Sa isang interview kasama ang BeInCrypto, nagbigay ng babala si Cooper Scanlon, co-founder ng Movement Labs, tungkol sa mga kahinaan sa blockchain infrastructure, lalo na ang mga depekto sa traditional smart contracts tulad ng Ethereum (ETH). Binigyang-diin niya na ang mga kahinaang ito ay nagdadala ng seryosong banta sa hinaharap ng global finance.
Dumating ang kanyang mga pahayag habang nahihirapan ang crypto industry sa pagdami ng scams at hacks na nagdulot ng malaking pinsala at nagbawas ng tiwala sa sektor.
Movement Labs Co-Founder Nagbigay Opinyon sa Mga Panganib ng Smart Contracts
Itinuro ni Scanlon na ang mga depekto sa smart contracts ay nagdulot ng bilyon-bilyong pagkalugi noong 2024 pa lang. Ayon sa data mula sa SolidityScan, umabot sa $1.4 bilyon ang crypto hacks noong 2024, na sumasaklaw sa 149 na magkakahiwalay na insidente.
Sa katunayan, ngayong taon, nakita ng crypto community ang isa sa pinakamalaking hacks sa kasaysayan nang ma-target ang Bybit. Nakuha ng mga hacker ang $1.5 bilyon, karamihan sa Ethereum, mula sa platform. In-exploit nila ang isang single-signing transaction vulnerability, na nalampasan ang wallet security para makagawa ng hindi awtorisadong withdrawals.
Dagdag pa rito, noong unang bahagi ng Marso, ang decentralized exchange (DEX) aggregator na 1inch ay nakaranas din ng kritikal na breach dahil sa depekto sa Fusion v1 resolver smart contract, na lalo pang nagpapakita ng mga kahinaan na bumabagabag sa sektor.
Binigyang-diin ni Scanlon na ang mga insidenteng ito ay hindi unti-unting pagbaba kundi mga catastrophic drains na nangyayari sa loob ng ilang segundo kapag na-exploit ang mga kahinaan. Nagiging mas seryoso ang sitwasyon kapag isinaalang-alang ang lumalaking integrasyon ng blockchain sa traditional financial systems.
“Kung ang mga financial institution ay mag-iintegrate ng smart contracts sa payment systems at capital markets nang hindi ina-address ang potential para sa mga depektong ito, pinalalaki natin ang risk sa mas malawak na sistema,” sinabi niya sa BeInCrypto.
Itinampok din ng co-founder ang isang mapanganib na maling akala tungkol sa smart contract security – ang paniniwala na ang matagumpay na audit ay garantiya ng seguridad. Sabi ni Scanlon, ang mga audit ay naglalantad lamang ng maliit na bahagi ng mga posibleng kahinaan at madalas na hindi napapansin ang mas kumplikadong attack vectors.
Dagdag pa rito, binigyang-diin niya ang araw-araw na paglitaw ng mga hacks na ito. Napansin ng exec na tatlong major re-entrancy bugs ang natuklasan sa nakaraang dalawang buwan. Binalaan niya na ang mga insidenteng ito ay hindi nagaganap nang hiwalay kundi nagpapahiwatig ng mas malalim na architectural flaws.
“Kung magpapatuloy ang development sa Ethereum gamit ang Solidity code, sa kasamaang-palad ay lalala ang mga banta na ito sa susunod na limang taon habang tumataas ang adoption ng blockchain. Ang mas malaking integrasyon sa traditional finance ay nangangahulugan ng mas mataas na value targets, habang ang pagtaas ng complexity ay lumilikha ng mas maraming attack surface,” komento ni Scanlon.
Para sa konteksto, ang re-entrancy bug ay isang kahinaan sa smart contracts kung saan ang isang external call na ginawa ng kontrata ay maaaring tumawag pabalik sa kontrata bago matapos ang initial execution. Pinapayagan nito ang isang attacker na paulit-ulit na i-execute ang isang function, na posibleng mag-drain ng pondo o manipulahin ang kontrata sa hindi inaasahang paraan. Isang sikat na halimbawa ay ang 2016 DAO hack.
Binanggit din ng co-founder ng Movement Labs ang Kyber attack bilang halimbawa kung paano ang isang simpleng integer overflow ay maaaring magdulot ng catastrophic na mga kahihinatnan. Gayunpaman, kinilala niya na walang developer o auditor ang makakakilala ng mga kahinaan sa ganitong granular na antas sa libu-libong linya ng Solidity code. Sinabi ni Scanlon na bawat traditional protocol ay may kasamang mga inherent risks.
“Habang ang mga major banks, payment processors, at exchanges ay nagtatayo sa ibabaw ng mga sistemang ito, ang mga kahinaan na dati ay nakaapekto lamang sa mga crypto enthusiasts ngayon ay nagbabanta sa mas malawak na financial ecosystem,” binigyang-diin niya.
