แฮ็คระหว่างเครือข่าย Poly Network ล่าสุด รวมถึง Ethereum, Binance Smart Chain และ Polygon ทำให้เกิดการโฆษณาเกินจริง เนื่องจากแฮ็กเกอร์คืนเงินที่ขโมยมา
ยิ่งเรื่องราวดำเนินไปนานเท่าไร รายละเอียดและการเก็งกำไรเพิ่มเติมเกี่ยวกับ แรงจูงใจที่แท้จริงของแฮ็กเกอร์ปรากฏขึ้น
หากคุณพิจารณาเหตุการณ์นี้อย่างละเอียดถี่ถ้วน คุณอาจสงสัยว่าสิ่งนี้ถูกโจมตีโดยบุคคลภายนอกอย่างเต็มที่หรือไม่
สิ่งที่อยู่ภายใต้การแฮ็ก
การแฮ็กของ Poly Network เกิดขึ้นจากการใช้ประโยชน์จากช่องโหว่ในสะพานเชื่อมต่อระหว่างกันที่สร้างโดย Poly Network นี้ได้รับการระบุไว้ใน รายงาน โดยบริษัทรักษาความปลอดภัยทางไซเบอร์ SlowMist
บริษัทรักษาความปลอดภัยทางไซเบอร์ของ BlockSec มี เสนอ เวอร์ชันของการแฮ็ก ในเวอร์ชันนี้ แฮ็กเกอร์ได้กุญแจ ที่ทำให้เขาสามารถลงนามในการทำธุรกรรมข้ามสายโซ่โดยใช้สะพานเครือข่ายโพลี มิฉะนั้น เขาพบข้อบกพร่องในสัญญาอัจฉริยะของ Poly Network ที่อนุญาตให้เขาสร้างธุรกรรมของตนเองได้
การหาประโยชน์ทั้งสองดังกล่าวเป็นเรื่องยากมากสำหรับทั้งแฮ็กเกอร์และผู้ตรวจสอบบัญชี เห็นได้ชัดว่าผู้ตรวจสอบไม่พบช่องโหว่ดังกล่าว ดังนั้นจึงเปิดโอกาสให้เรามีข้อสงสัยเกี่ยวกับแฮ็กเกอร์ภายนอก
นอกจากนี้ คุณต้องคำนึงถึงผลกระทบของการประชาสัมพันธ์ที่เกิดจากข่าวด้วย ทำให้ฉันพิจารณาถึงความเป็นไปได้ที่บริษัทจะเป็นการฝึกประชาสัมพันธ์
อย่างไรก็ตาม สถานการณ์ “แฮ็กเกอร์ตัวจริง” ยังคงมีความเกี่ยวข้องกับข้อเท็จจริงบางประการ แฮ็กเกอร์ตัดสินใจคืนเงิน นี่เป็นหลังจากข้อมูลที่เกี่ยวข้องกับที่อยู่ IP ของแฮ็กเกอร์และที่อยู่ที่ตรวจสอบแล้วของลูกค้าในการแลกเปลี่ยนสกุลเงินดิจิทัล Hoo.com ของจีน ปรากฏบน Twitter
ก่อนการโจมตีแฮกเกอร์ ถอน 0.47 ETH จากนั้นไปชำระค่าธรรมเนียมก๊าซในการทำธุรกรรม การแลกเปลี่ยนสามารถลงทะเบียนอีเมลและที่อยู่ IP ที่แฮ็กเกอร์ใช้
ดังนั้น แฮ็กเกอร์จึงตัดสินใจคืนเงินที่ขโมยมาเพื่อหลีกเลี่ยงการฟ้องร้อง เนื่องจากถูกคุกคามจากการดำเนินคดีทางอาญา อย่างไรก็ตาม มันดูค่อนข้างน่าสงสัย เนื่องจากแฮ็กเกอร์ใช้เครื่องมือในการปกปิดตัวตนจำนวนมาก นี่เป็นการตอบสนองของเขาต่อรายงาน SlowMist
นอกจากนี้ ยังเป็นที่น่าสังเกตว่าผู้โจมตีได้ส่งเงินที่ถูกขโมยไปบางส่วนไปยังกลุ่มสภาพคล่องของ Ellipsis Finance สิ่งนี้อาจทำให้เขามีกำไรพอสมควร ทำให้เงินที่เหลือไม่คุ้มกับความเสี่ยง
เทคโนโลยีใหม่ก่อให้เกิดความเสี่ยง
เหตุผลหลักที่อยู่เบื้องหลังการแฮ็กคือการใช้ภาษาการเขียนโปรแกรมใหม่ที่นักพัฒนาบล็อกเชนจำนวนมากไม่คุ้นเคย เช่น ภาษาโปรแกรม Solidity
อย่างไรก็ตาม ภาระที่ใหญ่ที่สุดอยู่ที่ลักษณะทางสถาปัตยกรรมของสัญญาอัจฉริยะที่สร้างที่ใหญ่ที่สุด ความปลอดภัย ภัยคุกคามต่อการเงินแบบกระจายอำนาจโดยเฉพาะ
นอกจากนี้ จำนวนเจ้าหน้าที่รักษาความปลอดภัยยังไม่เพียงพอในการเริ่มต้นบล็อคเชนส่วนใหญ่ บางคนไม่สนใจที่จะทำการตรวจสอบเทคโนโลยีอย่างเหมาะสม
ในขณะที่อุตสาหกรรมเติบโตขึ้น จำนวนผู้ที่ศึกษาเทคโนโลยีก็เพิ่มขึ้นเช่นกัน ความแตกต่างของตัวเลขมักจะเป็นที่โปรดปรานของคนเก่งที่เมื่อรวมกันเป็นกลุ่มแล้วสามารถก่อให้เกิดอันตรายอย่างใหญ่หลวงต่อผู้คนที่ขยันขันแข็งสองสามพันคนทั่วทั้งอุตสาหกรรม
ยิ่งอุตสาหกรรมเติบโตมากเท่าใด ความเสี่ยงก็จะยิ่งมีมากขึ้น ตราบใดที่สถานการณ์ด้านความปลอดภัยในอุตสาหกรรมยังคงอยู่เช่นตอนนี้
วิธีจัดการกับภัยคุกคามทางไซเบอร์ในขอบเขตของสกุลเงินดิจิทัล
อย่างแรกและสำคัญที่สุด ควรให้ความสำคัญกับความปลอดภัยของสัญญาอัจฉริยะมากขึ้น บ่อยครั้งที่การโจมตีแฮ็คที่ประสบความสำเร็จเกิดขึ้นกับสัญญาอัจฉริยะที่ไม่ได้รับการตรวจสอบอย่างเหมาะสม
มีเพียงแนวทางที่เป็นระบบเพื่อความปลอดภัยของโครงการบล็อคเชนเท่านั้นที่จะอนุญาตได้ Defi เพื่อปรับขนาด ซึ่งรวมถึงการตรวจสอบโดยผู้เชี่ยวชาญและการปฏิบัติตามโปรโตคอลความปลอดภัยภายในธุรกิจ
เมื่อพูดถึงการแก้ปัญหาความเสี่ยงด้านสถาปัตยกรรม วิธีการแบบแยกส่วนอาจเป็นวิธีแก้ปัญหาที่ดี ข้อดีของการพัฒนาแบบโมดูลาร์คือ มันเหมือนกับการสร้างเครือข่ายท้องถิ่นโดยใช้ระบบเบลดที่สามารถเปลี่ยนได้โดยไม่ต้องปิดทั้งยูนิตที่ทำงานอยู่
คุณสามารถเปลี่ยนเซิร์ฟเวอร์ได้โดยไม่กระทบต่อการทำงานของเครือข่ายท้องถิ่น ดังนั้นคุณจึงสามารถสร้างโมดูลขึ้นใหม่ได้โดยไม่กระทบต่องานส่วนที่เหลือของเทคโนโลยีสแต็กของคุณ
ตัวอย่างของ Poly Network นั้นไม่เหมือนใคร โครงการใดๆ ที่ใช้เงินจำนวนมากต้องผ่านการตรวจสอบรหัสนับไม่ถ้วน และเป็นการดีที่สุดเสมอที่จะใช้บริการของผู้ตรวจสอบหลายคน แทนที่จะเป็นคนเดียว ไม่ว่าพวกเขาจะดีและเป็นมืออาชีพแค่ไหนก็ตาม
การตรวจสอบซ้ำควรเป็นแนวทางในเรื่องนี้ ประการที่สอง ไม่ควรปล่อยโปรเจ็กต์อย่างเร่งด่วน เนื่องจากราคาของข้อผิดพลาดในโค้ดที่ไม่สามารถเปลี่ยนแปลงได้นั้นสูงเกินไป แม้ว่าวันวางจำหน่ายบางวันจะต้องเปลี่ยน แต่การทำเช่นนั้นดีกว่าเสี่ยงต่อการปล่อยผลิตภัณฑ์ที่คุณไม่มีความมั่นใจอย่างเต็มที่
กลยุทธ์ทั้งสองนี้สามารถลดความเสี่ยงที่ควบคุมได้และไม่มีอิทธิพลอย่างมาก
ความหมายสำหรับอนาคตคืออะไร?
นี่อาจเป็นการโจมตีของแฮ็กเกอร์บุคคลที่สามหรือคนในวงที่ตัดสินใจสร้างกระแสให้กับโปรเจ็กต์ ปัจจุบันไม่น่าเป็นไปได้ที่เราจะรู้ความจริงจนกว่าบริษัทจะเปิดเผยผล
อย่างไรก็ตาม หากเป็นการจู่โจมโดยบริษัทเพื่อความสนใจของสาธารณชน ก็คงจะโง่หากคาดหวังให้พวกเขาหายเป็นปกติ เนื่องจากอาจส่งผลกระทบร้ายแรงต่อผู้จัดการระดับบริหารทั้งหมดของบริษัท
ความจริงของเรื่องคือปัญหาด้านความปลอดภัยต้องได้รับการแก้ไขอย่างจริงจัง ตราบใดที่ยังไม่เป็นเช่นนั้น เราจะเห็นพาดหัวข่าวเพิ่มเติมเกี่ยวกับการโจรกรรมครั้งยิ่งใหญ่ในสื่อคริปโตเคอเรนซี
ข้อจำกัดความรับผิดชอบ
ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง
ที่มา: https://beincrypto.com/poly-network-hack-reconsidering-the-real-hacker-scenario/
- การกระทำ
- ทั้งหมด
- รอบ
- การตรวจสอบบัญชี
- ที่ดีที่สุด
- ที่ใหญ่ที่สุด
- binance
- blockchain
- โครงการ blockchain
- Bug
- การก่อสร้าง
- ธุรกิจ
- ก่อให้เกิด
- ที่เกิดจาก
- chainalysis
- การตรวจสอบ
- ใกล้ชิด
- รหัส
- บริษัท
- บริษัท
- ความมั่นใจ
- สัญญา
- สัญญา
- ความผิดทางอาญา
- คริปโตเคอร์เรนซี่
- cryptocurrency
- การแลกเปลี่ยน Cryptocurrency
- ไซเบอร์
- cybersecurity
- วันที่
- ซึ่งกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- นักพัฒนา
- พัฒนาการ
- DID
- ผู้อำนวยการ
- อีเมล
- เหตุการณ์
- ตลาดแลกเปลี่ยน
- ผู้บริหารงาน
- การออกกำลังกาย
- ประสบการณ์
- เอาเปรียบ
- ค่าธรรมเนียม
- เงินทุน
- บริษัท
- ผู้สร้าง
- เต็ม
- เงิน
- อนาคต
- GAS
- ค่าธรรมเนียมก๊าซ
- General
- ดี
- บัญชีกลุ่ม
- สับ
- แฮ็กเกอร์
- แฮกเกอร์
- แฮ็ค
- แฮ็ก
- พาดหัวข่าว
- จุดสูง
- ถือ
- HTTPS
- ใหญ่
- รวมทั้ง
- อุตสาหกรรม
- ข้อมูล
- คนวงใน
- IP
- ที่อยู่ IP
- IT
- ภาษา
- ภาษา
- ใหญ่
- สภาพคล่อง
- ในประเทศ
- นาน
- สำคัญ
- การทำ
- ภาพบรรยากาศ
- กลาง
- โมดูลาร์
- เงิน
- เครือข่าย
- ข่าว
- ตัวเลข
- เปิด
- ชำระ
- คน
- สระ
- ราคา
- ผลิตภัณฑ์
- มืออาชีพ
- กำไร
- การเขียนโปรแกรม
- การเขียนโปรแกรมภาษา
- โครงการ
- โครงการ
- สาธารณะ
- ผู้อ่าน
- รายงาน
- คำตอบ
- REST
- ผลสอบ
- ความเสี่ยง
- วิ่ง
- รีบเร่ง
- ขนาด
- ความปลอดภัย
- บริการ
- เปลี่ยน
- สมาร์ท
- สัญญาสมาร์ท
- สัญญาสมาร์ท
- So
- ความแข็งแรง
- startups
- ที่ถูกขโมย
- ศึกษา
- ที่ประสบความสำเร็จ
- ระบบ
- กลยุทธ์
- เทคโนโลยี
- วิชาการ
- เทคโนโลยี
- ภัยคุกคาม
- การทำธุรกรรม
- พูดเบาและรวดเร็ว
- พร้อมใจกัน
- us
- ช่องโหว่
- ความอ่อนแอ
- Website
- WHO
- งาน
- โรงงาน
- คุ้มค่า
- ปี