باگ‌های چندمیلیارد دلاری؛ پروژه‌های دیفای چگونه هک می‌شوند؟

تاریخ انتشار: 5 تیر 1401 | آخرین به‌روزرسانی: 6 تیر 1402
زمان مطالعه:  7 دقیقه

پروژه‌های دیفای (Defi) امروزه بخش بزرگی از پلتفرم‌های جدید را شکل می‌دهند. پروژه دیفای Defi به پروژه‌هایی گفته می‌شود که حالت غیرمتمرکز دارند. در این نوع از پروژه‌ها هیچ نهاد ناظری بر روی نقل و انتقالات مالی نظارت نمی‌کند. با توجه به افزایش تعداد این پروژه‌ها، حتما باید راهی پیدا کرد که امنیت این شبکه‌ها تامین شود. در همین راستا شاهد آن هستیم که هک دیفای مورد توجه هکرها قرار گرفته است.

وجود باگ‌های چند میلیارد دلاری سبب شده است تا بسیاری از هکرها به دنبال راه نفوذ در دیفای باشند. در این مطلب به صورت ویژه به بررسی این موضوع خواهیم پرداخت.

تاریخچه هک‌های بزرگ در پروژه‌های دیفای

هک دیفای یک مقوله بسیار مهم است که همواره کارشناسان درباره آن صحبت می‌کنند. بررسی‌ها این موضوع را اثبات می‌کند که احتمال هک شدن دیفای پایین است ولی با این وجود همچنان هستند افرادی که این کار را انجام می‌دهند. از آنجایی که حجم بزرگی از نقدینگی به سمت دنیای دیفای حرکت می‌کند، شما شاهد آن هستید که هک دیفای نیز به یکی از اهداف اصلی هکرها تبدیل شده است. بررسی‌ها نشان می‌دهد که با وجود عوامل امنیتی،‌ بیش از ۲۸۴ میلیون دلار از دارایی‌های دیفای به دلیل مورد سرقت قرار گرفته است.

این مبلغ نشان می‌دهد که دیفای راه زیادی را تا امنیت کامل پیش رو دارد. در صورتی که شما بتوانید یک برنامه‌ریزی درست در این زمینه داشته باشید،‌ مسلما هک دیفای نیز گریبان‌گیر شما نخواهد شد. یک بررسی دیگر این موضوع را اثبات کرده است که ماه‌های آغازین ۲۰۲۱، عددی نزدیک به ۲۴۰ میلیون دلار توسط هکرها مورد سرقت قرار گرفته است. با توجه به اینکه پروتکل‌های دیفای گزینه‌های جذابی برای هک هستند، بسیاری از افراد از نظر امنیتی در این زمینه ابهام دارند.

نقش اوراکل‌ها در افزایش هک دیفای

برای اینکه بتوانید با دلایل اصلی هک دیفای آشنا شوید، باید شناخت کاملی نسبت به عملکرد پلتفرم‌های دیفای داشته باشید. یکی از مهم‌ترین عواملی که باعث افزایش هک می‌شود استفاده از پروتکل‌های واسطه نظیر اوراکل‌ها است. همان طور که می‌دانید شبکه بلاکچین ساختار بسیار شفافی دارد. به همین علت می‌توان این ساختار را به راحتی شبیه‌سازی کرد تا آن را به راحتی شناخت. معمولا هکرهایی که در این بخش فعال هستند اطلاعات زیادی درباره بلاکچین و نحوه کار قرارداد هوشمند دارند. از آنجایی که اطلاعات موجود بر روی بلاکچین محدود است، باید روشی برای ورود اطلاعات جدید وجود داشته باشد.

