แรงกดดันในอุตสาหกรรม DeFi
อุตสาหกรรม DeFi กำลังเผชิญแรงกดดันมากกว่าที่คาดการณ์ไว้ โดยผู้โจมตีได้ขโมยเงินมากกว่า 19 ล้านดอลลาร์ จากโครงการต่างๆ ตั้งแต่โครงสร้างพื้นฐาน MEV ที่ซับซ้อนจนถึงโปรโตคอลที่มุ่งเน้นความเป็นส่วนตัวในช่วงเจ็ดวันที่ผ่านมา แนวโน้มนี้น่ากังวล เนื่องจากแทนที่จะมุ่งเน้นไปที่ข้อบกพร่องของสมาร์ทคอนแทรคที่ตรงไปตรงมา การโจมตีในปัจจุบันกำลังมุ่งเป้าไปที่การโต้ตอบของระบบที่ซับซ้อนมากขึ้น
กรณีการโจมตีที่น่ากังวล
ในกรณีที่น่ากังวลที่สุด Aztec ประสบกับการโจมตีที่แตกต่างกันสองครั้งในสามวัน เนื่องจากปัญหากับกลไกทางออกของโปรโตคอล การโจมตีล่าสุดทำให้โครงการ Private Rollup Bridge สูญเสียเงินประมาณ 2.5 ล้านดอลลาร์ ซึ่งเกิดขึ้นหลังจากช่องโหว่ก่อนหน้านี้ที่เกี่ยวข้องกับความไม่ตรงกันระหว่างจำนวนธุรกรรมและข้อมูลการม้วนที่ถูกบันทึก
เหตุการณ์ที่เกิดขึ้นติดต่อกันแสดงให้เห็นถึงความยากลำบากในการปกป้องสถาปัตยกรรม Layer-2 และ zero-knowledge ที่ซับซ้อนมากขึ้น
การโจมตีที่สร้างสรรค์
ในขณะเดียวกัน การโจมตีที่สร้างสรรค์อย่างมากทำให้ jaredfromsubway.eth หนึ่งในผู้ดำเนินการ MEV ที่มีชื่อเสียงที่สุดของ Ethereum สูญเสียเงินประมาณ 15 ล้านดอลลาร์ ผู้โจมตีได้เปลี่ยนแปลงตรรกะการซื้อขายอัตโนมัติของบอทแทนที่จะใช้ประโยชน์จากช่องโหว่ของสมาร์ทคอนแทรคแบบดั้งเดิม โดยหลอกลวงระบบ MEV ว่ามีโอกาสทำกำไรจากการทำแซนด์วิชโดยการสร้างสินทรัพย์ที่ห่อหุ้มและหลอกลวงพูลสภาพคล่อง
หลังจากนั้น บอทได้มอบสิทธิ์ที่ทำให้สินทรัพย์ของมันถูกขโมยไป โครงการ Labubu สูญเสียเงินประมาณ 1.15 ล้านดอลลาร์ บน BNB Chain เนื่องจากความไม่สมดุลของพูลที่รุนแรงซึ่งเกิดจากการปรับเปลี่ยนพารามิเตอร์โทเค็นที่น่าสงสัย
การแฮ็กที่ร้ายแรง
มีการคาดเดาว่าเหตุการณ์นี้อาจเกี่ยวข้องกับการมีส่วนร่วมของคนในวงในมากกว่าผู้โจมตีภายนอก เนื่องจากลำดับเหตุการณ์ที่รวมถึงการเปลี่ยนแปลงความเป็นเจ้าของก่อนการโจมตี Namada ซึ่งเป็นบล็อกเชนที่ให้ความสำคัญกับความเป็นส่วนตัว ก็ประสบกับการแฮ็กที่ร้ายแรงซึ่งแฮกเกอร์ได้ขโมยเงินประมาณ 600,000 ดอลลาร์ จากโครงสร้างพื้นฐาน MASP ของมัน
ในขณะเดียวกัน Taiko ได้เปิดเผยการแฮ็กที่ทำให้ระบบการตรวจสอบสถานะของเชนถูกบุกรุก ส่งผลให้สูญเสียเงินประมาณ 1 ล้านดอลลาร์ และกระตุ้นให้ผู้ใช้ถอนเงินจากสะพานที่ได้รับผลกระทบทันที
ความเสี่ยงที่ซับซ้อน
เมื่อรวมกันแล้ว เหตุการณ์เหล่านี้แสดงให้เห็นว่าความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของคริปโตนั้นซับซ้อนมากกว่าข้อผิดพลาดในการเขียนโค้ดที่ง่าย ผู้โจมตีกำลังใช้ประโยชน์จากข้อบกพร่องในการดำเนินงาน กลยุทธ์อัตโนมัติ การโต้ตอบข้ามระบบ และสมมติฐานการออกแบบโปรโตคอล
ความซับซ้อนของโครงสร้างพื้นฐานบล็อกเชนทำให้การป้องกันมันยากขึ้นอย่างทวีคูณ
