Crypto Hacks များကို ရှင်းပြထားသည်- အဘယ်ကြောင့် ကိုယ်ပိုင်သော့ပျက်ကွက်မှုများသည် Web3 လုံခြုံရေးအတွက် အကြီးမားဆုံးခြိမ်းခြောက်မှုအဖြစ် ရှိနေပါသနည်း။
Blockchain ပရောဂျက်များသည် ဆိုက်ဘာတိုက်ခိုက်မှုများကြောင့် ဒေါ်လာဘီလီယံပေါင်းများစွာဆုံးရှုံးသွားသောကြောင့် Crypto ဟက်ခ်များသည် ခေါင်းစီးသတင်းများကို ဆက်လက်လွှမ်းမိုးထားသည်။ ဤဖြစ်ရပ်များသည် blockchain နည်းပညာတွင် အားနည်းချက်များကို ထုတ်ဖော်သည်ဟု လူအများက ယူဆကြသော်လည်း တကယ့်ပြဿနာမှာ အခြားနေရာများတွင် ရှိနေသည်- အပေးအယူခံရသော သီးသန့်သော့များဖြစ်ကြောင်း လုံခြုံရေးကျွမ်းကျင်သူများက စောဒကတက်ကြသည်။
DeFiLlama ၏အဆိုအရ blockchain ပရောဂျက်များသည်ခန့်မှန်းခြေအားဖြင့်ဆုံးရှုံးခဲ့သည်။ ဒေါ်လာ ၁၆.၆၉ ဘီလီယံ ဟက်ကာများ၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေး (DeFi) အမြတ်ထုတ်မှုများ၊ နှင့် တံတားထိုးတိုက်ခိုက်မှုများမှတဆင့်။ ပတ်ပတ်လည် 40% ထိုဆုံးရှုံးမှုများသည် blockchain အခြေခံအဆောက်အဦ သို့မဟုတ် စမတ်စာချုပ်များတွင် ချို့ယွင်းချက်များထက် ခိုးယူခြင်း သို့မဟုတ် ပေါက်ကြားခြင်းများနှင့် ဆက်စပ်နေသည်။
သီးသန့်သော့တစ်ခုသည် crypto ပိုက်ဆံအိတ်အတွက် စကားဝှက်တစ်ခုကဲ့သို့ လုပ်ဆောင်သည်။ blockchain ကိုယ်တိုင်က အလွန်လုံခြုံစေရန် ဒီဇိုင်းထုတ်ထားသော်လည်း၊ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများသို့ ဝင်ရောက်ခွင့်သည် ဤထူးခြားသောသော့ကို ကာကွယ်ခြင်းအပေါ် လုံးဝမူတည်ပါသည်။ တိုက်ခိုက်သူများသည် ၎င်းကိုရရှိပါက ၎င်းတို့သည် ဆက်စပ်ရန်ပုံငွေများကို အပြည့်အဝထိန်းချုပ်နိုင်မည်ဖြစ်သည်။ သမားရိုးကျ ဘဏ်လုပ်ငန်းနှင့် မတူဘဲ၊ လျှို့ဝှက်သော့တစ်ခု ပျက်စီးသွားသည်နှင့် တစ်ပြိုင်နက် အသုံးပြုခွင့်ကို ပြန်လည်ရယူနိုင်သည့် စကားဝှက် ပြန်လည်သတ်မှတ်မှု ရွေးချယ်ခွင့်၊ ဖောက်သည် ပံ့ပိုးမှု၊ သို့မဟုတ် လိမ်လည်မှုဌာန မရှိပါ။
Blockchain လုံခြုံရေးကုမ္ပဏီ CertiK သည် ပရောဂျက်များသည် စမတ်ကျသော စာချုပ်ကာကွယ်ရေးများကို အားကောင်းစေသဖြင့် လုပ်ငန်းလည်ပတ်မှုဆိုင်ရာ လုံခြုံရေးကျရှုံးမှုများသည် ပိုမိုအဖြစ်များလာကြောင်း မှတ်သားခဲ့သည်။ တိုက်ခိုက်သူများသည် blockchain ကုဒ်ကိုချိုးဖျက်ရန်ကြိုးစားမည့်အစား cloud စနစ်များ၊ developer tools များနှင့် human error များအပါအဝင် အားနည်းသောနေရာများကို ပစ်မှတ်ထားလာကြသည်။
ကျွမ်းကျင်သူများသည် သီးသန့်သော့အပေးအယူများကို အဓိကအမျိုးအစားနှစ်ခုအဖြစ် ခွဲခြားသတ်မှတ်သည်- အထောက်အထားများကို ခန့်မှန်းရန် ကြိုးပမ်းသည့် brute-force attacks နှင့် စုံစမ်းစစ်ဆေးသူများသည် သော့ကိုမည်ကဲ့သို့ဖော်ထုတ်ခဲ့သည်ကို အတိအကျမဆုံးဖြတ်နိုင်သည့် အမျိုးအမည်မသိပေါက်ကြားမှုများနှင့် အမည်မသိပေါက်ကြားမှုများ။ အတူတူ၊ ဤတိုက်ခိုက်မှုနည်းလမ်းများသည် cryptocurrency ခိုးယူမှု၏ သိသာထင်ရှားသော ဝေစုအတွက် ပါဝင်သည်။
