แพลตฟอร์มคริปโต — และนักลงทุน — ประสบปัญหาจากการโจมตีของแฮ็กเกอร์และการแสวงหาประโยชน์มานานแล้ว และตอนนี้ ปัญญาประดิษฐ์ (AI) กำลังทำให้ภัยคุกคามนั้นแย่ลงไปอีก
นี่คือมุมมองของ Charles Guillemet ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของผู้ให้บริการกระเป๋าเงินคริปโต Ledger ซึ่งกล่าวว่าเศรษฐศาสตร์ของความปลอดภัยทางไซเบอร์กำลังพังทลายลง เนื่องจากเครื่องมือ AI ทำให้การโจมตีระบบต่างๆ รวดเร็วและมีค่าใช้จ่ายต่ำลง
“การค้นหาช่องโหว่และใช้ประโยชน์จากมันจะกลายเป็นเรื่องที่ง่ายมากๆ” Guillemet กล่าวกับ CoinDesk ในการให้สัมภาษณ์ “ต้นทุนลดลงไปจนถึงศูนย์”
คำพูดของเขามาพร้อมกับข่าวพาดหัวเกี่ยวกับการปล้นคริปโตอีกครั้ง เพียงสัปดาห์นี้เอง โปรโตคอลการเงินแบบกระจายอำนาจ DeFi ที่ใช้เครือข่าย Solana ชื่อ Drift ถูกโจมตี โดยผู้โจมตีระบายทรัพย์สินดิจิทัลมูลค่า 285 ล้านดอลลาร์ นับเป็นหนึ่งในการโจมตีที่รุนแรงที่สุดของปีจนถึงตอนนี้ และหนึ่งสัปดาห์ก่อนหน้านั้น การโจมตีโปรโตคอลด้านผลตอบแทน Resolv ทำให้เกิดความสูญเสีย 25 ล้านดอลลาร์
โดยรวมแล้ว ตามข้อมูลของ DefiLlama พบว่า ในช่วงปีที่ผ่านมา มีทรัพย์สินมูลค่ามากกว่า 1.4 พันล้านดอลลาร์ถูกขโมยหรือสูญหายจากการโจมตีในตลาดคริปโต
จากความไม่สมมาตรสู่การแข่งขันทางอาวุธ
ความปลอดภัยพึ่งพาความไม่สมดุลมานานแล้ว: การแฮ็กระบบควรจะยากและมีราคาแพงกว่ารางวัลที่อาจได้รับ
แต่ AI กำลังกัดกร่อนข้อได้เปรียบนั้น งานที่ครั้งหนึ่งต้องใช้เวลาหลายเดือนสำหรับนักวิจัยที่มีทักษะ เช่น การวิศวกรรมย้อนกลับซอฟต์แวร์หรือการเชื่อมโยงช่องโหว่ ตอนนี้สามารถทำได้ภายในไม่กี่วินาทีด้วยพรอมป์ที่เหมาะสม
สำหรับคริปโต ซึ่งโค้ดมักควบคุมกองทุนขนาดใหญ่ การเปลี่ยนแปลงนี้ทำให้ความเสี่ยงสูงขึ้น
“คุณต้องสมบูรณ์แบบ” Guillemet เตือนทีมงานที่พัฒนาโปรโตคอลบล็อกเชน
ปัญหาถูกทวีความรุนแรงด้วยโค้ดที่สร้างโดย AI เมื่อมีนักพัฒนามากขึ้นที่พึ่งพาเครื่องมือ AI ช่องโหว่ก็อาจแพร่กระจายได้เร็วขึ้นเช่นกัน
“ไม่มีปุ่ม ‘ทำให้ปลอดภัย’” เขากล่าว “เรากำลังจะสร้างโค้ดจำนวนมากที่ไม่ปลอดภัยโดยการออกแบบ”
ยกระดับเกณฑ์ความปลอดภัย
สำหรับโปรโตคอลคริปโต นั่นหมายถึงการทบทวนความปลอดภัยตั้งแต่พื้นฐาน
Guillemet ชี้ไปที่การพิสูจน์ความถูกต้องอย่างเป็นทางการ (formal verification) — การใช้การพิสูจน์ทางคณิตศาสตร์เพื่อยืนยันโค้ด — ว่าเป็นแนวทางที่แข็งแกร่งกว่าแนวทางการตรวจสอบแบบดั้งเดิม ซึ่งอาจพลาดบั๊กได้
