ผู้ก่อตั้ง Curve Finance พูดคุยเกี่ยวกับการแฮ็กล่าสุดและช่องโหว่ DeFi

หลังจากเว็บไซต์ของ Curve Finance ประสบปัญหาการโจมตี DNS ครั้งใหญ่เมื่อต้นเดือนนี้ ความกังวลเกี่ยวกับวิธีการใหม่และซับซ้อนที่แฮกเกอร์ใช้โจมตีบริษัทคริปโตเพิ่มขึ้น จากการโจมตีผ่านโซเชียลมีเดียไปจนถึงการโจมตีส่วนหน้าและช่องโหว่ของสมาร์ทคอนแทรค ระบบนิเวศของเว็บ3 เผชิญกับภัยคุกคามอย่างต่อเนื่อง

เมื่อ DeFi และคริปโตได้รับความนิยมมากขึ้น พวกเขาก็ดึงดูดสายตาที่ไม่หวังดีมากขึ้น การโจมตีในขณะนี้กลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ แล้วการต้านทานจะเกิดขึ้นได้อย่างไร Michael Egorov ผู้ก่อตั้ง Curve Finance ได้พูดคุยเกี่ยวกับหัวข้อเหล่านี้และอื่นๆ ในการสัมภาษณ์พิเศษกับ BeInCrypto

Curve Finance ตอบสนองต่อการแฮ็ก

Sponsored

การขโมยครั้งใหญ่ที่สุดในประวัติศาสตร์คริปโต เกิดขึ้นในปีนี้ และมันไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียว การโจมตีที่ซับซ้อนในระบบนิเวศ DeFi กำลังเพิ่มขึ้น โดยมีการ ฟิชชิ่งภายในที่ Coinbase การโจมตีระดับโปรโตคอลที่ zkSync และการโจมตี DNS ครั้งใหญ่ที่ Curve Finance

Egorov ได้พูดคุยเกี่ยวกับช่องโหว่เชิงโครงสร้างของอุตสาหกรรม Web3 และวิธีการรับมือกับสถานการณ์นี้

ปัญหาด้านความปลอดภัยของเว็บแบบดั้งเดิมไม่ใช่เรื่องใหม่ สิ่งที่แตกต่างคือในโลก Web2 ความเสียหายจากปัญหาเหล่านี้มักจะถูกควบคุมได้ ดังนั้นมันจึงไม่ใช่ปัญหาใหญ่ ในคริปโต อย่างไรก็ตาม ความเสี่ยงนั้นแตกต่างกันมากเพราะทุกธุรกรรมจะเสร็จสิ้นทันที ดังนั้นมาตรฐานความปลอดภัยจึงต้องสูงกว่าสำหรับภาคนี้ และโครงสร้างพื้นฐานของอินเทอร์เน็ตในปัจจุบันไม่ได้ถูกสร้างขึ้นเพื่อตอบสนองความต้องการเหล่านี้ เขากล่าว

Curve Finance ซึ่งเป็น การแลกเปลี่ยนแบบกระจายศูนย์ที่สำคัญ มีพื้นฐานที่แข็งแกร่งในการพูดคุยเกี่ยวกับช่องโหว่ของ DeFi ในประวัติศาสตร์อันยาวนานของมัน Curve ได้เผชิญและจัดการ กับเหตุการณ์ความปลอดภัยที่สำคัญใน หลายโอกาส บังคับให้บริษัทต้องปรับเปลี่ยนวิธีการรักษาความปลอดภัยอย่างต่อเนื่อง

อย่างไรก็ตาม เมื่อต้นเดือนนี้ เว็บไซต์ของการแลกเปลี่ยนเป็นเป้าหมายล่าสุด ในที่สุด DEX ต้องเปลี่ยนโดเมนอย่างเป็นทางการ ในมุมมองของ Egorov ปัญหานี้เป็นปัญหาที่มีอยู่ในอินเทอร์เน็ตที่เรารู้จัก

เท่าที่ฉันเห็น ไม่มีอะไรที่เราจะทำได้ดีกว่านี้ในด้านเทคโนโลยี ปัญหาครั้งนี้เป็นปัญหาภายนอก ในความเห็นของฉัน มีปัญหาพื้นฐานเกี่ยวกับวิธีการสร้างแอปพลิเคชันเว็บ เราต้องการแอปพลิเคชันเดสก์ท็อปที่ปลอดภัยซึ่งสร้างขึ้นจากพื้นฐานโดยมีความปลอดภัยเป็นลำดับความสำคัญ Egorov กล่าว

Sponsored

โดยเฉพาะอย่างยิ่ง เขาชี้ให้เห็นถึงช่องโหว่เชิงโครงสร้างบางประการที่ทำให้เกิดการโจมตี Curve และการแฮ็กอื่นๆ ในช่วงที่ผ่านมา แอป Web3 ยังคงต้องโต้ตอบกับเว็บไซต์แบบคงที่บางประเภท โดยใช้ผู้รับจดทะเบียน DNS เพื่อเชื่อมต่อชื่อโดเมนของไซต์กับการโฮสต์ส่วนหน้า

หากผู้โจมตีหลอกลวง ยึด หรือจ่ายสินบนให้กับเซิร์ฟเวอร์เหล่านี้ จะเปิดเส้นทางการโจมตีที่มีประสิทธิภาพสูง ซึ่งเป็นกลยุทธ์ที่เพิ่งใช้กับ Curve

Same thing applies to the new owner of iwantmyname – https://t.co/IqIWYxCz4p. Believe it or not, the .fi domain is still not given back and support responds very slowly.

