การวิเคราะห์ความปลอดภัยของบัญชีสมาร์ท
บทนำ
เร็วๆ นี้ การถูกขโมยของ Bybit ได้สั่นสะท้อนให้ชุมชนคริปโตต้องสงสัยและกระตุ้นการพิจารณาอย่างลึกลงถึงความปลอดภัยของบัญชีสมาร์ท Safe Wallet บทความนี้จะสำรวจอย่างละเอียดบทบาทของกระเป๋าเงินหลายรายการและเทคโนโลยีการนำบัญชีเข้าสู่ความปลอดภัยของสินทรัพย์และว่าวิธีที่โซลูชันการแสวงหาตนเองแบบกระจายตอบสนองต่อการโจมตีใหม่ เราจะวิเคราะห์เหตุการณ์ทั้งหมด เปิดเผยกลยุทธ์สำคัญสำหรับการป้องกันสินทรัพย์ที่เข้ารหัสและคุ้มครองความปลอดภัยของความร่ำรวยดิจิทัลของคุณ
Bybit ถูก hack: วิธีการทำให้ UI ทำลายการป้องกันหลายลายเซ็นเจอร์ของบัญชีสมาร์ทเฟืองอันปลอดภัย
ในวันที่ 21 กุมภาพันธ์ 2025 แลกเชญสกุลเงินดิจิตอล Bybit ประสบกับการโจมตีของแฮ็กเกอร์ที่ไม่เคยเกิดขึ้นมาก่อน: แฮกเกอร์ทำการเข้าถึงอุปกรณ์ของ Gnosis นักพัฒนา Safe ได้แทรกโค้ด Java ที่เป็นอันตรายและปลอมเป็นรายละเอียดของการทำธุรกรรม ทำให้ Bybit สูญเสียประมาณ 1.5 พันล้านเหรียญ เหริน การเกิดเหตุนี้ถือว่าเป็นหนึ่งในการขโมยที่ใหญ่ที่สุดในประวัติศาสตร์ของสกุลเงินดิจิทัล โดยมีการเกี่ยวข้องกับกลุ่มแฮ็กเกอร์เหรินเกาหลีเหนือ Lazarus Group
ตามรายงานทางนิติวิทยาศาสตร์ที่เผยแพร่โดย Bybit (จัดทําร่วมกันโดย Sygnia และ Verichains) ผู้โจมตีได้ทําลายกลไกหลายลายเซ็นผ่านการเจาะทางวิศวกรรมสังคมที่ซับซ้อนและการปลอมแปลงสัญญาอัจฉริยะและในที่สุดก็เสร็จสิ้นการโอนเงิน
เป็นโซลูชันกระเป๋าเงินสดหลายลายเซ็นเจอร์ชั้นนำในอุตสาหกรรม Safe smart account เสมอมาถือว่าเป็นป้อมป้องที่ปลอดภัยสำหรับการจัดการสินทรัพย์เข้ารหัสไซโต. อย่างไรก็ตาม เหตุการณ์ Bybit เปิดเผยช่องโหว่ด้านความปลอดภัยที่ถือว่าถามใจอยู่เสมอ เจ้ากระเป๋าเงินนั้นโดยตรง โจมตีสัญญาฉลากฉลากได้ แต่แฮ็กเกอร์ประสบความสำเร็จในการเข้าถึงอุปกรณ์ของนักพัฒนา Safe Wallet ผ่านชุดของวิธีการวางแผนโซเชียลเอ็นจิเนียริ่งที่ออกแบบอย่างรอบคอบ
ฮักเกอร์ได้ใช้เทคนิคอย่างชาญฉลาดในการควบคุมกระบวนการลงลายการทำธุรกรรมโดยการฝังรหัส Java ที่เป็นอันตรายเข้าไปใน Safe UI โดยเมื่อผู้ถือกระเป๋าปลอดภัยของ Bybit ทำการโอนเงินระหว่างกระเป๋าหนาและกระเป๋าบาง พวกเขาเห็นหน้าตาของอินเตอร์เฟซการทำธุรกรรมตามปกติ แต่แท้จริงแล้วมีการดำเนินการทำธุรกรรมที่ถูกแก้ไขอย่างอันตราย วิธีการโจมตีด้วยการเปลี่ยนแปลง UI นี้มีความลึกซึ้งมาก และทีมงานดำเนินการแลกเปลี่ยนที่มีประสบการณ์ก็ไม่สามารถตรวจจับได้
