บันทึกการขโมยเงิน $760M จากการถูกขโมยระหว่าง 'Hacktober' PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.

บันทึก $ 760M ที่ถูกขโมยไปในการใช้ประโยชน์ระหว่าง 'Hacktober'

ประทับเวลา: 7 พฤศจิกายน 2022 4:55 น

เดือนที่เลวร้ายสำหรับการรักษาความปลอดภัย DeFi แสดงให้เห็นหลุมพรางของการปฏิบัติอย่างอิสระ

เรียกมันว่า Hacktober ตลาด crypto ประสบกับสถิติการถูกโจมตีที่ 760 ล้านดอลลาร์ในเดือนตุลาคม peckshieldบริษัทรักษาความปลอดภัยบล็อกเชนซึ่งมี MakerDAO ซึ่งเป็นโปรโตคอลที่ใหญ่ที่สุดของ DeFi เป็นลูกค้า

แม้ว่าผู้เอาเปรียบจะย้ายไปก็ตาม คืนเงิน 50 ล้านเหรียญ สำหรับผู้ใช้เมื่อเดือนที่แล้ว มูลค่ารวมของเงินที่ถูกขโมยในปี 2022 เพิ่มขึ้นเกือบ 3 พันล้านดอลลาร์ นั่นเกือบสองเท่าของแฮ็กเกอร์ที่มีมูลค่า 1.5 พันล้านดอลลาร์ในปี 2021 และเกือบ 12 เท่าของยอดรวมในปี 2020

เดือนที่ไม่ดี

“ฉันคิดว่าเดือนตุลาคมเป็นเดือนที่แย่มาก [สำหรับ] ความปลอดภัยของ DeFi” สตีเฟน ตงผู้ร่วมก่อตั้ง Zellic บริษัทรักษาความปลอดภัย crypto ซึ่งแสดงรายการที่ชอบ โซลานา และ ยูกะแล็บส์ ในฐานะลูกค้า บอกกับ The Defiant “ในขณะเดียวกัน มันเป็นส่วนหนึ่งของกระแสความเป็นจริงที่เพิ่มขึ้นตาม DeFi”

ที่มา: Peckshield

แท้จริงแล้ว crypto มีวัฒนธรรมที่อิสระอยู่เสมอ ซึ่งอาจขัดแย้งกับการพิจารณาที่จำเป็นในการเขียนโค้ดที่ปลอดภัย หนึ่งในผู้บุกเบิกของ DeFi อังเดร โครนเย่กลายเป็นที่รู้จักจากวลี “test in prod” ซึ่งหมายความว่าเขาจะทดสอบแอปพลิเคชันหลังจากที่แอปพลิเคชันเหล่านั้นเผยแพร่บน mainnet ของ blockchain 

และสกุลเงินดิจิทัลเป็นสถานที่ที่เต็มไปด้วยสีสันซึ่งเต็มไปด้วยผู้ก่อตั้งนามแฝงและผู้มีอิทธิพลในการโน้มน้าวภาพอนิเมะ แต่ก็เป็นตลาดที่จริงจังซึ่งจัดเก็บสินทรัพย์ดิจิทัลหลายร้อยล้านดอลลาร์บนบล็อกเชน และเงินนั้นก็จะปลอดภัยพอๆ กับรหัสที่มันทำงานอยู่เท่านั้น 

Mindset

“รหัสสัญญาอัจฉริยะทั้งหมดควรได้รับการพิจารณาว่าเป็นภารกิจที่สำคัญ แต่บ่อยครั้งที่เราไม่เห็นเป็นเช่นนั้น” ตงกล่าว “เราควรจะเห็นสัญญาที่ชาญฉลาดในลักษณะเดียวกับที่เราเห็นรหัสบนเครื่องบิน รถยนต์ และกระสวยอวกาศ” 

ผู้ร่วมก่อตั้ง Zellic คิดว่านักพัฒนาที่มีประสบการณ์มักจะปฏิบัติต่อการพัฒนาสัญญาอัจฉริยะด้วยความจริงจังที่เหมาะสม แต่ควรสอนกรอบความคิดนั้นให้กับโปรแกรมเมอร์ใหม่ด้วย 

เอาเปรียบเอาเปรียบ

ผู้โจมตีเบื้องหลังตลาดมะม่วงมูลค่า 116 ล้านเหรียญสหรัฐใช้เงินรางวัล 65 ล้านเหรียญ

ในสิ่งที่อาจเป็นสถิติใหม่สำหรับ DeFi ตลาด Mango, Temple DAO และ RabbySwap ถูกเอารัดเอาเปรียบในวันที่ 11 ต.ค.

Tong คิดว่าแนวทางปฏิบัติด้านความปลอดภัยใน crypto อาจได้รับการปรับปรุงในอดีตที่ผ่านมา แต่จำนวนผู้แสวงหาประโยชน์ที่เพิ่มขึ้นนั้นแซงหน้าระดับความปลอดภัยที่เพิ่มขึ้นมาก

ในแง่ของสิ่งที่นักพัฒนาสามารถทำได้เพื่อยกระดับแนวทางปฏิบัติด้านความปลอดภัย Tong กล่าวว่าผู้คนจำเป็นต้องเขียนโค้ด "เชิงป้องกัน" เพื่อลดพื้นที่การโจมตีของสัญญาอัจฉริยะให้เหลือน้อยที่สุด

“อย่าเพิ่งคิดว่า 'โค้ดนี้ควรทำอย่างไร'” เขากล่าว “ลองคิดว่าโค้ดนี้ไม่ควรทำอะไร” 

ประทับเวลา:

เพิ่มเติมจาก การท้าทาย