFi มีการขยายตัวอย่างรวดเร็วในช่วงหกปีที่ผ่านมา แต่โครงสร้างพื้นฐานด้านความปลอดภัยไม่สอดคล้องกับอุตสาหกรรมที่มีมูลค่ากว่า 9 แสนล้านเหรียญในขณะนี้ ด้วยเหตุนี้ การแฮ็กที่รวมเป็นหลายร้อยล้านจึงไม่น่าแปลกใจ
เมื่อวันที่ 1 เมษายน เทรดเดอร์รายหนึ่งได้ทวีตข้อกังวลว่าช่องโหว่ที่สำคัญของ Harmony Horizon Bridge จะต้องใช้แฮ็กเกอร์เพื่อขอรับคีย์ตัวตรวจสอบความถูกต้องสองในห้าของโปรโตคอล ในเดือนมิถุนายน สถานการณ์ที่เกิดขึ้นจริง และ Harmony ถูกปล้นเงิน 100 ล้านดอลลาร์
Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum เชื่อว่า cross-chain bridge มีแนวโน้มที่จะถูกละเมิดความปลอดภัยโดยเนื้อแท้
“ขีดจำกัดความปลอดภัยพื้นฐานของสะพานจริง ๆ แล้วเป็นเหตุผลสำคัญว่าทำไม…ฉันมองโลกในแง่ร้ายเกี่ยวกับแอปพลิเคชันข้ามสายโซ่” Buterin เขียนในโพสต์ Reddit ที่มีความยาวมกราคม ผู้ก่อตั้งผู้ทรงอิทธิพลยังแสดงความเชื่อว่าทรัพย์สินควรอยู่ในระบบนิเวศบล็อกเชนเดียวกัน แทนที่จะสับเปลี่ยนระหว่างโซ่
Tara Annison หัวหน้าที่ปรึกษาด้านเทคนิค Crypto ของบริษัทวิจัย Crypto Elliptic ไม่เห็นด้วย
“เราจะไม่อยู่ในโลกลูกโซ่เดียว” แอนนิสันกล่าว จำเป็นต้องย้ายทรัพย์สินระหว่างบล็อคเชนเสมอ ดังนั้น “เราไม่ควรอธิบายลักษณะสะพานโดยทั่วไปว่าแย่เพียงเพราะบางอันถูกแฮ็ก”
แอนนิสันเชื่อว่าการแฮ็กสะพานเกิดจากการกระจุกตัวของมูลค่าภายในสะพานข้ามสายโซ่ ไม่ใช่จากตัวสะพานเอง
“ถ้าคุณนึกถึงสงคราม คุณต้องพยายามวางระเบิดสะพานเพื่อหยุดสินค้าและบริการไม่ให้เคลื่อนผ่าน” แอนนิสันกล่าว การแฮ็กสะพานข้ามสายโซ่เมื่อเร็วๆ นี้ไม่ได้เกิดขึ้น “เพราะสะพานเป็นโครงสร้างพื้นฐานที่อ่อนแอโดยเนื้อแท้ เป็นเพราะพวกมันมีคุณค่าที่กระจุกตัวอยู่”
Annison เชื่อว่าสินทรัพย์ crypto ทั้งหมดมีความเสี่ยง และสะพานเป็นเพียงความเสี่ยง “รสชาติของเดือน” หลังจาก stablecoin ในเดือนพฤษภาคมและ NFT ก่อนหน้านั้น สะพานควรมีความปลอดภัยมากขึ้นเนื่องจากโปรโตคอลมีความสมบูรณ์ทางเทคโนโลยีมากขึ้น
คงต้องรอดูกันต่อไปว่าผู้เข้าร่วมตลาดเห็นด้วยหรือไม่
สะพาน Ronin ของ Sky Mavis ซึ่งถูกประนีประนอมในราคา 625 ล้านดอลลาร์ในเดือนเมษายนเปิดให้บริการอีกครั้งในเช้าวันนี้ สินทรัพย์เกือบ 9 ล้านดอลลาร์ได้ออกจากห่วงโซ่ไปแล้ว ตาม Messari
อ่านบทความข่าวสารอื่น ๆ เพิ่มเติมได้ที่ sassycheryls.com อัพเดตทุกสัปดาห์