ZK Proof Layer Cysic ၏တည်ထောင်သူနှင့် CEO ဖြစ်သူ Le Fan မှ လျှို့ဝှက်သော့ဖောက်ဖျက်မှုများသည် cryptography ၏ကျရှုံးခြင်းမဟုတ်သော်လည်း သော့စီမံခန့်ခွဲမှုတွင် ပျက်ကွက်မှုများဖြစ်ကြောင်း အလေးပေးပြောကြားခဲ့သည်။ ခေတ်မီ ကုဒ်ဝှက်စနစ်သည် အလွန်လုံခြုံသော်လည်း သီးသန့်သော့များကို အင်တာနက်ချိတ်ဆက်ထားသော စနစ်များတွင် သိမ်းဆည်းခြင်း၊ ဝန်ဆောင်မှုများတစ်လျှောက် မျှဝေခြင်း သို့မဟုတ် ဝန်ထမ်းများက ကိုင်တွယ်သည့်အခါတွင် အားနည်းချက်များ ပေါ်ပေါက်လာသည်။
ဘယ်သောအခါမှ မဖော်ပြပါက လုံခြုံစွာရှိနေနိုင်သော စကားဝှက်များနှင့်မတူဘဲ၊ သီးသန့်သော့များသည် blockchain အရောင်းအ၀ယ်များကို ခွင့်ပြုရန် ၎င်းတို့ကိုအသုံးပြုသည့်အခါတွင် အားနည်းချက်ဖြစ်လာသည်။ လည်ပတ်မှုဆိုင်ရာ ပိုက်ဆံအိတ်များသည် လွှဲပြောင်းမှုများကို လုပ်ဆောင်ရန်၊ ၎င်းတို့ကို cloud အထောက်အထားများ၊ ဆော့ဖ်ဝဲလ်မှီခိုမှု၊ ပြင်ပကုမ္ပဏီဝန်ဆောင်မှုများနှင့် လူသားအော်ပရေတာများဖြင့် ပြည့်နှက်နေသော ပတ်ဝန်းကျင်အတွင်းတွင် ထားရပါမည်။ ဤပတ်ဝန်းကျင်ရှိ စနစ်များသည် ဟက်ကာများအတွက် အားနည်းသော လင့်ခ်များ ဖြစ်လာတတ်သည်။
Pharos ၏တွဲဖက်တည်ထောင်သူနှင့် CEO ဖြစ်သူ Wish Wu သည် ပိုက်ဆံအိတ်တစ်ခုလုံးကို သီးသန့်သော့တစ်ခုတည်းဖြင့် ထိန်းချုပ်နိုင်သည့် blockchain ပလပ်ဖောင်းအများအပြားသည် ခေတ်မမီတော့သော လုံခြုံရေးမော်ဒယ်များအပေါ်တွင် မှီခိုနေရဆဲဖြစ်သည်ဟု ယုံကြည်သည်။ ဤချဉ်းကပ်မှုသည် ပုံမှန်အားဖြင့် ခွင့်ပြုချက်များစွာလိုအပ်သည်၊ ငွေပေးငွေယူများမပြီးပြတ်မီ အလွှာလိုက်လုံခြုံရေးထိန်းချုပ်မှုများ လိုအပ်သည့် အစဉ်အလာဘဏ္ဍာရေးအဖွဲ့အစည်းများနှင့် သိသိသာသာ ကွဲလွဲနေပါသည်။
cloud အခြေခံအဆောက်အအုံ၊ ဆော့ဖ်ဝဲလ်ထောက်ပံ့ရေးကွင်းဆက်များ၊ ဆိုရှယ်မီဒီယာအကောင့်များနှင့် ပြင်ပအပလီကေးရှင်းများအပါအဝင် တိုးပွားလာသောတိုက်ခိုက်မှု vector များသည် crypto နယ်ပယ်တစ်လျှောက် ဆိုက်ဘာလုံခြုံရေးအန္တရာယ်များကို သိသိသာသာ ချဲ့ထွင်လာကြောင်း Wu မှ သတိပေးခဲ့သည်။
ဖေဖော်ဝါရီလ 2025 Bybit ဟက်ခ်သည် ဤပြောင်းလဲနေသောခြိမ်းခြောက်မှုကို သရုပ်ဖော်သည်။ တိုက်ခိုက်သူများသည် ပြင်ပကုမ္ပဏီဆော့ဖ်ဝဲဆော့ဖ်ဝဲကို အပေးအယူလုပ်ကာ ပိုက်ဆံအိတ်အင်တာဖေ့စ်တွင် အန္တရာယ်ရှိသောကုဒ်ကို ထည့်သွင်းကာ ခန့်မှန်းခြေအားဖြင့် ခိုးယူမှုကို မသိလိုက်ဘဲ အမှုဆောင်အရာရှိများကို လှည့်ဖြားခဲ့ကြောင်း သိရသည်။ $ 1.5 ဘီလီယံတန်ဖိုးရှိ Ethereum.
