เวกเตอร์การแฮ็กเก่าของ DeFi กำลังเลือนหาย แต่ความเสี่ยงใหม่ครอบคลุมหกเชน

ภูมิทัศน์ภัยคุกคามของ DeFi กำลังเปลี่ยนแปลง รูปแบบการโจมตีเก่าที่เคยครองพาดหัวข่าวกำลังถูกแทนที่ด้วยช่องโหว่ข้ามเชนรูปแบบใหม่ ที่สามารถโจมตีหกเชนพร้อมกันและขยายรัศมีความเสียหายออกไปไกลกว่าโปรโตคอลใดโปรโตคอลหนึ่งอย่างมาก

เหตุใดช่องทางการโจมตี DeFi แบบเก่าจึงสูญเสียประสิทธิภาพ

หลายปีที่ผ่านมา การโจมตี DeFi เดินตามรูปแบบที่คุ้นเคย ได้แก่ บัก reentrancy การจัดการ flash loan การโจมตี oracle และการเจาะระบบ admin key ช่องทางเหล่านี้มุ่งเป้าไปที่ smart contract รายเดี่ยวบนเชนเดียว จำกัดความเสียหายไว้ที่ liquidity pool หรือ treasury ของโปรโตคอลเดียว

รูปแบบดังกล่าวกำลังลดความโดดเด่นลง แม้จะยังไม่หายไปทั้งหมด จากการที่ Immunefi ติดตามข้อมูลความสูญเสียของ DeFi มานานกว่าหกปีผ่านการวิจัยช่องโหว่ของระบบนิเวศ ภูมิทัศน์ด้านความปลอดภัยได้พัฒนาขึ้นอย่างมาก โปรแกรม bug bounty การตรวจสอบอย่างเป็นทางการ และ template สัญญาที่ผ่านการทดสอบมาอย่างโชกโชน ได้ยกระดับมาตรฐานสำหรับการโจมตีแบบ single-chain

ผลลัพธ์ไม่ใช่ว่า DeFi ปลอดภัยแล้ว แต่แรงจูงใจของผู้โจมตีกำลังเคลื่อนย้ายไปสู่เป้าหมายที่มีขอบเขตกว้างขึ้น ซึ่งช่องโหว่เพียงจุดเดียวสามารถดูดมูลค่าออกจากหลายเครือข่ายพร้อมกัน

อะไรทำให้ความเสี่ยงของ DeFi รูปแบบใหม่อันตรายในหกเชน

ภัยคุกคามใหม่มุ่งเน้นไปที่โครงสร้างพื้นฐานข้ามเชน ได้แก่ bridge, shared messaging layer และ multi-chain protocol ที่ถือครองสินทรัพย์หรือส่งต่อธุรกรรมข้ามหกเครือข่ายขึ้นไป ช่องโหว่ในเนื้อเยื่อเชื่อมต่อนี้ไม่สามารถกักเก็บไว้ในระบบนิเวศเดียว

ตามที่ CryptoSlate รายงาน ความเสี่ยงข้ามเชนนี้แสดงถึงรูปแบบภัยคุกคามที่แตกต่างกันในเชิงพื้นฐาน ในยุคที่การโจมตีแบบแยกส่วนเคยดูดแห้ง lending pool เดียว ข้อบกพร่องในโครงสร้างพื้นฐานที่ใช้ร่วมกันสามารถแพร่กระจายข้าม Ethereum, BNB Chain, Arbitrum, Polygon และเครือข่ายอื่นๆ ในเหตุการณ์เดียว

ความแตกต่างนี้มีความสำคัญเพราะการออกแบบข้ามเชนรวมศูนย์สมมติฐานความไว้วางใจ bridge ที่รักษาความปลอดภัยสินทรัพย์บนหกเชนสร้างจุดล้มเหลวเดียวที่มีการเปิดรับความเสี่ยงเทียบเท่าหกเชน รัศมีความเสียหายไม่ใช่แบบบวกสะสม แต่เป็นแบบคูณทบทวี เนื่องจากการถอนเงินแบบตื่นตระหนกบนเชนหนึ่งสามารถกระตุ้นวิกฤต liquidity บนเชนอื่นๆ ได้

นี่แตกต่างในเชิงโครงสร้างจากยุคที่บัก reentrancy ของ Solidity สามารถดูดแห้ง vault เพียงอันเดียว พื้นผิวการโจมตีใหม่ครอบคลุม virtual machine หลายตัว, กลไก consensus และชุด validator ทำให้การตรวจสอบยากขึ้นและการตอบสนองต่อเหตุการณ์ช้าลง

การเปลี่ยนแปลงนี้มีความหมายอย่างไรต่อผู้ใช้ DeFi นักพัฒนา และการติดตามความเสี่ยง

สำหรับทีมโปรโตคอล นัยสำคัญคือการตรวจสอบความปลอดภัยที่ขอบเขตจำกัดอยู่ที่เชนเดียวไม่เพียงพออีกต่อไป โครงการใดที่ deploy ข้ามหลายเครือข่ายจำเป็นต้องสร้างแบบจำลองว่าการละเมิดบนเชนหนึ่งแพร่กระจายไปยังเชนอื่นอย่างไร โดยเฉพาะเมื่อเกี่ยวข้องกับ liquidity หรือ messaging contract ที่ใช้ร่วมกัน

สำหรับผู้ใช้ที่ถือ position ข้ามเชน ความเสี่ยงจากการกระจุกตัวขยายออกไปเกินกว่าโปรโตคอลใดโปรโตคอลหนึ่ง ผู้ใช้ที่มี stablecoin position บนสามเครือข่ายที่เชื่อมต่อกันด้วย bridge เดียวกันเผชิญกับความเสี่ยงที่สัมพันธ์กัน ซึ่งการกระจายความเสี่ยงข้ามเชนไม่สามารถขจัดออกได้ สิ่งนี้มีความเกี่ยวข้องเป็นพิเศษเมื่อกรอบกฎระเบียบ stablecoin ยังคงพัฒนาต่อเนื่องและอาจส่งผลกระทบต่อวิธีการทำงานของโครงสร้างพื้นฐาน stablecoin ข้ามเชน

ระบบนิเวศ DeFi ในวงกว้างยังต้องเผชิญกับความซับซ้อนด้านการกำกับดูแลที่เกิดขึ้นจากการที่แอปพลิเคชันแบบกระจายศูนย์ขยายตัวไปสู่ multi-chain เมื่อช่องโหว่ครอบคลุมหกเชน ชุมชนของเชนใดเป็นผู้นำในการตอบสนอง? multisig ใดมีอำนาจในการหยุดสัญญา?

สถาบันที่ซื้อ ETH position ข้ามเชนขนาดใหญ่เผชิญกับความเสี่ยงด้าน counterparty ที่ขยายตัวขึ้น หาก bridge และโครงสร้างพื้นฐานที่เชื่อมต่อการถือครองเหล่านั้นมีช่องโหว่ร่วมกัน

การติดตามความเสี่ยงจำเป็นต้องเปลี่ยนจากการติดตามการโจมตีโปรโตคอลแบบแยกส่วนไปสู่การเฝ้าดูการพึ่งพาเชิงระบบ ช่องโหว่ที่อันตรายที่สุดในระยะต่อไปของ DeFi อาจไม่ได้อยู่ใน smart contract รายเดี่ยว แต่อยู่ในโครงสร้างพื้นฐานที่ใช้ร่วมกันซึ่งเชื่อมต่อทั้งหมดเข้าด้วยกัน

ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน ตลาดสกุลเงินดิจิทัลและสินทรัพย์ดิจิทัลมีความเสี่ยงสูง โปรดศึกษาข้อมูลด้วยตัวเองก่อนตัดสินใจเสมอ