مشاوره کوین تلگراف: بازگویی بزرگترین حوادث هک DeFi در سال 2021
در مجموع 169 حادثه هک بلاک چین در سال 2021 رخ داده است که نزدیک به 7 میلیارد دلار از دست رفته است
Compound Finance تنها یکی از آخرین قربانیان حوادث هک DeFi در سال 2021 است. در 30 سپتامبر، اشکال توزیع توکن اشتباه آن در Proposal 062 نقصی را نشان داد که در آن 70 تا 85 میلیون دلار بیش از حد توکن های COMP به اشتباه بین کاربران توزیع شده بود.
با این حال، 65 میلیون دلار اضافی چند روز بعد در یک خزانه آسیب پذیر قرار گرفت که منجر به حداقل 150 میلیون دلار در توکن های COMP در معرض خطر شد. اما، در حالی که Compound توانست کل وضعیت را اصلاح کند، نشان میدهد که بخش مالی غیرمتمرکز (DeFi) در برخی مواقع به دلیل نوپا بودن چقدر آسیبپذیر است.
سال گذشته، کل ارزش قفل شده (TVL) در DeFi تنها 5٪ از ارزش فعلی آن 255 میلیارد دلار بود. این تغییر نشان دهنده رشد انفجاری 1686 درصدی است. حتی با وجود خرابی Compound و اخیراً با پلتفرم تجاری غیرمتمرکز BXH که 139 میلیون دلار از حمله به دلیل لو رفتن کلید مدیریت تخلیه شد، TVL در ماه گذشته در واقع افزایش یافت و 14.27 درصد افزایش یافت.
یکی از دلایلی که سرمایه گذاران به سمت پروتکل های DeFi هجوم آورده اند، جستجوی بازده بالاتر است. نرخهای بهره پایین در سال 2020 که فاقد چارچوب مشخصی برای افزایش بود، باعث شد سرمایهگذاران به دنبال راههای دیگری برای نگهداری پول نقد خود باشند. قفل کردن داراییهای کریپتو به پروتکلهای DeFi و تامین نقدینگی برای چنین خدماتی به یک گزینه جذاب تبدیل شد، زیرا بازدهی جذابتری ارائه میدهد. آنچه در پی آمد رونق کشاورزی عملکرد در سال 2020 بود که تا این سال حاکم بود.
شمارش حوادث
محبوبیت روزافزون DeFi یک شمشیر دولبه برای بخش جوان و کل فضای ارزهای دیجیتال به عنوان یک کل است. به گفته شرکت امنیت سایبری چینی Slow Mist، از سال 2012، 534 حادثه هک بلاک چین با 169 رویداد تنها در سال 2021 رخ داده است. هک ها در پیچیدگی رشد می کنند و مناطق مختلفی را در فضا هدف قرار می دهند.
با این وجود، بزرگترین هک تا به حال در سال 2021 رخ داد و توسط یک هکر ناشناس در پروتکل زنجیره ای چندگانه Poly Network انجام شد . نتیجه معادل 610 میلیون دلار توکن به سرقت رفته بود که بالاتر از MtGox و Coincheck بود. این حمله حدود 273 میلیون دلار از شبکه اتریوم، 85 میلیون دلار دلار کوین ( USDC ) از شبکه Polygon و 253 میلیون دلار از زنجیره هوشمند بایننس به جیب زد. همچنین مقادیر قابل توجهی از renBTC، بیت کوین (wBTC) و اتر (wETH) را حذف کرد.هر دو هفته تحویل داده می شوددر گزارش مشاوره کوین تلگراف مشترک شویدآدرس ایمیلاشتراک دربا عضویت، با ما موافقت می کنیدشرایط خدمات و سیاست حفظ حریم خصوصی
حادثه Poly Network یکی از بسیاری از موارد هک DeFi در سال 2021 است. Poly Network خوش شانس بود که همه وجوه را بازیابی کرد. از طرف دیگر، Cream Finance چندان خوش شانس نبود. پروتکل اعطای وام غیرمتمرکز در یک ثانیه دور از راه می رسد، و حمله ای که در آن انجام شد – که دو بار در سال جاری بود – تقریباً 150 میلیون دلار از بین رفت و هنوز به سختی تلاش می کند تا بهبود یابد. به طور کلی، کل پول از دست رفته به دلیل هک بلاک چین در سال جاری نزدیک به ۷ میلیارد دلار است که نسبت به سال گذشته ۲.۵ میلیارد دلار افزایش داشته است.
برای ممیزی فراخوان می دهد
Poly Network، Compound و Cream Finance با تعداد وجوه تحت تاثیر (مجموعاً 906 میلیون دلار) به سه رتبه اول راه یافتند. مانند Cream Finance، پروتکل های قابل توجه دیگری نیز وجود دارد که در آن اکسپلویت ها بیش از یک بار در همان سال انجام شد، مانند THORChain و Value DeFi.