ความปลอดภัยบนพื้นฐานของฮาร์ดแวร์เป็นอีกหนึ่งชั้นที่เพิ่มเข้ามา เขากล่าว อุปกรณ์อย่างฮาร์ดแวร์วอลเล็ตจะแยกกุญแจส่วนตัวออกจากระบบที่เชื่อมต่ออินเทอร์เน็ต ทำให้ลดการสัมผัสความเสี่ยงลง
“เมื่อคุณมีอุปกรณ์เฉพาะที่ไม่ได้เชื่อมต่ออินเทอร์เน็ต มันก็ปลอดภัยมากขึ้นโดยการออกแบบ” เขากล่าว
แนวทางนี้ยิ่งมีความเกี่ยวข้องมากขึ้นเมื่อมัลแวร์มีความก้าวหน้ามากขึ้น Guillemet อธิบายการโจมตีที่สแกนโทรศัพท์ที่ถูกบุกรุกเพื่อหาวลีเมล็ดพันธุ์สำหรับกระเป๋าเงิน (wallet seed phrases) ทำให้แฮ็กเกอร์สามารถระบายเงินได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้
สำหรับผู้ใช้คริปโตทั่วไป ข้อความของ Guillemet ตรงไปตรงมาคือ ให้ถือว่าระบบสามารถและจะล้มเหลว
“คุณไม่สามารถไว้ใจระบบส่วนใหญ่ที่คุณใช้งานได้” Guillemet กล่าว
นั่นอาจทำให้ผู้ใช้งานจำนวนมากขึ้นหันไปใช้การเก็บแบบออฟไลน์ (cold storage) ความปลอดภัยเชิงปฏิบัติการที่เข้มงวดยิ่งขึ้น และเก็บข้อมูลอ่อนไหวไว้แบบออฟไลน์ แม้กระนั้น ความเสี่ยงยังขยายออกไปเกินกว่าโปรแกรมซอฟต์แวร์ รวมถึงการโจมตีทางกายภาพที่มุ่งเป้าไปยังผู้ถือคริปโต
Guillemet คาดว่าจะเกิดความแตกแยกข้างหน้า ระบบสำคัญอย่างกระเป๋าเงินและโปรโตคอลจะลงทุนอย่างหนักในความปลอดภัยและปรับตัว แต่ระบบนิเวศซอฟต์แวร์ที่กว้างขึ้นจำนวนมากอาจดิ้นรนเพื่อให้ทัน
“มันง่ายกว่ามากที่จะแฮ็กทุกอย่าง” เขากล่าว
btc.bar.articles
Scallop Protocol บน Sui โดนโจมตีด้วยแฟลชโลน ระบายออกผ่านการจัดการออราเคิล $142K
ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — Scallop Protocol ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมบนบล็อกเชน Sui ประสบกับการโจมตีด้วยแฟลชโลน โดยมุ่งเป้าไปที่สัญญาด้านข้างที่ถูกเลิกใช้แล้วซึ่งเชื่อมโยงกับพูลรางวัล sSUI ทำให้สูญเสียประมาณ $142,000 (150,000 SUI) การโจมตีใช้ประโยชน์จากการบิดเบือนฟีดราคาของออราเคิล
GateNews19 นาที ที่แล้ว
ชายอายุ 22 ปี ถูกตัดสินจำคุก 70 เดือน ฐาน $263 ล้านการโจรกรรมคริปโทเพื่อฟอกเงิน
ผู้อยู่อาศัยในแคลิฟอร์เนีย อีแวน แทงเจอแมน อายุ 22 ปี ถูกพิพากษาเมื่อวันศุกร์ให้จำคุกในเรือนจำกลางเป็นเวลา 70 เดือน จากบทบาทของเขาในการฟอกเงินที่ได้จากการโจรกรรมสกุลเงินดิจิทัลข้ามหลายรัฐ ซึ่งขโมยสินทรัพย์ดิจิทัลประมาณ $263 ล้านดอลลาร์สหรัฐ จากเหยื่อ ตามที่กระทรวงยุติธรรมของสหรัฐฯ ระบุว่า U.S.
