รายงานใหม่จากแพลตฟอร์มความปลอดภัยบล็อกเชน Immunefi พบว่า เกือบครึ่งหนึ่งของ crypto ทั้งหมดที่สูญหายจากการโจมตีผ่าน Web3 นั้นเกิดจากปัญหาด้านความปลอดภัยของ Web2 เช่น private keys รั่วไหลออกมา ตามรายงานที่เผยแพร่เมื่อวันที่ 15 พฤศจิกายน
โดยหากมองย้อนกลับไปถึงประวัติของการเจาะระบบ crypto ในปี 2022 โดยแบ่งหมวดหมู่ช่องโหว่ประเภทต่าง ๆ สรุปว่า 46.48% ของ crypto ที่สูญเสียไปจากการถูกโจมตีในปี 2022 ไม่ได้มาจากข้อบกพร่องของ smart contract แต่มาจาก “จุดอ่อนของโครงสร้างพื้นฐาน” หรือปัญหาเกี่ยวกับระบบคอมพิวเตอร์ของบริษัทที่กำลังพัฒนา
และเมื่อพิจารณาจากตัวเลขจำนวนเหตุการณ์แทนที่มูลค่าของ crypto ที่สูญเสียไปพบว่า ช่องโหว่ของ Web2 นั้นมีสัดส่วนน้อยกว่าที่ 26.56% แม้ว่าจะยังคงเป็นหมวดหมู่ที่ใหญ่เป็นอันดับสองก็ตาม
รายงานของ Immunefi ไม่ได้รวมการ exit scams หรือการฉ้อโกงอื่น ๆ ตลอดจนการหาประโยชน์ที่เกิดขึ้นเนื่องจากการปั่นป่วนของตลาด แต่พิจารณาเฉพาะการโจมตีที่เกิดขึ้นเนื่องจากช่องโหว่ด้านความปลอดภัยเท่านั้น โดยในจำนวนนี้ พบว่าการโจมตีแบ่งออกเป็นสามประเภทกว้าง ๆ
ประการแรก การโจมตีบางอย่างเกิดขึ้นเนื่องจาก smart contract มีข้อบกพร่องด้านการออกแบบ โดย Immunefi อ้างถึงการแฮ็ก BNB Chain Bridge เป็นตัวอย่างของช่องโหว่ประเภทนี้
ประการที่สอง การโจมตีบางอย่างเกิดขึ้นเนื่องจากแม้ว่า smart contract จะได้รับการออกแบบมาอย่างดี แต่โค้ดที่ใช้นั้นมีข้อบกพร่อง โดย Immunefi อ้างถึงการแฮ็ก Qbit เป็นตัวอย่างหนึ่งของหมวดหมู่นี้
สุดท้าย ช่องโหว่ประเภทที่สามคือ “จุดอ่อนของโครงสร้างพื้นฐาน” ซึ่ง Immunefi ให้คำจำกัดความว่าเป็น “โครงสร้างพื้นฐานด้านไอทีที่ smart contract ดำเนินการอยู่ เช่น virtual machines , private keys ฯลฯ” โดยตัวอย่างของช่องโหว่ประเภทนี้ Immunefi ได้ระบุการแฮ็ก Ronin bridge ซึ่งมีสาเหตุมาจากผู้โจมตีที่เข้าควบคุมลายเซ็นของ Ronin nodes validator ได้ห้าในเก้ารายการ
และเมื่อพูดถึงจุดอ่อนของโครงสร้างพื้นฐาน สิ่งเหล่านี้อาจเกิดจากการที่พนักงานทำ private key รั่วไหล (เช่น โดยการส่งข้อมูลผ่านช่องทางที่ไม่ปลอดภัย) , การใช้ข้อความรหัสผ่านที่ไม่รัดกุมสำหรับ Key Vault , ปัญหาเกี่ยวกับการตรวจสอบสิทธิ์แบบ 2 ปัจจัย , การไฮแจ็ก DNS และ BGP , การแฮ็ก hot wallet , หรือการ encryption ที่ไม่รัดกุมและจัดเก็บไว้ใน plaintext
แม้ว่าช่องโหว่ด้านโครงสร้างพื้นฐานเหล่านี้ทำให้เกิดการสูญเสียมากที่สุดเมื่อเทียบกับประเภทอื่น ๆ แต่สาเหตุที่ใหญ่เป็นอันดับสองของการสูญเสียคือ “ปัญหาด้าน cryptographic” เช่น ข้อผิดพลาดของ Merkle tree , ซึ่งคิดเป็นการสูญเสียทั้งหมด 20.58% ในปี 2022
อ้างอิง : cointelegraph.com
ภาพ expatmoneyshow.com
