Haastattelussa BeInCryptolle Movement Labsin toinen perustaja Cooper Scanlon nosti esiin huolenaiheita lohkoketjuinfrastruktuurin haavoittuvuuksista, erityisesti perinteisten älysopimusten, kuten Ethereumin (ETH), puutteista. Hän korosti, että nämä heikkoudet muodostavat vakavan uhan globaalin rahoituksen tulevaisuudelle.
Hänen huomautuksensa tulevat aikana, jolloin kryptoteollisuus kamppailee huijausten ja hakkereiden lisääntymisen kanssa, mikä on aiheuttanut merkittävää vahinkoa ja heikentänyt luottamusta alaan.
Movement Labsin perustaja pohtii älysopimusten riskejä
Scanlon huomautti, että älysopimusten puutteet ovat johtaneet miljardien menetyksiin pelkästään vuonna 2024. SolidityScanin datan mukaan vuonna 2024 kryptohakkeroinnit olivat yhteensä 1,4 miljardia dollaria, kattaen 149 erillistä tapausta.
Tänä vuonna kryptoyhteisö koki yhden historian suurimmista hakkeroinneista, kun Bybit joutui kohteeksi. Hakkerit tyhjensivät 1,5 miljardia dollaria, pääasiassa Ethereumina, alustalta. He hyödynsivät yksittäisen allekirjoituksen transaktiovulnerabiliteettia, ohittaen lompakon turvallisuuden tehdäkseen luvattomia nostoja.
Maaliskuun alussa myös hajautettu pörssi (DEX) -aggregaattori 1inch kärsi kriittisestä tietomurrosta Fusion v1 resolver -älysopimuksen puutteen vuoksi, mikä korostaa alan vaivaavia haavoittuvuuksia.
Scanlon korosti, että nämä tapaukset eivät ole asteittaisia laskuja, vaan pikemminkin katastrofaalisia tyhjennyksiä, jotka tapahtuvat sekunneissa, kun haavoittuvuuksia hyödynnetään. Tilanne muuttuu vakavammaksi, kun otetaan huomioon lohkoketjun kasvava integrointi perinteisiin rahoitusjärjestelmiin.
“Jos rahoituslaitokset integroivat älysopimuksia maksujärjestelmiin ja pääomamarkkinoille ilman, että puutteisiin puututaan, lisäämme riskiä paljon laajemmissa järjestelmissä,” hän totesi BeInCryptolle.
Toinen perustaja korosti myös vaarallista väärinkäsitystä älysopimusten turvallisuudesta – uskomusta, että onnistunut auditointi takaa turvallisuuden. Scanlon sanoo, että auditoinnit paljastavat vain pienen osan mahdollisista haavoittuvuuksista ja jättävät usein huomiotta monimutkaisemmat hyökkäysvektorit.
Lisäksi hän korosti näiden hakkerointien päivittäistä esiintymistä. Hän huomautti, että kolme merkittävää re-entrancy-bugia löydettiin viimeisten kahden kuukauden aikana. Hän varoitti, että nämä tapaukset eivät tapahdu eristyksissä, vaan viittaavat syvempiin arkkitehtonisiin puutteisiin.
“Jos kehitys jatkuu Ethereumilla käyttäen Solidity-koodia, nämä uhat valitettavasti pahenevat seuraavien viiden vuoden aikana, kun lohkoketjun käyttöönotto lisääntyy. Suurempi integrointi perinteiseen rahoitukseen tarkoittaa arvokkaampia kohteita, kun taas lisääntyvä monimutkaisuus luo enemmän hyökkäyspintaa,” Scanlon kommentoi.
Kontekstina re-entrancy-bugi on älysopimusten haavoittuvuus, jossa sopimuksen tekemä ulkoinen kutsu voi palata sopimukseen ennen alkuperäisen suorituksen valmistumista. Tämä mahdollistaa hyökkääjän suorittaa toimintoa toistuvasti, mikä voi tyhjentää varoja tai manipuloida sopimusta odottamattomilla tavoilla. Kuuluisa esimerkki on vuoden 2016 DAO-hakkerointi.
Movement Labsin toinen perustaja mainitsi myös Kyber-hyökkäyksen esimerkkinä siitä, miten yksinkertainen kokonaislukuylivuoto voi johtaa katastrofaalisiin seurauksiin. Hän kuitenkin myönsi, että mikään kehittäjä tai auditoija ei voi realistisesti tunnistaa haavoittuvuuksia näin yksityiskohtaisella tasolla tuhansien Solidity-koodirivien joukosta. Scanlon väitti, että jokaisessa perinteisessä protokollassa on nämä luontaiset riskit.
“Kun suuret pankit, maksuprosessorit ja pörssit rakentavat näiden järjestelmien päälle, haavoittuvuudet, jotka aiemmin vaikuttivat vain krypto-harrastajiin, uhkaavat nyt laajempaa rahoitus-ekosysteemiä,” hän korosti.
Näiden riskien ratkaisemiseksi hän uskoo, että ratkaisu on siirtyä vanhentuneista arkkitehtuureista ja ottaa käyttöön turvallisempia, moderneja suunnitelmia. Hän kiinnitti huomiota Movement Labsin Move-ohjelmointikielen käyttöön.
Scanlon selitti, että se poistaa yleiset haavoittuvuudet resurssiorientoituneen suunnittelunsa ja muodollisen verifioinnin avulla. Hänen mukaansa Move on erityisesti suunniteltu estämään kokonaisia haavoittuvuusluokkia.
“Move edustaa vallankumouksellista parannusta olemassa oleviin älysopimusalustoihin verrattuna,” Scanlon puolusti.
Älykkäät sopimukset ja rahoitusjärjestelmät: Integraation polku
Näiden riskien keskellä Scanlon väitti, että lohkoketjuverkot tarvitsevat standardoituja turvallisuusprotokollia. Hän kuitenkin korosti, että perinteisiä malleja ei voida suoraan soveltaa.
Hän esitti, että ennen hajautettujen järjestelmien integrointia rahoituslaitosten on ensin ymmärrettävä lohkoketjun aiheuttamat ainutlaatuiset turvallisuushaasteet.
“Rahoituslaitosten, jotka haluavat integroida hajautettuja järjestelmiä, on ymmärrettävä, että lohkoketjutapahtumia ei voida peruuttaa. Tämä tarkoittaa, että lohkoketjussa hyväksikäytöt ovat usein peruuttamattomia. Tämä perustavanlaatuinen ero vaatii riskienhallinnan täydellistä uudelleenarviointia, mutta se osoittaa myös hajautetun teknologian ainutlaatuisen arvon,” Scanlon paljasti BeInCryptolle.
Scanlon toi esiin myös tarpeen kehittää sääntelylähestymistapoja. Hän huomautti, että perinteinen rahoitus ja hajautetut järjestelmät eivät ole enää erillisiä alueita – ne integroituvat yhä enemmän.
Hän kuitenkin huomautti, että useimmat nykyiset sääntelykehykset ovat edelleen juurtuneet vanhentuneisiin huoliin. Ne keskittyvät suurelta osin perinteisiin kysymyksiin, kuten asiakkaan tuntemiseen (KYC), rahanpesun estämiseen (AML) ja sijoittajansuojaan.
Nämä kehykset, Scanlon varoitti, jättävät huomiotta syvemmät teknologiset riskit, jotka voisivat aiheuttaa systeemisiä epäonnistumisia lohkoketjutilassa. Alan tarpeena on selkeys, hän totesi.
“Hallintojen tulisi pyrkiä luomaan selkeät lait lohkoketjujen ympärille yleisesti, jotta innovaattoreilla ja rakentajilla olisi resurssit ja mielenrauha kehittää turvallisia ketjuja ja sovelluksia,” Scanlon totesi.
Hän väitti, että painopisteen tulisi olla ympäristön luomisessa, jossa turvallisuusinnovaatio voi kukoistaa, sen sijaan että pakotettaisiin yhdenmukaisia standardeja.
Miksi ihmisen psykologia ohjaa huijausten menestystä
Älykkäiden sopimusten infrastruktuurin haavoittuvuuksien käsittelyn lisäksi Scanlon käsitteli meemikolikko huijausten lisääntymistä sosiaalisen median alustoilla. Viime aikoina hakkerit ovat kohdistaneet hyökkäyksiä moniin julkkiksiin, alan asiantuntijoihin ja poliittisiin johtajiin, kaappaamalla heidän X-tilejään edistääkseen vilpillisiä tokeneita.
Scanlon selitti, että nämä tapaukset lisääntyvät epäsymmetristen palkkioiden vuoksi. Vähäisellä teknisellä vaivalla huijarit voivat saada huomattavia voittoja.
“Nämä sosiaalisen manipuloinnin hyökkäykset eroavat olennaisesti älykkäiden sopimusten haavoittuvuuksista. Ne hyödyntävät ihmisen psykologiaa koodivirheiden sijaan,” Scanlon kertoi BeInCrypto:lle.
Torjuakseen näitä uhkia Scanlon korosti, että sosiaalisen median alustoilla tarvitaan kehittyneempiä tunnistusjärjestelmiä tunnistamaan vaarantuneet tilit ja estämään huijausten edistäminen. Hän vaati myös parannettuja lohkoketjuanalytiikkoja havaitsemaan ja merkitsemään epäilyttävät token-sopimukset ennen kuin ne saavat suosiota.
Hän korosti resurssien parantamisen tärkeyttä projektien laillisuuden varmistamiseksi. Lisäksi hän ehdotti, että protokollien tulisi sisältää vahvempia varmennusmenetelmiä.
Scanlon päätti, että pitkän aikavälin ratkaisu on parannettu teknologia. Hän painotti ekosysteemin kehittämistä, joka asettaa turvallisuuden etusijalle kaikilla tasoilla, koodin suunnittelusta käyttäjäkokemukseen. Scanlon totesi, että yhteisön tulisi olla etusijalla. Siksi sen suojeleminen näiltä uhilta on äärimmäisen tärkeää.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
