Sa Mataas na Rekord na Mga Hack, Kailangang Makahanap ng Crypto ng Mas Mabuting Paraan para KEEP Ligtas ang Mga User

Ang mga numero ay nasa: Ang Oktubre ay ang pinaka-abalang buwan para sa mga pagsasamantala ng Crypto protocol sa taong ito, na may mga $760 milyon na nanakaw. Ang pinagsama-samang kabuuan para sa mga Crypto hack sa 2022 ay hindi bababa sa $2.98 bilyon, na higit sa doble sa halagang ninakaw sa pamamagitan ng mga pagsasamantala noong 2021, ayon sa blockchain security firm na Peckshield.

Peckshield pinakawalan ang mga figure na iyon sa gabi ng Halloween, na nagbibigay ng tiwala sa terminong "Hacktober" na ginamit ng ilang kalahok sa industriya. Walang isang linggo ang lumipas nang walang ilang pagsasamantala sa Crypto na gumagawa ng balita. Tinantya ng Peckshield na mayroong hindi bababa sa 44 na pagsasamantala na kinasasangkutan ng mga 53 protocol noong Oktubre.

Ang artikulong ito ay hinango mula sa The Node, ang pang-araw-araw na pag-iipon ng CoinDesk ng mga pinakamahalagang kwento sa blockchain at Crypto news. Maaari kang mag-subscribe upang makuha ang buo newsletter dito.

Ang Nobyembre, masyadong, ay nasa mabato na simula. Miyerkules, isinara ng Deribit ang mga withdrawal ng customer mula sa derivative exchange para ma-patch nito ang isang bug sa HOT nitong wallet na humantong sa pagkawala ng $28 milyon sa Bitcoin (BTC), ether (ETH) at stablecoin USDC. Pagkatapos, ang decentralized Finance (DeFi) protocol na nakabase sa Solana ay nag-anunsyo ng $1 milyon na pagsasamantala. Samantala, may natuklasang bagong Lightning Network bug na maaaring maging sanhi ng pagkabigo ng mga transaksyon sa Bitcoin scaling at payments layer.

Na ang ilang $100 milyon ng mga pondong ninakaw noong Oktubre ay naibalik sa ngayon ay malamig na kaginhawahan. Ang Crypto ay naging lungga ng mga sinungaling, magnanakaw at mapagsamantala – sa paraang maaaring permanenteng nadungisan ang reputasyon ng industriya. Ang kaunting kaginhawahan din ay ang katotohanan na ang Crypto, na minsang naisip na ang lungga ng ipinagbabawal na madilim na pag-uugali, ay isang fraction lang ng pandaigdigang krimen. Iyon ay maaaring dahil bukas, nabe-verify ang mga blockchain masamang lugar para gumawa ng masama. Ngunit kahit na may maliit na porsyento lamang ng kabuuang mga transaksyon sa Crypto nakatali sa kriminal na pag-uugali, patuloy na sisira ng mga hack ang reputasyon ng industriya.

Bukod sa pananakot sa mga potensyal na kalahok, ang mga hack ay may tunay na kahihinatnan para sa kung paano aayusin ng mga awtoridad ang industriya. Ang $625 milyon Pananamantala sa tulay ng Ronin noong Marso, ang pangalawang pinakamakinabang buwan noong 2022 para sa mga hacker, ay naisip na ginawa ng mga keyboard warriors ng North Korean at sa huli ay humantong sa pagpapahintulot sa Ethereum-based na Crypto mixer na Tornado Cash ng U.S. Treasury Department.

Ang mga pagsasamantala ay dumating sa lahat ng hugis at sukat. Ang mga tulay, ang mga portal ng komunikasyon sa pagitan ng iba't ibang mga blockchain na kadalasang nangangailangan ng mga user na mag-park ng collateral bago sumakay, ay parang partikular na mga bulnerableng target. Malinaw na ngayon na ang Crypto ay nangangailangan ng mas matatag na imprastraktura kung ang “multi-chain” na mundo ay magiging isang katotohanan.

Ang ilang mga scheme ay mga pagsasamantala sa Crypto at pangunahing disenyo ng DeFi. Sa 2020, sa gitna ng pagtaas ng DeFi, nakita ng industriya ang pagtaas ng "flash loan" na pag-atake. Sa halip na gamitin ang buggy code, flash loan ay talagang isang kanais-nais (para sa ilan) na mekanismo sa pananalapi na nagpapahintulot sa mga tao na humiram ng malaking halaga ng Crypto at bayaran ang utang sa loob ng isang bloke – kung minsan ay manipulahin upang ang mga user ay makaalis gamit ang pera nang hindi nagbabayad ng higit sa ilang mga bayarin sa transaksyon.

Ang isa pang tumataas na lugar ng pag-aalala ay ang mga protocol na gumagamit ng mga orakulo ng blockchain upang pakainin sila ng totoong data sa mundo. Noong nakaraang buwan, manipulahin ng isang hacker ang mga feed ng presyo upang kumuha ng $116 milyon na pautang sa Mango Markets, na nag-drain sa pagkatubig ng protocol. Ang pag-atake na iyon, ONE sa tatlo na naganap noong Oktubre 12, ay tila naulit muli sa paglabag sa Solend noong Miyerkules.

Tingnan din ang: Ang pagtawag sa isang Hack na isang Exploit ay nagpapaliit ng Human Error | Opinyon

Mahirap pigilan ang mga pag-atake na tila umaasa sa mga CORE function at pangako ng DeFi: mga walang pahintulot na transaksyon. Ito ay isang echo ng matagal nang problema ng crypto sa rug pulls, na sa ONE pagkakataon ay tila pinagmumulan ng karamihan sa mga ninakaw na pondo. Ayon sa ulat ng Multidisciplinary Digital Publishing Institute unang nai-publish noong unang bahagi ng 2022 at kamakailan lamang na-update, humigit-kumulang 97% ng mga listahan ng token ay konektado sa aktibidad na "malisyosong".

Pinuna ng mga eksperto ang data na iyon, na nagsuri ng 27,000 token, na nagsasabi na hindi lahat ng low-effort phishing o pyramid scheme ay may kumukuha. Ang ilan, tulad ni Mark Zeller, vice president ng DeFi committee sa L'Adan, isang French digital asset industry group, ay nagsabing alam ng mga gumagamit ng Crypto ang mga panganib kapag nagpasya silang makisali. Malamang na iyon ang kaso para sa mga taong alam kung paano i-bridge ang Crypto sa mga blockchain o magbigay ng pagkatubig sa mga desentralisadong Markets ng pera .

Ngunit ang argumentong iyon ay hindi gaanong nakakumbinsi para sa mga Crypto platform tulad ng mga nagpapahiram na Celsius Network at Voyager Digital na nag-advertise sa masa at nagkaroon ng mga karanasan ng user na katulad ng mga lehitimong banking at trading apps. Ang DeFi, masyadong, ay gumagalaw upang gawing propesyonal at pakinisin ang mga on-ramp nito. Baka maalis nito ang mga bug.