Cross-Chain Bridge จุดเปราะบางบนโลก DeFi
ในปัจจุบัน ข่าวการแฮ็คช่องโหว่บนแพลตฟอร์ม DeFi เกิดขึ้นบ่อย จนคนในอุตหสากรรมหรือผู้ใช้เกิดความเสียหายกันอย่างต่อเนื่อง คิดเป็นมูลค่าหลายพันล้านเหรียญสหรัฐฯ ซึ่งแต่ละเหตุของการแฮ็คแพลตฟอร์มก็มีหลากหลายรูปแบบแตกต่างกันไป
แต่กรณีที่พบบ่อยที่สุดมักมาจากกลไกการโยกสินทรัพย์ดิจิทัลในโลกคริปโทที่เรียกว่า “Cross-Chain Bridge” ที่ล่าสุด Nomad แพลตฟอร์มที่ให้บริการ Cross-Chain Bridge ที่ถูกเจาะช่องโหว่ แล้วดึงสภาพคล่องออกจากแพลตฟอร์มไปกว่า 190 ล้านเหรียญดอลลาร์สหรัฐฯ ในบทความนี้ เราจะมาทำความเข้าใจ Cross-Chain Bridge กันก่อน ว่าคืออะไร และทำไมถึงโดนเจาะอยู่บ่อยครั้ง
Cross-Chain Bridge คืออะไร?
Cross-chain bridge เป็นรูปแบบการโยกสินทรัพย์จากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง ผ่านวิธีการฝากสินทรัพย์ดิจิทัลของเราไว้กับแพลตฟอร์มที่ทำหน้าที่คล้ายนายหน้า โดยรับประกันว่าสินทรัพย์ที่คุณแลกไป คุณสามารถนำกลับมาแลกคืนเมื่อต้องการกลับมายังเครือข่ายเดิมได้ตลอดเวลา และจะยังคงมูลค่าเท่าเดิมเหมือนตอนต้น เช่น นาย A อยากโยกสินทรัพย์ ETH บน Ethereum ไปเครือข่าย Solana เลยไปใช้บริการ Stealth Bridge ฝาก ETH ไว้กับแพลตฟอร์ม จากนั้น Stealth Bridge ก็ให้ wETH กลับมา เพื่อเอาไปใช้บน Solana โดย wETH คล้ายตั๋วแลกเงิน ที่สัญญาว่ามูลค่าที่คุณเอาไปใช้บน Solana จะเท่ากับมูลค่าตอนที่อยู่ Ethereum เป็นต้น ซึ่งตัวแพลตฟอร์มจะเป็นตัวกลางคอยเก็บรักษาสินทรัพย์ทั้งหมดที่นำมาแลกไว้ที่เดียว
ทำไม Cross-Chain Bridge ถึงโดนโจมตีบ่อย?
ด้วยการจัดการเรื่องความปลอดภัยที่ยุ่งยาก เพราะมีการเปลี่ยนถ่ายระบบความเปลี่ยนภัยหลายขั้นตอน กล่าวคือ เวลาที่เรา bridge เพื่อโยกสินทรัพย์ ETH จาก Ethereum ไปยัง Solana ความปลอดภัยของเราจะถูกเปลี่ยนจากที่ขึ้นตรงกับเครือข่าย Ethereum ไปยังเครือข่าย Stealth Bridge เพื่อเก็บสินทรัพย์เรา แล้วระหว่างที่แพลตฟอร์มออกเหรียญไปยังเครือข่าย Solana ก็จะต้องพึ่งระบบความปลอดภัยของ Solana ในการดูแล wETH อีกที ทำให้เพิ่มช่องในการเจาะระบบถึง 3 จุด ที่ Hacker สามารถเข้ามาจู่โจมได้ แต่ส่วนใหญ่ปัญหาจะมาจากความปลอดภัยของตัวแพลตฟอร์มเอง
การสร้าง bridge เพื่อให้สามารถโยกคริปโทได้หลายเหรียญนั้น มีความซับซ้อนในการเขียนภาษาที่แตกต่างกัน ด้วยมาตรฐานความปลอดภัยที่คนละแบบ โดยแพลตฟอร์ม bridge จะเป็นคนการันตีมาตรฐานในการดูแลสินทรัพย์ที่เอามากองรวมกันไว้ด้วยมาตรฐานของแพลตฟอร์มที่พยายามทำให้ครอบคลุมทุกเหรียญ แต่ยิ่งจำนวนเหรียญมีมากขึ้น การเขียนให้ระบบความปลอดภัยให้ครอบคลุมในทุกเหรียญ จะยิ่งทำให้ระบบความปลอดภัยของแพลตฟอร์มนั้นอ่อนแอลง เพราะหาจุดร่วมของความปลอดภัยได้ยาก
กรณีการ Hack ของ Nomad Bridge
กรณีของ Nomad ที่กล่าวไว้ข้างต้น ก็เกิดปัญหาจากความปลอดภัยของสัญญาอัจฉริยะ (Smart Contract) ของตัว Nomad Bridge เองที่มีคนพบช่องโหว่ในการเรียกคำสั่งที่เรียกว่า “process()” โดยคำสั่งดังกล่าวจะทำให้แพลตฟอร์มปล่อยให้คนภายนอก สามารถเข้ามาถอนเอาสินทรัพย์ออกไปจากแพลตฟอร์มได้ โดยที่ไม่จำเป็นต้องเป็นเจ้าของเงินเหล่านั้น ที่สำคัญช่องโหว่นี้ไม่จำเป็นต้องพึ่งความรู้ด้านภาษา Solidity ใดใดเลย เพียงคุณเจอธุรกรรมที่เคยทำได้สำเร็จบน Nomad Bridge จากนั้นแก้ address และตัวเลขของสินทรัพย์ที่อยากได้ แล้วกดส่ง ก็เป็นอันเสร็จแล้ว ซึ่ง Nomad ก็เจอช่องโหว่ตามที่ผมเขียนไว้ข้างต้น คือ การพยายามสร้างมาตรฐานความปลอดภัยให้ครอบคลุมสินทรัพย์ที่มาฝากกับแพลตฟอร์ม ที่มีระบบความปลอดภัยของเครือข่ายที่ไม่เหมือนกัน อันเป็นจุดอ่อนสำคัญที่ทำให้ Hacker พร้อมเข้ามาโจมตี เพราะรู้ดีว่าวิธีการแบบนี้ จะช่วยเพิ่มช่องโหว่ และจุดอ่อนบนระบบความปลอดภัยของแพลตฟอร์มพวกนี้ ยิ่งจำนวนเหรียญเยอะ ความปลอดภัยก็จะยิ่งลดลง
จนถึงตอนนี้ เรายังไม่สามารถพูดได้อย่างเต็มปากว่าระบบความปลอดภัยของ Bridge มีความปลอดภัยเพิ่มขึ้น เพราะได้รับการแก้ไขจากเหตุการณ์เหล่านี้มาเรียบร้อยแล้ว เพราะจุดอ่อนของระบบนี้ยังคงอยู่ และไม่เปลี่ยนแปลง แม้จะได้รับการตรวจสอบโค๊ด (Code Auditing) แล้วก็ช่วยได้แค่ระดับหนึ่งเท่านั้น ต้องดูกันต่อว่าท้ายที่สุด จะมีกระบวนการไหนเป็นชิ้นส่วนเลโก้สำคัญในการแก้ปัญหาของ bridge ที่เกิดขึ้นไหม หรือเปลี่ยนไปใช้กระบวนการอื่นที่ไม่เกี่ยวกับ bridge โดยสิ้นเชิงไปเลย
บทความโดย บีม ชานน จรัสสุทธิกุล
ผู้ร่วมก่อตั้ง และ CEO ของ Forward - Decentralized Derivatives Platform และ Forward Labs - Blockchain Technology Labs
Facebook แฟนเพจ Beam Chanon
กราฟิก: ณัฐชนน พูนชัย (Boom)