در دو سال گذشته بیش از 2.5 میلیارد دلار از پل های زنجیره ای به سرقت رفته است.

گزارش: نیمی از اکسپلویت‌های DeFi هک‌های بین پل هستند


بر اساس یک جدید گزارش توسط توکن ترمینال جمع‌آوری داده‌های کریپتو، تقریباً 50 درصد از سوء استفاده‌ها در امور مالی غیرمتمرکز یا DeFi، روی پل‌های زنجیره‌ای متقابل انجام می‌شود. در مدت دو سال، بیش از 2.5 میلیارد دلار توسط هکرها به دلیل سوء استفاده از آسیب پذیری های پل های زنجیره ای به سرقت رفته است. این مقدار در مقایسه با سایر موارد نقض امنیتی، مانند هک های وام دهی DeFi (718 میلیون دلار) و سوء استفاده های غیرمتمرکز مبادلات (362 میلیون دلار) در آن دوره بسیار زیاد است.

پل‌های زنجیره‌ای متقاطع، که به کاربران اجازه می‌دهند دارایی‌های دیجیتال را از یک زنجیره به زنجیره دیگر منتقل کنند، به دلیل توانایی‌شان در حل مسائل مقیاس‌پذیری چند زنجیره‌ای معروف هستند. با این حال، پیچیدگی آنها برای ساختن و متعاقباً حسابرسی، همراه با مقادیر هنگفتی از وجوه قفل شده در قراردادهای هوشمند آنها، توجه بسیاری از هکرها را به خود جلب کرده است.

کارشناسان امنیتی، مانند مدیر عامل Immunefi، مایکل آمادور، توضیح می دهند که برخی از توسعه دهندگان در فضای DeFi به سادگی فاقد دانش لازم برای ساخت چنین مکانیزم های پیچیده هستند:

“بسیاری از توسعه دهندگان پروژه ها را به سادگی با کپی و چسباندن کد از پروژه های دیگر راه اندازی می کنند. وقتی یکی از این پروژه ها دارای آسیب پذیری است، دیگران معمولاً آن آسیب پذیری را نیز دارند. قراردادهای هوشمند منبع باز که قابل مشاهده و در دسترس برای همه هستند، می توانند به راحتی سیاهپوشانی را که مطالعه می کنند جذب کنند. آنها را کشف کنید که در آن آسیب پذیر هستند و از آنها سوء استفاده کنید.”

همچنین به نظر می‌رسد که اکثریت قریب به اتفاق سوء استفاده‌های متقاطع تا کنون روی بلاک چین‌های ماشین مجازی اتریوم (EVM) انجام شده است. این شامل جدی ترین حوادث امسال مانند هک پل Axie Infinity Ronin، هک پل توکن کرمچاله، و هک پل عشایر.

در همین حال، پل‌های زنجیره‌ای متقابل مبتنی بر پروتکل ارتباطات بین بلاک‌چینی کیهان (IBC)، که ارزش کل قفل شده از یک میلیارد دلار فراتر رفته است، تا حد زیادی از پیشروی حملات جلوگیری کرده‌اند. اگرچه هفته گذشته، اتان بوچمن، یکی از بنیانگذاران Cosmos گفت که یک آسیب پذیری امنیتی بزرگ در IBC پس از کشف ممیزی های امنیتی. این اکسپلویت وصله شده است و هیچ بودجه ای در نتیجه این حادثه از بین نرفت.

این مطلب صرفاً از منبع ، ترجمه شده و مسئولیت آن با تریگر ویو نمی باشد.
خرید اکانت تریدینگ ویو

لینک منبع خبر