ในฐานะนักวิเคราะห์ผู้ช่ำชองซึ่งมีประสบการณ์หลายปีในระบบนิเวศของสินทรัพย์ดิจิทัล ฉันพบว่าตัวเองตื่นตระหนกแต่ก็ไม่แปลกใจกับช่องโหว่ในการควบคุมการเข้าถึงที่เพิ่มขึ้นอย่างรวดเร็วในปี 2567 แนวโน้มนี้ตอกย้ำถึงความจำเป็นในการเฝ้าระวังอย่างต่อเนื่องและปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยทั่วทั้งกระดาน
ตัวเลขที่น่าตกใจที่นำเสนอในรายงานของ Hacken ทำหน้าที่เป็นเครื่องเตือนใจถึงภัยคุกคามที่พัฒนาอยู่ตลอดเวลาซึ่งอุตสาหกรรมของเรากำลังเผชิญอยู่ โดยเฉพาะอย่างยิ่งในภาคส่วน CeFi, DeFi และเกม/เมตาเวิร์ส ดูเหมือนว่าในขณะที่เราก้าวหน้าไปในบางด้าน เช่น การสูญเสีย DeFi ลดลง แต่ด้านอื่นๆ เช่น ความปลอดภัยของเกม/metaverse ยังคงเผชิญกับความท้าทายที่สำคัญ
อดไม่ได้ที่จะหัวเราะเยาะเยาะเย้ย: ในขณะที่เราแข่งขันไปสู่อนาคตที่เต็มไปด้วยโลกเสมือนจริงและการเงินแบบกระจายอำนาจ ดูเหมือนว่าเรายังคงสะดุดเชือกผูกรองเท้าของเราในแง่ของความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน แต่เดี๋ยวก่อน นั่นคือความก้าวหน้าสำหรับคุณ!
ด้วยความจริงจังทั้งหมด จำเป็นอย่างยิ่งที่ธุรกิจจะต้องปฏิบัติตามคำแนะนำของ Hacken และจัดลำดับความสำคัญของการจัดการ multisig ขั้นสูง การตอบสนองต่อเหตุการณ์โดยอัตโนมัติ และการปฏิบัติตามมาตรฐานความปลอดภัยของสกุลเงินดิจิทัล (CCSS) อย่าปล่อยให้ความตื่นเต้นของเราเกี่ยวกับศักยภาพของ Web3 ทำให้เรามองไม่เห็นข้อผิดพลาดของมัน ท้ายที่สุดแล้ว อนาคตที่มั่นคงคืออนาคตที่ยั่งยืน!
ในปี 2024 พบว่าช่องโหว่ในการควบคุมการเข้าถึงเป็นสาเหตุหลักของการสูญเสีย crypto ซึ่งก่อให้เกิดความเสียหายถึง 75% ของความเสียหายทั้งหมดในอุตสาหกรรม DeFi, CeFi และอุตสาหกรรมเกม/metaverse นอกเหนือจากเหตุการณ์ฟิชชิ่ง
ในฐานะนักลงทุน crypto ฉันสังเกตเห็นว่ารายงานล่าสุดของ Hacken เผยให้เห็นการเพิ่มขึ้นอย่างมากของเหตุการณ์ความปลอดภัยทางไซเบอร์ โดยการเข้าถึงโดยไม่ได้รับอนุญาตและการขโมยคีย์ส่วนตัวคิดเป็น 50% ของการสูญเสียทั้งหมด ซึ่งมีมูลค่าสูงถึง 1.7 พันล้านดอลลาร์ในปี 2566 – มากกว่าสองเท่า ตัวเลขของปีที่แล้ว สิ่งที่น่าสนใจคือการกำหนดเป้าหมายช่องโหว่ของสัญญาอัจฉริยะมีส่วนทำให้เกิดการสูญเสียทั้งหมดเพียง 14% ซึ่งบ่งชี้ว่ามีผลกระทบค่อนข้างน้อยเมื่อเทียบกับเหตุการณ์การเข้าถึงที่ไม่ได้รับอนุญาต
การควบคุมการเข้าถึงใช้ประโยชน์จากการเพิ่มขึ้นอย่างรวดเร็วในปี 2567
ในปี 2024 มีการโจมตีเพื่อควบคุมการเข้าถึงเกิดขึ้นอย่างกว้างขวางในทุกภาคส่วนของ Web3 รวมถึง CeFi, DeFi และโปรเจ็กต์เกม/metaverse โดยเฉพาะอย่างยิ่ง เหตุการณ์ที่ DMM Exchange และ WazirX ใน CeFi ทำให้เกิดความสูญเสียรวมกันเกินกว่าครึ่งพันล้านดอลลาร์ ภาค DeFi ประสบปัญหาคล้ายกันกับการละเมิดการจัดการสัญญาอัจฉริยะ ดังที่เห็นได้จากการแฮ็ก Radiant Capital ซึ่งส่งผลให้เกิดความเสียหาย 55 ล้านดอลลาร์
ในขอบเขตของวิดีโอเกมและโลกเสมือนจริง เกิดความพ่ายแพ้ครั้งใหญ่ โดยเห็นได้จากการเจาะข้อมูล PlayDapp มูลค่า 290 ล้านดอลลาร์ โดยพื้นฐานแล้ว เหตุการณ์นี้เกี่ยวข้องกับการละเมิดคีย์ส่วนตัว ซึ่งมีสาเหตุมาจากการจัดการคีย์ที่หละหลวม กลยุทธ์ที่หลอกลวง (วิศวกรรมสังคม) และระบบสำรองข้อมูลที่ไม่ปลอดภัย
เพื่อป้องกันความเสี่ยงดังกล่าว Hacken แนะนำให้ธุรกิจต่างๆ ใช้ระบบการจัดการหลายลายเซ็นที่ซับซ้อน ตั้งค่าการตอบสนองต่อเหตุการณ์โดยอัตโนมัติ และปฏิบัติตามมาตรฐานความปลอดภัยของสกุลเงินดิจิทัล (CCSS) เพื่อปรับปรุงความปลอดภัยของคีย์ส่วนตัว และลดจุดอ่อนในการปฏิบัติงานภายในสภาพแวดล้อม Web3
DeFi สูญเสียการดรอป แต่การเล่นเกมและ Metaverse ยังคงดิ้นรน
ปี 2024 มีการสูญเสียโดยรวมในภาค DeFi ลดลงอย่างมากประมาณ 40% เมื่อเทียบกับปีที่แล้ว (2023) ความสูญเสียที่เกี่ยวข้องกับ DeFi ในปี 2566 มีมูลค่าประมาณ 787 ล้านดอลลาร์ แต่ในปี 2567 ตัวเลขเหล่านี้ลดลงอย่างมาก การลดลงอย่างมากนี้ส่วนใหญ่เป็นผลมาจากมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงซึ่งได้นำไปใช้ทั่วทั้งภาคส่วน โดยเน้นไปที่สะพานแบบกระจายอำนาจโดยเฉพาะ
ปี 2024 มีความก้าวหน้าในฟังก์ชันการทำงานแบบ cross-chain ภายใน DeFi ซึ่งช่วยเพิ่มความแข็งแกร่งในการป้องกันช่องโหว่ของสะพานอย่างมีนัยสำคัญ เนื่องจากสะพานมักจะอยู่ในรายชื่อที่แฮ็กเกอร์โจมตีเป็นจำนวนมาก ความสูญเสียที่ลดลงอย่างมากจาก 338 ล้านดอลลาร์ในปี 2566 เหลือเพียง 114 ล้านดอลลาร์ในปี 2567 ตอกย้ำถึงประสิทธิภาพที่เพิ่มขึ้นของมาตรการรักษาความปลอดภัยที่นำมาใช้ใหม่
