#EthereumWarnsonAddressPoisoning A $50M ความเสียหายเปิดเผยความล้มเหลวด้านความปลอดภัยของคริปโตในระบบ

การโจมตีด้วยการปนเปื้อนที่อยู่ USDT มูลค่า 50 ล้านดอลลาร์สหรัฐบน Ethereum เมื่อเร็ว ๆ นี้ได้เปิดเผยหนึ่งในข้อบกพร่องด้านความปลอดภัยที่อันตรายและมองข้ามมากที่สุดในระบบนิเวศคริปโต: ช่องโหว่ด้าน UX ของกระเป๋าเงินและการตรวจสอบที่อยู่ที่ใช้ประโยชน์จากความไว้วางใจพื้นฐานของมนุษย์ในด้านการออกแบบอินเทอร์เฟซ เหตุการณ์นี้ไม่ได้เกิดจากแฮกเกอร์เจาะเข้าไปในโปรโตคอลหรือใช้ประโยชน์จากสมาร์ทคอนแทรกต์ — แต่กลับอาศัยเทคนิคที่เรียบง่ายแต่หลอกลวง ซึ่งมุ่งเป้าไปที่วิธีที่กระเป๋าเงินแสดงและเก็บที่อยู่ ทำให้พฤติกรรมของผู้ใช้ทั่วไปกลายเป็นความผิดพลาดร้ายแรง

ในกรณีที่มีชื่อเสียงนี้ ผู้ใช้คริปโตพยายามโอนเงินจำนวน 49,999,950 USDT หลังจากทำธุรกรรมทดสอบเล็กน้อยตามแนวปฏิบัติด้านความปลอดภัยมาตรฐาน อย่างไรก็ตาม การโอนครั้งต่อไปกลับไปยังที่อยู่ปลอมที่ถูก “ปนเปื้อน” เข้ากับประวัติธุรกรรมของเหยื่อผ่านการทำ Dust Transfer เล็กน้อยและมีการวางแผนอย่างดี ตัวแสบบัญชีของผู้โจมตีถูกออกแบบให้มีตัวอักษรขึ้นต้นและลงท้ายเหมือนกับที่อยู่ของผู้รับที่ตั้งใจไว้ โดยอาศัยข้อเท็จจริงที่ว่ากระเป๋าเงินส่วนใหญ่จะแสดงที่อยู่แบบตัดทอน เช่น “0x1234…ABCD” เพื่อความอ่านง่าย เหยื่อก็อปปี้ที่อยู่ปนเปื้อนจากประวัติของตนโดยไม่ได้ตรวจสอบสตริงเต็ม และการโอนจำนวนมากก็ถูกส่งไปยังผู้โจมตีแทน

เมื่อเงินอยู่ในความควบคุมของผู้โจมตี กระบวนการล้างเงินก็เริ่มขึ้นเกือบจะในทันที บันทึกบนบล็อกเชนแสดงให้เห็นว่า USDT ที่ถูกขโมยไปถูกแลกเปลี่ยนเป็น Ethereum (ETH) แล้วแจกจ่ายไปยังหลายที่อยู่ ส่วนหนึ่งถูกโอนผ่าน Tornado Cash ซึ่งเป็นเครื่องผสมความเป็นส่วนตัวที่ออกแบบมาเพื่อปกปิดร่องรอยบนเชน ทำให้ความพยายามในการกู้คืนยากขึ้นอย่างมาก การปกปิดข้อมูลอย่างรวดเร็วนี้แสดงให้เห็นว่าผู้โจมตีสามารถใช้ช่องโหว่ของอินเทอร์เฟซเพื่อไม่เพียงแต่ขโมยเท่านั้น แต่ยังสามารถซ่อนทรัพย์สินที่ถูกขโมยบนเชนได้อย่างรวดเร็ว

ผู้เชี่ยวชาญเน้นย้ำว่าการปนเปื้อนที่อยู่ไม่ใช่การโจมตีข้างนอก — แต่เป็นช่องทางการโจมตีที่สามารถขยายขนาดได้ ซึ่งอาศัยรูปแบบ UX ของกระเป๋าเงินที่คาดเดาได้ การวิจัยล่าสุดและการติดตามกิจกรรมบนบล็อกเชนแสดงให้เห็นว่ามีความพยายามปนเปื้อนหลายล้านครั้งเกิดขึ้นบน Ethereum และเชนที่รองรับ EVM อื่น ๆ โดยมีการสูญเสียที่ได้รับการยืนยันในหลักสิบล้านดอลลาร์และกระเป๋าเงินหลายแสนใบ การโจมตีเหล่านี้อาศัยเครื่องมือที่สร้างที่อยู่ “ดูเหมือน” คล้ายกันอย่างมาก โดยใช้การคำนวณเร่งด้วย GPU หรือเทคนิค homoglyph แล้ววางที่อยู่เหล่านั้นในตำแหน่งที่ผู้ใช้ไม่สงสัยและนำไปใช้ซ้ำ

รากฐานของปัญหานี้อยู่ที่แนวปฏิบัติในการออกแบบกระเป๋าเงินที่ให้ความสำคัญกับความสะดวกสบายมากกว่าความปลอดภัย โดยการตัดทอนที่อยู่และส่งเสริมให้ผู้ใช้คัดลอกจากประวัติที่ผ่านมา กระเป๋าเงินโดยไม่ตั้งใจฝึกฝนให้ผู้ใช้เชื่อมั่นในความถูกต้องของการจับคู่ที่อยู่บางส่วน การวิจัยที่ประเมินกระเป๋าเงิน Ethereum ยอดนิยมหลายสิบรายการพบว่าแทบจะไม่มีใครให้คำเตือนหรือมาตรการป้องกันที่มีประสิทธิภาพต่อที่อยู่ใกล้เคียง ทำให้ผู้ใช้ส่วนใหญ่ — แม้แต่ผู้ที่มีประสบการณ์ — เสี่ยงต่อความผิดพลาดของมนุษย์ที่คาดเดาได้

หลังจาก $50M ความเสียหาย ผู้เสียหายได้โพสต์ข้อความบนเชนเสนอ “บั๊กบันได” มูลค่า 1 ล้านดอลลาร์ สำหรับการคืนเงิน 98% ของทรัพย์สินที่ถูกขโมยภายในเวลาที่กำหนดอย่างเข้มงวด พร้อมเตือนว่าหากไม่ปฏิบัติตามเงื่อนไข การบังคับใช้กฎหมายระหว่างประเทศและการดำเนินคดีอาญาจะตามมา ความก้าวหน้าที่เป็นเอกลักษณ์นี้เน้นให้เห็นว่าการปนเปื้อนที่อยู่ในปัจจุบันเชื่อมโยงกับมิติทางกฎหมาย ชื่อเสียง และการกู้คืนที่เกินกว่าการตอบสนองเหตุการณ์ทางเทคนิค

การบรรเทาความเสี่ยงนี้ต้องอาศัยการเสริมความปลอดภัยในระดับกระเป๋าเงินและแนวปฏิบัติด้านการดำเนินงานที่มีวินัย นักพัฒนากระเป๋าเงินต้องเปลี่ยนไปใช้โมเดล UX ที่เน้นความปลอดภัยเป็นอันดับแรก — แสดงที่อยู่เต็มโดยค่าเริ่มต้น เน้นความแตกต่างของตัวอักษรทีละตัวเมื่อวางหรือเลือกที่อยู่ และแจ้งเตือนเมื่อพบความคล้ายคลึงกันกับรายชื่อที่รู้จัก การเพิ่ม heuristics ที่ตรวจจับรูปแบบน่าสงสัยและออกคำเตือนที่ชัดเจนและหลีกเลี่ยงไม่ได้ก่อนการโอนมูลค่าสูงสามารถป้องกันข้อผิดพลาดที่มีค่าใช้จ่ายสูงได้ นอกจากนี้ ผู้ใช้ควรหลีกเลี่ยงการคัดลอกที่อยู่จากประวัติธุรกรรมโดยสิ้นเชิง และใช้สมุดที่อยู่ปลอดภัยหรือชื่อ ENS ที่มีข้อมูลที่ตรวจสอบแล้ว

สำหรับผู้ถือครองสถาบัน DAO และผู้จัดการคลังสินค้า ควบคุมการดำเนินงานตามมาตรฐานเป็นสิ่งสำคัญ ซึ่งรวมถึงการตรวจสอบที่อยู่แบบแมนนวล การยืนยันผ่านช่องทางต่าง ๆ เช่น การตรวจสอบที่อยู่ผ่านข้อความที่ปลอดภัย ระบบอนุญาตที่เข้มงวด และการบังคับใช้การอนุมัติแบบหลายลายเซ็นสำหรับธุรกรรมขนาดใหญ่หรือครั้งแรก เครื่องมือตรวจสอบบนเชนที่สามารถตรวจจับที่อยู่คล้ายกันหรือ Dust Activity ที่น่าสงสัยก็สามารถให้การเตือนล่วงหน้าเกี่ยวกับความพยายามปนเปื้อนได้เช่นกัน

บทเรียนที่สำคัญจากเหตุการณ์นี้คือ: การเลือก UX ที่เน้นความสะดวกสบายสามารถสร้างพื้นผิวการโจมตีที่คาดเดาได้และมีผลกระทบสูงในสภาพแวดล้อมที่เป็นศัตรู สิ่งที่เคยถือว่าเป็นการออกแบบกระเป๋าเงินที่ยอมรับได้ — การตัดทอน การพึ่งพาประวัติ และการตรวจสอบบางส่วน — ตอนนี้กลายเป็นความเสี่ยงร้ายแรงเมื่อแฮกเกอร์มีความซับซ้อนมากขึ้นและการนำไปใช้ในระดับสถาบันเพิ่มขึ้น การแสดงและการตรวจสอบที่อยู่จึงต้องได้รับการพิจารณาเป็นพื้นฐานด้านความปลอดภัย ไม่ใช่เพียงแค่ส่วนเสริมความงาม จนกว่ากระเป๋าเงิน ระบบตั้งชื่อ และแนวปฏิบัติด้านการดำเนินงานจะพัฒนาไปในทิศทางนี้ การปนเปื้อนที่อยู่ดูเหมือนจะเป็นหนึ่งในรูปแบบการโจรกรรมที่มีประสิทธิภาพและรุนแรงที่สุดในคริปโต