โดยเฉพาะผู้โจมตีได้ปรับใช้สัญญาการใช้งานที่เป็นอันตรายจากนั้นแทนที่สัญญา Safe ด้วยเวอร์ชันที่เป็นอันตรายผ่านลายเซ็นของบัญชีเจ้าของสามบัญชี ต่อจากนั้นตรรกะที่เป็นอันตรายถูกฉีดเข้าไปในช่องเก็บข้อมูลที่ระบุโดยใช้คําสั่ง DELEGATECALL ในที่สุดผู้โจมตีก็โอนโทเค็น ERC20 ประมาณ 400,000 ETH และโทเค็น ERC20 อื่น ๆ ออกจากกระเป๋าเงินเย็นของ Bybit ได้สําเร็จโดยใช้ฟังก์ชันลับหลัง
ความสำเร็จของวิธีการโจมตีนี้ไม่เพียงแค่เปิดเผยจุดอ่อนของกระเป๋าเก็บรักษาตนเองแบบกระจายที่ระดับอินเตอร์เฟซของผู้ใช้ แต่ยังเน้นถึงความเสี่ยงที่เป็นไปได้ของการแลกเปลี่ยนเงินดิจิทัลในขั้นตอนการจัดการสินทรัพย์ แม้กระทั้งกลไกลายเซ็นเจอร์หลายตัวซึ่งถือว่าปลอดภัยที่สุด ก็สามารถถูกบุกรุกด้วยการหลอกลวงอินเตอร์เฟซที่ออกแบบอย่างระมัดระวัง
ประวัติการพัฒนา ##The ของ Safe Wallet: จากวิสัยทัศน์สู่กระแสหลัก
เมื่อมองย้อนกลับไปในประวัติศาสตร์การพัฒนาของ Safe Wallet ได้เสนอแนวคิดของบัญชีสัญญาอัจฉริยะเป็นครั้งแรกเพื่อจัดการกับความล้มเหลวของจุดเดียวและอันตรายที่ซ่อนอยู่อื่น ๆ ของกระเป๋าเงินหลายลายเซ็นแบบดั้งเดิม มันได้รับความไว้วางใจจากผู้ใช้จํานวนมากในช่วงไม่กี่ปีที่ผ่านมา แต่ยังเปิดเผยปัญหาทางเทคนิคของกลไกนี้ในการจัดการกับการโจมตีของแฮ็กเกอร์รูปแบบใหม่
ในปี 2018 นักพัฒนาบล็อกเชนสามคน Lucas, Mariano และ Thomas ได้เปิดตัวโครงการ Safe โดยมีเป้าหมายเพื่อแก้ปัญหาความซับซ้อนในการดําเนินงานของกระเป๋าเงินหลายลายเซ็นแบบดั้งเดิม ในเวลานั้นผู้ใช้ระดับองค์กรจําเป็นต้องพึ่งพาคีย์ฮาร์ดแวร์หรือบริการของบุคคลที่สามเพื่อจัดการสินทรัพย์ในขณะที่ผู้ใช้ทั่วไปพบว่าเป็นการยากที่จะเชี่ยวชาญเทคโนโลยีการจัดการคีย์ส่วนตัวที่ซับซ้อน ทีม Safe เสนอแนวคิดที่เป็นนวัตกรรมใหม่ของ “smart contract as wallet” ทําให้ผู้ใช้สามารถควบคุมสินทรัพย์โดยตรงบนห่วงโซ่ผ่านกฎที่กําหนดไว้ล่วงหน้า (เช่นลายเซ็นหลายลายเซ็นล็อคเวลา) โดยไม่ต้องมีส่วนร่วมของคนกลาง