အနာဂတ်ဆုံးရှုံးမှုများကိုလျှော့ချရန်၊ blockchain developer များသည် သီးသန့်သော့တစ်ခုတည်းအပေါ် မှီခိုမှုကို ဖယ်ရှားပစ်မည့် နည်းပညာများကို ပိုမိုအသုံးပြုလာကြသည်။ Multi-party computation (MPC) ပိုက်ဆံအိတ်များနှင့် အဆင့်သတ်မှတ်ခြင်း လက်မှတ်ထိုးခြင်းသည် ပါတီအများအပြားတွင် ခွင့်ပြုချက်ကို ဖြန့်ဝေပြီး သော့အပြည့်အစုံကို တစ်နေရာတည်းတွင် ဘယ်တော့မှ မတွေ့ကြောင်း သေချာစေသည်။ အစိတ်အပိုင်းတစ်ခုအား အခိုးခံရလျှင်ပင်၊ တိုက်ခိုက်သူများသည် ပိုက်ဆံအိတ်ကို လွတ်လပ်စွာ ဝင်ရောက်ကြည့်ရှုနိုင်မည်မဟုတ်ပေ။
အကောင့် abstraction သည် အသုံးစရိတ်ကန့်သတ်ချက်များ၊ ယုံကြည်ရသောလိပ်စာစာရင်းများ၊ အရန်အုပ်ထိန်းသူများနှင့် ပြန်လည်ရယူရေးယန္တရားများကဲ့သို့ စိတ်ကြိုက်ပြင်ဆင်နိုင်သော အကာအကွယ်များမှတစ်ဆင့် ပိုက်ဆံအိတ်လုံခြုံရေးကို တိုးမြှင့်ပေးသည့် နောက်ထပ်ပေါ်ထွက်လာသော ဖြေရှင်းချက်ဖြစ်သည်။ ဤအင်္ဂါရပ်များသည် လက်မှတ်ထိုးသူ တစ်ဦးမှ အပေးအယူခံရသော်လည်း တိုက်ခိုက်သူများ ရန်ပုံငွေများ ထုတ်ယူရန် သိသိသာသာ ခက်ခဲစေသည်။
ပိုမိုအားကောင်းသော နည်းပညာတစ်ခုတည်းနှင့် မလုံလောက်ကြောင်း လုံခြုံရေးကျွမ်းကျင်သူများက သဘောတူညီကြသည်။ ၎င်းတို့သည် crypto လုပ်ငန်းသည် ဖွံ့ဖြိုးတိုးတက်မှု၊ အသုံးချမှု၊ အခြေခံအဆောက်အအုံ၊ ဝန်ထမ်းလေ့ကျင့်ရေးနှင့် အဖွဲ့အစည်းဆိုင်ရာ ယဉ်ကျေးမှုတို့ကို အကျုံးဝင်သည့် ဆက်လက်လုပ်ဆောင်သည့် လည်ပတ်မှုဆိုင်ရာ စည်းကမ်းတစ်ရပ်အဖြစ် လုံခြုံရေးကို လက်ခံရမည်ဟု ငြင်းခုံကြသည်။ blockchain မွေးစားခြင်းဆက်လက်ကြီးထွားလာသည်နှင့်အမျှ၊ လျှို့ဝှက်သော့စီမံခန့်ခွဲမှုနှင့် လုပ်ငန်းလည်ပတ်မှုလုံခြုံရေးကို မြှင့်တင်ခြင်းသည် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကိုကာကွယ်ရန်နှင့် high-profile crypto ဟက်ခ်များ၏အကြိမ်ရေကိုလျှော့ချရန်အတွက် မရှိမဖြစ်လိုအပ်နေမည်ဖြစ်ပါသည်။
Comments are closed, but trackbacks and pingbacks are open.