Web3 สามารถแฮ็คได้หรือไม่? Decentralized Internet ปลอดภัยหรือไม่?

Web3 เกิดขึ้นจากการ disrupt ของบล็อคเชน  ทว่าในฐานะที่เป็นเทคโนโลยีที่พึ่งเกิดขึ้น ก็ทำให้เกิดการอภิปรายเกี่ยวกับความสามารถที่แท้จริงของ Web3 และบทบาทของ Web3 ในชีวิตประจำวันของเรา

เมื่อพิจารณาถึงคำสัญญาของ Decentralized Internet โดยใช้บล็อคเชนสาธารณะ การเปลี่ยนไปใช้ Web3 อย่างสมบูรณ์จะต้องมีการพิจารณาปัจจัยหลายประการ  ซึ่งการรักษาความปลอดภัยก็ถือเป็นคุณสมบัติที่สำคัญที่สุดอย่างหนึ่งในโลกที่ขับเคลื่อนด้วย Web3

ช่องโหว่ของ Smart contract

การโจมตี Smart contract บนแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ได้เพิ่มขึ้น โดยผลการศึกษาล่าสุดเปิดเผยว่าประมาณ 1.6 พันล้านดอลลาร์ใน cryptocurrencies ถูกขโมยไปในช่วงไตรมาสแรกของปี 2022

แม้ว่า DeFi จะเป็นชุดย่อยของ Web3 แต่ก็สะท้อนถึงช่องโหว่ที่ใหญ่ที่สุดภายในระบบนิเวศ  ส่งผลให้ผู้ประกอบการ Web3 จำเป็นต้องนำงบประมาณการตลาดมาเพิ่มการพัฒนาระบบหลัก

ตามที่เห็นตลอดทั้งปี ช่องโหว่ที่ทำให้แฮ็กเกอร์สามารถขโมยสินทรัพย์จำนวนมหาศาลไปได้ ส่งผลให้เกิดความสูญเสียสำหรับนักลงทุน และอาจทำให้เกิดการล่มสลายทางอ้อมของระบบนิเวศที่เกี่ยวข้อง

ภัยคุกคามจากภายใน

นอกเหนือจากการโดนแฮ็กจากภายนอกแล้ว ผู้ไม่หวังดีภายในระบบก็อาจหลอกโปรเจ็กต์และนักลงทุนได้เช่นเดียวกัน

เมื่อวันที่ 14 ส.ค. Velodrome Finance ซึ่งเป็น automated market maker (AMM) กู้คืนเงินจำนวน 350,000 ดอลลาร์จาก Gabagool หนึ่งในสมาชิกในทีมของตน  โดยหนึ่งในกระเป๋าเงิน Velodrome โดนขโมยเงินไป 350,000 ดอลลาร์  และจากการตรวจสอบภายในภายหลังก็เผยให้เห็นการระบุตัวตนของผู้โจมตี และทำให้บริษัทสามารถกู้คืนเงินที่โดนปล้นกลับได้ทั้งหมด

เสริมความแข็งแกร่ง Web3

กว่าหกเดือนของตลาดหมีและการแฮ็กนับไม่ถ้วน ได้บังคับให้นักลงทุนคริปโตต้องปรับการลงทุนใหม่ในระบบนิเวศที่มีความปลอดภัย  เป็นผลให้ผู้ประกอบการ Web3 คาดว่าจะหามาตรการเพื่อรับรองความสำเร็จในระยะยาวของข้อเสนอของพวกเขา

วิธีหนึ่งในการลดความเสี่ยงของการโจมตีคือ ดำเนินการริเริ่มการให้รางวัล bug bounty เพื่อดึงดูดแฮ็กเกอร์สายขาว ให้ช่วยหาช่องโหว่จากมุมมองของแฮ็กเกอร์  โดยนักพัฒนาจะได้รับรางวัลทางการเงินสำหรับการค้นหาและแก้ไขจุดบกพร่องที่ถูกต้องในระบบ

นอกจากนี้ ผู้ประกอบการต้องตั้งค่า multisig wallets เพื่อจัดเก็บเงินทุนและหลีกเลี่ยงการควบคุมจากส่วนกลางของ wallets  ซึ่งมาตรการดังกล่าว เมื่อนำไปใช้ทั่วทั้งระบบก็จะสะท้อนถึงการกระจายอำนาจที่มากขึ้น

อ้างอิง : LINK
ภาพ LINK