نیمی از هکهای دیفای در بریجهای کراس چِین انجام شده است
به گزارش واحد ترجمه گذارنیوز طبق گزارش جدیدی که توسط توکن ترمینال (Token Terminal)، مرجع جمعآوری دادههای رمزارزی ارائه شده، تقریباً ۵۰ درصد از سوءاستفادهها در امور مالی غیرمتمرکز یا همان دیفای (DeFi)، در بریجهای (پل) کراس چِین (cross-chain) انجام شده است. در طول دو سال گذشته، بیش از ۲/۵ میلیارد دلار توسط هکرها بواسطه سوءاستفاده از رخنههای امنیتی در بریجهای کراس چِین به سرقت رفته است. این مقدار در مقایسه با سایر موارد رخنههای امنیتی، مانند هک پلتفرمهای وام دهی دیفای (۷۱۸ میلیون دلار) و نقضهای امنیتی صرافیهای غیرمتمرکز (۳۶۲ میلیون دلار) در آن دوره، بسیار بیشتر بوده است.
بریجهای کراس چِین، جذاب برای هکرها
بریجهای کراس چِین، که به کاربران اجازه میدهند داراییهای دیجیتال را از یک بلاکچین به بلاکچین دیگری منتقل کنند، به دلیل تواناییشان در حل مسائل مقیاسپذیری در چند بلاکچین معروف هستند. با این حال، پیچیدگی ساختمان و متعاقباً حسابرسی بریجها، در کنار مقادیر هنگفتی از وجوه قفل شده در قراردادهای هوشمند آنها، توجه بسیاری از هکرها را به خودشان جلب کردهاند.
کارشناسان امنیتی، مانند مایکل آمادور (Michael Amador)، مدیر عامل اِمیونیفای (Immunefi)، توضیح میدهند که برخی از توسعهدهندگان در فضای دیفای حقیقتاً فاقد دانش لازم برای ساخت چنین مکانیزمهای پیچیدهای هستند:
«بسیاری از توسعهدهندگان، یک پروژه را واقعا با کپی و جایگذاری کد پروژههای دیگر راهاندازی میکنند. وقتی یکی از این پروژهها رخنه امنیتی داشته باشد، سایرین نیز معمولاً آن آسیبپذیری را دارند. قراردادهای هوشمند منبع بازی (Open source) که قابل مشاهده و در دسترس برای همه هستند، میتوانند به راحتی هکرها را جذب کنند. این هکرها اینگونه پروژهها را مطالعه میکنند، متوجه میشوند که در کجا آسیبپذیر هستند و در نهایت از آنها سوءاستفاده میکنند.»
همچنین به نظر میرسد که تاکنون اکثریت قریب به اتفاق سوءاستفادههای کراس چِینی روی بلاکچینهای ماشین مجازی اتریوم (EVM) انجام شده است. مهمترین حوادث امسال مانند هک بریج رونین (Ronin) در اکسی اینفینیتی (Axie Infinity)، هک توکن بریج وُرمهُل (Wormhole) و هک بریج نومد (Nomad) از جمله این سوءاستفادهها هستند.
رخنه امنیتی IBC
ضمناً، بریجهای کراس چِین مبتنی بر پروتکل ارتباطات بین بلاکچینی کازماس (Cosmos Interblockchain Communications protocol) موسوم به IBC، که ارزش کل قفل شده در آنها از یک میلیارد دلار فراتر رفته است، تا حد زیادی از پیشروی اینگونه حملات جلوگیری کردهاند. اگرچه در هفته گذشته، اِتان بوچمن (Ethan Buchman)، یکی از بنیانگذاران کازماس گفت که پس از حسابرسیهای امنیتی، یک رخنه امنیتی بزرگ در بریجهای IBC کشف شده است. این رخنه در حال حاضر پچ (patch) شده است، و هیچ دارایی در نتیجه این فرآیند از بین نرفت.
مترجم: امیر ملک پور
منبع: cointelegraph
