การโจมตี Axelar Bridge ก่อให้เกิดความสูญเสียสกุลเงินดิจิทัลมูลค่า 4.67 ล้านดอลลาร์

การละเมิดความปลอดภัยครั้งใหญ่ที่เกี่ยวข้องกับแพลตฟอร์มการทำงานร่วมกันของบล็อกเชน Axelar ได้สร้างความกังวลใหม่ทั่วทั้งอุตสาหกรรมคริปโตเคอร์เรนซี หลังจากแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ที่เชื่อมต่อกับสินทรัพย์ที่บริดจ์ไปยัง Secret Network ส่งผลให้สูญเสียมูลค่าประมาณ 4.67 ล้านดอลลาร์

การโจมตีดังกล่าว ซึ่งได้รับความสนใจอย่างรวดเร็วทั่วทั้งภาคการเงินแบบกระจายศูนย์ เกี่ยวข้องกับผู้โจมตีที่ใช้ประโยชน์จากข้อบกพร่องภายในสมาร์ทคอนแทรคฝั่ง Secret ตามรายละเอียดที่ Axelar เปิดเผย ผู้โจมตีสามารถมิ้นท์โทเค็นที่ไม่มีสินทรัพย์หนุนหลัง และนำโทเค็นเหล่านั้นไปแลกเป็นสินทรัพย์จริงที่เชื่อมต่อกับโครงสร้างพื้นฐานของบริดจ์

เหตุการณ์นี้ได้เน้นย้ำอีกครั้งถึงความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นที่โปรโตคอลบริดจ์ข้ามเชนกำลังเผชิญ ซึ่งยังคงเป็นหนึ่งในพื้นที่ที่ถูกโจมตีบ่อยที่สุดในการเงินแบบกระจายศูนย์

Axelar ยืนยันว่าการโจมตีไม่ได้มาจากโครงสร้างพื้นฐานบล็อกเชนหลักโดยตรง แต่ช่องโหว่ดังกล่าวถูกรายงานว่ามีอยู่ในสมาร์ทคอนแทรคที่ทำงานบนฝั่ง Secret Network ของการเชื่อมต่อการทำงานร่วมกัน อย่างไรก็ตาม เนื่องจากระบบเชื่อมต่อกันผ่านฟังก์ชันบริดจ์ ผู้โจมตีจึงยังสามารถส่งผลกระทบต่อสินทรัพย์ที่ผ่านเครือข่ายของ Axelar ได้

บริษัทระบุว่าการโจมตีถูกค้นพบหลังจากตรวจพบกิจกรรมที่น่าสงสัยเกี่ยวกับสินทรัพย์ที่บริดจ์ไว้ ในการตอบสนอง Axelar ปิดการเชื่อมต่อบริดจ์ที่ได้รับผลกระทบทันที ในขณะที่ทีมรักษาความปลอดภัยเปิดการสอบสวนเต็มรูปแบบ

นักวิเคราะห์บล็อกเชนที่คุ้นเคยกับเรื่องนี้อธิบายว่า ผู้โจมตีถูกกล่าวหาว่าจัดการลอจิกสมาร์ทคอนแทรคเพื่อสร้างโทเค็นสังเคราะห์โดยไม่ต้องวางหลักประกันที่ถูกต้องตามกฎหมาย จากนั้นสินทรัพย์ที่ไม่ได้รับอนุญาตเหล่านั้นถูกแลกเป็นโทเค็นบริดจ์จริง ซึ่งทำให้สภาพคล่องที่เชื่อมต่อกับพูลที่ได้รับผลกระทบหมดไปอย่างมีประสิทธิภาพ

ผู้สืบสวนเชื่อว่าผู้โจมตีดำเนินการเสร็จสิ้นภายในไม่กี่นาที เคลื่อนไหวอย่างรวดเร็วก่อนที่มาตรการป้องกันจะถูกนำมาใช้

