فردای اقتصاد: برای سرمایهگذاران ارزهای دیجیتال اگر کسب سود ناشی از افزایش قیمت را نادیده بگیریم، امنیت حرف اول را میزند. در واقع کاهش تعداد هکها با بهبود امنیت سایبری باید به عنوان اولویت اصلی صنعت کریپتو در نظر گرفته شود. در سال ۲۰۲۲ گرچه تعداد حملات هکری کاهش یافته است اما حجم آن تفاوت چندانی نداشته و به نظر میسد هکرها این بار به جای کمیت، حجم مبالغ را هدف قرار دادهاند.
به گزارش بلومبرگ، فقط در یک ماه اخیر، حداقل ۷۱۸میلیون دلار به سرقت رفته است. طبق دادهها، آمار کلی هکهای سال ۲۰۲۲ تا به امروز از ۳میلیارد دلار فراتر رفته و انتظار میرود این سال رکورد دار بیشترین هک انجام شده، باشد. این اتفاق درحالیست که در ۶ ماهه نخست سال جاری ۶۴ هک به مبلغ ۱.۷ میلیارد دلار اتفاق افتاده بود و در طی سه ماه به بیش از ۳ میلیارد دلار افزایش یافت. در سال ۲۰۲۱ به طور کلی ۲۵۱ حمله هکری به ارزش ۳.۲ میلیارد دلار رخ داد.
ماه اکتبر در مقایسه با سایر ماههای سال بیشترین فعالیتهای هکری را داشته است و بیشتر قربانیان این هکها نیز پلهای میانزنجیرهای را شامل میشود. دو مورد از هکهای بزرگ ماه اکتبر، در چند هفته اخیر رخ داده است. یکی از این دو مورد هک پروتکل دیفای منگو (Mango) است که در جریان آن هکر موفق شد با دستکاری قیمت توکن وابسته به این پروتکل، ۱۰۰میلیون دلار سرقت کند. توسعهدهندگان منگو هم مجبور شدند بهخاطر این هک، سپرده کاربران خود را مسدود کند.
مورد بعدی، هک چند هفته پیش پل میانزنجیرهای بیانبی چین (بایننس اسمارت چین سابق) است که در جریان آن ۲میلیون واحد بایننس کوین جدید به ارزش ۵۷۰میلیون دلار ضرب و توسط هکر سرقت شد. طبق اطلاعیه تیم بایننس، از این مبلغ چیزی حدود ۱۰۰میلیون دلار بازیابی نشد؛ اما مابقی توکنها فریز شدند.
هدف قرار دادن دیفای
در امسال اکثریت غریب به اتفاق هکرها، پلتفرمهای فعال دیفای (DeFi) را هدف قرار دادهاند. این برنامههای مبتنی بر قراردادهای هوشمند به کاربران این امکان را میدهند تا فعالیتهایی مثل معامله توکنها، دریافت و اعطای وام و سپردهگذاری (Staking) ارزهای دیجیتال را بدون نیاز به واسطههای متمرکز انجام دهند.
حدود ۷۲ درصد از کل ارزهای دیجیتال سرقتشده در سال ۲۰۲۱ به پروتکلها و خدمات دیفای نسبت داده شده و این در حالی است که سهم پلتفرمهای دیفای از این مبالغ، در سال ۲۰۲۲ به ۹۷ درصد افزایش یافته که نرخی شوکهکننده است.
در صورت ادامه این روند، مردم اعتماد خود را به سرمایهگذاری در سیستم عاملهای DeFi از دست میدهند.
برخلاف صرافیهای متمرکز، که انعطافپذیری خود را در برابر هکهای کریپتو بهبود بخشیدهاند، پروتکلهای غیرمتمرکز به دلیل کد منبع باز که بر اساس آنها ساخته شدهاند، در برابر هکرها همچنان آسیبپذیر هستند. در پروتکلهای غیرمتمرکز منبع باز، امکان تجزیه کد و شناسایی آسیب پذیری آنها و درنتیجه سواستفاده از آنها وجود دارد.
لازم به ذکر است آسیبپذیری در برابر هک یک مشکل ذاتی در پروتکل دیفای نیست، بلکه نتیجه این واقعیت است که منابع کافی برای امنیت در سطح کد سرمایهگذاری نشده است. قراردادهایی وجود دارند که ثابت کردهاند میتوانند این پروتکلها ایمن بمانند.