- ពិធីការស្ពានគឺជាគោលដៅដ៏ពេញនិយមសម្រាប់ពួក Hacker នៅពេលដែលដំណោះស្រាយ blockchain-to-blockchain កើនឡើងនៅក្នុងប្រជាប្រិយភាព និងការប្រើប្រាស់
- អ្នកឯកទេសបានប្រាប់ Blockworks
នៅឆ្នាំ 2022 ការ hack ស្ពាន crypto ចុងក្រោយបង្អស់ Nomad បានបាត់បង់ប្រាក់យ៉ាងច្រើននៅក្នុងការ hack ដែលអាចធ្វើទៅបានដោយការធ្វើឱ្យប្រសើរជាប្រចាំដែលអនុញ្ញាតឱ្យតួអង្គមិនសមរម្យរំលងសារផ្ទៀងផ្ទាត់ និងលួចច្រើនជាង 190 លាន $.
ស្ពាន Crypto បើកដំណើរការប្រតិបត្តិការរវាង blockchains ផ្សេងៗគ្នាដោយគ្មានភាគីទីបីដើម្បីជួយសម្រួលដល់ការផ្លាស់ប្តូរ។ ការ hack Nomad ឥឡូវនេះគឺជាការ hack ស្ពានធំបំផុតទីបីនៅឆ្នាំនេះបន្ទាប់ពី Wormhole ដែលជាកន្លែង ពួក Hacker បានបង់ប្រាក់ ១៥ លានដុល្លារ ក្នុងខែកុម្ភៈ និង រ៉ូនីន នៅឯណា ២៥ លានដុល្លារត្រូវបានចោរលួច ពី blockchain របស់ខ្លួននៅក្នុងខែមីនា។
លោក Dmitriy Berenzon ដៃគូស្រាវជ្រាវមកពីមូលនិធិ token ដំណាក់កាលដំបូង 1KX បាននិយាយថា ការ hack Nomad គឺជាកំហុសនៃការអនុវត្តដែលមិនបណ្តាលមកពីប្រតិបត្តិការដែលកំពុងដំណើរការខុសប្រក្រតី។
Berenzon បានប្រាប់ Blockworks ថា "ការវាយប្រហារនេះមិនមែនមកពីប្រតិបត្តិការដែលឆ្លងកាត់ស្ពាននោះទេ វាជាការកេងប្រវ័ញ្ចនៃកិច្ចសន្យានៅលើ Ethereum វាជាបញ្ហាកាន់តែច្រើននៅក្នុងកូដខ្លួនឯង ជាជាងគំរូសុវត្ថិភាពតាមទ្រឹស្តី" Berenzon បានប្រាប់ Blockworks ។ "នេះមិនដូចការ hack ផ្សេងទៀតដែលយើងបានឃើញដែលជាកន្លែងដែល Root of Trust (RoT) ពិតប្រាកដត្រូវបានសម្របសម្រួល។"
ប្រព័ន្ធគ្រីបទិកពឹងផ្អែកលើ RoT ដើម្បីធានាប្រតិបត្តិការ។ RoT ដែលត្រូវបានសម្របសម្រួលមានន័យថាសោសម្រាប់អ៊ិនគ្រីប និងឌិគ្រីបទិន្នន័យនៅលើផ្នែករឹងត្រូវបានខូច។
ស្ពាន Blockchain បានក្លាយជាគោលដៅដ៏ពេញនិយមសម្រាប់ពួក Hacker ដែលយល់អំពីគ្រីបតូ ពោលគឺដោយសារតែភាពស្មុគស្មាញនៃកិច្ចសន្យាឆ្លាតវៃមូលដ្ឋានរបស់ពួកគេ។ ភាពងាយរងគ្រោះបែបនេះបានទាក់ទាញការរិះគន់ពីស្ថាបនិក Ethereum Vitalik Buterin ដែលពីមុន បាននិយាយថា: ស្ពានមាន "ដែនកំណត់សុវត្ថិភាពជាមូលដ្ឋាន" ដែលធ្វើឱ្យគាត់មានគំនិតទុទិដ្ឋិនិយមចំពោះកម្មវិធីឆ្លងកាត់ខ្សែសង្វាក់។
