• تتر:
    177,145.49 تومان
  • دامیننس بیت کوین:
    58.56%
  • دامیننس اتریوم:
    9.90%
  • ارزش کل بازار:2 تریلیون دلار
  • حجم معاملات 24 ساعت اخیر:110 بیلیون دلار

قیمت ارز های دیجیتال

حجم کل بازار
2 تریلیون دلار
معاملات 24h
110 بیلیون دلار
سهم بیت کوین
58.56%
نرخ تتر
177,145.49 تومان

آخرین مطالب

بازگشت «گرام» به اکوسیستم تلگرام؛ ارز بومی TON رسماً تغییر نام داد

علی ابراهیمی
11 خرداد 1405 - 21:12
پاول دورف (Pavel Durov)، بنیان‌گذار تلگرام، اعلام کرد که ارز بومی شبکه تون (TON) از این پس با نام «گرام» (Gram) شناخته خواهد شد. این تغییر نام، یادآور پروژه اولیه تلگرام در سال ۲۰۱۸ است و در عین حال نشان‌دهنده آغاز مرحله‌ای تازه برای بلاکچینی محسوب می‌شود که امروز بیش از هر زمان دیگری با اکوسیستم تلگرام گره خورده است. به گزارش میهن بلاکچین و بر اساس اعلام دورف، تنها نام ارز شبکه تغییر می‌کند و خود بلاکچین همچنان با نام TON شناخته خواهد شد. همچنین این تغییر هیچ تأثیری بر موجودی کاربران، استیکینگ، قراردادهای دیفای یا زیرساخت فنی شبکه نخواهد داشت و نیازی به تعویض توکن نیز وجود ندارد. در واکنش به این خبر، قیمت تون کوین واکنش مثبتی نشان داد و با ۱۰٪ افزایش به ۲.۱۰ دلار رسید. احیای نامی که با تلگرام آغاز شد نام «گرام» نخستین بار در وایت‌پیپر اولیه پروژه «شبکه باز تلگرام» (Telegram Open Network) مطرح شد؛ پروژه‌ای که در سال ۲۰۱۸ موفق شد حدود ۱.۷ میلیارد دلار سرمایه جذب کند. با این حال، مداخله کمیسیون بورس و اوراق بهادار آمریکا (SEC) در سال ۲۰۲۰ باعث توقف پروژه شد و تلگرام نیز پس از بازگرداندن سرمایه سرمایه‌گذاران، کدهای آن را متن‌باز کرد. در ادامه، جامعه توسعه‌دهندگان این پروژه را تحت مدیریت بنیاد تون (TON Foundation) احیا کرد و ارز آن با نام تون کوین (TON) به فعالیت خود ادامه داد. اکنون دورف با بازگرداندن نام «گرام»، تلاش دارد ارتباط این شبکه را با ریشه‌های اولیه آن پررنگ‌تر کند. او در این رابطه در کانال تلگرامی خود گفته است: گرام نام اصلی واحد پول TON در اولین وایت پیپر بود. در حال بازگشت به ریشه‌های خود هستیم و همزمان فصل جدیدی را آغاز می‌کنیم. بخشی از برنامه بزرگ توسعه TON به گفته دورف، فرآیند تغییر برند طی حدود سه هفته آینده تکمیل خواهد شد که چهارمین مرحله از برنامه هفت‌مرحله‌ای دورف با عنوان «Make TON Great Again» به شمار می‌رود. در ماه‌های اخیر، شبکه تون مجموعه‌ای از به‌روزرسانی‌های مهمی را پشت سر گذاشته که از جمله آنها می‌توان به راه‌اندازی نسخه جدید «Catchain 2.0» که نهایی‌سازی تراکنش‌ها را به کمتر از یک ثانیه رسانده، کاهش چشمگیر کارمزدها و همچنین تبدیل تلگرام به بزرگ‌ترین اعتبارسنج شبکه با استیک میلیون‌ها واحد TON اشاره کرد. گام جدید برای پذیرش گسترده کاربران تلگرام تغییر نام تون کوین به گرام بیش از آنکه یک تحول فنی باشد، اقدامی برندینگ و استراتژیک محسوب می‌شود. این نام برای بسیاری از کاربران قدیمی تلگرام آشناست و می‌تواند هویت ساده‌تر و قابل‌تشخیص‌تری برای نزدیک به یک میلیارد کاربر این پیام‌رسان ایجاد کند. انتظار می‌رود در هفته‌های آینده ابزارهای توسعه‌دهندگان، وب‌سایت رسمی تون، سرویس TON Pay و همچنین پل‌های نقدینگی بیت کوین (BTC) به این اکوسیستم ارتقا پیدا کنند. این اقدامات می‌تواند کاربردهای گرام را در مینی‌اپلیکیشن‌های تلگرام، پرداخت‌های درون‌برنامه‌ای و ابزارهای تولیدکنندگان محتوا گسترش دهد.

نگاه بیت کوین به تنش‌های خاورمیانه؛ ۵ نکته مهم که باید این هفته به آنها توجه کنید

علی ابراهیمی
11 خرداد 1405 - 20:00
ماه ژوئن برای بیت کوین (BTC) با افزایش تنش‌های ژئوپلیتیکی و بازگشت نگرانی‌ها به بازارهای مالی آغاز شده است. در حالی که اخبار مربوط به درگیری‌های نظامی میان آمریکا و ایران بار دیگر توجه سرمایه‌گذاران را به خود جلب کرده، قیمت بیت کوین نیز خیلی زود واکنش نشان داده و بخشی از رشدهای اخیر خود را از دست داده است. حالا معامله‌گران علاوه بر دنبال کردن تحولات خاورمیانه، چشم‌انتظار داده‌های مهم اقتصادی آمریکا هستند تا سرنخ‌های بیشتری از مسیر بعدی بازار به دست آورند. با این حال، نگرانی‌ها فقط به اخبار سیاسی محدود نمی‌شود. برخی از تحلیلگران معتقدند داده‌های آنچین و وضعیت بازار مشتقات همچنان نشانه‌های هشداردهنده‌ای را مخابره می‌کنند. از احتمال فشار فروش تازه گرفته تا تردیدها درباره تشکیل کف نهایی بازار، همگی سوالی مهم را پیش روی سرمایه‌گذاران قرار داده‌اند: آیا بیت کوین آماده آغاز موج صعودی بعدی است یا هنوز بخشی از اصلاح بزرگ‌تر بازار باقی مانده است؟ در این مطلب از میهن بلاکچین طبق روال هر هفته، ۵ نکته مهمی که در ۷ روز پیش رو باید به آنها توجه کنید را بررسی می‌کنیم. ۱- ترامپ: آرام باشید؛ همه چیز در نهایت درست می‌شود با بالا گرفتن دوباره تنش‌ها در خاورمیانه، بار دیگر ریسک‌های ژئوپلیتیکی به یکی از مهم‌ترین متغیرهای اثرگذار بر بازار کریپتو تبدیل شده است. بازار ارزهای دیجیتال نیز طبق معمول، واکنش سریعی به این تحولات نشان داد و بیت کوین تنها ساعاتی پس از بسته شدن کندل ماهانه وارد فاز اصلاحی شد. نمودار بیت کوین تایم فریم ۱ روزه - منبع: TradingView افزایش تنش‌ها نه‌تنها قیمت بیت کوین را به زیر ۷۳ هزار دلار کشاند، بلکه امیدها نسبت به تداوم آتش‌بسی را که قرار بود دست‌کم ۶۰ روز برقرار بماند نیز کمرنگ‌تر کرده است. همین موضوع باعث شده معامله‌گران بار دیگر احتمال گسترش تنش‌های منطقه‌ای را در محاسبات خود لحاظ کنند. در این میان، دونالد ترامپ، رئیس‌جمهور آمریکا، تلاش کرده فضای ایجادشده را آرام‌تر نشان دهد. او در پیامی در شبکه اجتماعی تروث سوشال (Truth Social) نوشته: ایران می‌خواهد به توافق برسد و این توافق برای آمریکا و متحدان ما توافق خوبی خواهد بود. ترامپ در ادامه تأکید کرده که مانع اصلی پیشرفت مذاکرات را باید در اختلافات سیاسی داخلی آمریکا جستجو کرد، نه در مواضع ایران. او در پایان نیز با لحنی اطمینان‌بخش نوشت: فقط آرام باشید و استراحت کنید؛ در نهایت همه چیز خوب پیش خواهد رفت. همیشه همین‌طور بوده است. جالب اینجاست که در حالی که بیت کوین تحت تأثیر این تحولات با فشار فروش مواجه شد، بازار سهام آمریکا واکنش متفاوتی نشان داد. معاملات آتی شاخص اس‌اندپی ۵۰۰ (S&P 500) هفته جدید را با رشد حدود ۰.