16 บล็อกเชนที่ Bybit เผย...อาจถูกอายัดเงินคุณได้! ความปลอดภัยที่คุณคาดไม่ถึง

แพลตฟอร์มเทรดคริปโตชื่อดัง Bybit เปิดโปงความจริงที่หลายคนไม่รู้—16 บล็อกเชนหลักมีช่องโหว่ให้ผู้มีอำนาจสามารถอายัดเงินคุณได้ทันที

ไม่ใช่แค่ DeFi ที่เสี่ยง—แม้แต่เชนใหญ่ๆ ก็โดน!

นักวิเคราะห์ชี้ว่า 'การกระจายอำนาจ' บางโครงการอาจเป็นแค่ภาพลวงตา เมื่อรัฐบาลหรือหน่วยงานกำกับดูแลสามารถแทรกแซงได้ตลอดเวลา

ข้อคิดท้ายบท: ในโลกการเงินที่ 'ไร้ตัวกลาง' ดูเหมือนจะมี 'ตัวกลาง' แอบซ่อนอยู่เสมอ—แค่ใส่เสื้อคลุมเทคโนโลยีแล้วเรียกตัวเองว่า Web3

ทีมวิจัยได้ข้อสรุปออกมาว่าจากเครือข่ายทั้ง 16 รายชื่อสามารถจัดหมวดหมู่แยกย่อยได้เป็นอีก 3 ประเภท ซึ่งจะแตกต่างกันในเรื่องของ “กลไกในการอายัดบัญชี” ซึ่งจะมีรายละเอียดดังนี้

• Hardcoded : มีการแฝงโค้ดคำสั่งในการอายัดบัญชีไว้ตั้งแต่ต้นแบบถาวร (BNB เป็นหนึ่งในนี้)
• Configfile : การอายัดแบบอิงการกำหนดค่า (config-based freezing) ซึ่งจัดการผ่านไฟล์กำหนดค่าภายใน เช่น YAML, ENV หรือ TOML โดยไฟล์เหล่านี้มักจะเข้าถึงได้เฉพาะผู้ตรวจสอบความถูกต้อง,  foundation และนักพัฒนาหลัก ซึ่งบล็อกเชนส่วนใหญ่ที่พบจะใช้วิธีนี้
• Smart Contract : การขึ้นบัญชีดำผ่านการใช้งาน Smart Contract ซึ่งมีเพียง Huobi Eco chain เท่านั้นที่ใช้วิธีดังกล่าว

นอกจากนี้พวกเขายังตรวจพบความเป็นไปได้ของการอายัดบัญชีในอีก 19 บล็อกเชน โดยบล็อกเชน Cosmos (ATOM) ได้รับความสนใจมากที่สุดจากทีมวิจัยเนื่องจากพวกเขาใช้ Module accounts

Module accounts จะไม่เหมือนบัญชีผู้ใช้ทั่วไปเพราะมันจะถูกควบคุมโดย module logic ไม่ใช่ private keys ซึ่งตามทฤษฏีแล้วสามารถ “ระงับการทำธุรกรรมได้”

รายงานระบุว่า ฟังก์ชันนี้สามารถถูกแก้ไขในอนาคตเพื่อเพิ่มที่อยู่ของแฮกเกอร์เพื่อเป็นการป้องกันได้ แต่มันก็เป็นดาบสองคม เนื่องจากถึงแม้จะช่วยป้องกันมิจฉาชีพแต่ในขณะเดียวกันก็มอบพลังในการเซ็นเซอร์ข้อมูล และเพิ่มการรวมอำนาจไว้ในมือบุคคลบางกลุ่ม

อย่างไรก็ดี ผลการวิจัยครั้งนี้ได้ยิ่งไปเพิ่มเชื้อไฟให้กับการตั้งคำถามถึง “การกระจายอำนาจอย่างแท้จริง” ในเครือข่ายบล็อกเชนว่ายังน่าเชื่อถือได้หรือไม่ เพราะในปัจจุบันหลายเครือข่ายได้เริ่มมีการนำระบบควบคุมฉุกเฉินใส่เข้ามา ทำให้เส้นแบ่งระหว่างการรักษาความปลอดภัย กับการกุมอำนาจเบ็ดเสร็จเริ่มเลือนลาง

ที่มา : Cointelegraph