در سال ۲۰۲۱ بیش از ۱۰ میلیارد دلار از کاربران دیفای سرقت شده است؛ کدام برنامه‌ها خطرناک‌تر هستند؟

در سال ۲۰۲۱ بیش از ۱۰ میلیارد دلار از کاربران دیفای سرقت شده است؛ کدام برنامه‌ها خطرناک‌تر هستند؟

در طول سال ۲۰۲۱ بیش از ۱۰ میلیارد دلار از کاربران برنامه‌های فعال در حوزه امور مالی غیرمتمرکز (DeFi) سرقت یا کلاهبرداری شده است. داده‌ها نشان می‌دهد که بخش درخورتوجهی از این مبلغ مربوط به پروتکل‌های وام‌دهی بوده است.

به گزارش دیکریپت، شرکت مدیریت ریسک الیپتیک (Elliptic) اعلام کرده است که کاربران پلتفرم‌های فعال در حوزه امور مالی غیرمتمرکز در دو سال گذشته ۱۲ میلیارد دلار به‌دلیل هک و کلاهبرداری از دست داده‌اند.

هک، سرقت و کلاهبرداری از طریق پروژه‌های تقلبی دیفای، در سال گذشته ۱.۵ میلیارد دلار ضرر به کاربران این حوزه وارد کرده بود. بر اساس گزارش جدیدی که شرکت مدیریت ریسک الیپتیک منتشر کرده، این رقم در سال جاری با افزایش قیمت ارزهای دیجیتال، به ۱۰.۵ میلیارد دلار افزایش‌ یافته است.

امور مالی غیرمتمرکز یا دیفای، به آن دسته از برنامه‌های مبتنی بر بلاک چین گفته می‌شود که به افراد اجازه می‌دهند با استفاده از قراردادهای هوشمند متصل به پروتکل‌ها و بدون نیاز به بانک‌ها و سایر واسطه‌های مالی سنتی، فعالیت‌هایی مانند دریافت وام، ذخیره سرمایه و معاملات مالی را به‌صورت غیرمتمرکز انجام دهند.

بر اساس داده‌هایی که دیفای لاما (DeFi Llama) جمع‌آوری کرده است، بیش از ۲۵۰ میلیارد دلار دارایی دیجیتال در برنامه‌های حوزه امور مالی غیرمتمرکز وجود دارد. تا ژوئن ۲۰۲۰ (خرداد ۹۹)، این رقم کمتر از ۱ میلیارد دلار بود. افزایش استفاده از پروتکل‌های دیفای، رشد قیمت ارزهای فعال در این حوزه و توکن‌های حاکمیتی آنها، چرخه‌ای قدرتمند برای سرمایه‌گذاران این فضا ایجاد کرده است.

همچنین بخوانید: جامع‌ترین آموزش دیفای؛ از سیر تا پیاز پلتفرم‌های غیرمتمرکز

این افزایش محبوبیت به این معناست که با وجود تلاش پروژه‌ها برای همراهی با این بخشِ در حال رشد، پول بیشتری هم برای سرقت از دیفای وجود خواهد داشت. گفتنی است اینجا منظور از افزایش محبوبیت دیفای، گسترش شبکه‌ها از اتریوم به سولانا و بایننس اسمارت چین (Binance Smart Chain) نیست.

الیپتیک به‌طور خلاصه درباره مشکلات پیش روی پروژه‌های دیفای، گفته است:

بسیاری از آنها استارتاپ‌هایی با امنیت سایبری ضعیف هستند و ماهیت برگشت‌ناپذیری تراکنش‌های ارز دیجیتال، بازیابی این وجوه را بسیار چالش‌برانگیز می‌کند. این موضوع باعث شده این شرکت‌ها اهداف وسوسه‌برانگیزی برای مهاجمان، از هکرها گرفته تا حکومت‌ها، باشند.

الیپتیک همچنین افزود که گاهی این امنیت سایبری ضعیف چندان ناخواسته نیست، بلکه مخصوصاً خود سازندگان به‌منظور سرقت دارایی کاربران آنها را طراحی کرده‌‌اند.

به‌گفته الیپتیک، در دو سال گذشته ۲ میلیارد دلار مستقیماً از برنامه‌های دیفای به سرقت رفته است. این شرکت همچنین ۱۰ میلیارد دلار ضرر اضافی را که تحت‌تأثیر این کلاهبرداری‌ها به کاهش قیمت توکن‌های فعال در این حوزه منجر شده، به عدد نهایی اضافه کرده است. رسیدن به عدد دقیق مبلغ سرقت‌شده کار آسانی نیست، اما به هر حال ضررهای وارد‌شده به این پروتکل‌ها باعث کاهش اعتماد کاربران به برنامه‌های غیرمتمرکز می‌شود.

عمده ضررهای وارد‌شده به برنامه‌های دیفای در دو سال گذشته، یعنی ۸.۶ میلیارد دلار آن، مربوط به شبکه اتریوم بوده است که امور مالی غیرمتمرکز را رهبری می‌کند. پروتکل‌های وام‌دهی مانند میکر دائو (MakerDAO)، صرافی‌های غیرمتمرکزی مانند یونی سواپ و برنامه‌های معاملات مشتقه مانند سینتتیکس (Synthetix)، همگی جزو برنامه‌های غیرمتمرکزی هستند که در شبکه اتریوم فعالیت می‌کنند و تاکنون مبالغی را در حملات هکری از دست داده‌اند. پروتکل‌های بایننس اسمارت چین نیز از سال ۲۰۲۰ تاکنون ۲.۵ میلیارد دلار در حملات هکری و کلاهبرداری‌ها از دست داده‌اند.

بر اساس معیارهای ارائه‌شده از سوی الیپتیک، کاربران باید بیشتر نگران پروتکل‌های وام‌دهی باشند؛ برنامه‌هایی که به کاربران این امکان را می‌دهند تا از استخر وام‌دهی متشکل از جفت‌ارزها، ارز دیجیتال قرض کنند.

همچنین بخوانید: قصد دارید از دیفای وام بگیرید؟ ۳ تهدیدی که باید بدانید

این پروتکل‌ها که مسئولیت بیش از یک‌سوم ضررهای واردشده به دیفای را بر عهده دارند، به همان اندازه که در برابر سوءاستفاده‌های اقتصادی آسیب‌پذیر هستند، در برابر سوءاستفاده‌های فنی هم در معرض آسیب قرار دارند. برای مثال، گاهی در وام‌های فوری (Flash Loan) کاربران مبالغ زیادی دریافت می‌کنند و با هدف ایجاد فرصت‌های آربیتراژی، قیمت را دست‌کاری کرده و سپس وجه وام‌گرفته‌شده را پس می‌دهند.

هم‌زمان با رشد و بالغ‌شدن فضای امور مالی غیرمتمرکز، این حملات هم به پروتکل‌های غیرقابل‌اعتماد و پلتفرم‌های پرریسک محدود می‌شود. الیپتیک از کاربران خواسته است تا همواره مراقب فعالیت‌های خود باشند. این شرکت معتقد است که دیفای اکنون به یک «ظرف عسل وسوسه‌انگیز برای هکرها» تبدیل شده است.

اشتراک
اطلاع از
guest
1 دیدگاه
بازخوردهای داخلی
مشاهده تمام دیدگاه‌ها
Siavashn
Siavashn
10 روز پیش

نصف بیشترش ماله کریم فاینانسه که مورد حمله حکر های تیم رحیم فاینانس قرار گرفت

ارزهای دیجیتاللیست کامل
اخبار و مقالاتاخبار و مقالات بیشتر
صرافی ارزهای دیجیتالصرافی های بیشتر
دستگاه ماینر ارزهای دیجیتالدستگاه های بیشتر
موردی یافت نشد.