Berenzon បាននិយាយថា "ផ្នែកដ៏គួរឱ្យភ័យខ្លាចបំផុតអំពីទ្រព្យសម្បត្តិដែលបានភ្ជាប់គឺជាឥទ្ធិពលដូមីណូនៅក្នុងករណីដែលមិនសប្បាយចិត្ត" ។ "ទ្រព្យសកម្មត្រូវបានប្រើប្រាស់ និងបញ្ចូលទៅក្នុងពិធីការផ្សេងៗ ហើយប្រសិនបើមានបញ្ហាជាមួយស្ពានមួយ វាអាចរុំចូលទៅក្នុងស្ពានមួយផ្សេងទៀត ដូច្នេះ អ្នកមានហានិភ័យជាប្រព័ន្ធដែលពិបាកនឹងបន្ធូរបន្ថយ។"
ឧទាហរណ៏នៃការរួមបញ្ចូលទ្រព្យសកម្មគឺប្រសិនបើអ្នកមាន ether ដែលអ្នកចង់ប្តូរទៅពហុកោណ ដើម្បីប្រើប្រាស់ថ្លៃឧស្ម័នដែលថោកជាងរបស់វា - អ្នកនឹងផ្ញើ ETH របស់អ្នកទៅកាន់អាសយដ្ឋានស្ពាននៅលើ Ethereum blockchain ។ នៅពេលដែលប្រាក់បញ្ញើរបស់អ្នកត្រូវបានទទួល ETH របស់អ្នកនឹងក្លាយទៅជា "រុំ" ដែលធ្វើឱ្យវាត្រូវគ្នាជាមួយពហុកោណ និងកាន់តែងាយស្រួលសម្រាប់អ្នកដើម្បីធ្វើប្រតិបត្តិការនៅលើបណ្តាញស្រទាប់ 2 ។
លោក Berenzon បាននិយាយថា វាមិនអាចទៅរួចទេក្នុងការកាត់បន្ថយហានិភ័យទាំងស្រុង ប៉ុន្តែការបង្រួមចន្លោះប្រហោងនៅពេលដែលស្ពានកើនឡើងក្នុងការប្រើប្រាស់គឺសំខាន់បំផុត។
លោក Hugh Brooksដែលជានាយកផលិតផលនៅក្រុមហ៊ុនសន្តិសុខ blockchain CertiK បាននិយាយថា ស្ពាននឹងដើរតួនាទីកាន់តែធំឡើង ក្នុងនាមជាអ្នកអភិវឌ្ឍន៍ ដោយស្រមៃមើលអនាគតនៃ multichain នោះលែងជាខ្លឹមសារសម្រាប់បង្កើតនៅលើ blockchain តែមួយទៀតហើយ។
ផ្ទុយទៅវិញ Brooks បាននិយាយថា ប្រព័ន្ធអេកូ Web3 គួរតែដាក់ពង្រាយអាកប្បកិរិយាសុវត្ថិភាពតាមអ៊ីនធឺណិត Web2 យ៉ាងទន់ភ្លន់។
Brooks បានប្រាប់ Blockworks ថា "យើងត្រូវមានផ្នត់គំនិតសុវត្ថិភាពពេញលេញ និងដើម្បីសាកល្បងនៅជំហាននីមួយៗ" ។ "ប្រសិនបើ [Nomad] មានក្រុមឆ្លើយតបដើម្បីឆ្លើយតបទៅនឹងការលួចចូល ពួកគេប្រហែលជាអាចបិទវាចោល ឬប្រតិបត្តិការ hack ដោយខ្លួនឯង ដើម្បីការពារអ្នកផ្សេងពីការយកលុយនោះ។ ទោះបីជាមានពួក Hacker ស្បែកសដែលបានធ្វើអន្តរាគមន៍ក៏ដោយ ក៏អ្នកមិនតែងតែអាចពឹងផ្អែកលើសហគមន៍សម្រាប់ឧប្បត្តិហេតុប្រភេទទាំងនេះនោះទេ។
ទទួលបានព័ត៌មាន និងការយល់ដឹងអំពីគ្រីបតូពេញនិយមបំផុតប្រចាំថ្ងៃ បញ្ជូនទៅប្រអប់សំបុត្ររបស់អ្នករាល់ល្ងាច។ ជាវព្រឹត្តិប័ត្រព័ត៌មានឥតគិតថ្លៃរបស់ Blockworks ឥឡូវនេះ។
ប្រភព៖ https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/