نوآوری در مدیریت برای توسعه پایدار

Kolnegar Private Media (Management Innovation for Sustainable Development)

2 آذر 1403 7:27 ب.ظ

آیا می توان به فناوری بلاک چین پس از دومین هک غیرمتمرکز بزرگ رمزنگاری اعتماد کنیم؟

Pascal Davies  05/02/2022

دومین هک بزرگ مالی غیرمتمرکز (DeFi) در حمله ای رخ داد که 320 میلیون دلار (279 میلیون یورو) یا 120000 اتر را تصاحب کرد و روند رو به رشد حملات به پلتفرم های ارزهای دیجیتال و نگرانی های مربوط به امنیت را برجسته کرد.

این اولین بار نیست که چنین سرقتی اتفاق می افتد. همین هفته گذشته، هکرها با 80 میلیون دلار (70 میلیون یورو) از پروتکل دی‌فای Qubit Finance درآمد کسب کردند.

بزرگ‌ترین هک در آگوست گذشته زمانی رخ داد که توکن‌هایی به ارزش 600 میلیون دلار (525 میلیون یورو) از پلتفرم Poly Network به سرقت رفت. اما در یک چرخش عجیب، مهاجم تقریباً تمام پول را پس داد زیرا هدف آنها افشای نقص‌ها بود.

چنین هک‌هایی سؤالاتی را در مورد امنیت DeFi، یک فناوری مالی نوظهور که دارای کدهای قابل برنامه‌ریزی به نام قراردادهای هوشمند است که می‌تواند جایگزین واسطه‌هایی مانند بانک‌ها و وکلا در معاملات شود، ایجاد می‌کند.

پل پروتکلی است که به کاربران این امکان را می‌دهد تا دارایی‌هایی مانند ارزهای دیجیتال، توکن‌ها و NFT‌ها را از طریق بلاک‌چین‌های مختلف «پل» یا جابه‌جا کنند و با قفل کردن یک تراکنش کار می کند.

دارندگان کریپتو معمولاً فقط در یک اکوسیستم بلاک چین عمل نمی کنند و بنابراین توسعه دهندگان پل هایی را برای پر کردن این خلاء ایجاد کرده اند.

نیکلاس پرکوکو، کارشناس امنیت در کراکن، یک صرافی و بانک ارز دیجیتال مستقر در ایالات متحده، گفت: هک پل زمانی است که یک آسیب‌پذیری در قرارداد پل که دو بلاک چین مختلف را به هم متصل می‌کند شناسایی و مورد بهره‌برداری قرار می‌گیرد.

“در این مثال، پل Wormhole، که اجازه تراکنش بین سولانا و اتریوم را می دهد، مورد هدف قرار گرفت. یک مهاجم توانست توکن های جدیدی را در سمت سولانا پل ضرب کند و موجودی را از طرف اتریوم قرارداد پل تخلیه کند، که معادل بیش از آن است. ا

به گفته دکتر مراو اوزایر، کارشناس بلاک چین و پروفسور فین‌تک در مدرسه بازرگانی راتگرز در نیوجرسی در ایالات متحده، این هک روی «پل» اتفاق افتاده است، که لایه 2 است، نه لایه 1 و بنابراین ارزهای رمزنگاری شده نیستند.

لایه 1 اصطلاحی است که برای توصیف معماری اصلی بلاک چین (به عنوان مثال، یک بلاک چین، مانند اتریوم یا سولانا، بهمن یا الگوراند) استفاده می شود. او گفت هک لایه 1 تقریبا غیرممکن است.

اما اوزایر توضیح داد که لایه 2، شبکه همپوشانی که در بالای بلاک چین زیرین (مانند پل کرم چاله) قرار دارد، امنیت کمتری دارد و بنابراین در برابر سوء استفاده از اشکال کد آسیب پذیرتر است.

اتریوم و سولانا هک نشده اند، پل هک شده است. مشابه این است که – اگر یک پل بین دو شهر داشته باشید، “حمله” روی پل بین شهرها رخ داده است، اما هر شهر “حمله” یا آسیب ندیده است.”بنابراین، راه حل باید در ایجاد پل های بلاک چین ایمن تر، محافظت از هرگونه «حمله» بالقوه باشد.

Blockchain نرم افزاری است که مانند سایرین ممکن است در معرض کدهای اشتباهی باشد که به عنوان باگ شناخته می شوند، همانطور که در Wormhole دیدیم، می توان از آنها سوء استفاده کرد.

https://www.euronews.com

آیا این نوشته برایتان مفید بود؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *