ត្រលប់ទៅខែមីនាឆ្នាំ 2022 បណ្តាញ cryptocurrency Ronin បានបង្ហាញឱ្យឃើញថា វាបានធ្លាក់ចូលទៅក្នុងការលួចចូលដ៏ធំបំផុតមួយក្នុងគ្រប់ពេលវេលា ដោយទទួលរងការរំលោភបំពាន ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាច លួចលុយជាង ៥៤០លានដុល្លារ តម្លៃនៃកាក់ Ethereum និង USD ។ ឧបទ្ទវហេតុនេះបានឃើញពួក Hacker ទាញយកភាពងាយរងគ្រោះនៅក្នុងសេវាកម្មដែលគេស្គាល់ថាជាស្ពាន Ronin ។ វាជាការវាយប្រហារមួយក្នុងចំណោមការវាយប្រហារជោគជ័យជាច្រើនលើ "ស្ពាន blockchain" នាពេលថ្មីៗនេះ ដែលបានទាក់ទាញការយកចិត្តទុកដាក់ចំពោះភាពគ្មានប្រសិទ្ធភាពសុវត្ថិភាពរបស់ពួកគេ។
ស្ពាន Blockchain ដែលជួនកាលគេហៅថាស្ពានបណ្តាញ គឺជាសេវាកម្មដែលធ្វើឱ្យវាអាចទៅរួចសម្រាប់អ្នកកាន់គ្រីបតូដើម្បីផ្លាស់ទីទ្រព្យសម្បត្តិឌីជីថលរបស់ពួកគេពី blockchain មួយទៅមួយផ្សេងទៀត។ ពួកវាផ្តល់តួនាទីដ៏សំខាន់មួយ ពីព្រោះរូបិយប័ណ្ណគ្រីបតូជារឿយៗត្រូវបានបិទបាំង និងខ្វះអន្តរប្រតិបត្តិការ មានន័យថាអ្នកអាចផ្ញើ Bitcoin ទៅអាសយដ្ឋានកាបូប Ethereum ជាឧទាហរណ៍។ ដោយសារតែធម្មជាតិស្ងប់ស្ងាត់នេះ ស្ពានបានលេចចេញជាយន្តការដ៏សំខាន់មួយនៅក្នុងសេដ្ឋកិច្ចគ្រីបតូ។
សេវាស្ពានពិតជាមិនផ្ទេរទ្រព្យសម្បត្តិឌីជីថលមួយប្រភេទទៅខ្សែសង្វាក់មួយផ្សេងទៀតទេ។ ផ្ទុយទៅវិញ អ្វីដែលពួកគេធ្វើគឺ "រុំ" សញ្ញាសម្ងាត់រូបិយប័ណ្ណ ដើម្បីបំប្លែងពួកវាទៅជាទ្រព្យសម្បត្តិថ្មីនៅលើខ្សែសង្វាក់ផ្សេងទៀត។ ដូច្នេះប្រសិនបើអ្នកប្រើចង់ភ្ជាប់ Bitcoin ទៅ Solana នោះស្ពាននឹងបង្កក BTC ដើមដោយចាក់សោវានៅក្នុងអាសយដ្ឋានកាបូប មុនពេលបញ្ចេញនូវអ្វីដែលគេស្គាល់ថារុំ BTC (WBTC) ដែលអាចប្រើបាននៅលើខ្សែទីពីរ។ វាអាចត្រូវបានគិតថាជាប្រភេទនៃកាតអំណោយដែលផ្តល់នូវតម្លៃរូបិយវត្ថុដូចគ្នាពិតប្រាកដដែលអាចប្រើបានតែនៅក្នុងហាងជាក់លាក់មួយ។
ដោយសារតែវិធីដែលពួកគេធ្វើការ ស្ពានមានទុនបំរុងសំខាន់ៗនៃសញ្ញាសម្ងាត់គ្រីបតូ ដែលត្រូវបានចាក់សោនៅក្នុងកិច្ចសន្យាឆ្លាតវៃ ហើយទុនបំរុងទាំងនោះធ្វើឱ្យពួកគេទាក់ទាញជាពិសេសចំពោះពួក Hacker ។
ក្នុងនាមជាអ្នកការពារគ្រីបតូដឹងតែល្អផងដែរ តម្លៃណាមួយដែលរក្សាទុកនៅលើខ្សែសង្វាក់គឺទទួលរងការវាយប្រហារនៅពេលណាមួយនៃថ្ងៃ។ អ៊ិនធឺណិតមិនដែលទៅក្រៅបណ្តាញទេ មានន័យថាសញ្ញាសម្ងាត់ដែលកាន់ដោយស្ពានណាមួយអាចចូលប្រើបានជានិច្ច។
Ronin Hack បង្ហាញពីគ្រោះថ្នាក់នៃការធ្វើមជ្ឈិមនិយម
វាគឺជាការរៀបចំកណ្តាលយ៉ាងខ្លាំងដែលកើតចេញពីការសម្រេចចិត្តរបស់ Axie Dao ក្នុងការដំឡើងថ្នាំង RPC គ្មានឧស្ម័ននៅក្នុងខែវិច្ឆិកា ឆ្នាំ 2021 ដើម្បីព្យាយាម និងជួសជុលការកកស្ទះបណ្តាញ។ DAO បានអនុញ្ញាតឲ្យ Sky Mavis keys ដើម្បីចុះហត្ថលេខាលើប្រតិបត្តិការជំនួសរបស់ខ្លួន។ វាត្រូវបានសន្មត់ថាគ្រាន់តែជាការរៀបចំបណ្តោះអាសន្នប៉ុណ្ណោះ ប៉ុន្តែបញ្ជីអនុញ្ញាតមិនត្រូវបានដកហូតទេ។ នេះ។ បានបង្កើតការបើក សម្រាប់អ្នកវាយប្រហារ - បាននិយាយថាជាក្រុម Lazarus ដែលឧបត្ថម្ភដោយកូរ៉េខាងជើង - ដែលបានប្រើបច្ចេកទេសវិស្វកម្មសង្គមដើម្បីសម្របសម្រួលគន្លឹះទាំងបួនរបស់ Sky Mavis ។ បន្ទាប់មកពួក Hacker បានរកឃើញភាពងាយរងគ្រោះនៅក្នុងកូដរបស់ RPC ដោយផ្តល់ឱ្យវានូវការគ្រប់គ្រងទៅលើអ្នកផ្តល់សុពលភាពទី 5 និងអនុញ្ញាតឱ្យវាធ្វើការដកប្រាក់ខុសច្បាប់។
បញ្ហាចម្បងគឺថាប្រព័ន្ធពហុហត្ថលេខារបស់ Ronin សម្រាប់ការចុះហត្ថលេខាលើប្រតិបត្តិការត្រូវបានសម្របសម្រួលដោយសារតែខ្វះវិមជ្ឈការ។ វាបង្ហាញពីភាពទន់ខ្សោយនៃយន្តការសន្តិសុខ ដែលភាគច្រើននៃអភិបាលកិច្ចត្រូវបានប្រមូលផ្តុំនៅក្នុងដៃរបស់អង្គភាពតែមួយ។
ភាពងាយរងគ្រោះនៃកិច្ចសន្យាឆ្លាតវៃនៅតែមាន
Qubit Bridge ត្រូវបានគេលួចចូលដោយសារអ្វីដែលត្រូវបានគេនិយាយថាជា "កំហុសឡូជីខល" នៅក្នុងកូដកិច្ចសន្យាឆ្លាតវៃរបស់ខ្លួន។ ភាពងាយរងគ្រោះបានអនុញ្ញាតឱ្យពួក Hacker រៀបចំស្ពានដោយប្រើទិន្នន័យព្យាបាទ ដូច្នេះគាត់អាចដក BSC tokens ដោយមិនចាំបាច់ដាក់ប្រាក់នៅលើ Ethereum ។ ក ការធ្វើកោសល្យវិច័យនៃការវាយប្រហារ បានរកឃើញថាកិច្ចសន្យាឆ្លាតវៃ QBridge មិនបានផ្ទៀងផ្ទាត់ត្រឹមត្រូវថាចំនួនទឹកប្រាក់ដែលត្រូវការនៃ ETH ត្រូវបានចាក់សោ។ ផ្ទុយទៅវិញ អ្នកលួចចូលអាចបង្ហាញភស្តុតាងក្លែងក្លាយនៃប្រាក់បញ្ញើដែលមិនមាន។