همچنین، با وجود ناچیز بودن 1.5 میلیون دلار در مقایسه با وجوه آسیب دیده بقیه قربانیان، آزمایشگاه مرلین، یک بهینه ساز بازدهی که بر روی BSC ساخته شده بود، سه بار مورد حمله قرار گرفت – ابتدا دو بار در یک هفته و یک بار دیگر در ماه بعد. علاوه بر این، آنچه شگفتانگیز است این است که 11 روز قبل از حمله توسط Hacken ممیزی شده است.
کارشناسان امنیتی یک قرارداد هوشمند را برای انجام ممیزی، معمولاً از طریق حسابرسان مستقل، توصیه می کنند. ممیزی می تواند به شناسایی و احتمالاً اصلاح آسیب پذیری های هوشمند در کد کمک کند و قابلیت اطمینان تعاملات قرارداد هوشمند را بررسی کند.
برایان کر، مدیر عامل شرکت Kava Labs در ماه می 2020 به کوین تلگراف گفت که برای هر کسی که می خواهد از پروتکل DeFi برای بررسی ممیزی ها و بررسی های همتایان استفاده کند چقدر حیاتی است. اما حتی پس از آن، او در مورد خطرات فنی و بازار مرتبط هشدار می دهد زیرا این بخش، دوباره، هنوز جدید است.
دانلود 34 موضوع از Cointelegraph مشاور دو هفته عضویت در خبرنامه به طور کامل، و با نمودارهای و سیگنال های بازار، و همچنین اخبار و مروری بر جذب سرمایه.
در میان پروژه هایی که در سال جاری قربانی حملات شدند، تنها حدود 15 پروتکل DeFi از 40 پروتکل تحت تأثیر قرار گرفتند. اما شایان ذکر است که وجوه تحت تأثیر پروتکل های حسابرسی شده به طور قابل توجهی کمتر از مواردی بود که حسابرسی نشده بودند. برای هر شرکت حسابرسی شده، میزان زیان تقریباً 60 درصد کمتر از شرکتهایی بود که حسابرسی نشده بودند. به طور کلی، 20.3 درصد از وجوه آسیبدیده در همه پروتکلهای هک شده در سال جاری از پروتکلهایی بود که حسابرسی شده بودند، در حالی که 79.67 درصد یا حدود 1.3 میلیارد دلار از آنهایی بود که حسابرسی نشده بودند.
چهار دلیل اصلی هک شدن پروتکلهای DeFi شامل اشتباهات کدنویسی، عدم صلاحیت توسعهدهنده، سوء استفاده از پروتکلهای شخص ثالث و خطاهای منطق تجاری است. رایجترین و احتمالاً خطرناکترین آنها، بیکفایتی توسعهدهنده است، که همچنین پیامد مستقیم اشتباهات کدنویسی است. توسعهدهندگان فاقد صلاحیت کافی برای راهاندازی یک پروژه بدون بررسی دقیق شخص ثالث عجله میکنند، میتوانند بیشتر مستعد سوءاستفادهها باشند.
به همین دلیل است که فشار مداوم برای اقدامات اضافی در بهبود پروتکل های امنیتی در صنعت وجود دارد. ممیزی ها، به ویژه ممیزی های امنیتی قرارداد هوشمند و ممیزی ثانویه، تنها دو راه برای دستیابی به این هدف هستند. همانطور که کر گفت، دقت فنی سرمایه گذار در بررسی دقیق پروتکل DeFi قبل از سرمایه گذاری نیز تضمین می شود.
با این حال، نور انتهای تونل این است که این هک ها می توانند در پیشرفت بخش DeFi ضروری باشند. جان جفریس، تحلیلگر ارشد مالی CipherTrace، در ماه اوت به کوین تلگراف گفت که چنین جرائمی باعث تسریع پذیرش رویه از سوی مشتری یا KYC می شود، به ویژه در صرافی های غیرمتمرکز، orDEX ها، که می تواند در دریافت تاییدیه نظارتی حیاتی باشد.
همانطور که DeFi به بلوغ می رسد، به ویژه با ظهور بلاک چین های لایه یک که با اتریوم رقابت می کنند، رویدادهای هک اخیر شاید فقط نوک کوه یخ باشد و پروتکل های ضعیف طراحی نشده و حسابرسی نشده ممکن است با انبوهی از مشکلات مواجه شوند.
خبرنامه بینش بازار کوین تلگراف دانش ما را در مورد اصولی که بازار دارایی دیجیتال را به حرکت در می آورد به اشتراک می گذارد. این خبرنامه به آخرین دادهها در مورد احساسات رسانههای اجتماعی، معیارهای زنجیرهای و مشتقات میپردازد.
این مطلب صرفا ترجمه از منبع ذکر شده می باشد و مسئولیت آن با تریگر ویو نمی باشد.