Para matugunan ang mga panganib na ito, naniniwala siya na ang solusyon ay nasa paglipat mula sa mga luma at hindi na napapanahong arkitektura at pag-adopt ng mas secure at modernong disenyo. Itinuro niya ang paggamit ng Movement Labs ng Move programming language.
Ipinaliwanag ni Scanlon na inaalis nito ang mga karaniwang kahinaan sa pamamagitan ng resource-oriented design at formal verification. Ayon sa kanya, ang Move ay partikular na idinisenyo upang maiwasan ang buong klase ng mga kahinaan.
“Ang Move ay nagrerepresenta ng isang rebolusyonaryong pag-unlad sa kasalukuyang smart contract platforms,” ipinahayag ni Scanlon.
Smart Contracts at Financial Systems: Ang Daan Papunta sa Integration
Sa gitna ng mga panganib na ito, iginiit ni Scanlon na kailangan ng blockchain networks ng standardized security protocols. Gayunpaman, binigyang-diin niya na ang traditional models ay hindi maaaring direktang i-apply.
Ipinaliwanag niya na bago i-integrate ang decentralized systems, dapat munang maunawaan ng mga financial institution ang natatanging security challenges na dulot ng blockchain.
“Ang mga financial institution na naghahanap na mag-integrate ng decentralized systems ay dapat maunawaan na ang blockchain transactions ay hindi maaaring i-reverse. Ibig sabihin nito na sa blockchain, ang mga exploits ay madalas na hindi na maibabalik. Ang pangunahing pagkakaibang ito ay nangangailangan ng kumpletong pag-rethink ng risk management, pero ito rin ay nagpapakita ng natatanging halaga ng decentralized technology,” ibinunyag ni Scanlon sa BeInCrypto.
Itinampok din ni Scanlon ang pangangailangan na i-evolve ang mga regulatory approaches. Napansin niya na ang traditional finance at decentralized systems ay hindi na magkahiwalay na mga mundo—sila ay nagiging mas integrated.
Gayunpaman, sinabi niya na karamihan sa kasalukuyang regulatory frameworks ay nakaugat pa rin sa mga lumang isyu. Kadalasan, nakatuon ito sa mga tradisyonal na usapin tulad ng Know Your Customer (KYC) at Anti-Money Laundering (AML) compliance at proteksyon ng mga investor.
Binalaan ni Scanlon na ang mga frameworks na ito ay hindi pinapansin ang mas malalalim na teknolohikal na panganib na pwedeng magdulot ng systemic failures sa blockchain space, o isang digital na sistema para i-record ang mga transaksyon. Sinabi niya na ang kailangan ng industriya ay kalinawan.
“Dapat magtrabaho ang mga gobyerno para mag-establish ng malinaw na batas tungkol sa blockchain sa pangkalahatan para ang mga innovator at builder ay magkaroon ng resources at peace of mind para makapag-develop ng safe at secure na chains at applications,” sabi ni Scanlon.
Sinabi niya na dapat ang focus ay sa paglikha ng environment kung saan pwedeng umunlad ang security innovation imbes na ipatupad ang one-size-fits-all standards.
Bakit Human Psychology ang Nagpapagana sa Tagumpay ng Scam
Kasama sa pagtutok sa vulnerabilities sa smart contract infrastructure, tinalakay din ni Scanlon ang pagdami ng meme coin scams na laganap sa social media platforms. Kamakailan, maraming celebrities, industry experts, at political leaders ang na-target ng hackers, kinukuha ang kontrol ng kanilang X accounts para i-promote ang fraudulent tokens.
Ipinaliwanag ni Scanlon na dumarami ang mga insidenteng ito dahil sa asymmetrical rewards na involved. Sa kaunting teknikal na effort, malaki ang pwedeng kitain ng scammers.
“Ang mga social engineering attacks na ito ay fundamentally iba sa smart contract vulnerabilities. Sinasamantala nila ang human psychology imbes na code flaws,” ibinahagi ni Scanlon sa BeInCrypto.
Para labanan ang mga banta na ito, binigyang-diin ni Scanlon na kailangan ng social media platforms ng mas advanced na detection systems para ma-identify ang compromised accounts at mapigilan ang scam promotion. Hinikayat din niya ang paggamit ng mas mahusay na on-chain analytics para ma-spot at ma-flag ang mga kahina-hinalang token contracts bago pa man ito makakuha ng momentum.
Binanggit niya ang kahalagahan ng pagpapabuti ng resources para ma-verify ang legitimacy ng mga proyekto. Dagdag pa rito, nagsa-suggest siya na dapat magpatupad ng mas matibay na verification measures ang mga protocols.
Sinabi ni Scanlon na ang pangmatagalang solusyon ay nasa pagpapabuti ng teknolohiya. Binigyang-diin niya ang pagbuo ng ecosystem na inuuna ang seguridad sa bawat level, mula sa code design hanggang sa user experience. Ayon kay Scanlon, dapat unahin ang komunidad. Kaya’t ang pagprotekta dito mula sa mga banta ay napakahalaga.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