I get it, they probably investigate a hack or something on their side, but some comms would be good https://t.co/ydzGJW3P9d
— Michael Egorov (@newmichwill) May 19, 2025

นี่เป็นเพียงหนึ่งในหลายปัญหาเชิงโครงสร้างของโครงสร้างพื้นฐานอินเทอร์เน็ต ‘Web2’ แบบเก่าในปัจจุบัน ตัวอย่างเช่น หน้าเว็บพึ่งพาไมโครแพ็กเกจ JavaScript หลายพันรายการ ซึ่งยากต่อการตรวจสอบทีละรายการ

Sponsored

แพ็กเกจที่ถูกบุกรุกสามารถหลีกเลี่ยงความปลอดภัยของโปรโตคอล DeFi ได้อย่างแยบยลและมีประสิทธิภาพในหลายวิธี ทั้งหมดนี้หมายความว่า Web3 มีความเสี่ยงต่อการโจมตี Web2 หลายรูปแบบ

ปัญหา Web3 ต้องการวิธีแก้ไขใหม่

Egorov อ้างว่าอุตสาหกรรมคริปโตจะต้องทำการเปลี่ยนแปลงเชิงโครงสร้างครั้งใหญ่เพื่อแก้ไขปัญหาเหล่านี้อย่างถาวร ตัวอย่างเช่น เขากล่าวถึง Ethereum Name Service (ENS) เป็นวิธีการที่ใช้บล็อกเชนเพื่อหลีกเลี่ยงการโจมตี DNS

หากนำมาใช้ ENS จะมีประสิทธิภาพ แต่ยังไม่มีการสนับสนุนในระดับเบราว์เซอร์เพียงพอที่จะกลายเป็นกระแสหลัก

แม้ว่า Curve จะได้รับการสนับสนุนจากสถาบันเพื่อป้องกันการแฮ็กด้วยมาตรการรักษาความปลอดภัยที่ใช้ Web3 มากขึ้น ระบบนิเวศใหม่อาจดูไม่คุ้นเคยกับเรา

ตัวอย่างเช่น Egorov กล่าวถึงว่าทั้งโครงสร้างการสร้างรายได้จากการเข้าชมเว็บจะต้องเปลี่ยนแปลง แทนที่จะเป็นเช่นนั้น ผู้เล่นหลักจะต้องรับผิดชอบค่าใช้จ่ายในการบำรุงรักษา ซึ่งจะได้รับแรงจูงใจจากความปลอดภัยที่เพิ่มขึ้น

Sponsored

การสร้างแอปดังกล่าวจะต้องใช้ความพยายามมาก มันจะต้องสร้างอินเทอร์เฟซ DeFi ขึ้นใหม่ หลีกเลี่ยงเทคโนโลยีเว็บทั้งหมดและอาจไม่มีความสามารถในการสร้างรายได้ แต่ดิฉันเชื่อว่ามีความต้องการอย่างมากสำหรับมัน โดยเฉพาะจากสถาบันที่จัดการเงินทุนของผู้ใช้จำนวนมาก เขากล่าว

โซลูชันเหล่านี้เป็นที่แน่นอนว่ารุนแรง แต่ Egorov เน้นว่าปัญหาเหล่านี้เป็นปัญหาทางสังคม ไม่ใช่เทคโนโลยี เขาเพียงแค่แนะนำมาตรการรักษาความปลอดภัยที่สามารถสร้างได้โดยใช้การวิจัยบล็อกเชนที่มีอยู่ แต่ก็เพียงพอแล้ว

กล่าวอีกนัยหนึ่ง หากอัตราการโจมตีครั้งใหญ่ยังคงเพิ่มขึ้น อาจสร้างความกระตือรือร้นมากขึ้นสำหรับการปฏิรูปเหล่านี้ Curve Finance พร้อมที่จะสร้างอนาคต Web3 โดยไม่มีช่องโหว่เหล่านี้

แต่เนื่องจากภัยคุกคามด้านความปลอดภัยในปัจจุบันยังคงมีอยู่ คำแนะนำของ Egorov สำหรับ DeFi คือการสร้างแอปพลิเคชันเดสก์ท็อปที่ทุ่มเทมากขึ้น

อย่างที่ดิฉันกล่าวไว้ก่อนหน้านี้ โมเดลปัจจุบันของการสร้างแอปส่วนหน้านั้นไม่ปลอดภัยเกินไปและมีพื้นผิวการโจมตีขนาดใหญ่มาก เพื่อให้ได้ระดับความปลอดภัยที่ดียิ่งขึ้น การโต้ตอบ DeFi ควรเปลี่ยนไปใช้แอปพลิเคชันเดสก์ท็อปที่ทุ่มเทมากขึ้น ผู้ก่อตั้ง Curve กล่าวสรุป

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา