Pascal Davies 05/02/2022
دومین هک بزرگ مالی غیرمتمرکز (DeFi) در حمله ای رخ داد که 320 میلیون دلار (279 میلیون یورو) یا 120000 اتر را تصاحب کرد و روند رو به رشد حملات به پلتفرم های ارزهای دیجیتال و نگرانی های مربوط به امنیت را برجسته کرد.
این اولین بار نیست که چنین سرقتی اتفاق می افتد. همین هفته گذشته، هکرها با 80 میلیون دلار (70 میلیون یورو) از پروتکل دیفای Qubit Finance درآمد کسب کردند.
بزرگترین هک در آگوست گذشته زمانی رخ داد که توکنهایی به ارزش 600 میلیون دلار (525 میلیون یورو) از پلتفرم Poly Network به سرقت رفت. اما در یک چرخش عجیب، مهاجم تقریباً تمام پول را پس داد زیرا هدف آنها افشای نقصها بود.
چنین هکهایی سؤالاتی را در مورد امنیت DeFi، یک فناوری مالی نوظهور که دارای کدهای قابل برنامهریزی به نام قراردادهای هوشمند است که میتواند جایگزین واسطههایی مانند بانکها و وکلا در معاملات شود، ایجاد میکند.
پل پروتکلی است که به کاربران این امکان را میدهد تا داراییهایی مانند ارزهای دیجیتال، توکنها و NFTها را از طریق بلاکچینهای مختلف «پل» یا جابهجا کنند و با قفل کردن یک تراکنش کار می کند.
دارندگان کریپتو معمولاً فقط در یک اکوسیستم بلاک چین عمل نمی کنند و بنابراین توسعه دهندگان پل هایی را برای پر کردن این خلاء ایجاد کرده اند.
نیکلاس پرکوکو، کارشناس امنیت در کراکن، یک صرافی و بانک ارز دیجیتال مستقر در ایالات متحده، گفت: هک پل زمانی است که یک آسیبپذیری در قرارداد پل که دو بلاک چین مختلف را به هم متصل میکند شناسایی و مورد بهرهبرداری قرار میگیرد.
“در این مثال، پل Wormhole، که اجازه تراکنش بین سولانا و اتریوم را می دهد، مورد هدف قرار گرفت. یک مهاجم توانست توکن های جدیدی را در سمت سولانا پل ضرب کند و موجودی را از طرف اتریوم قرارداد پل تخلیه کند، که معادل بیش از آن است. ا
به گفته دکتر مراو اوزایر، کارشناس بلاک چین و پروفسور فینتک در مدرسه بازرگانی راتگرز در نیوجرسی در ایالات متحده، این هک روی «پل» اتفاق افتاده است، که لایه 2 است، نه لایه 1 و بنابراین ارزهای رمزنگاری شده نیستند.
لایه 1 اصطلاحی است که برای توصیف معماری اصلی بلاک چین (به عنوان مثال، یک بلاک چین، مانند اتریوم یا سولانا، بهمن یا الگوراند) استفاده می شود. او گفت هک لایه 1 تقریبا غیرممکن است.
اما اوزایر توضیح داد که لایه 2، شبکه همپوشانی که در بالای بلاک چین زیرین (مانند پل کرم چاله) قرار دارد، امنیت کمتری دارد و بنابراین در برابر سوء استفاده از اشکال کد آسیب پذیرتر است.
اتریوم و سولانا هک نشده اند، پل هک شده است. مشابه این است که – اگر یک پل بین دو شهر داشته باشید، “حمله” روی پل بین شهرها رخ داده است، اما هر شهر “حمله” یا آسیب ندیده است.”بنابراین، راه حل باید در ایجاد پل های بلاک چین ایمن تر، محافظت از هرگونه «حمله» بالقوه باشد.
Blockchain نرم افزاری است که مانند سایرین ممکن است در معرض کدهای اشتباهی باشد که به عنوان باگ شناخته می شوند، همانطور که در Wormhole دیدیم، می توان از آنها سوء استفاده کرد.
