برخلاف سالهای گذشته ، اخبار رمزنگاری در سال 2020 تحت عنوان هک های مبادله عمده و سرقت های میلیون دلاری بیت کوین نبوده است. با این حال ، هنوز تعداد کمی خبر وجود داشته که بیشتر آنها از بخش مالی غیرمتمرکز نوپا نشأت گرفته اند.
DeFi یکی از اصلی ترین عوامل حرکت بازار رمزنگاری در سال 2020 بوده است و دلیل آن این است که فضای مالی در حال ظهور برای کلاهبرداران و هکرها جذاب بوده است. قراردادهای هوشمند فاقد حسابرسی همراه با کد های شبیه سازی شده ، دستورالعملی برای آسیب پذیری ها و بهره برداری ها بوده است ، که اغلب منجر به دزدی میلیون ها دلار دارایی دیجیتال می شود.
گزارش CipherTrace در نوامبر سال 2020 اظهار داشت که در نیمه اول سال DeFi ، 45٪ از کل سرقت ها و هک ها را به خود اختصاص داده و در کل بیش از 50 میلیون دلار از دست رفته است. بر اساس این گزارش ، این رقم در نیمه دوم سال به 50 درصد از کل سرقت ها و هک ها افزایش یافت. دیو جوانز ، مدیر عامل شرکت CipherTrace در گفتگو با Cointelegraph ، درباره احتمال سختگیری نظارتی هشدار داد: “هک های DeFi اکنون بیش از نیمی از هک های ارزهای رمزپایه را در سال 2020 تشکیل می دهند ، روندی که توجه قانونگذاران را به خود جلب می کند.”
وی افزود که نگرانی بیشتر ناظران عدم پیروی از قوانین ضد پولشویی است: “وجوه سرقت شده در بزرگترین هک سال 2020 – هک 280 میلیون دلاری KuCoin – با استفاده از پروتکل های DeFi پولشویی شدند.” جوانز همچنین معتقد است که 2021 به دلیل اقدامات پیش بینی شده پروتکل های DeFi برای جلوگیری از عواقب عدم رعایت قانون AML ، تسخیر پرچم و تحریم های احتمالی ، احتمالاً وضع مقررات نظارتی تصحیح شده ای را به وجود خواهد آورد.
هک های مبادلات در سال 2020
هک KuCoin در اواخر سپتامبر زمانی رخ داد که مدیر عامل صرافی ، جانی لیو ، تأیید کرد که این حمله پس از لو رفتن کلیدهای خصوصی بر کیف پول های داغ بیت کوین ، اتریوم و ERC-20 شرکت تأثیر گذاشته است.
در اوایل ماه اکتبر KuCoin اعلام کرد که مظنونان را شناسایی کرده و به طور رسمی نیروهای قانونی را برای انجام تحقیقات اجیر کرده است. در اواسط ماه نوامبر صرافی مستقر در سنگاپور اعلام کرد که 84٪ از رمزنگاری مسروقه را بازیابی کرده و خدمات کامل اکثر دارایی های قابل تجارت خود را از سر گرفته است.
در اوایل ماه اکتبر KuCoin اعلام کرد که مظنونان را شناسایی کرده و به طور رسمی در تحقیقات شامل قانون اجرای قانون شده است. در اواسط ماه نوامبر صرافی مستقر در سنگاپور اعلام کرد که 84٪ از ارز های رمزنگاری مسروقه را بازیابی کرده و سرویس دهی کامل برای اکثر دارایی های قابل تجارت خود را از سر گرفته است.
امسال هک های تبادل دیگری نیز وجود داشت ، اما KuCoin بزرگترینشان بود. در فوریه صرافی ایتالیایی Altsbit تقریباً همه وجوه خود را در یک هک 000،70 دلاری از دست داد و چندین مورد دیگر از نقض های جزئی ارز تبادل رمزنگاری نیز وجود داشته است. در اکتبر سال 2020 ، حدود 75 صرافی متمرکز رمزنگاری به دلایل مختلف بسته شده بود که یکی از این دلایل، هک شدن بوده است.
هک ها و سواستفاده های DeFi در سال 2020
با ریختن میلیاردها دلار به پروتکل های DeFi و مزارع تولید(ییلد فارم) ، فضای در حال ظهور به کانون توجه هکرها تبدیل شده است. اولین حمله مهم سال 2020 در سیستم عامل وام دهیDeFi یعنی bZx در ماه فوریه رخ داد ، زمانی که دو سواستفاده از وام های فلاش منجر به از دست دادن نزدیک به 1 میلیون دلار در بودجه کاربر شد. وام فلاش زمانی است که وثیقه رمزنگاری قرض گرفته شود و در همان معامله بازپرداخت شود.
bZx برای جلوگیری از ضرر و زیان بیشتر عملیات هایش را مسدود کرد ، اما این باعث ایجاد موجی از انتقادات شاهدین بازار شد که ادعا می کنند در نهایت این یک پلت فرم متمرکز بوده و می تواند “مرگ DeFi” را به همراه داشته باشد.
بازارها در ماه مارس سقوط کردند و منجر به تصفیه های وثیقه ای زیادی شد ، به خصوص برای توکن Maker’s MKR ، اما اینها هک نبودند. یکی دیگر از این موارد در ماه بعد بود که نسخه پیچیده ای از بیت کوین به نام imBTC با استفاده از چیزی به نام روش استاندارد بازپرداخت توکن ERC-777 مورد حمله قرار گرفت. مهاجم قادر به استخراج نقدینگی Uniswap با تمام ارزش آن بود که در آن زمان 300000 دلار تخمین زده شد.
در آوریل همچنین سیستم عامل وام دهی چینی dForce کلیه نقدینگی خود را با استفاده از همان سواستفاده از دست داد. هکرها به طور مکرر توانایی خود را برای قرض گرفتن دارایی های دیگر افزایش داده و حدود 25 میلیون دلار بودجه را سرقت کردند.
در ماه ژوئن ، سو contracts استفاده ای در قراردادهای هوشمند Bancor کشف شد که منجر به کم شدن 000،460 دلار از توکن ها شد. سازنده بازار خودکار DeFi اظهار داشت که آنها نسخه جدیدی از قرارداد هوشمند را به کار گرفته اند که این آسیب پذیری را برطرف کرده است.
Balancer پروتکل بعدی DeFi بود که با استفاده از یک حمله آربیتراژ (سهام بازی) کاملاً برنامه ریزی شده به مبلغ 500000 دلار در Ether پیچیده مورد سواستفاده قرار گرفت و استخرهای نقدینگی اش دزدیده شد. یک سری وام های فلش و مبادله های آربیتراژ توکن در حمله به یک نقطه حساس که ظاهرا تیم Balancer قبلاً از آن مطلع بودند ، انجام شد.
نه اینکه یک هک واقعی مانند سواستفاده های دیگر باشد ، اما bZx در ماه جولای با یک فروش مشکوک توکن در صدر اخبار آمد که توسط ربات هایی از طریق قراردادن سفارشات خرید در همان بلوکی که آغاز رویداد تولید رمز را نشان می داد ، اجرا می شد. تقریباً نیم میلیون دلار سود پمپ قیمت توسط مهاجمان بدست آمد.
پروتکل اختیار(option) DeFi یعنی Opyn در ماه آگوست قربانی بعدی هکرها بود زمانی که هکرها با سواستفاده از قراردادهای “اختیار فروش(Put)” ETH بیش از 000،370 دلار دزدی کردند. این سواستفاده به مهاجمان اجازه می دهد تا توکن های فروش اتریوم را “دو برابر تمرین کنند” و وثیقه را بدزدند. Opyn با استفاده از هک کلاه سفید ، حدود 000،440 دلار USDC از خزانه های برجسته بازیابی کرد و آنها را به فروشندگان Put بازگرداند.
باز هم ، نه یک هک مستقیم بلکه یک نقص کد در یک قرارداد هوشمند حسابرسی نشده Yam Finance بر پایه گذاری مجدد توکن دولتی و در نتیجه سقوط قیمت در اواسط ماه اوت تأثیرگذار بود. این پروتکل مجبور شد تا با درخواست از نهنگ های DeFi که از طریق رای دادن به راه اندازی مجدد نسخه 2 ، آن را حفظ کنند.
وقتی سوشی باز می شود
حماسه SushiSwap در اواخر ماه اوت آغاز شد و اصطلاحات “استخراج خون آشام” و “راگ پول(بیرون کشیدن دکل استخراج)” ابداع شد. شبیه ساز و مدیر پروتکل ناشناس معروف به “سرآشپز نومی” 8 میلیون دلار از رمز های SUSHI فروخت و باعث سقوط قیمت رمز شد. چند روز بعد ، پروتکل توسط مدیر عامل صرافی FTX سام بانکمن-فرید نجات یافت که توسط یک مشارکت از نهنگ های DeFi از طریق یک قرارداد هوشمند چند امضایی کنترل به او داده شد. سرانجام همه وجوه به صندوق توسعه دهنده بازگردانده شدند.
راگ پول یا همان “پمپ و تخلیه” همانطور که در جریان رونق قبلی altcoin در سال 2017 گفته شده بود ، با تعدادی از کلون های DeFi مانند پیتزا و هات داگ ادامه یافت. قیمت توکن این مزارع غذایی طی چند ساعت و حتی گاهی چند دقیقه افزایش یافت و سقوط کرد.
در اواسط ماه اکتبر ، انبوهی از “کشاورزان فاسد” یا به اصطلاح دیگر مفسدین که از آنها نام برده شد ، پول را در یک قرارداد هوشمند حسابرسی نشده و آزاد نشده از طرف بنیانگذار پروتکل DeFi Yearn Finance ، آندره کرونژ ، سرقت کردند. قرارداد Eminence Finance در عرض چند ساعت پس از اینکه کرونژ در مورد تیزرهای تبلیغاتی مربوط به “بازی چند رسانه ای” جدید در توییتر پست گذاشت، هک شد و 15 میلیون دلار ضرر کرد. هکر حدود 8 میلیون دلار پس داد اما بقیه را نیز نگه داشت ، و همین باعث شد تا معامله گران ناراضی نسبت به بودجه از دست رفته اقدام قانونی علیه تیم Yearn آغاز کنند.
در اواخر ماه اکتبر ، یک حمله پیشرفته آربیتراژ وام فلش به پروتکل Harvest Finance منجر به از دست دادن 24 میلیون دلار پول ثابت (stablecoin) در حدود هفت دقیقه شد. این حمله بحثی در مورد اینکه آیا این سواستفاده ها از طراحی سیستم می تواند به عنوان هک محسوب شود ، ایجاد کرد.
ماه نوامبر مشخصا ماه دردناکی برای آکروپولیس بود که مجبور شد “پروتکل را متوقف کند” زیرا هکرها 2 میلیون دلار دلار ارز با ثبات (استیبل کوین) دزدی کردند. پروتکل Value DeFi در یک سواستفاده بیش از حد معمول از وام فلش 6 میلیون دلار ضرر کرد ، پروژه استیبل کوین تولید محصول با مبنای دلار، 7 میلیون دلار مورد سواستفاده قرار گرفت و شرکت Pickle Finance در یک سواستفاده پیچیده ” شیشه شیطانی” 20 میلیون دلار ضرر وثیقه متحمل شد.
یکی از مواردی که قالب سواستفاده از سیستم را شکست ، حمله شخصی به فردی در اواسط دسامبر بود. هنگامی که یک هکر موفق شد به رایانه هیو کارپ نفوذ کند و معامله ای را جعل کند، ،او که بنیانگذار پروتکلNexus Mutual DeFi است 8میلیون دلار از کیف پول MetaMask خود از دست داد. این نوع حملات معمولاً کمتر رایج هستند زیرا شامل درجاتی از مهندسی اجتماعی می شوند.
آخرین حمله وام فلاش گزارش شده در سال جاری ، تا کنون ، یک حمله 8 میلیون دلاری به Warp Finance در 18 دسامبر بوده است.
بسیاری از بازرگانان و سرمایه گذاران خرده فروشی نیز به دلیل دزدی های اینترنتی دچار خطا شده اند و دارندگان کیف پول سخت افزاری Ledger نیز در سال 2020 پس از هک شدن اطلاعات شخصی حدود 000،272 خریدار Ledger ، مورد هدف قرار گرفته اند.
سخت شدن نبرد DeFi
اکثر سواستفاده ها از قرارداد هوشمند و وام های فلاش در سال 2020 به منظور سخت شدن نبرد اکوسیستم مالی در حال ظهور همزمان با توسعه آن است. پروتکل های جدید و هوشمند DeFi احتمالاً سال آینده ظاهر می شوند ، اما مانند همیشه ، کلاهبرداران ، هکرها و مجرمان سایبری نیز خود را برای تلاش برای جلو ماندن قوی می کنند.
برای ورود به دنیای فعلی DeFi به مقدار زیادی هوشیاری و توجه نیاز است ، اما در مدت زمان کوتاهی مسیری طولانی را طی کرده است و منظره مالی غیرمتمرکز آینده دائماً در حال پیشرفت است.
