coin-img-ETHETH-3.06%coin-img-BTCBTC-2.37%coin-img-SOLSOL-1.74%coin-img-XRPXRP-2.61%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.81%coin-img-DOGEDOGE-3.55%coin-img-TRXTRX-0.52%coin-img-ETHETH-3.06%coin-img-BTCBTC-2.37%coin-img-SOLSOL-1.74%coin-img-XRPXRP-2.61%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.81%coin-img-DOGEDOGE-3.55%coin-img-TRXTRX-0.52%coin-img-ETHETH-3.06%coin-img-BTCBTC-2.37%coin-img-SOLSOL-1.74%coin-img-XRPXRP-2.61%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.81%coin-img-DOGEDOGE-3.55%coin-img-TRXTRX-0.52%coin-img-ETHETH-3.06%coin-img-BTCBTC-2.37%coin-img-SOLSOL-1.74%coin-img-XRPXRP-2.61%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.81%coin-img-DOGEDOGE-3.55%coin-img-TRXTRX-0.52%

ช่องโหว่การสร้างคีย์ของกระเป๋า SecondFi บน Cardano อาจทำให้ผู้ใช้เสี่ยงสูญเสียรวมระดับหลายสิบล้านดอลลาร์

โครงการ DeFi บนเครือข่าย Cardano อย่าง SecondFi กำลังเผชิญแรงกระแทกด้านความเชื่อมั่น หลังมีรายงานว่าพบข้อบกพร่องในกระบวนการสร้างคีย์ของกระเป๋าเงิน (key generation) ซึ่งอาจเปิดช่องให้ผู้ใช้เสี่ยงความเสียหายในวงเงินรวมระดับหลายสิบล้านดอลลาร์สหรัฐ กรณีนี้ไม่ได้มีลักษณะเหมือนการเจาะช่องโหว่สมาร์ตคอนแทรกต์ทั่วไปที่มุ่งดูดเงินจากสภาพคล่องหรือสินทรัพย์ที่ล็อกอยู่ในโปรโตคอล แต่เป็นปัญหาระดับรากฐานของตัวกระเป๋าเงินเอง กล่าวคือ การสร้าง private key อาจถูกทำให้คาดเดาได้ หากกระบวนการสุ่ม (randomness) ไม่ปลอดภัย กระเป๋าที่สร้างด้วยวิธีดังกล่าวอาจไม่ปลอดภัยตั้งแต่ต้น แม้ยังไม่มีการย้ายสินทรัพย์ใดๆ ความเสียหายที่ยืนยันแล้วในขณะนี้อยู่ที่ระดับ "หลายล้านดอลลาร์" แต่ฝ่ายวิเคราะห์ความปลอดภัยเตือนว่า ขนาดความเสี่ยงรวมอาจสูงกว่านั้นมาก ความต่างระหว่างยอดความเสียหายที่เกิดขึ้นแล้วกับยอดความเสี่ยงที่อาจเกิดขึ้นพบได้บ่อยในเหตุการณ์กระเป๋าเงินถูกเจาะ เพราะไม่ใช่ทุกกระเป๋าที่มีช่องโหว่จะถูกดูดสินทรัพย์ทันที ทำให้สินทรัพย์ยังคงอยู่ในภาวะเสี่ยงแม้ข่าวจะถูกเผยแพร่ออกมาแล้ว ประเด็นสำคัญ บั๊กในสมาร์ตคอนแทรกต์มักกระทบเฉพาะเงินที่ฝากอยู่ในโปรโตคอลหนึ่งๆ แต่ข้อบกพร่องด้านการสร้าง private key กระทบต่อ "ตัวกระเป๋า" เอง หมายความว่ากระเป๋าทุกใบที่ถูกสร้างจากกระบวนการที่มีปัญหาอาจตกอยู่ในความเสี่ยง หากความสุ่มในการสร้างคีย์คาดเดาได้ ผู้โจมตีอาจสร้างซ้ำหรือเดา private key ได้ ส่งผลให้สินทรัพย์ทั้งหมดที่ผูกกับกระเป๋านั้นๆ เสี่ยงถูกยึดครอง ในเชิงพื้นผิวการโจมตี (attack surface) ความเสี่ยงไม่ได้จำกัดอยู่ที่คอนแทรกต์ แต่ลามไปถึงโค้ดกระเป๋าเงิน ไลบรารีสุ่ม การพึ่งพา (dependencies) ของฝั่งหน้าเว็บ ส่วนขยายเบราว์เซอร์ และขั้นตอนการลงนามธุรกรรม (signing flows) คำแนะนำเร่งด่วนสำหรับผู้ใช้ แนวทางที่ปลอดภัยที่สุดสำหรับผู้ที่อาจได้รับผลกระทบคือการ "ย้ายกระเป๋า" (migration) โดยสร้างกระเป๋าใหม่ด้วยซอฟต์แวร์ที่เชื่อถือได้และไม่ถูกเจาะ พร้อมโอนย้ายสินทรัพย์ออกโดยเร็ว นอกจากนี้ควรติดตามประกาศทางการของ SecondFi รวมถึงข้อมูลจากนักวิจัยด้านความปลอดภัยอิสระ เพื่อยืนยันข้อเท็จจริงและแนวทางแก้ไข ผลสะเทือนต่อระบบนิเวศ DeFi ของ Cardano เหตุการณ์นี้กระทบต่อความเชื่อมั่นในเส้นทางการเติบโตของ DeFi บน Cardano เพราะการขยายตัวของ DeFi ต้องอาศัยความมั่นใจว่ากระเป๋าเงิน หน้าเว็บ และอินเทอร์เฟซของโปรโตคอลจะไม่สร้างความเสี่ยงเชิงการจัดการคีย์ในระดับร้ายแรง กรณีนี้ตอกย้ำว่า การตรวจสอบสมาร์ตคอนแทรกต์ (audit) มีความจำเป็น แต่ไม่เพียงพอ หากไม่มีมาตรการความปลอดภัยแบบองค์รวมครอบคลุมการสร้างกระเป๋าและเครื่องมือฝั่งผู้ใช้ แนวโน้มถัดไป ความเร็วและความชัดเจนในการตอบสนองของ SecondFi จะเป็นตัวกำหนดระดับผลกระทบ ขั้นตอนสำคัญคือการระบุผู้ที่ได้รับผลกระทบให้เร็วที่สุด สื่อสารผลการตรวจสอบและการแก้ไขอย่างโปร่งใส และเปิดให้ผู้วิจัยอิสระตรวจสอบขอบเขตความเสี่ยงทั้งหมด รายงานนี้อ้างอิงข้อมูลจาก Crypto Briefing โดยบทความต้นทางเขียนโดย News Desk และบรรณาธิการ Samuel Rae
เลือกแล้ว
ADA
ADA-3.20%
ข้อจำกัดความรับผิดชอบ: เนื้อหาข้างต้นเป็นเพียงความคิดเห็นของผู้เขียนเท่านั้น และไม่ถือเป็นจุดยืนของ BingX และไม่ถือเป็นคำแนะนำการลงทุนจาก BingX ดูรายละเอียดเพิ่มเติมได้ที่ ข้อกำหนดและเงื่อนไข