کد QR مطلبدریافت صفحه با کد QR

در سال 2021

هکرها میلیاردها دلار از راه پلتفرم‌های DeFi سرقت کردند

ارز دیجیتال , 7 آذر 1400 ساعت 9:03

در طول سال ۲۰۲۱ بیش از ۱۰ میلیارد دلار از کاربران برنامه‌های فعال در حوزه امور مالی غیرمتمرکز (DeFi) سرقت یا کلاهبرداری شده است که ظاهرا بخش عمده این مبلغ مربوط به پروتکل‌های وام‌دهی بوده است.


در طول سال ۲۰۲۱ بیش از ۱۰ میلیارد دلار از کاربران برنامه‌های فعال در حوزه امور مالی غیرمتمرکز (DeFi) سرقت یا کلاهبرداری شده است که  ظاهرا بخش عمده این مبلغ مربوط به پروتکل‌های وام‌دهی بوده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت مدیریت ریسک الیپتیک (Elliptic) اعلام کرد کاربران پلتفرم‌های فعال در حوزه امور مالی غیرمتمرکز در دو سال گذشته ۱۲ میلیارد دلار به‌دلیل هک و کلاهبرداری از دست داده‌اند.

هک، سرقت و کلاهبرداری از طریق پروژه‌های تقلبی دیفای در سال گذشته ۱.۵ میلیارد دلار ضرر به کاربران این حوزه وارد کرده بود. بر اساس گزارش جدیدی که شرکت مدیریت ریسک الیپتیک منتشر کرده، این رقم در سال جاری با افزایش قیمت ارزهای دیجیتال، به ۱۰.۵ میلیارد دلار افزایش‌ یافته است.

امور مالی غیرمتمرکز یا دیفای به آن دسته از برنامه‌های مبتنی بر بلاک‌چین گفته می‌شود که به افراد اجازه می‌دهند با استفاده از قراردادهای هوشمند متصل به پروتکل‌ها و بدون نیاز به بانک‌ها و سایر واسطه‌های مالی سنتی، فعالیت‌هایی مانند دریافت وام، ذخیره سرمایه و معاملات مالی را به‌صورت غیرمتمرکز انجام دهند.

بر اساس داده‌هایی که دیفای لاما (DeFi Llama) جمع‌آوری کرده است، بیش از ۲۵۰ میلیارد دلار دارایی دیجیتال در برنامه‌های حوزه امور مالی غیرمتمرکز وجود دارد. تا ژوئن ۲۰۲۰ (خرداد ۹۹)، این رقم کمتر از ۱ میلیارد دلار بود. افزایش استفاده از پروتکل‌های دیفای، رشد قیمت ارزهای فعال در این حوزه و توکن‌های حاکمیتی آنها، چرخه‌ای قدرتمند برای سرمایه‌گذاران این فضا ایجاد کرده است.

این افزایش محبوبیت به این معناست که با وجود تلاش پروژه‌ها برای همراهی با این بخشِ در حال رشد، پول بیشتری هم برای سرقت از دیفای وجود خواهد داشت. گفتنی است اینجا منظور از افزایش محبوبیت دیفای، گسترش شبکه‌ها از اتریوم به سولانا و بایننس اسمارت چین (Binance Smart Chain) نیست.

الیپتیک به‌طور خلاصه درباره مشکلات پیش روی پروژه‌های دیفای، گفته است: بسیاری از آنها استارتاپ‌هایی با امنیت سایبری ضعیف هستند و ماهیت برگشت‌ناپذیری تراکنش‌های ارز دیجیتال، بازیابی این وجوه را بسیار چالش‌برانگیز می‌کند. این موضوع باعث شده این شرکت‌ها اهداف وسوسه‌برانگیزی برای مهاجمان، از هکرها گرفته تا حکومت‌ها، باشند.

الیپتیک همچنین افزود که گاهی این امنیت سایبری ضعیف چندان ناخواسته نیست، بلکه مخصوصاً خود سازندگان به‌منظور سرقت دارایی کاربران آنها را طراحی کرده‌‌اند.

به‌گفته الیپتیک در دو سال گذشته ۲ میلیارد دلار مستقیماً از برنامه‌های دیفای به سرقت رفته است. این شرکت همچنین ۱۰ میلیارد دلار ضرر اضافی را که تحت‌تأثیر این کلاهبرداری‌ها به کاهش قیمت توکن‌های فعال در این حوزه منجر شده، به عدد نهایی اضافه کرده است. رسیدن به عدد دقیق مبلغ سرقت‌شده کار آسانی نیست، اما به هر حال ضررهای وارد‌شده به این پروتکل‌ها باعث کاهش اعتماد کاربران به برنامه‌های غیرمتمرکز می‌شود.

عمده ضررهای وارد‌شده به برنامه‌های دیفای در دو سال گذشته، یعنی ۸.۶ میلیارد دلار آن، مربوط به شبکه اتریوم بوده است که امور مالی غیرمتمرکز را رهبری می‌کند. پروتکل‌های وام‌دهی مانند میکر دائو (MakerDAO)، صرافی‌های غیرمتمرکزی مانند یونی سواپ و برنامه‌های معاملات مشتقه مانند سینتتیکس (Synthetix)، همگی جزو برنامه‌های غیرمتمرکزی هستند که در شبکه اتریوم فعالیت می‌کنند و تاکنون مبالغی را در حملات هکری از دست داده‌اند. پروتکل‌های بایننس اسمارت چین نیز از سال ۲۰۲۰ تاکنون ۲.۵ میلیارد دلار در حملات هکری و کلاهبرداری‌ها از دست داده‌اند.

بر اساس معیارهای ارائه‌شده از سوی الیپتیک، کاربران باید بیشتر نگران پروتکل‌های وام‌دهی باشند؛ برنامه‌هایی که به کاربران این امکان را می‌دهند تا از استخر وام‌دهی متشکل از جفت‌ارزها، ارز دیجیتال قرض کنند.

این پروتکل‌ها که مسئولیت بیش از یک‌سوم ضررهای واردشده به دیفای را بر عهده دارند، به همان اندازه که در برابر سوءاستفاده‌های اقتصادی آسیب‌پذیر هستند، در برابر سوءاستفاده‌های فنی هم در معرض آسیب قرار دارند. برای مثال، گاهی در وام‌های فوری (Flash Loan) کاربران مبالغ زیادی دریافت می‌کنند و با هدف ایجاد فرصت‌های آربیتراژی، قیمت را دست‌کاری کرده و سپس وجه وام‌گرفته‌شده را پس می‌دهند.

هم‌زمان با رشد و بالغ‌شدن فضای امور مالی غیرمتمرکز، این حملات هم به پروتکل‌های غیرقابل‌اعتماد و پلتفرم‌های پرریسک محدود می‌شود. الیپتیک از کاربران خواسته است تا همواره مراقب فعالیت‌های خود باشند. این شرکت معتقد است که دیفای اکنون به یک «ظرف عسل وسوسه‌انگیز برای هکرها» تبدیل شده است.


کد مطلب: 18537

آدرس مطلب :
https://www.aftana.ir/news/18537/هکرها-میلیاردها-دلار-راه-پلتفرم-های-defi-سرقت-کردند

افتانا
  https://www.aftana.ir