การขุด Cryptocurrency ที่มีมูลค่ามากเป็นอันดับสองของโลกที่ Evobits IT SRL วิศวกรตรวจสอบหน่วยประมวลผลกราฟิก (GPU) ของ AMD บริษัท Sapphire Technology Ltd. ที่ฟาร์ม Evobits ใน Cluj-Napoca ประเทศโรมาเนีย ในวันพุธที่ 22 มกราคม 2021 คริปโตเคอเรนซี (cryptocurrency) ที่มีมูลค่าสูงสุดอันดับสองอย่าง Ethereum เพิ่มขึ้น 75% ในปีนี้ แซงหน้าคู่แข่ง Bitcoin ที่ใหญ่กว่า ช่างภาพ: Akos Stiller / Bloomberg ผ่าน Getty Images
ช่างภาพ: Akos Stiller / Bloomberg ผ่าน Getty Images
นักลงทุน Crypto ได้รับผลกระทบอย่างหนักในปีนี้จากการแฮ็กและการหลอกลวง เหตุผลหนึ่งก็คืออาชญากรไซเบอร์ได้ค้นพบช่องทางที่มีประโยชน์อย่างยิ่งในการเข้าถึงพวกเขา นั่นคือสะพาน
สะพานบล็อคเชนซึ่งเชื่อมต่อเครือข่ายเพื่อเปิดใช้งานการแลกเปลี่ยนโทเค็นอย่างรวดเร็ว กำลังได้รับความนิยมในฐานะวิธีสำหรับผู้ใช้คริปโตในการทำธุรกรรม แต่ในการใช้งาน ผู้ที่ชื่นชอบการเข้ารหัสลับกำลังข้ามการแลกเปลี่ยนแบบรวมศูนย์ และใช้ระบบที่ส่วนใหญ่ไม่มีการป้องกัน
มูลค่ารวมประมาณ 1.4 พันล้านดอลลาร์หายไปจากการละเมิดบนสะพานข้ามสายโซ่เหล่านี้ตั้งแต่ต้นปี ตามตัวเลขจาก Chainalysis บริษัทวิเคราะห์บล็อคเชน งานเดี่ยวที่ใหญ่ที่สุดคือ บันทึกมูลค่า 615 ล้านเหรียญสหรัฐ แย่งชิงจาก Ronin สะพานที่รองรับเกมโทเค็นที่ไม่สามารถเปลี่ยนได้ยอดนิยม Axie Infinity ซึ่งให้ผู้ใช้สร้างรายได้ขณะเล่น
นอกจากนี้ยังมี 320 ล้านดอลลาร์ถูกขโมยจาก Wormholeซึ่งเป็นสะพานเข้ารหัสลับที่ได้รับการสนับสนุนจาก Jump Trading บริษัทซื้อขายความถี่สูงของ Wall Street ในเดือนมิถุนายน สะพานฮอไรซอนของฮาร์โมนีได้รับความเสียหาย 100 ล้านดอลลาร์ และเมื่อสัปดาห์ที่แล้ว แฮกเกอร์ยึดเงินเกือบ 200 ล้านดอลลาร์ ในการละเมิดที่มุ่งเป้าไปที่ Nomad
Tom Robinson ผู้ร่วมก่อตั้งและหัวหน้านักวิทยาศาสตร์ของ Elliptic บริษัทวิเคราะห์บล็อคเชนกล่าวในการให้สัมภาษณ์ “สะพานเหล่านี้ถูกแฮ็กเกอร์ละเมิดในหลากหลายวิธี ซึ่งบ่งชี้ว่าระดับความปลอดภัยของพวกเขาไม่สอดคล้องกับมูลค่าของสินทรัพย์ที่พวกเขาถืออยู่”
การเจาะช่องโหว่ของสะพานกำลังเกิดขึ้นในอัตราที่น่าทึ่ง เนื่องจากเป็นปรากฏการณ์ใหม่เช่นนี้ ตามข้อมูลของ Chainalysis จำนวนเงินที่ถูกขโมยจากการปล้นสะพานคิดเป็น 69% ของเงินที่ถูกขโมยไปในการแฮ็กที่เกี่ยวข้องกับ crypto ในปี 2022
สะพานทำงานอย่างไร
เมื่อสลับโทเค็นจากเชนหนึ่งไปยังอีกเชนหนึ่ง — เช่นเดียวกับในการส่งโทเค็นบางส่วน อีเทอร์ จาก ethereum ไปจนถึงเครือข่ายโซลานา — นักลงทุนฝากโทเค็นไว้ในสัญญาอัจฉริยะ ซึ่งเป็นโค้ดบนบล็อกเชนที่ช่วยให้ข้อตกลงดำเนินการได้โดยอัตโนมัติโดยปราศจากการแทรกแซงของมนุษย์
การเข้ารหัสลับนั้นจะถูก "สร้าง" บนบล็อคเชนใหม่ในรูปแบบของโทเค็นห่อหุ้ม ซึ่งแสดงถึงการอ้างสิทธิ์ในเหรียญอีเธอร์ดั้งเดิม โทเค็นสามารถซื้อขายบนเครือข่ายใหม่ได้ ซึ่งอาจเป็นประโยชน์สำหรับนักลงทุนที่ใช้ ethereum ซึ่งขึ้นชื่อเรื่องค่าธรรมเนียมที่เพิ่มขึ้นอย่างกะทันหันและเวลาในการรอนานขึ้นเมื่อเครือข่ายไม่ว่าง