حتما بخوانید: هک فینی یا حمله‌ی فینی چیست؟ 

این کار توسط اوراکل‌ها صورت می‌گیرد که یک واسطه بین بلاکچین و دنیای بیرون آن هستند. وجود اشکالات فنی در اوراکل‌ها سبب می‌شود تا زمینه برای هک دیفای مهیا شود. در حال حاضر بسیاری از هکرها از همین روش برای ورود به بلاکچین استفاده می‌کنند. طبق آمارهایی که در این زمینه منتشر شده است، نزدیک به ۱۰ درصد هک‌ها با همین شیوه صورت می‌گیرد. به همین دلیل تمامی پروژه‌های دیفای باید به سراغ استفاده از اوراکل‌های امن و حرفه‌ای بروند که چنین مشکلاتی نداشته باشند. خوشبختانه اوراکل‌هایی نظیر چین لینک میزان امنیت خود را از این نظر بسیار افزایش داده‌اند تا مشکلی در این بخش به وجود نیاید.

هک دیفای با خطا در کدنویسی

زمانی که قرار است یک پروژه دیفای جدید شکل بگیرد، باید عوامل مختلفی درباره آن بررسی شود که هر کدام از آن‌ها در نوع خود حائز اهمیت هستند. داشتن یک برنامه‌نویسی درست و حرفه‌ای می‌تواند نقش بسیار مهمی در رشد و توسعه یک پروژه داشته باشد. به طور کلی برنامه‌نویسی در بلاکچین و قراردادهای هوشمند جزئیات خاص خود را دارد که باید در این مورد آگاهی کافی را داشته باشید. وجود خطاهای متعدد در کدنویسی می‌تواند منجر به بروز خطاهای بسیار زیادی در دیفای شود.

این در حالی است که اکثر هکرها جزو کدنویس‌های برتر هستند و به راحتی خطاهای موجود در این بخش را تشخیص می‌دهند. زمانی که یک هکر این خطا را تشخیص می‌دهد، به راحتی از همین طریق نفوذ خود را انجام می‌دهد و مراحل مربوط به هک دیفای را تکمیل می‌کند. طبق بررسی‌هایی که تا به حال صورت گرفته است، حدود ۱۰۰ به دلیل وجود همین اشتباهات با مشکل مواجه شده‌اند. به طور مثال در سال ۲۰۲۰ هکرها موفق شدند که به دلیل وجود مشکل برنامه‌نویسی بیش از ۲۰ میلیون دلار را بدزدند. همانطور که می‌بینید وجود هک دیفای می‌تواند مشکلات بسیار زیادی را در این زمینه به وجود بیاورد.

 افزایش حمله هکرها با وام‌های سریع

امروزه هکرها از روش‌های مختلفی برای هک بهره می‌برند که هر کدام از آ‌ن‌ها در نوع خود حائز اهمیت است. بر همین اساس شاهد آن هستیم که هکرها از روش وام‌های سریع برای سرقت و دست‌کاری قیمت استفاده می‌کنند. بررسی‌ها نشان می‌دهد که قراردادهای هوشمند حتما باید تقویت شوند تا مشکلات در آن‌ها به کمترین حد خود برسد. وام‌های سریع یکی از گزینه‌هایی هستند که در بلاکچین‌های مختلف عرضه می‌شوند. در این نوع از وام‌ها شما بدون نیاز به ضامن یا وثیقه وام دریافت خواهید کرد.

در این نوع از وام‌ها حتما باید تعداد ارزهایی که دریافت شده است بلافاصله تسویه گردد.

در این حالت اگر به هر دلیل شخص نتواند این موجودی را پس دهد،‌ این معامله به صورت کلی لغو می‌شود. حال هکرها از این موضوع استفاده می‌کنند و قیمت را دستکاری می‌کنند. نحوه کار نیز بدین شکل است که هکر توکن‌های وام گرفته شده را در حجم وسیعی می‌فروشد که باعث کاهش قیمت آن ارز می‌شود. در این حالت هکر کار خود را ادامه می‌دهد و قبل از اینکه دوباره توکن‌ها را خریداری کند،‌ اقدام به فروش آن‌ها می‌کند. با یک بررسی ساده می‌توان به این نکته رسید که بخش زیادی از حملات هکری از همین روش صورت می‌گیرد.