หนึ่งในแง่มุมที่น่าตกใจที่สุดของการละเมิดครั้งนี้คือการล่าช้าในการตรวจจับการโจมตี รายงานระบุว่าการโจมตีซ่อนตัวอยู่นานเกือบเก้าวันเนื่องจากสถาปัตยกรรมธุรกรรมที่เข้ารหัสของ Secret Network

ต่างจากระบบบล็อกเชนสาธารณะหลายระบบที่สามารถตรวจสอบข้อมูลธุรกรรมได้แบบเปิดเผยแบบเรียลไทม์ Secret Network ใช้เทคโนโลยีที่รักษาความเป็นส่วนตัวที่ออกแบบมาเพื่อซ่อนรายละเอียดธุรกรรมจากการมองเห็นสาธารณะ แม้กลไกความเป็นส่วนตัวดังกล่าวมักถูกส่งเสริมว่าเป็นนวัตกรรมสำคัญสำหรับการปกป้องความลับของผู้ใช้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าอาจทำให้ตรวจจับกิจกรรมที่น่าสงสัยได้ยากขึ้น

นักวิจัยด้านความปลอดภัยบล็อกเชนหลายรายตั้งข้อสังเกตว่าโครงสร้างพื้นฐานที่เข้ารหัสอาจสร้างจุดอับโดยไม่ตั้งใจระหว่างการตรวจสอบทางนิติวิทยาศาสตร์ โดยเฉพาะเมื่อผู้กระทำความผิดใช้ประโยชน์จากช่องโหว่ก่อนที่ระบบเตือนภัยจะสามารถระบุพฤติกรรมผิดปกติได้

การตรวจจับที่ล่าช้าอาจให้เวลาผู้โจมตีเพียงพอในการย้ายสินทรัพย์ที่ถูกบุกรุกผ่านหลายกระเป๋าหรือแพลตฟอร์มภายนอกก่อนที่การโจมตีจะเป็นที่รู้จักสาธารณะ

เหตุการณ์นี้ได้จุดประกายการอภิปรายใหม่ทั่วชุมชนคริปโตเกี่ยวกับความสมดุลระหว่างความเป็นส่วนตัวและความปลอดภัยในระบบนิเวศการเงินแบบกระจายศูนย์

ผู้สังเกตการณ์ในอุตสาหกรรมกล่าวว่าการโจมตี Axelar แสดงให้เห็นว่าช่องโหว่ในระบบบล็อกเชนที่เชื่อมต่อกันสามารถสร้างผลกระทบที่แผ่ขยายออกไปนอกเหนือโปรโตคอลเดียว บริดจ์ข้ามเชนพึ่งพาสมาร์ทคอนแทรคหลายตัวที่ทำงานในสภาพแวดล้อมบล็อกเชนที่แตกต่างกันพร้อมกัน ทำให้มีความซับซ้อนเป็นพิเศษในการรักษาความปลอดภัย

จุดอ่อนในเลเยอร์การเชื่อมต่อหนึ่งอาจส่งผลกระทบต่อสินทรัพย์ทั่วทั้งเครือข่ายการทำงานร่วมกัน

ในช่วงหลายปีที่ผ่านมา โปรโตคอลบริดจ์กลายเป็นหนึ่งในเป้าหมายหลักของแฮกเกอร์เนื่องจากมีสภาพคล่องจำนวนมากที่มักเก็บไว้ภายใน กลุ่มอาชญากรไซเบอร์ได้ใช้ประโยชน์จากข้อบกพร่องในโค้ด จุดอ่อนของตัวตรวจสอบ และช่องโหว่ของสัญญาซ้ำแล้วซ้ำเล่าเพื่อขโมยสินทรัพย์ดิจิทัลมูลค่ารวมหลายพันล้านดอลลาร์

Source: Xpost

นักวิเคราะห์ด้านความปลอดภัยเตือนว่าเมื่อการเงินแบบกระจายศูนย์ยังคงขยายตัวต่อไป ระบบการทำงานร่วมกันจะยังคงเป็นเป้าหมายมูลค่าสูง เว้นแต่จะมีการนำมาตรการป้องกันที่เข้มแข็งกว่านี้มาใช้ทั่วทั้งอุตสาหกรรม

การโจมตี Axelar ได้เข้าร่วมรายชื่อที่เพิ่มขึ้นของเหตุการณ์ความปลอดภัยที่เกี่ยวข้องกับบริดจ์ครั้งใหญ่ ซึ่งทำให้การเรียกร้องมาตรฐานการตรวจสอบสมาร์ทคอนแทรคที่เข้มงวดยิ่งขึ้นและระบบตรวจสอบแบบเรียลไทม์ที่ดีขึ้นทวีความเข้มข้นมากขึ้น

หลังจากการเปิดเผย สมาชิกในอุตสาหกรรมคริปโตเริ่มตรวจสอบกิจกรรมของกระเป๋าที่เกี่ยวข้องกับการโจมตีอย่างใกล้ชิดในความหวังที่จะติดตามเงินที่ถูกขโมย บริษัทนิติวิทยาศาสตร์บล็อกเชนคาดว่าจะติดตามการเคลื่อนไหวของสินทรัพย์ต่อไปในฐานะส่วนหนึ่งของความพยายามในการสืบสวนที่กว้างขึ้น

ณ เวลาที่เขียน Axelar ยังไม่ได้ยืนยันต่อสาธารณะว่าจะมีการนำเสนอโปรแกรมการชดใช้หรือกลไกการชดเชยสำหรับผู้ใช้ที่ได้รับผลกระทบหรือไม่ อย่างไรก็ตาม บริษัทระบุว่าการสอบสวนยังคงดำเนินอยู่และทีมงานกำลังประสานงานกับพันธมิตรในระบบนิเวศเพื่อกำหนดขอบเขตเต็มรูปแบบของเหตุการณ์

ปฏิกิริยาของตลาดในวงกว้างมีความหลากหลาย โดยนักลงทุนบางรายแสดงความกังวลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้องกับบริดจ์ ในขณะที่บางรายโต้แย้งว่ามาตรการตอบสนองอย่างรวดเร็วช่วยควบคุมความสูญเสียเพิ่มเติมได้

การโจมตียังดึงดูดความสนใจในวงกว้างมากขึ้นหลังจากการอภิปรายเกี่ยวกับเหตุการณ์นี้ได้รับการรับรองจากบัญชีทางการของ CoinMarketCap บน X ซึ่งเดิมรู้จักกันในชื่อ Twitter การกล่าวถึงดังกล่าวขยายความมองเห็นของการละเมิดทั่วชุมชนคริปโตเคอร์เรนซีระดับโลก แม้รายละเอียดอย่างเป็นทางการเกี่ยวกับการสอบสวนยังคงมีจำกัด

ผู้เข้าร่วมตลาดคริปโตยังคงรอการอัปเดตเพิ่มเติมเกี่ยวกับตัวตนของผู้โจมตี ความเป็นไปได้ในการกู้คืนเงิน และว่าอาจมีช่องโหว่เพิ่มเติมในโครงสร้างพื้นฐานที่เชื่อมต่อกันหรือไม่

ผู้เชี่ยวชาญกล่าวว่าเหตุการณ์นี้ควรเป็นอีกสัญญาณเตือนสำหรับนักพัฒนาการเงินแบบกระจายศูนย์และบริษัทบล็อกเชนที่ดำเนินระบบการทำงานร่วมกัน