ឧបទ្ទវហេតុនេះបានបម្រើដើម្បីបង្ហាញពីភាពងាយរងគ្រោះនៃកិច្ចសន្យាឆ្លាតវៃនៅតែជាបញ្ហាជាប់លាប់នៅក្នុង DeFi និងជាពិសេសសម្រាប់ស្ពាន blockchain ។ ភាគច្រើននៃការវាយប្រហារដោយស្ពានកំណត់គោលដៅកំហុសនៅក្នុងកិច្ចសន្យាឆ្លាតវៃ ដែលជាកិច្ចសន្យាស្វ័យប្រវត្តិដែលប្រតិបត្តិដោយខ្លួនឯងនៅពេលដែលលក្ខខណ្ឌជាក់លាក់ត្រូវបានបំពេញ។
ស្ពានគឺជាគន្លឹះក្នុងការពង្រីកការឈានដល់របស់ Crypto
ការកសាងស្ពានកាន់តែប្រសើរ
ដំណឹងល្អគឺថាមានអ្នកនៅក្នុងឧស្សាហកម្មដែលទទួលស្គាល់សារៈសំខាន់នៃការតភ្ជាប់ blockchain សុវត្ថិភាព។ ការរំពឹងទុកដ៏គួរឱ្យរំភើបមួយគឺ សម្ព័ន្ធប្លុក សន្យាខ្ពស់។ សម្ព័ន្ធស្ពានដែលគាំទ្របណ្តាញសំខាន់ៗរួមមាន Ethereum, Binance Smart Chain, Avalanche, Polygon, Arbirtrum, សុទិដ្ឋិនិយម និងបណ្តាញថាមពល ជាមួយនឹងហេដ្ឋារចនាសម្ព័ន្ធពិសេសដែលមានលក្ខណៈវិមជ្ឈការជាងមុន និងផ្តល់នូវដំណើរការលឿន និងមានសុវត្ថិភាពជាងមុន។
មិនដូចស្ពានមជ្ឈិម ដែលពឹងផ្អែកលើអង្គភាពតែមួយ ឬគ្រាន់តែមួយចំនួនដើម្បីផ្ទៀងផ្ទាត់ថាប្រតិបត្តិការគឺស្របច្បាប់ ស្ពានវិមជ្ឈការគឺផ្អែកលើគោលការណ៍ដូចគ្នានឹង blockchain ខ្លួនឯងដែរ។ មានប្រតិបត្តិករជាច្រើនដែលប្រើប្រាស់យន្តការឯកភាពដែលមានរចនាសម្ព័ន្ធល្អ ដើម្បីបង្កើតសុពលភាពនៃប្រតិបត្តិការ។ AllianceBridge គឺជាស្ពានវិមជ្ឈការដែលបានបង្កើតវិធីសាស្រ្តតែមួយគត់ដើម្បីធានាថាការឯកភាពគ្នាត្រូវបានឈានដល់។
ដូចទៅនឹងអ្នកផ្សេងទៀតដែរ AllianceBridge ចាក់សោសញ្ញាសម្ងាត់ដែលវាទទួលបានទៅក្នុងកិច្ចសន្យាឆ្លាតវៃ ហើយបន្ទាប់មកចេញសញ្ញាសម្ងាត់ដែលរុំនៅលើ blockchain គោលដៅ។ ថូខឹនដែលបានរុំទាំងនោះនឹងមាននៅលើខ្សែសង្វាក់ទីពីររហូតដល់ពេលដែលអ្នកប្រើសម្រេចចិត្តប្ដូរវានៅលើបណ្តាញដើម។ នៅពេលនោះ ថូខឹនដែលរុំត្រូវបានដុត មានន័យថាវាលែងមាន ខណៈពេលដែលនិមិត្តសញ្ញាដើមនៅលើខ្សែសង្វាក់ដើមត្រូវបានដោះសោ។
កន្លែងដែល AllianceBridge ខុសគ្នានោះគឺថាវាប្រើប្រាស់បណ្តាញប្រតិបត្តិករស្ពានដែលត្រូវគ្នានឹង EVM ។ លើសពីនេះទៅទៀត វាប្រើកម្លាំងភាគីទីបី Hedera Hashgraph Consensus Service វាត្រូវបានបំពាក់ដោយគំនិតច្នៃប្រឌិត "និយាយដើម - អំពី - និយាយដើម" ក្បួនដោះស្រាយការឯកភាព។
