<?php wp_title('|', true, 'right'); ?>
By
พฤศจิกายน 13, 2025

บล็อกเชนไม่ใช่ที่ปลอดภัย! Bybit แฉ 16 เชนที่สามารถอายัดเงินคุณได้

ข่าวคริปโตเคอเรนซี่, ความปลอดภัยทางไซเบอร์
ติดตามสยามบล็อกเชนบนSiam Blockchain

ตลอดช่วงระยะเวลาที่ผ่านมาหลายปี เทคโนโลยีบล็อกเชนได้มอบอิสระเสรีภาพให้กับผู้ใช้งานเป็นอย่างมาก เนื่องจากมันสามารถกระจายศูนย์กลางอำนาจได้ (Decentralized) ส่งผลทำให้คนกลุ่มเล็ก ๆ ข้างบนไม่มีพลังในการชี้ขาดแนวทางของเครือข่าย

การวิจัยล่าสุดของ Lazarus Security Lab ของ Bybit ได้พบข้อเท็จจริงที่น่าตกใจว่า จากการตรวจสอบ 166 บล็อกเชนมีเครือข่ายถึง 16 เน็ตเวิร์คที่มีความสามารถในการอายัดเงินทุนของผู้ใช้ได้โดยตรงจากระดับโปรโตคอล แม้ว่าจะเป็นเครือข่ายที่กระจายศูนย์ก็ตาม โดยเครือข่ายทั้ง 16 จะประกอบไปด้วย

CHILIZ,VIC,XDC, BNB,VECHAIN, ONE,HVH,APTOS,SUPRA,EOS,ROSE,WAXP,SUI,LINEA,WAVES และ HECO

ทีมวิจัยได้ข้อสรุปออกมาว่าจากเครือข่ายทั้ง 16 รายชื่อสามารถจัดหมวดหมู่แยกย่อยได้เป็นอีก 3 ประเภท ซึ่งจะแตกต่างกันในเรื่องของ “กลไกในการอายัดบัญชี” ซึ่งจะมีรายละเอียดดังนี้

  • Hardcoded : มีการแฝงโค้ดคำสั่งในการอายัดบัญชีไว้ตั้งแต่ต้นแบบถาวร (BNB เป็นหนึ่งในนี้)
  • Configfile : การอายัดแบบอิงการกำหนดค่า (config-based freezing) ซึ่งจัดการผ่านไฟล์กำหนดค่าภายใน เช่น YAML, ENV หรือ TOML โดยไฟล์เหล่านี้มักจะเข้าถึงได้เฉพาะผู้ตรวจสอบความถูกต้อง,  foundation และนักพัฒนาหลัก ซึ่งบล็อกเชนส่วนใหญ่ที่พบจะใช้วิธีนี้
  • Smart Contract : การขึ้นบัญชีดำผ่านการใช้งาน Smart Contract ซึ่งมีเพียง Huobi Eco chain เท่านั้นที่ใช้วิธีดังกล่าว

นอกจากนี้พวกเขายังตรวจพบความเป็นไปได้ของการอายัดบัญชีในอีก 19 บล็อกเชน โดยบล็อกเชน Cosmos (ATOM) ได้รับความสนใจมากที่สุดจากทีมวิจัยเนื่องจากพวกเขาใช้ Module accounts

Module accounts จะไม่เหมือนบัญชีผู้ใช้ทั่วไปเพราะมันจะถูกควบคุมโดย module logic ไม่ใช่ private keys ซึ่งตามทฤษฏีแล้วสามารถ “ระงับการทำธุรกรรมได้”

รายงานระบุว่า ฟังก์ชันนี้สามารถถูกแก้ไขในอนาคตเพื่อเพิ่มที่อยู่ของแฮกเกอร์เพื่อเป็นการป้องกันได้ แต่มันก็เป็นดาบสองคม เนื่องจากถึงแม้จะช่วยป้องกันมิจฉาชีพแต่ในขณะเดียวกันก็มอบพลังในการเซ็นเซอร์ข้อมูล และเพิ่มการรวมอำนาจไว้ในมือบุคคลบางกลุ่ม

อย่างไรก็ดี ผลการวิจัยครั้งนี้ได้ยิ่งไปเพิ่มเชื้อไฟให้กับการตั้งคำถามถึง “การกระจายอำนาจอย่างแท้จริง” ในเครือข่ายบล็อกเชนว่ายังน่าเชื่อถือได้หรือไม่ เพราะในปัจจุบันหลายเครือข่ายได้เริ่มมีการนำระบบควบคุมฉุกเฉินใส่เข้ามา ทำให้เส้นแบ่งระหว่างการรักษาความปลอดภัย กับการกุมอำนาจเบ็ดเสร็จเริ่มเลือนลาง

ที่มา : Cointelegraph