CryptoFrontier1 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบเชนครั้งใหญ่ หลังถูกโจมตีช่องโหว่แบบศูนย์เดย์ในเลเยอร์ความเป็นส่วนตัว MWEB
Gate News ข่าวสาร วันที่ 26 เมษายน — Litecoin ประสบกับการจัดระเบียบเชนครั้งใหญ่ (deep chain reorganization) ในช่วงบ่ายวันเสาร์ หลังจากผู้โจมตีใช้ช่องโหว่แบบศูนย์เดย์ (zero-day) ในเลเยอร์ความเป็นส่วนตัว (MWEB) ของ MimbleWimble Extension Block ซึ่งรายงานโดย
GateNews2 ชั่วโมง ที่แล้ว
ที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg แสดงกิจกรรมบนเชนใหม่ เพิ่มความกังวลด้านความปลอดภัย
ข้อความข่าว Gate ประจำวันที่ 26 เมษายน — แพลตฟอร์มวิเคราะห์บล็อกเชน Arkham ระบุว่ามีการเคลื่อนไหวบนเชนอีกครั้งจากที่อยู่ที่เชื่อมโยงกับ Avi Eisenberg ผู้โจมตีซึ่งทำกำไรได้ราว $110 ล้านจากช่องโหว่ของ Mango Markets ในปี 2022 Eisenberg ถูกตัดสินโทษก่อนหน้านี้ให้
GateNews4 ชั่วโมง ที่แล้ว
Sui 链 DeFi 借贷协议 Scallop 遭黑客攻击,旧版合约漏洞导致 150,000 SUI 被盗
Scallop ถูกโจมตีบนเครือข่าย Sui สัญญาข้างเคียงทำให้มีการนำพูลรางวัล sSUI ไปใช้ประโยชน์ โดยมีการขโมย SUI ประมาณ 150,000 เหรียญ สัญญาหลักยังปลอดภัย การฝากเงินและการถอนเงินได้รับการกู้คืนแล้ว แถลงการณ์อย่างเป็นทางการระบุว่าจำกัดเฉพาะสัญญารางวัลที่ถูกยกเลิกการใช้งานแล้ว เงินทุนของผู้ใช้งานไม่ได้รับผลกระทบ อดีตนักพัฒนา NEAR คนหนึ่งคือ Vadim ระบุว่าแหล่งที่มาของช่องโหว่มาจากแพ็กเกจ V2 เวอร์ชันเก่าซึ่งมีอายุ 17 เดือนก่อนหน้า การไม่เริ่มต้น last_index ทำให้มีการสะสมรางวัลตั้งแต่ปี 2023; การแก้ไขจำเป็นต้องเพิ่มฟิลด์เวอร์ชันในการเพิ่มเวอร์ชันให้กับวัตถุที่ใช้ร่วมกัน และเสริมการตรวจสอบเวอร์ชัน เพื่อหลีกเลี่ยงความเสี่ยงที่เกิดจากแพ็กเกจที่ล้าสมัย
ChainNewsAbmedia4 ชั่วโมง ที่แล้ว
Scallop ค้นพบช่องโหว่ในกลุ่มรางวัล sSUI สูญเสีย 150K SUI แต่สัญญาชดใช้เต็มจำนวน
ข้อความจาก Gate News ประจำวันที่ 26 เมษายน — Scallop ซึ่งเป็นโปรโตคอลการให้กู้ยืมในระบบนิเวศ Sui ประกาศการค้นพบช่องโหว่ในสัญญาเสริมที่เกี่ยวข้องกับกลุ่มรางวัล sSUI ส่งผลให้เกิดความสูญเสียประมาณ 150,000 SUI สัญญาที่ได้รับผลกระทบถูกระงับแล้ว และ Scallop ยืนยัน
GateNews9 ชั่วโมง ที่แล้ว