ការប្រើប្រាស់សេវាកម្ម HCS កម្មវិធី blockchain និងបណ្តាញនានាអាចបញ្ជូនសារទៅកាន់សៀវភៅបញ្ជីសាធារណៈរបស់ Hedera ដែលពួកគេត្រូវបានបោះត្រាពេលវេលា និងបញ្ជាដោយតម្លាភាពពេញលេញ។ នេះធ្វើឱ្យវាអាចទៅរួចសម្រាប់ AllianceBridge ដើម្បីឈានដល់ការឯកភាពគ្នាដោយមិនរក្សាការធ្វើសមកាលកម្មរវាងប្រតិបត្តិករស្ពានរបស់ខ្លួន។ នេះមានន័យថាដំណើរការលឿនជាងមុនជាមួយនឹងកម្រិតវិមជ្ឈការខ្ពស់ ខណៈពេលដែល HCS ផ្តល់នូវស្រទាប់បន្ថែមនៃការជឿទុកចិត្តដែលធ្វើឱ្យស្ពានកាន់តែមានសុវត្ថិភាព។
កិច្ចសន្យាឆ្លាតវៃរបស់ AllianceBridge ដែលត្រូវបានប្រើដើម្បីចាក់សោទ្រព្យសកម្មដើម និង mint និងដុតសញ្ញាសម្ងាត់រុំ ផ្តល់នូវការធានាបន្ថែមទៀត។ មូលដ្ឋានកូដកិច្ចសន្យាឆ្លាតវៃទាំងមូលត្រូវបានសរសេរដើម្បីឆ្លើយតបនឹងស្តង់ដារ EIP-2535 ហើយត្រូវបាន ធ្វើសវនកម្មពេញលេញដោយ Omniscia. ក្នុងអំឡុងពេលធ្វើសវនកម្ម Omniscia បានចង្អុលបង្ហាញពីបញ្ហាដែលអាចកើតមានជាច្រើនដែលត្រូវបានជួសជុលភ្លាមៗដោយ AllianceBlock មុនពេលលេខកូដដំណើរការ។
សុវត្ថិភាព និងភាពជឿជាក់នៃ AllianceBridge បានដើរតួនាទីយ៉ាងសំខាន់ក្នុងការពង្រីកឧបករណ៍ប្រើប្រាស់របស់ AllianceBlock នៃការផ្តល់ជូន DeFi រួមទាំង ស្ថានីយ DeFiដែលផ្តល់នូវមធ្យោបាយងាយស្រួលសម្រាប់គម្រោងដើម្បីចាប់ផ្តើមការជីកយករ៉ែសាច់ប្រាក់ងាយស្រួល និងយុទ្ធនាការភ្នាល់នៅទូទាំងបណ្តាញដែលគាំទ្រច្រើន និង dApps ។ ជាមួយនឹងពិធីការអន្តរប្រតិបត្តិការ blockchain ប្រកបដោយសុវត្ថិភាព AllianceBlock កំពុងបង្កើតមូលដ្ឋានគ្រឹះដ៏រឹងមាំដែលប្រព័ន្ធអេកូ Web3 ដែលមានទំនាក់ទំនងគ្នាទៅវិញទៅមកត្រូវការ ដើម្បីរីកចម្រើន និងវិវឌ្ឍ។
- ការផ្សព្វផ្សាយ -
Source: https://thecryptobasic.com/2022/09/21/web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean/?utm_source=rss&utm_medium=rss&utm_campaign=web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean