Poly Network Hack — ทบทวนสถานการณ์ 'แฮ็กเกอร์ตัวจริง' PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.

Poly Network Hack — พิจารณาสถานการณ์ 'แฮ็กเกอร์ตัวจริง' อีกครั้ง

Time Stamp: 19 สิงหาคม 2021 11:00
Poly Network Hack — ทบทวนสถานการณ์ 'แฮ็กเกอร์ตัวจริง' PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.

แฮ็คระหว่างเครือข่าย Poly Network ล่าสุด รวมถึง Ethereum, Binance Smart Chain และ Polygon ทำให้เกิดการโฆษณาเกินจริง เนื่องจากแฮ็กเกอร์คืนเงินที่ขโมยมา

ผู้ให้การสนับสนุน
ผู้ให้การสนับสนุน

ยิ่งเรื่องราวดำเนินไปนานเท่าไร รายละเอียดและการเก็งกำไรเพิ่มเติมเกี่ยวกับ แรงจูงใจที่แท้จริงของแฮ็กเกอร์ปรากฏขึ้น

หากคุณพิจารณาเหตุการณ์นี้อย่างละเอียดถี่ถ้วน คุณอาจสงสัยว่าสิ่งนี้ถูกโจมตีโดยบุคคลภายนอกอย่างเต็มที่หรือไม่

ผู้ให้การสนับสนุน
ผู้ให้การสนับสนุน

สิ่งที่อยู่ภายใต้การแฮ็ก

การแฮ็กของ Poly Network เกิดขึ้นจากการใช้ประโยชน์จากช่องโหว่ในสะพานเชื่อมต่อระหว่างกันที่สร้างโดย Poly Network นี้ได้รับการระบุไว้ใน รายงาน โดยบริษัทรักษาความปลอดภัยทางไซเบอร์ SlowMist

บริษัทรักษาความปลอดภัยทางไซเบอร์ของ BlockSec มี เสนอ เวอร์ชันของการแฮ็ก ในเวอร์ชันนี้ แฮ็กเกอร์ได้กุญแจ ที่ทำให้เขาสามารถลงนามในการทำธุรกรรมข้ามสายโซ่โดยใช้สะพานเครือข่ายโพลี มิฉะนั้น เขาพบข้อบกพร่องในสัญญาอัจฉริยะของ Poly Network ที่อนุญาตให้เขาสร้างธุรกรรมของตนเองได้

การหาประโยชน์ทั้งสองดังกล่าวเป็นเรื่องยากมากสำหรับทั้งแฮ็กเกอร์และผู้ตรวจสอบบัญชี เห็นได้ชัดว่าผู้ตรวจสอบไม่พบช่องโหว่ดังกล่าว ดังนั้นจึงเปิดโอกาสให้เรามีข้อสงสัยเกี่ยวกับแฮ็กเกอร์ภายนอก

นอกจากนี้ คุณต้องคำนึงถึงผลกระทบของการประชาสัมพันธ์ที่เกิดจากข่าวด้วย ทำให้ฉันพิจารณาถึงความเป็นไปได้ที่บริษัทจะเป็นการฝึกประชาสัมพันธ์

อย่างไรก็ตาม สถานการณ์ “แฮ็กเกอร์ตัวจริง” ยังคงมีความเกี่ยวข้องกับข้อเท็จจริงบางประการ แฮ็กเกอร์ตัดสินใจคืนเงิน นี่เป็นหลังจากข้อมูลที่เกี่ยวข้องกับที่อยู่ IP ของแฮ็กเกอร์และที่อยู่ที่ตรวจสอบแล้วของลูกค้าในการแลกเปลี่ยนสกุลเงินดิจิทัล Hoo.com ของจีน ปรากฏบน Twitter

ก่อนการโจมตีแฮกเกอร์ ถอน 0.47 ETH จากนั้นไปชำระค่าธรรมเนียมก๊าซในการทำธุรกรรม การแลกเปลี่ยนสามารถลงทะเบียนอีเมลและที่อยู่ IP ที่แฮ็กเกอร์ใช้

ดังนั้น แฮ็กเกอร์จึงตัดสินใจคืนเงินที่ขโมยมาเพื่อหลีกเลี่ยงการฟ้องร้อง เนื่องจากถูกคุกคามจากการดำเนินคดีทางอาญา อย่างไรก็ตาม มันดูค่อนข้างน่าสงสัย เนื่องจากแฮ็กเกอร์ใช้เครื่องมือในการปกปิดตัวตนจำนวนมาก นี่เป็นการตอบสนองของเขาต่อรายงาน SlowMist

นอกจากนี้ ยังเป็นที่น่าสังเกตว่าผู้โจมตีได้ส่งเงินที่ถูกขโมยไปบางส่วนไปยังกลุ่มสภาพคล่องของ Ellipsis Finance สิ่งนี้อาจทำให้เขามีกำไรพอสมควร ทำให้เงินที่เหลือไม่คุ้มกับความเสี่ยง

เทคโนโลยีใหม่ก่อให้เกิดความเสี่ยง

เหตุผลหลักที่อยู่เบื้องหลังการแฮ็กคือการใช้ภาษาการเขียนโปรแกรมใหม่ที่นักพัฒนาบล็อกเชนจำนวนมากไม่คุ้นเคย เช่น ภาษาโปรแกรม Solidity

อย่างไรก็ตาม ภาระที่ใหญ่ที่สุดอยู่ที่ลักษณะทางสถาปัตยกรรมของสัญญาอัจฉริยะที่สร้างที่ใหญ่ที่สุด ความปลอดภัย ภัยคุกคามต่อการเงินแบบกระจายอำนาจโดยเฉพาะ

นอกจากนี้ จำนวนเจ้าหน้าที่รักษาความปลอดภัยยังไม่เพียงพอในการเริ่มต้นบล็อคเชนส่วนใหญ่ บางคนไม่สนใจที่จะทำการตรวจสอบเทคโนโลยีอย่างเหมาะสม

ในขณะที่อุตสาหกรรมเติบโตขึ้น จำนวนผู้ที่ศึกษาเทคโนโลยีก็เพิ่มขึ้นเช่นกัน ความแตกต่างของตัวเลขมักจะเป็นที่โปรดปรานของคนเก่งที่เมื่อรวมกันเป็นกลุ่มแล้วสามารถก่อให้เกิดอันตรายอย่างใหญ่หลวงต่อผู้คนที่ขยันขันแข็งสองสามพันคนทั่วทั้งอุตสาหกรรม

ยิ่งอุตสาหกรรมเติบโตมากเท่าใด ความเสี่ยงก็จะยิ่งมีมากขึ้น ตราบใดที่สถานการณ์ด้านความปลอดภัยในอุตสาหกรรมยังคงอยู่เช่นตอนนี้

วิธีจัดการกับภัยคุกคามทางไซเบอร์ในขอบเขตของสกุลเงินดิจิทัล

อย่างแรกและสำคัญที่สุด ควรให้ความสำคัญกับความปลอดภัยของสัญญาอัจฉริยะมากขึ้น บ่อยครั้งที่การโจมตีแฮ็คที่ประสบความสำเร็จเกิดขึ้นกับสัญญาอัจฉริยะที่ไม่ได้รับการตรวจสอบอย่างเหมาะสม

มีเพียงแนวทางที่เป็นระบบเพื่อความปลอดภัยของโครงการบล็อคเชนเท่านั้นที่จะอนุญาตได้ Defi เพื่อปรับขนาด ซึ่งรวมถึงการตรวจสอบโดยผู้เชี่ยวชาญและการปฏิบัติตามโปรโตคอลความปลอดภัยภายในธุรกิจ

เมื่อพูดถึงการแก้ปัญหาความเสี่ยงด้านสถาปัตยกรรม วิธีการแบบแยกส่วนอาจเป็นวิธีแก้ปัญหาที่ดี ข้อดีของการพัฒนาแบบโมดูลาร์คือ มันเหมือนกับการสร้างเครือข่ายท้องถิ่นโดยใช้ระบบเบลดที่สามารถเปลี่ยนได้โดยไม่ต้องปิดทั้งยูนิตที่ทำงานอยู่

คุณสามารถเปลี่ยนเซิร์ฟเวอร์ได้โดยไม่กระทบต่อการทำงานของเครือข่ายท้องถิ่น ดังนั้นคุณจึงสามารถสร้างโมดูลขึ้นใหม่ได้โดยไม่กระทบต่องานส่วนที่เหลือของเทคโนโลยีสแต็กของคุณ

ตัวอย่างของ Poly Network นั้นไม่เหมือนใคร โครงการใดๆ ที่ใช้เงินจำนวนมากต้องผ่านการตรวจสอบรหัสนับไม่ถ้วน และเป็นการดีที่สุดเสมอที่จะใช้บริการของผู้ตรวจสอบหลายคน แทนที่จะเป็นคนเดียว ไม่ว่าพวกเขาจะดีและเป็นมืออาชีพแค่ไหนก็ตาม

การตรวจสอบซ้ำควรเป็นแนวทางในเรื่องนี้ ประการที่สอง ไม่ควรปล่อยโปรเจ็กต์อย่างเร่งด่วน เนื่องจากราคาของข้อผิดพลาดในโค้ดที่ไม่สามารถเปลี่ยนแปลงได้นั้นสูงเกินไป แม้ว่าวันวางจำหน่ายบางวันจะต้องเปลี่ยน แต่การทำเช่นนั้นดีกว่าเสี่ยงต่อการปล่อยผลิตภัณฑ์ที่คุณไม่มีความมั่นใจอย่างเต็มที่

กลยุทธ์ทั้งสองนี้สามารถลดความเสี่ยงที่ควบคุมได้และไม่มีอิทธิพลอย่างมาก

ความหมายสำหรับอนาคตคืออะไร?

นี่อาจเป็นการโจมตีของแฮ็กเกอร์บุคคลที่สามหรือคนในวงที่ตัดสินใจสร้างกระแสให้กับโปรเจ็กต์ ปัจจุบันไม่น่าเป็นไปได้ที่เราจะรู้ความจริงจนกว่าบริษัทจะเปิดเผยผล

อย่างไรก็ตาม หากเป็นการจู่โจมโดยบริษัทเพื่อความสนใจของสาธารณชน ก็คงจะโง่หากคาดหวังให้พวกเขาหายเป็นปกติ เนื่องจากอาจส่งผลกระทบร้ายแรงต่อผู้จัดการระดับบริหารทั้งหมดของบริษัท

ความจริงของเรื่องคือปัญหาด้านความปลอดภัยต้องได้รับการแก้ไขอย่างจริงจัง ตราบใดที่ยังไม่เป็นเช่นนั้น เราจะเห็นพาดหัวข่าวเพิ่มเติมเกี่ยวกับการโจรกรรมครั้งยิ่งใหญ่ในสื่อคริปโตเคอเรนซี

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

แบ่งปันบทความ

Dmitry เป็นผู้ก่อตั้งและผู้บงการของบริษัท HashEx และโครงการ CryptEx ก่อนหน้านั้น เขาทำงานเป็นผู้อำนวยการด้านเทคนิคมากว่า 10 ปี ปฏิบัติงานเพื่อนำไปปฏิบัติและจัดระเบียบกระบวนการไฮเทคในงานประจำวันของบริษัทต่างๆ ประสบการณ์ของเขารวมถึงความร่วมมือกับบริษัทและบริการขนาดใหญ่
ในช่วง 4 ปีที่ผ่านมา Dmitry ได้ทุ่มเทให้กับการพัฒนาโครงการของตนเองในด้าน blockchain และ cryptocurrencies

ติดตามผู้เขียน

ข่าวที่เกี่ยวข้อง

ที่มา: https://beincrypto.com/poly-network-hack-reconsidering-the-real-hacker-scenario/

ประทับเวลา:

เพิ่มเติมจาก บีนคริปโต