Web3 สามารถแฮ็คได้ไหม? อินเทอร์เน็ตกระจายอำนาจปลอดภัยหรือไม่?

Web3 เกิดขึ้นจากการหยุดชะงักของบล็อคเชนต่อสถานะปัจจุบันของอินเทอร์เน็ต ทว่าในฐานะที่เป็นเทคโนโลยีที่พึ่งเกิดขึ้น สมมติฐานทำให้เกิดการถกเถียงเกี่ยวกับความสามารถที่แท้จริงของ Web3 และบทบาทของ Web3 ในชีวิตประจำวันของเรา

เมื่อพิจารณาถึงคำสัญญาของอินเทอร์เน็ตแบบกระจายอำนาจโดยใช้บล็อคเชนสาธารณะ การเปลี่ยนไปใช้ Web3 อย่างสมบูรณ์จะต้องมีการพิจารณาปัจจัยหลายประการและการรักษาความปลอดภัยถือเป็นคุณสมบัติที่สำคัญที่สุดอย่างหนึ่งในโลกที่ขับเคลื่อนด้วย Web3 เครื่องมือและแอปพลิเคชันที่โฮสต์บนบล็อกเชนกลายเป็นกระแสหลัก

ช่องโหว่ของสัญญาอัจฉริยะ

ในขณะที่บล็อคเชนที่โฮสต์แอปพลิเคชัน Web3 ยังคงไม่สามารถเข้าถึงได้จากการเป็นตัวประกันให้กับผู้โจมตี แฮกเกอร์กำหนดเป้าหมายช่องโหว่ภายในสัญญาอัจฉริยะของโครงการ การโจมตีด้วยสัญญาอัจฉริยะบนแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ได้เพิ่มขึ้น โดยผลการศึกษาล่าสุดเปิดเผยว่าประมาณ 1.6 พันล้านดอลลาร์ใน cryptocurrencies ถูกขโมยไปในช่วงไตรมาสแรกของปี 2022

แม้ว่า DeFi จะเป็นชุดย่อยของสเปกตรัม Web3 แต่ก็สะท้อนถึงช่องโหว่ที่ใหญ่ที่สุดในระบบนิเวศ ส่งผลให้ผู้ประกอบการ Web3 จำเป็นต้องเปลี่ยนงบประมาณการตลาดไปสู่การพัฒนาระบบหลัก

ตามที่เห็นตลอดทั้งปี ช่องโหว่ที่ทำให้แฮ็กเกอร์สามารถระบายสินทรัพย์จำนวนมหาศาลส่งผลให้เกิดความสูญเสียอย่างไม่ถาวรสำหรับนักลงทุน และอาจทำให้เกิดการล่มสลายทางอ้อมของระบบนิเวศที่เกี่ยวข้อง

ภัยคุกคามจากภายใน

นอกเหนือจากการแฮ็กภายนอกแล้ว ผู้ไม่หวังดีภายในระบบอาจหลอกโปรเจ็กต์และนักลงทุน กลไกความปลอดภัยที่ล้มเหลวพร้อมการเข้าถึงพนักงานอย่างเพียงพอเพื่อหลีกเลี่ยงการโจมตีภายใน

เมื่อวันที่ 14 ส.ค. บริษัท Velodrome Finance ซึ่งเป็นผู้ดูแลการซื้อขายและสภาพคล่องอัตโนมัติ (AMM) ได้รับเงินจำนวน 350,000 ดอลลาร์จากหนึ่งในสมาชิกในทีมของบริษัท Gabagool หนึ่งใน Wallet มูลค่าสูงของ Velodrome หมดไป 350,000 ดอลลาร์ การตรวจสอบภายในภายหลังได้เปิดเผยการระบุตัวตนของผู้โจมตี ทำให้บริษัทสามารถกู้คืนของที่ปล้นมาได้ทั้งหมด

การเสริมความแข็งแกร่ง Web3

กว่าหกเดือนของตลาดหมีและการแฮ็กนับไม่ถ้วนได้บังคับให้นักลงทุน crypto ต้องปรับการลงทุนใหม่ด้วยระบบนิเวศที่สะท้อนถึงความปลอดภัย เป็นผลให้ผู้ประกอบการ Web3 คาดว่าจะใช้มาตรการที่รับรองความสำเร็จในระยะยาวของข้อเสนอของพวกเขา

วิธีหนึ่งในการลดความเสี่ยงของการโจมตีคือดำเนินการริเริ่มการให้รางวัลของข้อบกพร่อง ค่าตอบแทนของบั๊กจะดึงดูดแฮ็กเกอร์ whitehat ที่พยายามระบุช่องโหว่จากมุมมองของแฮ็กเกอร์ นักพัฒนาจะได้ผลตอบแทนทางการเงินสำหรับการค้นหาและแก้ไขจุดบกพร่องที่ถูกต้องในระบบ

นอกจากนี้ ผู้ประกอบการต้องตั้งค่า multisig wallets เพื่อจัดเก็บเงินทุนและหลีกเลี่ยงการควบคุมจากส่วนกลางของ wallets มาตรการดังกล่าว เมื่อนำไปใช้ทั่วทั้งระบบ จะสะท้อนถึงการกระจายอำนาจและฉนวนที่มากขึ้นจากการโจมตีที่ประสานกัน

ที่มา : cointelegraph