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุ โปรโตคอลบริดจ์จำนวนมากยังคงเผชิญกับความท้าทายทางเทคนิคที่สำคัญเนื่องจากพวกมันพึ่งพาการปฏิสัมพันธ์ที่ซับซ้อนระหว่างระบบนิเวศบล็อกเชนที่แยกจากกัน การรักษาการซิงโครไนซ์ที่ปลอดภัยในหลายเครือข่ายต้องการสถาปัตยกรรมสมาร์ทคอนแทรคที่ล้ำหน้ามาก ทำให้แม้แต่ข้อบกพร่องในโค้ดเล็กน้อยก็อาจก่อให้เกิดหายนะได้

นักวิเคราะห์บางรายเชื่อว่าอนาคตของการเงินแบบกระจายศูนย์อาจขึ้นอยู่กับว่าอุตสาหกรรมสามารถปรับปรุงมาตรฐานความปลอดภัยของบริดจ์ได้เร็วพอที่จะป้องกันการโจมตีขนาดใหญ่ซ้ำแล้วซ้ำเล่าหรือไม่

การเรียกร้องให้มีการตรวจสอบโดยบุคคลที่สามที่บังคับ โปรแกรมรางวัลบัคที่ขยายออก การตรวจสอบสัญญาอย่างต่อเนื่อง และกลไกการปิดระบบฉุกเฉินที่แข็งแกร่งขึ้นได้ทวีความเข้มข้นมากขึ้นหลังจากเหตุการณ์ Axelar

บางรายโต้แย้งว่าระบบนิเวศบล็อกเชนที่เน้นความเป็นส่วนตัวอาจต้องการมาตรการป้องกันการตรวจสอบเพิ่มเติมที่สามารถตรวจจับกิจกรรมที่น่าสงสัยโดยไม่กระทบต่อความลับของผู้ใช้

หน่วยงานกำกับดูแลทั่วโลกยังคาดว่าจะให้ความสนใจอย่างใกล้ชิดกับเหตุการณ์เช่นนี้ในขณะที่รัฐบาลยังคงประเมินมาตรการกำกับดูแลที่อาจเกิดขึ้นสำหรับแพลตฟอร์มการเงินแบบกระจายศูนย์

การโจมตีครั้งใหญ่ที่เกี่ยวข้องกับความสูญเสียมูลค่าหลายล้านดอลลาร์มักเพิ่มแรงกดดันในการกำหนดข้อกำหนดการคุ้มครองนักลงทุนที่เข้มแข็งขึ้นและมาตรฐานการปฏิบัติตามกฎระเบียบในการดำเนินงานทั่วทั้งภาคคริปโตเคอร์เรนซี

แม้จะมีความเสี่ยง การเงินแบบกระจายศูนย์ยังคงเป็นหนึ่งในกลุ่มที่เติบโตเร็วที่สุดในอุตสาหกรรมสินทรัพย์ดิจิทัล ผู้สนับสนุนโต้แย้งว่าโซลูชันการทำงานร่วมกันของบล็อกเชนยังคงจำเป็นสำหรับการถ่ายโอนสินทรัพย์อย่างมีประสิทธิภาพระหว่างเครือข่ายและการปรับปรุงการนำแอปพลิเคชันแบบกระจายศูนย์มาใช้ในระยะยาว

อย่างไรก็ตาม เหตุการณ์ที่เกี่ยวข้องกับช่องโหว่บริดจ์ข้ามเชนยังคงตั้งคำถามที่ยากลำบากว่าแนวปฏิบัติด้านความปลอดภัยในปัจจุบันเพียงพอสำหรับการปกป้องผู้ใช้และผู้เข้าร่วมสถาบันหรือไม่

การโจมตี Axelar อาจกลายเป็นอีกตัวอย่างที่กำหนดความท้าทายที่โครงสร้างพื้นฐานบล็อกเชนสมัยใหม่กำลังเผชิญ ในขณะที่อุตสาหกรรมพยายามสร้างสมดุลระหว่างนวัตกรรม การกระจายศูนย์ ความสามารถในการขยายตัว ความเป็นส่วนตัว และความปลอดภัยพร้อมกัน

ในขณะที่การสอบสวนดำเนินต่อไป ผู้ใช้ทั่วตลาดคริปโตเคอร์เรนซีได้รับการเตือนอีกครั้งว่าแม้แต่ระบบบล็อกเชนขั้นสูงก็ยังคงเสี่ยงต่อการโจมตีที่ซับซ้อน

ในขณะนี้ Axelar ได้ปิดเส้นทางบริดจ์ที่ได้รับผลกระทบในขณะที่ทีมรักษาความปลอดภัยทำงานเพื่อประเมินความเสียหายและป้องกันความเสี่ยงเพิ่มเติมที่อาจเกิดขึ้น ว่าสินทรัพย์ที่ถูกขโมยจะสามารถกู้คืนได้ในที่สุดหรือไม่ยังคงไม่แน่นอน

สัปดาห์ข้างหน้าคาดว่าจะเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับกลไกทางเทคนิคเบื้องหลังการโจมตี การเคลื่อนไหวของเงินที่ถูกขโมย และผลกระทบในวงกว้างต่อโปรโตคอลการทำงานร่วมกันทั่วทั้งระบบนิเวศการเงินแบบกระจายศูนย์

hoka.news – ไม่ใช่แค่ข่าวคริปโต แต่คือวัฒนธรรมคริปโต

Writer @Victoria

Victoria Hale เป็นนักเขียนที่มุ่งเน้นด้านบล็อกเชนและเทคโนโลยีดิจิทัล เธอเป็นที่รู้จักจากความสามารถในการทำให้การพัฒนาเทคโนโลยีที่ซับซ้อนกลายเป็นเนื้อหาที่ชัดเจน เข้าใจง่าย และน่าอ่าน

ผ่านการเขียนของเธอ Victoria ครอบคลุมแนวโน้ม นวัตกรรม และการพัฒนาล่าสุดในระบบนิเวศดิจิทัล รวมถึงผลกระทบต่ออนาคตของการเงินและเทคโนโลยี เธอยังสำรวจว่าเทคโนโลยีใหม่กำลังเปลี่ยนแปลงวิธีที่ผู้คนโต้ตอบในโลกดิจิทัลอย่างไร

สไตล์การเขียนของเธอเรียบง่าย ให้ข้อมูล และมุ่งเน้นให้ผู้อ่านเข้าใจโลกของเทคโนโลยีที่พัฒนาอย่างรวดเร็วได้อย่างชัดเจน

ข้อจำกัดความรับผิดชอบ:

บทความบน HOKA.NEWS มีไว้เพื่อให้คุณอัปเดตกับข่าวสารล่าสุดด้านคริปโต เทคโนโลยี และอื่นๆ แต่ไม่ใช่คำแนะนำทางการเงิน เราแบ่งปันข้อมูล แนวโน้ม และข้อมูลเชิงลึก ไม่ได้บอกให้คุณซื้อ ขาย หรือลงทุน ควรทำการบ้านของตัวเองก่อนทำการเคลื่อนไหวทางการเงินใดๆ เสมอ

HOKA.NEWS ไม่รับผิดชอบต่อความสูญเสีย กำไร หรือความวุ่นวายที่อาจเกิดขึ้นหากคุณดำเนินการตามสิ่งที่อ่านที่นี่ การตัดสินใจลงทุนควรมาจากการวิจัยของคุณเอง และในอุดมคติควรมีคำแนะนำจากที่ปรึกษาทางการเงินที่มีคุณสมบัติเหมาะสม จำไว้ว่า คริปโตและเทคโนโลยีเคลื่อนไหวเร็ว ข้อมูลเปลี่ยนแปลงในพริบตา และแม้เราจะมุ่งมั่นในความถูกต้อง เราไม่สามารถรับประกันได้ว่าข้อมูลครบถ้วน 100% หรือทันสมัยที่สุด

อยากรู้อยากเห็น ปลอดภัย และสนุกกับการเดินทาง! hokanews.com