ในปี 2020 Safe ได้เปิดตัวเครือข่ายทดสอบและนำ Gnosis Chain เข้ามาเป็นเชื่อมโยงในการทำธุรกรรม ซึ่งได้เพิ่มความเร็วของการทำธุรกรรมอย่างมีนัยยะ; หลังจากเครือข่ายหลักถูกเปิดในปี 2021 กระเป๋าเงินพกพาแบบลายมือลายตาสนับสนุนมาตรฐาน ERC-4337 และเข้ากันได้กับโปรโตคอล DeFi แบบหลัก ๆ ตามสถานการณ์ในปี 2023 Safe ได้รวม DApps มากกว่า 1,000 แอปพลิเคชันและบริหารจัดการสินทรัพย์มากกว่า 20 พันล้านดอลลาร์ กลายเป็นหนึ่งในเครื่องมือที่ได้รับความนิยมสำหรับผู้ใช้ธุรกิจ
Safe Wallet เป็นกระเป๋าเงินหลายลายล้วนที่ใช้เทคโนโลยี Ethereum บล็อกเชนที่พัฒนาโดย Gnosis ซึ่งช่วยให้ผู้ใช้สามารถจัดการสินทรัพย์ผ่านสมาร์ทคอนแทรค การออกแบบแบบหลักของมันคือการต้องการให้หลายฝ่ายที่ได้รับอนุญาตลงนามธุรกรรมผ่านกลไกลายเซ็นหลายตัว, ทำให้ลดความเสี่ยงจากการรั่วของคีย์ส่วนตัวเดียว ตามเอกสารเอกสารอย่างเป็นทางการของ Safe Global, จุดมุ่งหมายของมันคือ “ทำให้ทุกรายการปลอดภัย” และสนับสนุนการออกแบบแบบโมดูลาร์ ผู้ใช้สามารถปรับแต่งฟังก์ชัน เช่น เพิ่มธุรกรรมอัตโนมัติหรือการรวมโปรโตคอลการเงินที่ไม่มีการกำหนด (DeFi)
กลไกความปลอดภัยหลักของมันคือ
-ควบคุมสิทธิการลงนามหลายรายการ: ผู้ใช้สามารถตั้งกฎสิทธิการลงนามหลายรายการ เช่น2⁄3, 3⁄5, และแม้กระทั่งผูกกระเป๋าสตางค์ฮาร์ดแวร์ (เช่น Ledger) เพื่อเพิ่มความปลอดภัย
การตรวจสอบสัญญาอัจฉริยะ: รหัสทั้งหมดจะต้องได้รับการตรวจสอบอย่างเคร่งครัดโดยสถาบันบุคคลที่สาม (เช่น Certik, Slither) และชุมชนได้รับการส่งเสริมให้ค้นพบจุดอ่อนผ่านโปรแกรม “Bug Bounty”
- ฟังก์ชันพักฉุกเฉิน: ผู้ดูแลระบบสามารถหยุดการดำเนินการสัญญาเมื่อพบความผิดปกติ แต่สิทธิ์นี้ถูกจำกัดเฉพาะในสถานการณ์ที่เฉพาะเจาะจง
การซ่อมแซมรั้วหลังจากการสูญเสียแกะ: มาตรการชดเชยของกระเป๋าเงินปลอดภัย
ควรทราบว่าในเหตุการณ์การโจมตี Bybit กระเป๋าเงินปลอดภัยเองไม่ได้ถูกแฮ็ก. จุดอ่อนหลักๆ อยู่ในการป้องกันโค้ดด้านหน้าและอุปกรณ์ของนักพัฒนาซึ่งอาจเกินความคาดหวังของผู้ใช้หลายๆ คน
แต่อย่างใดก็ตาม อุบัติเหตุนี้เปิดเผยความซับซ้อนของเทคโนโลยีลายเซ็นแบบหลายบัญชีของ Safe Wallet ในการใช้งานจริง - การอนุญาตลายเซ็นหลายรูปแบบไม่ถูกจำกัดอย่างเหมาะสม ทำให้ผู้โจมตีสามารถหลบหลายชั้นของการตรวจสอบโดยการปลอมลายเซ็น อุบัติเหตุนี้เปิดเผยปัญหาสามข้อ
