ในฐานะนักวิจัยที่มีประสบการณ์หลายปีในอุตสาหกรรมสกุลเงินดิจิทัล ฉันพบว่าตัวเองกังวลอย่างมากกับการละเมิดล่าสุดที่ Radiant Capital จากการได้เห็นเหตุการณ์ความปลอดภัยทางไซเบอร์หลายครั้งในอดีต ฉันสามารถยืนยันได้ว่านี่เป็นเครื่องเตือนใจที่น่ากลัวอีกประการหนึ่งเกี่ยวกับความท้าทายที่เราเผชิญในการรับรองความปลอดภัยภายในระบบนิเวศบล็อกเชน
หลังจากการละเมิดความปลอดภัยทางไซเบอร์ที่สำคัญซึ่งนำไปสู่ความสูญเสียเกินกว่า 50 ล้านดอลลาร์ในโปรโตคอลการให้กู้ยืมข้ามสายโซ่ ซึ่งดำเนินการทั่วทั้งเครือข่าย BNB Chain และ Arbitrum ทาง Radiant Capital ได้หยุดกิจกรรมการให้กู้ยืมชั่วคราว ตามที่ Radiant เองและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สองคนได้รับการยืนยัน
ในแถลงการณ์ล่าสุดที่โพสต์เมื่อวันที่ 16 ตุลาคม ผ่านทางแพลตฟอร์ม X บริษัทรักษาความปลอดภัยทางไซเบอร์ Web3 De.Fi Antivirus เปิดเผยว่าสัญญา Radiant Capital ถูกใช้ในทางที่ผิดบน Binance Smart Chain (BSC) และ Avalanche C-Chain (ARB) โดยหลักๆ แล้วใช้ประโยชน์จาก ฟังก์ชัน ‘โอนเงินจาก’ ไปยังเงินทุนของผู้ใช้ที่ว่างเปล่า รวมถึง USDC, WBNB, ETH และสินทรัพย์ดิจิทัลอื่น ๆ
ตามคำแถลงและรายงานของ De.Fi จากบริษัทรักษาความปลอดภัยทางไซเบอร์ Ancilia Inc. การใช้ประโยชน์ดังกล่าวใช้เงินไปประมาณ 58 ล้านดอลลาร์ โดยมีการประมาณการการสูญเสียที่คล้ายกันรวมประมาณ 50 ล้านดอลลาร์ที่กล่าวถึงในโพสต์อื่น ๆ
Radiant รับทราบถึงปัญหาที่ส่งผลกระทบต่อตลาดของพวกเขาใน Binance Chain และ Arbitrum ตามที่ระบุไว้ในการอัปเดตล่าสุด
Radiant ประกาศว่าพวกเขากำลังทำงานร่วมกับ SEAL911, Hypernative, ZeroShadow และ Chainalysis พวกเขาสัญญาว่าจะแบ่งปันการอัปเดตทันทีที่พร้อมใช้งาน ในขณะนี้ กิจกรรมการซื้อขายบน Base และ Mainnet ถูกระงับชั่วคราว
Radiant ทำงานโดยใช้กระเป๋าเงินหลายลายเซ็น ซึ่งมักเรียกกันว่า “multi-sig” มีการกล่าวหาว่าผู้โจมตีสามารถเข้าถึงกุญแจส่วนตัวหลายอันของผู้ลงนามได้ และต่อมาก็เข้ายึดสัญญาอัจฉริยะหลายอัน
เมื่อเร็ว ๆ นี้ Radiant Capital ประสบกับการโจรกรรมที่คล้ายกับการรังแกโรงเรียนโดยเอาเงินค่าอาหารกลางวันของใครบางคน การรักษาความปลอดภัย multisig (หลายลายเซ็น) ของพวกเขาถูกละเมิด ซึ่งนำไปสู่การโอนความเป็นเจ้าของ ตามรายงานของ Pop Punk ผู้ร่วมก่อตั้งแพลตฟอร์มเปิดตัวโทเค็น g8keep ในโพสต์ล่าสุด
“เพิกถอนการอนุมัติทั้งหมด จนถึงตอนนี้ขาดทุนไปหลายสิบล้านดอลลาร์” Pop Punk กล่าวเสริม
ในไตรมาสที่ 3 ปี 2024 เหตุการณ์ที่เกี่ยวข้องกับการใช้ประโยชน์จากกลไกควบคุมการเข้าถึงมีส่วนรับผิดชอบต่อเงินประมาณ 316 ล้านดอลลาร์หรือประมาณ 70% ของเงินสกุลเงินดิจิทัลทั้งหมดที่ถูกขโมย ตามที่เปิดเผยในรายงานที่เผยแพร่โดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Hacken
ในฐานะนักลงทุน crypto ฉันสังเกตเห็นว่าระบบ multisig (หลายลายเซ็น) ถูกนำมาใช้กันอย่างแพร่หลายเพื่อรักษาความปลอดภัยโปรโตคอล Web3 อย่างไรก็ตาม ระบบเหล่านี้สามารถนำเสนอช่องโหว่แบบรวมศูนย์ที่ผู้โจมตีอาจนำไปใช้ประโยชน์ได้ พูดง่ายๆ ก็คือ แม้ว่าจะมีความปลอดภัยที่แข็งแกร่ง แต่ก็สร้าง ‘จุดล้มเหลวจุดเดียว’ ได้เช่นกัน ทำให้ระบบโดยรวมเสี่ยงต่อการถูกโจมตีหากมีคีย์เดียวถูกบุกรุก
ในการสัมภาษณ์ล่าสุดกับ CryptoMoon Sreeram Kannan ผู้ก่อตั้งโปรโตคอลการรับคืนของ EigenLayer กล่าวว่าในขณะที่สัญญาจำนวนมากในปัจจุบันใช้ multisigs แต่จริงๆ แล้ววิธีนี้ค่อนข้างรวมศูนย์
ในท้ายที่สุด ผู้ใช้จะไม่ได้รับความมั่นใจหรือความน่าเชื่อถือที่เทคโนโลยีบล็อกเชนมุ่งหวังที่จะส่งมอบ ตามที่ Kannan กล่าว
“เราจำเป็นต้องก้าวไปไกลกว่านั้น”
Sorry. No data so far.
2024-10-17 00:48