هک دیفای با استفاده از حمله ماینری

یکی دیگر از راه‌هایی که هکرها با استفاده از آن هک دیفای را انجام می‌دهند حمله ماینری است. همان طور که از نام این روش مشخص است، این نوع از حمله بر اساس فرایند استخراج صورت می‌گیرد. البته این نوع از حمله فقط بر روی پروژه‌هایی انجام می‌شود که از الگوریتم اثبات کار بهره می‌برند. به طور کلی حمله ماینری نیاز به بودجه بیشتری دارد و باید هزینه بیشتری برای این هک صورت بگیرد. در این حالت فرد هکر یک بلاک اختصاصی ایجاد می‌کند و تراکنش‌های مدنظر خود را در داخل آن قرار می‌دهد.

در این روش هکر توکن‌های داخل بلاک را قرض می‌گیرد. سپس فرایند دست‌کاری قیمت به اتمام می‌رسد و در نهایت دوباره توکن‌ها در داخل بلاک قرار می‌گیرند. در واقع هکرها از این اختلاف قیمت استفاده کرده و سود زیادی به جیب می‌زنند. با توجه به نکاتی که درباره این نوع از حمله بیان شد، بررسی‌ها ثابت‌کننده آن است که بیشتر از ۱۰۰ پروژه بر همین اساس دچار هک شده‌اند. شاید برای شما جالب باشد که بیش از ۱ میلیارد دلار از این روش سرقت شده است که یک آمار خیره‌کننده محسوب می‌شود.

اهمیت کار توسعه‌دهنگان در جلوگیری از هک دیفای

با توجه به محبوبیت بالای پروژه‌های دیفای، امروزه شاهد آن هستیم که پروژه‌های زیادی در این زمینه در حال اجرا هستند. به همین علت توسعه‌دهندگان نیز تمام تلاش خود را می‌کنند تا بخش‌های مختلف پروژه را به بهترین نحو ممکن پیش ببرند. یکی از مهم‌ترین دلایلی که باعث بروز هک می‌شود، خطاهای انسانی است که در برنامه نویسی پروژه رخ می‌دهد. از همین‌ رو هر پروژه باید به طور مرتب باگ‌های پروژه را شناسایی کند و برای رفع آن‌ها دست به کار شود. هک دیفای بدون شک می‌تواند آسیب‌های زیادی را در پی داشته باشد که باید از آن جلوگیری نمود.

متاسفانه در بسیاری از پروژه‌های ضعیف شاهد آن بودیم که نداشتن برنامه نویسی درست منجر به بروز ضررهای بزرگی شده است. بسیاری از افراد گمان می‌کنند که با اجرای سریع یک دیفای می‌توانند به موفقیت دست پیدا کنند. این در حالی است که بسیاری از افراد شایستگی فنی در این کار را ندارند و سرمایه بقیه را نیز به خطر می‌اندازند. یکی بزر‌گ‌ترین ایراداتی که در قراردادهای هوشمند وجود دارد این است که به صورت متن باز ارائه می‌شوند. این مورد می‌تواند فرصت خوبی را برای هکرها به وجود بیاورد تا از این موضوع به نفع خود استفاده کنند.

راهکارهای کاهش هک در پروژه‌های دیفای

امروزه بسیاری از کارشناسان برای کاهش آمار هک پیشنهادهای مختلفی می‌دهند که باید آن‌ها را جدی گرفت. در حال حاضر مهم‌ترین کاری که می‌توان در این راستا انجام داد رفع مرتب باگ‌های احتمالی است. زمانی که یک پروژه دیفای به مرحله اجرا می‌رسد، به طور قطع ایراداتی خواهد داشت که در حین کار خودش را نشان می‌دهد. تیم توسعه دهنده باید به صورت مرتب این ایرادات را پایش کند و برای حل آن‌ها راهکار مناسب را پیدا کند. همچنین برای جلوگیری از هک دیفای باید حتما از اوراکل‌های مطمئن همچون چین لینک استفده کرد.

اگر به هر دلیلی احساس می‌کنید که پروژه از لحاظ امنیتی دچار مشکل است،‌ حتما این مساله را با کمک شیوه‌های امنیتی حل کنید. متاسفانه بررسی‌ها نشان می‌دهد که بسیاری از پروژه‌ها به دلیل نداشتن پشتیبانی درست، طعمه هکرها می‌شوند. تمامی توسعه‌دهندگان پلتفرم دیفای باید در زمینه بلاکچین متخصص باشند تا بتوانند تمامی موارد امنیتی در قراردادهای هوشمند را در نظر بگیرند.

در صورتی که این موارد رعایت شود، مسلما هک دیفای نیز برای هکرها سخت‌تر خواهد شد.

ناگفته‌ها درباره هک دیفای

اگر شما به اکثر پروژه‌های دیفای نگاه کنید،‌ متوجه خواهید شد که اکثر آن‌ها در تبلیغات خود درباره امنیت خود اطمینان خاطر می‌دهند. با توجه به تجاربی که اتفاق افتاده است، سرمایه‌گذاری کردن در دیفای خیلی هم بی‌خطر نیست. با این حال شما باید قبل از هر چیز سابقه پروژه را بررسی کنید تا قبلا با هک دیفای روبرو نشده باشد.

البته پروژه‌های موفق زیادی نیز وجود دارند که تا به امروز هکرها نتوانسته‌اند به آن‌ها نفوذ پیدا کنند. در صورتی که یک پروژه تمامی پروتکل‌های امنیتی را به کار بسته باشد، مسلما خطرات این چنینی نیز برای آن کمتر به وجود می‌آید. خوشبختانه با گذر زمان شاهد آن هستیم که عوامل امنیتی نیز رشد بیشتری داشته‌اند و ریسک سرمایه‌گذاری در دیفای را کاهش داده‌اند.

گفتار پایانی!

پروژه‌های که بر مبنای امور مالی غیرمتمرکز ایجاد شده‌اند دیفای نام دارند. با این حال افزایش سرمایه‌گذاری مردم در این بخش باعث شده است که بسیاری از هکرها به دنبال هک دیفای باشند. آمارها نشان می‌دهد که پروژه‌های زیادی تا به حال مورد حمله قرار گرفته‌اند که باید به آن‌ها دقت کرد. خوشبختانه در سال‌های اخیر عوامل امنیتی جدیدتری ایجاد شده است که خطرات ناشی از هک را بسیار کمتر می‌کند. در صورتی که شما قصد سرمایه‌گذاری در یک پروژه دیفای را دارید،‌ حتما شرایط امنیتی آن را به صورت کامل بررسی کنید.

دانلود هفتمین ماهنامه دامیننس

سواد اقتصادی و ذهنیت برنده در دنیای کریپتوکارنسی

    سوالات متداول

    • آیا هک دیفای امکان‌پذیر است؟

    بله ممکن است. تا به حال میلیون‌ها دلار در پروژه‌های دیفای از طریق هکرها سرقت شده است.

    • هک دیفای بیشتر از چه طریقی صورت می‌گیرد؟

    حمله وام سریع و حملات ماینری که منجر به تغییر قیمت می‌شوند، بیشترین میزان هک را به خود اختصاص داده‌آند.

    • چطور از هک دیفای جلوگیری کنیم؟

    برای این کار تیم توسعه دهنده پروژه باید به صورت مرتب باگ‌های موجود را رفع کند تا طعمه هکرها نشود. همچنین برنامه‌نویسی درست و حساب شده نیز می‌تواند خطر هک دیفای را کاهش دهد.

    تیم محتوا بیت‌پین

    تیم محتوا بیت‌پین

    تدوین و بررسی مطالب حوزه کریپتو و خلق مقالات کاربردی در حوزه ارزهای دیجیتال.

    مطالب نویسنده
    اشتراک گذاری:

    مطالب مشابه

    تورم و رکود؛ دو روی یک سکه

    آیا تورم و رکود اقتصادی دو مفهومی متفاوت یا مکمل یکدیگرند؟ د ...

    ضرر ناپایدار چیست؟ چگونه آن را در استخرهای نقدینگی دیفای مدیریت کنیم؟

    ضرر ناپایدار یا Impermanent Loss زمانی اتفاق می‌افتد که قیمت ...

    ارتقا Dencun اتریوم چیست و چرا مهم است؟

    تقریباً یک سال پس از Shapella، شبکه اتریوم در آستانه یک ارتق ...

    دیدگاه‌ها
    در پاسخ به دیدگاه کاربر