ซีรี่ส์ X Carnival : กฎหมายป่ามืดใหม่
ตามที่หน่วยงานด้านความปลอดภัย PeckShield ระบุว่า NFT Lending Agreement X Carnival ถูกแฮ็กเมื่อวันที่ 26 มิถุนายนและผู้กระทำผิดได้รับ 3,087 Ethereum – ประมาณ 3.8 ล้านดอลลาร์
ที่อยู่ของแฮ็กเกอร์คือ 0xB7CBB4D43F1E08327A90B32A8417688C9D0B800A ตามที่ PeckShield การโจมตีอาจเกิดจาก NFT ที่เผยแพร่ซึ่งยังคงใช้เป็นหลักประกัน X Fiesta วันที่ 26 มิถุนายนได้ออกประกาศว่าได้ระงับสัญญาสมาร์ทชั่วคราวและไม่สนับสนุนการดำเนินการฝากและการกู้ยืมชั่วคราว
เมื่อวันที่ 27 มิถุนายนผู้โจมตีส่ง 2,967 ETH ประมาณ 3.6 ล้านดอลลาร์สหรัฐ ไปยังที่อยู่ใหม่ของ 0xCA และอีก 120 ETH ไปยังเงินสดทอร์นาโด ในวันเดียวกันนั้น XCarnival ได้เจรจากับผู้โจมตี XCarnival ในห่วงโซ่
ตอนแรกพวกเขาต้องการใช้ $ 300,000 bug bounty เป็นเงื่อนไขสำหรับผู้โจมตีเพื่อคืนเงินที่ถูกขโมยที่เหลือ แต่แฮกเกอร์เพิ่มเงื่อนไขเป็น 1,500 Ether และขอให้เจ้าหน้าที่ออกแถลงการณ์อย่างเป็นทางการว่าผู้โจมตีจะได้รับ 1,500 Ether bounty และได้รับการยกเว้นจากการดำเนินคดีทางกฎหมาย
XCarnival ปฏิบัติตามเงื่อนไขของผู้โจมตีและโพสต์ข้อความที่เกี่ยวข้องใน Twitter เมื่อวันที่ 27 มิถุนายน หลังจากนั้นผู้โจมตีจะได้รับ ETHs 1,467เงินที่เหลือภายใต้ที่อยู่ถูกโอนไปยังพายุทอร์นาโด เราเตอร์ 20:18:12 แสดง 100 ETHs ต่อการทำธุรกรรมรวมเป็น 1,500 ETHs และยอดคงเหลือปัจจุบันของที่อยู่มีแนวโน้มที่จะเป็น 0
ข้อมูล Crunchbase แสดงให้เห็นว่าในปี 2021 มีการลงทุนมากกว่า $ 1 พันล้านใน VC ในด้านการรักษาความปลอดภัยการเข้ารหัสลับ ตัวเลขนี้น้อยกว่า $ 100 ล้านของการร่วมลงทุนทั้งหมดในปี 2020 เมื่อวันที่ 8 เมษายน 2022 บริษัท รักษาความปลอดภัย blockchain Certik ประกาศความสำเร็จของการระดมทุนรอบ B3 มูลค่า 88 ล้านเหรียญสหรัฐซึ่งสวนทางกับแนวโน้มในสภาพแวดล้อมของตลาดที่วุ่นวายเมื่อเร็ว ๆ นี้และรีเฟรชแทร็กการรักษาความปลอดภัย blockchain ที่ใหญ่ที่สุดสำหรับการจัดหาเงินทุนเพียงครั้งเดียว
ความสำเร็จของ Web3 ขึ้นอยู่กับโมเดลที่เป็นนวัตกรรมโดยเฉพาะอย่างยิ่งการจัดการกับความท้าทายด้านความปลอดภัยใหม่ ๆ ที่เกิดจากสถาปัตยกรรมแอปพลิเคชันที่แตกต่างกัน ใน Web3 การสร้างแอพพลิเคชั่นแบบกระจายอำนาจหรือ dApps ไม่ได้ขึ้นอยู่กับตรรกะของแอพพลิเคชั่นแบบดั้งเดิมและชั้นข้อมูลที่มีอยู่ใน Web 2.0 ในยุค Web3 มันเป็นรูปแบบของ blockchain โหนดเครือข่ายและสัญญาอัจฉริยะเพื่อจัดการตรรกะและสถานะของอินเทอร์เน็ตแบบกระจายอำนาจ
โมเดลนวัตกรรมนี้นำความท้าทายด้านความปลอดภัยใหม่ ๆ มาสู่ความปลอดภัยของผู้ใช้และองค์กร:
- สถาปัตยกรรมเทคโนโลยีแบบกระจายอำนาจช่วยให้คีย์ส่วนตัวขององค์กรหรือผู้ใช้สามารถโต้ตอบโดยตรงกับโครงสร้างพื้นฐาน
- ความปลอดภัยของสัญญาและรหัส
- ขาดกลไกทางเทคนิคสำหรับการจัดการความปลอดภัยแบบรวมศูนย์และแบบรวมศูนย์
- การขาด KYC และหน่วยงานของ บริษัท ทำให้กฎหมายสามารถตรวจสอบย้อนกลับได้
จากมุมมองของแนวโน้มในอนาคตนวัตกรรมความปลอดภัยของ Web3 นั้นดำเนินการในสภาพแวดล้อมที่โปร่งใสและโอเพ่นซอร์สซึ่งจะสร้างโซลูชันที่สร้างสรรค์ Web3 อาจวางไข่ในระเบียบทางกฎหมายใหม่
ดูเพิ่มเติมที่:แพลตฟอร์มการทำเหมืองรหัสผ่าน Binance Pool ทำงานร่วมกับ Ultimuspool