จากการวิเคราะห์โดย De.Fi บริษัท Web3 พบว่าเกือบ 75% ของโทเคนอันดับต้นๆ ตามปริมาณซือขายมีปัจจัยเสี่ยงในเรื่องฟีเจอร์การกำกับดูแล
โทเคนรายใหญ่สุดจำนวนมากตามปริมาณซื้อขายเผชิญกับความเสี่ยงด้านการกำกับดูแล (governance) ที่สำคัญ โดยไม่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการป้องกันช่องโหว่และภัยคุกคามด้านความปลอดภัยอื่น ๆ
จากการวิเคราะห์จาก De.Fi บริษัท Web3 พบว่าโทเคน 429 รายการที่มีกรอบการกำกับดูแล (governance framework) เกือบ 75% มีปัจจัยเสี่ยงที่เกี่ยวข้องกับสัญญา (contracts) รวมถึงเรื่องเจ้าของไม่เปิดเผยตัวตน และ wallet ที่ได้รับอนุญาตพิเศษ (special permission)
มีเพียง 16.6% ของสัญญาที่วิเคราะห์เท่านั้นที่จัดการโดย multisig wallets ซึ่งต้องใช้รหัสส่วนตัวที่แตกต่างกันถึงห้ารหัสเพื่ออนุมัติธุรกรรมใด ๆ การใช้งานนี้ถูกมองว่าเป็นเครื่องมือลดความเสี่ยงจากการฟิชชิ่งและการแฮ็กผ่านมัลแวร์ รายงานระบุ
นอกจากนี้ สัญญาโทเคนมากกว่า 38% จัดการโดย wallet หรือบัญชีภายนอก นั่นหมายความว่า “wallet สามารถเรียกใช้ฟังก์ชันพิเศษของสัญญาได้ตลอดเวลา” ตามที่ De.Fi วิเคราะห์นั้น ความเสี่ยงอาจแตกต่างกันไปขึ้นอยู่กับสิทธิ์ที่กำหนดไว้
ตัวอย่างเช่น หาก wallet สามารถกำหนดค่าธรรมเนียมโปรโตคอลภายในขอบเขตที่สมเหตุสมผลเท่านั้นก็จะไม่มีความเสี่ยงนี้ แต่หากสามารถแทนที่ addresses ที่สำคัญในสัญญาได้ เช่นเรื่อง price oracles และ vault strategies สินทรัพย์ของผู้ใช้ก็จะตกอยู่ในอันตรายโดยตรง
ธงแดงอีกเรื่องหนึ่งที่ระบุในสัญญา 6.8% คือ เจ้าของไม่เปิดเผยตัวตน ทำให้ผู้สร้างสัญญายกเลิกการถือครองและยับยั้งการโหวตได้ นอกจากนี้ มีเพียง 10% ของโทเค็นเท่านั้นที่เพิกถอนสัญญา นั่นหมายความว่าผู้สร้างได้สละสิทธิ์ในการแก้ไขโค้ดหรือคุณสมบัติการกำกับดูแล จะทำให้มีการกระจายศูนย์มากขึ้น
“ที่น่าตกใจโครงการจำนวนมากเนื่องจากการรักษาความปลอดภัยทั้งหมดอยู่ในมือของเจ้าของ wallet เพียงคนเดียว โดยส่วนใหญ่แล้วเจ้าของเหล่านี้จะปกปิดตัวตน นั่นหมายความว่าผู้เข้าร่วม DAO ไม่มีทางตรวจสอบได้ว่าใครเป็นผู้จัดการเงินทุน สิ่งนี้นำไปสู่ช่องโหว่เรื่องการควบคุมการเข้าถึง ช่องโหว่ และ rug pulls” Artem Bondarenko หัวหน้าฝ่ายเทคโนโลยีของ De.Fi กล่าว
Governance token เป็นคริปโตเคอร์เรนซีประเภทหนึ่งที่ให้สิทธิ์แก่ผู้ถือครองมีส่วนร่วมในกระบวนการตัดสินใจที่เกี่ยวข้องกับโครงการบล็อกเชน โปรโตคอล หรือองค์กรอิสระแบบกระจายศูนย์ (DAO) ได้
ฐานข้อมูล Rekt ของ De.Fi พบว่าการแฮ็กโทเคน governance สามอันดับแรก ส่งผลให้เกิดการสูญเสียมูลค่า $414 ล้านดอลลาร์ ได้แก่ การโจมตี flash loan ของ Beanstalk Farm การหาประโยชน์ช่องโหว่จากสัญญาอัจฉริยะ (smart contract ) ของ Multichain และจาก Tornado Cash ที่เป็นอันตราย
“สิ่งสำคัญที่ควรทราบคือ แม้ว่าพารามิเตอร์ governance อาจมองว่าโทเคนมีความเสี่ยง แต่ก็ไม่ได้นำไปสู่การละเมิดความปลอดภัยเสมอไป บริษัทหลายแห่งที่มี governance token มีแผนกความปลอดภัยและแนวปฏิบัติด้านความปลอดภัยขั้นสูง ไม่จำเป็นต้องติดตามหรือเปิดเผยสาธารณะ” Bondarenko เสริม
จากการวิเคราะห์ ประมาณ 14% ของสัญญาขาดกลไกการกำกับดูแลทั้งหมดหรือไม่เปิดเผยเลย
ที่มา : cointelegraph.com