Adrian Hetman หัวหน้าฝ่ายเทคโนโลยีของ บริษัท รักษาความปลอดภัย crypto Immunef กล่าวว่า "พวกเขามักจะมีเงินจำนวนมหาศาล" “เงินจำนวนมหาศาล และจำนวนการจราจรที่ไหลผ่านสะพาน เป็นจุดโจมตีที่ดึงดูดใจมาก”
ทำไมพวกเขาถึงถูกโจมตี
โนแมดคือ เสนอแฮกเกอร์ เงินรางวัลสูงถึง 10% เพื่อดึงเงินทุนของผู้ใช้และบอกว่าจะงดเว้นจากการดำเนินคดีกับแฮ็กเกอร์ที่คืนทรัพย์สิน 90% ที่พวกเขาเอาไป
Nomad บอกกับ CNBC ว่า "มุ่งมั่นที่จะทำให้ชุมชนของตนได้รับการอัปเดตเมื่อเรียนรู้เพิ่มเติม" และ "ขอบคุณทุกคนที่ดำเนินการอย่างรวดเร็วเพื่อปกป้องเงินทุน"
ทำไมถึงสำคัญ
ด้วย DeFi แทนที่จะเป็นผู้เล่นแบบรวมศูนย์ที่เรียกการยิง การแลกเปลี่ยนเงินจะได้รับการจัดการโดยโค้ดที่ตั้งโปรแกรมได้ซึ่งเรียกว่าสัญญาอัจฉริยะ สัญญานี้เขียนขึ้นบนบล็อกเชนสาธารณะ เช่น ethereum or โซลานาและจะดำเนินการเมื่อตรงตามเงื่อนไขบางประการ โดยไม่จำเป็นต้องมีคนกลางเป็นศูนย์กลาง
“เราไม่สามารถย้ายสินทรัพย์เหล่านั้นได้ง่ายๆ” Hetman กล่าว “นั่นเป็นเหตุผลที่เราต้องการสะพานบล็อคเชน”
ในขณะที่พื้นที่ DeFi ยังคงพัฒนาต่อไป นักพัฒนาจะต้องทำให้บล็อกเชนสามารถทำงานร่วมกันได้ เพื่อให้แน่ใจว่าสินทรัพย์และข้อมูลสามารถไหลได้อย่างราบรื่นระหว่างเครือข่าย
“หากไม่มีพวกมัน ทรัพย์สินจะถูกล็อคในเครือข่ายดั้งเดิม” Auston Bunsen ผู้ร่วมก่อตั้ง QuikNode ซึ่งให้บริการโครงสร้างพื้นฐานบล็อคเชนแก่นักพัฒนาและบริษัทต่างๆ กล่าว
แต่พวกเขากำลังเสี่ยง
“พวกเขาไม่ได้รับการดูแลอย่างมีประสิทธิภาพ” David Carlisle หัวหน้าฝ่ายกำกับดูแลของ Elliptic กล่าว พวกเขา “เสี่ยงมากที่จะถูกแฮ็ก หรือถูกใช้ในอาชญากรรม เช่น การฟอกเงิน”
อาชญากรได้โอนผลประโยชน์ที่ได้มาโดยมิชอบมูลค่าอย่างน้อย 540 ล้านดอลลาร์ผ่านสะพานที่เรียกว่า RenBridge ตั้งแต่ปี 2020 ตามรายงานของ การวิจัยใหม่ ที่ Elliptic มอบให้ CNBC
“คำถามสำคัญประการหนึ่งคือ สะพานจะต้องอยู่ภายใต้การควบคุมหรือไม่ เนื่องจากพวกมันทำหน้าที่เหมือนการแลกเปลี่ยนคริปโต ซึ่งได้รับการควบคุมแล้ว” Carlisle กล่าว
สัปดาห์นี้ สำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐฯ หรือ OFAC ประกาศคว่ำบาตร Tornado Cashเครื่องผสมสกุลเงินดิจิตอลยอดนิยมที่ห้ามคนอเมริกันใช้บริการ เครื่องผสมคือเครื่องมือที่ผสมผสานโทเค็นของผู้ใช้เข้ากับกองทุนอื่นๆ เพื่อปกปิดตัวตนของบุคคลและหน่วยงานที่เกี่ยวข้อง
Carlisle กล่าวว่าเป็นที่ชัดเจนว่า “หน่วยงานกำกับดูแลของสหรัฐฯ พร้อมที่จะดำเนินการตามบริการ DeFi ที่อำนวยความสะดวกในกิจกรรมที่ผิดกฎหมาย”
ดู: Adrian Hetman จาก Immunefi อธิบายว่าแฮกเกอร์ขโมยเงินไป 200 ล้านเหรียญได้อย่างไร
Source: https://www.cnbc.com/2022/08/10/hackers-have-stolen-1point4-billion-this-year-using-crypto-bridges.html