ความปลอดภัยของอุปกรณ์นักพัฒนา: อุปกรณ์ของนักพัฒนาถูก hack โดยทำให้มีการฝังโค้ดที่เป็น malware ซึ่งเน้นความสำคัญของความปลอดภัยทางกาย
ความเสมอภาคด้านหน้า: ผู้ใช้พึ่งพาทางอินเตอร์เฟซด้านหน้าเพื่อดูรายละเอียดของการทำธุรกรรม หากทางด้านหน้าถูกแก้ไขไป อาจส่งผลให้การทำธุรกรรมที่ไม่ดี
- รหัสอันตรายที่เลือกเฉพาะ: รหัสอันตรายจะถูกเปิดเฉพาะสำหรับเป้าหมายที่เฉพาะเจาะจง (ผู้ลงชื่อ Bybit) ซึ่งเพิ่มความยากลำบากในการตรวจจับ
ตามรายงานจาก Cointelegraph ทีม Safe Wallet ได้ดำเนินการด่วนตามมาด้วยการกระทำต่อไปนี้หลังจากเหตุการณ์
-การสร้างใหม่และกำหนดค่าโครงสร้าง: ทีมได้สร้างใหม่และกำหนดค่าโครงสร้างทั้งหมดเพื่อกำจัดเวกเตอร์การโจมตีที่เป็นไปได้และรักษาความปลอดภัยของระบบ
- หมุนข้อมูลรับรองทั้งหมด: ข้อมูลรับรองการเข้าถึงทั้งหมด (เช่น รหัสผ่านและคีย์) ได้รับการหมุนเพื่อป้องกันไม่ให้มีการเข้าถึงที่อาจถูกหลุดออกไปนำมาใช้งาน
การศึกษาและการเตือนผู้ใช้: Gnosis Safe แนะนำให้ผู้ใช้คงอยู่ในสภาพความระมัดระวังสูงและ”ระวังอย่างมาก”เมื่อทำการเซ็นรายการธุรกรรมเพื่อป้องกันการโจมตีที่เหมือนกัน
การตรวจสอบความปลอดภัยในการเก็บรักษาสินทรัพย์ดิจิทัล: นวัตกรรมต่อเนื่องและการอัพเกรดมาตรการความปลอดภัย
เหตุการณ์นี้ทำให้โครงสร้างของ Gnosis Safe ได้รับการเตือนภัย แต่ก็ยังเป็นโอกาสสำหรับการปรับปรุงในอนาคต หลังจากการโจมตีทรัพย์สินทรัพย์ของ Bybit ทีม Gnosis Safe ได้ดำเนินมาตรการเช่น การสร้างโครงสร้างพื้นฐานใหม่ หมุนเปลี่ยนข้อมูลประจำและการฝึกอบรมผู้ใช้เพื่อเพิ่มความปลอดภัยของระบบและช่วยส่งเสริมความไว้วางใจของผู้ใช้ แม้ว่าเหตุการณ์นี้จะทำให้เกิดความขัดแย้งในอุตสาหกรรมเกี่ยวกับความปลอดภัย การดำเนินการเหล่านี้แสดงให้เห็นถึงความสนใจของทีมในการแก้ปัญหารวดเร็ว
แน่นอนว่าเหตุการณ์นี้ได้กระตุ้นวงการให้ตรวจสอบสถาปัตยกรรมด้านความปลอดภัยที่มีอยู่และกลยุทธ์การจัดการความเสี่ยงอีกครั้ง
โดยทั่วไปแล้ว กระเป๋าเงินหลายลายเซ็นเจอร์ไม่ได้เป็นการรับประกันความปลอดภัยอย่างแน่นอนอีกต่อไป อุบัติเหตุนี้พิสูจน์ว่า แม้จะมีกลไกการเซ็นเจอร์หลายลายแต่ระบบการรักษาความปลอดภัยทั้งหมดอาจถูกบุกรุกโดยผู้เซ็นชื่อหรือถูกควบคุม ซึ่งสิ่งนี้ต้องการให้แลกเชนนำเข้าชั้นบรรภาษย์การตรวจสอบมากขึ้นและกลไกตรวจสอบอิสระในกระบวนการอนุมัติธุรกรรม
โดยอันดับที่สอง ความปลอดภัยของโซ่อุปทานและการป้องกันอินเตอร์เฟซผู้ใช้กำลังกลายเป็นสิ่งสำคัญมากขึ้น ผู้โจมตีโจมตีโดยการแฮ็กเข้าสู่อุปกรณ์ของนักพัฒนา Safe Wallet โดยเน้นที่ความปลอดภัยของทุก ลิงค์ การดำเนินงานในระบบทั้งหมดเป็นสิ่งสำคัญ เว็บไซต์ต้องเสริมความมั่นคงปลอดภัยของผู้ให้บริการบุคคลที่สามและสร้างกระบวนการตรวจสอบรหัสและการใช้งานที่เข้มงวดมากขึ้น
เผชิดกับการคุกคามด้านความปลอดภัยที่ซับซ้อนมากขึ้น บริษัทแลกเปลี่ยนเงินดิจิทัลต้องดำเนินการนวัตกรรมและอัปเกรดมาตลอดเวลาเพื่อรักษามาตรฐานความปลอดภัย ตัวอย่างเช่น Gate.io ซึ่งเป็นแพลตฟอร์มการซื้อขายที่เป็นผู้นำในอุตสาหกรรม มีนํ้าใจความปลอดภัยของทรัพย์สินของผู้ใช้เสมอและให้บริการการป้องกันทรัพย์สินอย่างครบครันผ่านระบบกระเป๋าเซ็นเนเจอร์หลายตัวอย่างที่ถูกปรับปรุงอย่างต่อเนื่อง การตรวจสอบจากบุคคลที่สามอย่างเข้มงวด และการตรวจสอบความเสี่ยงแบบเรียลไทม์
Conclusion
เหตุการณ์การโจรกรรมนี้เผยให้เห็นความซับซ้อนและความเปราะบางของความปลอดภัยของสกุลเงินดิจิทัล แม้แต่กระเป๋าเงินหลายลายเซ็นก็สามารถละเมิดได้โดยการโจมตีที่ออกแบบมาอย่างพิถีพิถันโดยเน้นถึงความสําคัญของมาตรการรักษาความปลอดภัยที่ครอบคลุม เมื่อต้องเผชิญกับภัยคุกคามที่ซับซ้อนมากขึ้นการแลกเปลี่ยนจําเป็นต้องคิดค้นกลยุทธ์ด้านความปลอดภัยอย่างต่อเนื่องรวมถึงการเสริมสร้างความปลอดภัยของห่วงโซ่อุปทานการเพิ่มประสิทธิภาพการจัดการสินทรัพย์และระบบการตรวจสอบแบบเรียลไทม์ เหตุการณ์นี้ไม่เพียง แต่เป็นคําเตือนถึง Safe Wallet แต่ยังเป็นโอกาสในการส่งเสริมการอัปเกรดระบบนิเวศทั้งหมดเพื่อปูทางไปสู่การจัดการสินทรัพย์ crypto ที่ปลอดภัยยิ่งขึ้นในอนาคต
คำเตือนเรื่องความเสี่ยง: The ตลาดสกุลเงินดิจิทัล ตลาดมีความตื่นเต้นอย่างมาก และช่องโหว่ด้านความปลอดภัยใหม่อาจปรากฏขึ้นได้ทุกเวลา แม้ว่าจะมีมาตรการป้องกันอย่างครบถ้วน ก็ยังมีความเสี่ยงในการสูญเสียสินทรัพย์