รายงานเน้นย้ำเครื่องมือต่างๆ เช่น การเข้ารหัสแบบ Multi-Party Computation (MPC) และ Zero-Knowledge (ZK) ซึ่งมีความสำคัญสำหรับผู้สร้างบริดจ์ เพิ่มความปลอดภัย และลดความรุนแรงของการโจมตีที่อาจเกิดขึ้น นวัตกรรมเหล่านี้ลดการเกิดและความร้ายแรงของการโจมตีที่มุ่งเป้าไปที่สะพานข้ามโซ่ลงอย่างเห็นได้ชัด
ปี 2024 มีเรื่องราวที่แตกต่างออกไปในอุตสาหกรรมเกมและ Metaverse เนื่องจากพวกเขารายงานว่าประสบความล้มเหลวทางการเงินจำนวนมากเป็นมูลค่ารวมประมาณ 389 ล้านดอลลาร์ ซึ่งคิดเป็นเกือบ 20% ของการแฮ็ก crypto ทั้งหมดในปีนั้น สัดส่วนของการสูญเสียเหล่านี้มีสาเหตุมาจากจุดอ่อนในระบบควบคุมการเข้าออก
ประมาณ 80% ของการแฮ็กเกมและ Metaverse ทั้งหมดในปีนี้มีมูลค่า 358 ล้านดอลลาร์ สาเหตุหลักมาจากเหตุการณ์สำคัญสามเหตุการณ์ เปอร์เซ็นต์ที่สำคัญนี้เน้นย้ำถึงความท้าทายที่โครงการเหล่านี้เผชิญในการรักษาการจัดการการเข้าถึงที่ปลอดภัย โดยเฉพาะอย่างยิ่งบนแพลตฟอร์มเกิดใหม่อย่าง Blast น่าเสียดายที่ Blast ประสบปัญหาการดึงพรมหลายครั้ง
- Bitcoin เพิ่มขึ้น 14% ใน 24 ชั่วโมง คาดราคาอยู่ที่ 0.12 ดอลลาร์: อะไรต่อไป?
- บ้านของ Kim Zolciak และ Kroy Biermann เผชิญกับการยึดสังหาริมทรัพย์ พร้อมสำหรับการประมูล
- เสื้อสเวตเตอร์ถักแม่สีเทาของ Angelina Jolie มองหาเพียง $ 37!
- Kimberley Garner โชว์หุ่นที่โลดโผนของเธอในชุดบิกินี่สีฟ้าตัวเล็ก ๆ ขณะที่เธออาบแดดในช่วงวันหยุดของครอบครัวที่ฟลอริดา
- ศัลยแพทย์ตกแต่งทุกคนเชื่อว่า ‘แคทวูแมน’ โจเซลิน วิลเดนสไตน์ ทำมาตลอดหลายปีที่ผ่านมา ตั้งแต่การผ่าตัดเปลือกตา ดึงหน้า ไปจนถึงการปลูกถ่ายแก้มและคาง
- Zendaya จุดประกายข่าวลือเรื่องหมั้นของ Tom Holland ในงานลูกโลกทองคำปี 2025 ขณะเธอโชว์แหวนเพชร
- นิโคล คิดแมน ปลอบใจแอล แฟนนิงทั้งน้ำตา ขณะที่เหล่าดาราเปิดเผยเบื้องหลังงานลูกโลกทองคำปี 2025
- ‘ความฝันของสุลต่าน’ ‘Decorado’ ‘Winnipeg เมล็ดพันธุ์แห่งความหวัง’ ขับเคลื่อนแอนิเมชั่นบาสก์
- Tom Holland ‘ได้รับพรจากพ่อของ Zendaya หลายเดือนก่อนจะขอแต่งงาน’
- CW เลิกจ้างพนักงานมากกว่าสองโหลในการประชาสัมพันธ์ทีมพัฒนา
2024-12-29 23:15