رکورددار ۳ مورد از بزرگترین هکهای تاریخ DeFi!
امور مالی غیرمتمرکز یا دیفای به برنامههای بلاکچینی گفته میشود که مردم را از نیاز به واسطهها برای خرید و خدمات مالی مانند مبادلات، وام و پسانداز بینیاز میکنند. با اینکه استفاده از برنامههای دیفای (DeFi) از مزایای زیادی برخوردار است، اما خطرات زیادی نیز به همراه دارد.
از آنجایی که بسیاری میتوانند با کپی از یک پروتکل DeFi، قرارداد هوشمند بنویسند، به همین دلیل نقص در کدهای این برنامهها رایج است. افراد بیوجدان به دنبال چنین نقایصی برای سواستفاده میگردند و باعث به خطر افتادن میلیونها دلار سرمایه کاربران میشود. در ادامه سه مورد تاریخی از حمله هکرها به برنامههای DeFi را بررسی میکنیم.
۳- بریج Wormhole
بلاکچینهای لایه اول زیادی در میان برنامههای دیفای (DeFi) وجود دارند که موجب تمایل بیشتر کاربران به انتقال وجه بین بلاکچینهای مختلف میشود. بریجها این نیاز را برطرف میکنند، اما باعث آسیبپذیری هم میشوند.
یکی از مخربترین حوادث در بریجهای بلاکچین در ژانویه ۲۰۲۲ و بریج محبوب Wormhole رخ داد. این حمله در شبکه سولانا اتفاق افتاد، جایی که کاربران با استفاده از یک قرارداد هوشمند ETH را به WETH تبدیل میکردند. هکر موفق شد با استخراج WETH بدون قفل کردن ETH در Wormhole، حدود ۳۲۰ میلیون دلار WETH را بدزدد.
خوشبختانه گروه بازرگانی جامپ، یکی از سهامداران Wormhole، توانست مبالغ سرقتی را به خزانه برگرداند.
۲- بریج Ronin
در مارس ۲۰۲۲، بازی محبوب Axie Infinity قربانی حمله هکرها شد. این حادثه در بریج Ronin اتفاق افتاد، هکرها با سواستفاده از یک نود رایگان، تراکنشها را بدون نیاز به تایید ولیدتورها انجام دادند. هکرها توانستند تراکنشها را جعل کرده و توکنهای WETH و USDC به ارزش ۵۵۲ دلار را سرقت نمایند.
۱- شبکه Poly Network
هک شبکه Poly Network هنوز بزرگترین حادثه کل صنعت رمزارزها محسوب میشود. در آگوست ۲۰۲۱، یک هکر کلاه سفید از آسیبپذیری شبکه استفاده کرد و سریعاً ۶۱۱ میلیون دلار رمزارز را به سرقت برد. او سپس رمزارزهای سرقتی را برگرداند و توضیح داد که تنها میخواست Poly Network را از مشکلاتش آگاه کند. این هکر اکنون مشاور ارشد امنیتیPoly Network است!