دیفای و هکرها؛ چه میزان دارایی دیجیتال از دست رفت؟

سال ۲۰۲۳ تقریبا برای تمام ۱۰۰ توکن برتر DeFi با روند صعودی آغاز شد؛ چرا‌که قیمت اکثر این توکن‌ها‌ به بیشترین حد خود در چند هفته اخیر رسیدند. در این مطلب از بلاگ تترلند، به‌ ترجمه از وب‌سایت خبری‌تحلیلی کوین‌تلگراف حواشی دیفای در سال گذشته و ابتدای سال جدید میلادی را بررسی می‌کنیم.

آغاز روند صعودی دیفای

اکوسیستم دیفای سال ۲۰۲۳ را با روندی صعودی آغاز کرد؛ درست مانند آنچه در بازار گسترده ارزهای دیجیتال شاهد بوده‌ایم. با وجود آغاز صعودی دیفای، هنوز از مشکلات این شبکه کاسته نشده است؛ مشکلاتی که از آسیب‌های ناشی از حملات در سال ۲۰۲۲ نشئت‌ گرفته است.

DeFi شبکه‌ای آسیب‌پذیر

گزارشی جدید نشان می‌دهد شبکه DeFi تا‌به‌امروز با ۱۱۳ فقره سوء‌استفاده آسیب‌پذیرترین اکوسیستم رمزنگاری بوده است. علاوه‌بر‌این، کارشناسان امنیت بلاک چین هشدار داده‌اند که این روند ممکن است در سال ۲۰۲۳ ادامه پیدا کند.

متامسک (‌MetaMask) اولین قربانی دیفای

MetaMask با کشف کلاه‌برداری جدید در کیف پول این شبکه، اولین قربانی دیفای در سال ۲۰۲۳ شناخته شد. در این کلاه‌برداری، آدرس کیف پولی که اصطلاحا «آدرس سمی» نامیده می‌شود، سعی می‌کند از بی‌دقتی کاربران درزمینه حفاظت از امنیت کیف پولشان سوء‌استفاده کند.

اخباری نیز درباره این کلاه‌برداری منتشر شده است. برای مثال، اکسپلویت DeFi یک آدرس متصل به ۱۹۰میلیون دلار اکسپلویت پل و نومد (Nomad) درحدود ۱.۵۷میلیون دلار اتر (ETH) را به میکسر رمزنگاری تحریم‌شده تورنادو کش (Tornado Cash) منتقل کرده است. ۱۰ژانویه، Arbitrum و Optimism، دو شبکه لایه‌دوم مبتنی‌بر اتریوم، بیش از ۱.۱میلیون تراکنش را پردازش کردند و حجم تراکنش‌های اتریوم را تغییر دادند.

سال ۲۰۲۲ کابوس شبکه دیفای

بر‌اساس گزارش کوین‌تلگراف، در سال ۲۰۲۲، وب ۳.۰ و دیفای حمله‌ها و سوء‌استفاده‌های بسیاری را تجربه کردند؛ از حمله به پل رونین گرفته تا حمله هکرها به پل نومد. در این حمله‌ها، ۱۰ اکسپلویت برتر به‌تنهایی بیش از ۲میلیارد دلار از دست دادند.

 

 

گزارش‌ها درباره دیفای چه می‌گویند؟

گزارش جدیدی از Blockchain Security Alliance که آن را Beosin ،‌BuilderDAO ،‌LegalDAO و Footprint Analytics با عنوان «گزارش جهانی امنیت وب ۳.۰ در سال ۲۰۲۲ و تحقیقات انطباق با مقررات رمزنگاری» نوشته‌اند، نشان می‌دهد که از ۱۶۷ رویداد امنیتی مهم سال گذشته، بیشترین آن‌ها در DeFi ریشه داشته‌اند.

برای نمونه، پروژه‌های دیفای ۱۱۳ بار دچار حمله شدند که ۶۷.۶درصد از آن‌ها به این شبکه آسیب‌پذیر مربوط بوده است.

چرا DeFi باید انتظار هک‌های بیشتری را داشته باشد؟

مدیران امنیتی بلاک چین بر این باورند که با ورود پروژه‌های جدید به بازار و پیچیده‌تر‌شدن هک‌ها، سرمایه‌گذاران DeFi باید خود را برای یک سال احتمالا پرتنش دیگر ناشی از سوء‌استفاده‌ها و حمله‌ها آماده کنند.

مدیرانی از شرکت‌های امنیتی بلاک چین و حسابرسی HashEx و Beosin و Apostro در گزارشی جدید درباره امنیت DeFi با عنوان «مروری بر امنیت DeFi در سال ۲۰۲۲» با اتفاق‌نظر می‌گویند هنوز کار هکرها با شبکه دیفای تمام نشده است.

اطلاعیه متامسک چه بود؟

در اطلاعیه‌ای، متامسک (MetaMask)، یکی از ارائه‌دهندگان کیف‌پول دیجیتال، به کاربران درباره نوعی «کلاه‌برداری با مسمومیت با آدرس» هشدار داد که در آن مهاجمان با ارسال توکن‌های صفردلاری به کیف‌پول کاربران، تاریخچه تراکنش ها را «مسموم» کردند.

کلاه‌برداران از آدرس‌های کیف‌پول تولید‌شده از مولد آدرس‌های بیهوده استفاده می‌کنند که با اولین و آخرین نشانی کیف پول فرد قربانی مطابقت داشته باشد. این اقدام باعث می‌شود که کاربران ناآگاه وجوه خود را به آدرس کپی اشتباه ارسال کنند.

آدرس کیف پول خود را کپی نکنید

اگرچه این تلاش به هکرها امکان دسترسی به کیف‌پول‌های کاربران را نمی‌دهد، افرادی که ممکن است قبل از ارسال موجودی دارایی‌های دیجیتال، به کپی‌کردن آدرس کیف پول خود از تاریخچه تراکنش‌ها عادت داشته باشند، می‌توانند وجوه خود را به آدرس‌های کپی ارسال کنند.

هشدار CertiK

شرکت امنیتی بلاک چین نیز CertiK اعلام کرد که آدرس کیف‌پول وابسته به هک Nomad مبلغ ۱,۲۰۰ ETH (معادل ۱.۵۷میلیون دلار) را به Tornado Cash منتقل کرده است که نشان می‌دهد مهاجمان ممکن است وجوه را نقد کنند.

هکرها ۱۲ دسته از 100 ETH را به میکسر تحریم‌شده منتقل کرده‌اند.

 

 

وقتی بیش از ۱۹۰میلیون دلار از دست رفت…

هک Nomad Bridge یکی از ده هک بزرگ رمزارزها در سال ۲۰۲۲ بود که در پی آن، بیش از ۱۹۰میلیون دلار دارایی دیجیتال از دست رفت. ۱آگوست۲۰۲۲، صدها بهره‌بردار جمع شدند تا ارزش کل پل را که در چند ساعت به‌دلیل نقض امنیتی قفل شده بود، تخلیه کنند.

سال گذشته، گزارشی نشان داد که تقریبا ۹۰درصد از قربانیان هک در شبکه دیفای افرادی محسوب می‌شدند که آدرس کیف پول خود را کپی کرده بودند و هکرها نیز از این فرصت استفاده و رقمی در‌حدود ۸۸میلیون دلار از دارایی‌های دیجیتال را ازآنِ خود کردند.

خوش‌بینی به زنجیره لایه‌دوم اتریوم

بر‌اساس این گزارش، فعالیت روی زنجیره لایه‌دوم اتریوم تا حدی افزایش پیدا کرده است که Arbitrum و Optimism، دو شبکه پیشرو، اکنون حجم تراکنش بیشتری را درمقایسه‌با شبکه اصلی اتریوم پردازش می‌کنند.

این شبکه‌های لایه‌دوم در سه ماه گذشته شاهد افزایش تراکنش‌ها بوده‌اند. بر‌اساس گزارش اتراسکن (Etherscan)، از اواخر اکتبر۲۰۲۲ تراکنش‌های شبکه اتریوم حدود ۳۳درصد کاهش پیدا کرد.

 جمع‌بندی

داده‌های تحلیلی نشان می‌دهد که در هفته‌های گذشته، ارزش کل بازار DeFi بیش از ۴۰میلیارد دلار جهش قیمت را تجربه کرده است.

داده‌های Cointelegraph Markets Pro و TradingView هم نشان می‌دهند که ۱۰۰ توکن برتر DeFi بر‌اساس ارزش بازار، هفته‌ای صعودی را پشت‌سر گذاشتند؛ زیرا تقریبا همه توکن‌ها از بیشترین سطح خود در چند هفته گذشته عبور کردند.

پرسش‌های متداول: 

دلیل هک شدن شبکه دیفای چیست؟

کلاه‌برداران از آدرس‌های کیف‌پول تولید‌شده از مولد آدرس‌های بیهوده استفاده می‌کنند که با اولین و آخرین نشانی کیف پول فرد قربانی مطابقت داشته باشد. این اقدام باعث می‌شود که کاربران ناآگاه وجوه خود را به آدرس کپی اشتباه ارسال کنند.