แฮก KelpDAO เผยความเสี่ยงด้านความปลอดภัยในการดำเนินงานที่เพิ่มขึ้นของ DeFi

KelpDAO ประสบกับการละเมิดความปลอดภัยที่เผยให้เห็นจุดอ่อนสำคัญในการดำเนินงาน ต่างจากเหตุการณ์ DeFi ในอดีตที่เกิดจากข้อผิดพลาดในการเขียนโค้ด การแฮกครั้งนี้มุ่งเป้าไปที่ความล้มเหลวในกระบวนการภายในของแพลตฟอร์ม เหตุการณ์นี้บีบให้วงการต้องเผชิญกับแนวหน้าด้านภัยคุกคามความปลอดภัยรูปแบบใหม่ที่เหนือกว่าข้อบกพร่องของสัญญาอัจฉริยะ

จุดบกพร่องในการดำเนินงานที่ถูกจับตามอง

การละเมิดครั้งนี้เกิดจากช่องโหว่ในกระบวนการของมนุษย์และการจัดการระบบ มากกว่าข้อบกพร่องของซอฟต์แวร์ ซึ่งแสดงถึงการเปลี่ยนแปลงพื้นฐานจากความกังวลด้านความปลอดภัยของ DeFi แบบดั้งเดิมที่การตรวจสอบโค้ดเป็นแนวป้องกันหลัก ความเสี่ยงในการดำเนินงานรวมถึงการควบคุมการเข้าถึงที่ไม่ดี การจัดการคีย์ที่ล้มเหลว และการพังทลายของขั้นตอนการตรวจสอบที่ข้ามมาตรการป้องกันทางเทคนิค

การเปลี่ยนแปลงด้านความปลอดภัย

ในอดีต แพลตฟอร์ม DeFi ให้ความสำคัญกับการตรวจสอบสัญญาอัจฉริยะเพื่อป้องกันการโจมตี แต่ปัจจุบัน ช่องว่างด้านความปลอดภัยในการดำเนินงานกลับมีอันตรายเท่าเทียมกัน เมื่อผู้โจมตีมุ่งเป้าไปที่ขั้นตอนการทำงานด้านการบริหารและจุดประสานงาน เหตุการณ์ KelpDAO พิสูจน์ให้เห็นว่าผู้ไม่หวังดีสามารถเจาะระบบได้โดยไม่ต้องหาช่องโหว่ในโค้ด แต่ใช้ประโยชน์จากวิธีที่ทีมงานจัดการสินทรัพย์และดำเนินการธุรกรรมแทน

ความต้องการโปรโตคอลการตรวจสอบ

ผู้สังเกตการณ์ในวงการชี้ให้เห็นถึงความจำเป็นเร่งด่วนสำหรับระบบการตรวจสอบแบบกระจายศูนย์ เพื่อแทนที่การควบคุมการดำเนินงานแบบจุดเดียว โปรโตคอลดังกล่าวจะต้องมีการตรวจสอบที่อิสระหลายครั้งสำหรับการดำเนินการที่สำคัญ ลดการพึ่งพากระบวนการภายในที่พิสูจน์แล้วว่ามีความเสี่ยง แนวทางนี้เปลี่ยนความปลอดภัยจากการตัดสินใจดำเนินงานแบบรวมศูนย์ไปสู่ฉันทามติของเครือข่ายแบบกระจาย

ความท้าทายในการตอบสนองของอุตสาหกรรม

การพัฒนามาตรฐานความปลอดภัยในการดำเนินงานนำเสนออุปสรรคเฉพาะเมื่อเทียบกับการแก้ไขโค้ด ต่างจากการอัปเดตซอฟต์แวร์ การเปลี่ยนแปลงกระบวนการจำเป็นต้องมีการปรับเปลี่ยนพฤติกรรมในทีมงานและโครงสร้างพื้นฐานใหม่ โซลูชันการตรวจสอบแบบกระจายศูนย์ต้องสร้างสมดุลระหว่างความปลอดภัยและประสบการณ์ผู้ใช้ หลีกเลี่ยงการรวมศูนย์ที่ทำให้เกิดการละเมิดในครั้งนี้

วงการต้องพัฒนาโครงสร้างความปลอดภัยในการดำเนินงานที่ใช้งานได้จริงก่อนที่จะเกิดการละเมิดครั้งต่อไป เนื่องจากเงินทุนของผู้ใช้ยังคงถูกเปิดเผยต่อความล้มเหลวในกระบวนการ