۲۵ درصدی آغاز کردند و به روند واگرایی میان بازار سهام و ارزهای دیجیتال ادامه دادند. شرکت موزاییک اَسِت (Mosaic Asset Company) در تحلیل جدید خود توضیح داده که محرک اصلی رشد بازار سهام همچنان موج خوش‌بینی پیرامون هوش مصنوعی است. این شرکت می‌گوید: روایتی که در هفته‌های اخیر بازار سهام را هدایت کرده تقریباً تغییری نکرده است. خوش‌بینی نسبت به احتمال دستیابی آمریکا و ایران به یک توافق صلح، جرقه رشد شاخص‌های اصلی را زده است. با این حال، بخش زیادی از این اخبار هنوز پشتوانه عملی محکمی ندارند، اما همین موضوع مانع رشد سهام مرتبط با زیرساخت‌های هوش مصنوعی نشده است. ۲- بیت کوین در نبرد میان حمایت ۷۲ هزار دلاری و مقاومت ۷۴ هزار دلاری شروع ژوئن برای بیت کوین چندان آرام نبود. داده‌های بازار نشان می‌دهد قیمت این ارز دیجیتال تنها چند ساعت پس از بسته شدن کندل‌های هفتگی و ماهانه، حمایت مهم ۷۳ هزار دلاری را از دست داده و وارد محدوده‌ای شده که بسیاری از معامله‌گران آن را منطقه تصمیم‌گیری بازار می‌دانند. دن کریپتو تریدز (Daan Crypto Trades) معتقد است بیت کوین فعلاً در یک محدوده فشرده گرفتار شده است؛ محدوده‌ای که سقف آن حوالی ۷۴٬۲۰۰ دلار و کف آن نزدیک ۷۲٬۷۰۰ دلار قرار دارد. به گفته او، تا زمانی که قیمت از این بازه خارج نشود، بازار همچنان در وضعیت بلاتکلیف باقی خواهد ماند. نمودار بیت کوین تایم فریم ۱ ساعته - منبع: Daan Crypto Trades/X در همین حال، تحلیلگری با نام مستعار CW توجه معامله‌گران را به نقشه نقدینگی صرافی‌ها جلب کرده است. او معتقد است یکی از مهم‌ترین اهداف کوتاه‌مدت بازار، محدوده ۷۲ هزار دلار است؛ جایی که سفارش‌های خرید سنگین نهنگ‌ها قرار گرفته‌اند. نقشه نقدینگی صرافی‌ها - منبع: CW/X به گفته وی: دیوار خرید نهنگ‌ها در محدوده ۷۲ هزار دلار قرار دارد، در حالی که مهم‌ترین دیوار فروش فعلاً نزدیک ۸۰ هزار دلار دیده می‌شود. با وجود این فشار فروش، همه تحلیلگران دیدگاه بدبینانه‌ای ندارند. مثلا، رکت کپیتال (Rekt Capital) معتقد است حفظ سطح ۷۳ هزار دلار در تایم‌فریم هفتگی همچنان یک نشانه مثبت برای خریداران محسوب می‌شود. او می‌گوید: اگر بیت کوین بتواند کندل هفتگی را بالای ۷۳ هزار دلار ببندد، احتمال تأیید شکست الگوی کف دوقلو افزایش پیدا می‌کند و بازار می‌تواند برای ادامه روند صعودی آماده شود. در سمت دیگر، کریپنئوو (CrypNuevo) همچنان محدوده ۷۵ هزار دلار را به‌عنوان یکی از اهداف بالقوه کوتاه‌مدت زیر نظر دارد؛ ناحیه‌ای که آخرین گپ باقی‌مانده قراردادهای آتی بورس کالای شیکاگو (CME Group) در آن قرار گرفته است. نمودار فیوچرز CME بیت کوین تایم فریم ۱۵ دقیقه - منبع: CrypNuevo/X ۳- داده‌های اقتصادی آمریکا؛ محرک بعدی بیت کوین؟ پس از هفته‌ها تمرکز بازار بر تورم، حالا نگاه معامله‌گران به وضعیت اقتصاد واقعی و بازار کار آمریکا معطوف شده است. نخستین داده مهم این هفته، شاخص مدیران خرید بخش تولید (PMI) است؛ شاخصی که طی ماه‌های اخیر نشانه‌هایی از بازگشت رشد اقتصادی را به نمایش گذاشته است. اهمیت این داده از آنجا ناشی می‌شود که بهبود PMI در ماه‌های گذشته معمولاً با افزایش اشتهای ریسک در بازارهای مالی و عملکرد بهتر بیت کوین همراه بوده است. مارک چادویک (Mark Chadwick)، سرمایه‌گذار و تحلیلگر بازار، معتقد است شرایط فعلی می‌تواند مقدمه‌ای برای ورود دوباره سرمایه به بازار آلت کوین‌ها باشد. او با اشاره به داده‌های منتشرشده توسط تحلیلگری به نام تک‌دِو (TechDev) نوشته: دوره‌های انبساط اقتصادی در گذشته تقریباً همیشه با آغاز آلت سیزن‌ها همزمان بوده‌اند. حالا PMI برای سه ماه متوالی بالاتر از ۵۰ قرار گرفته و این موضوع نشان می‌دهد اقتصاد وارد فاز رشد شده است. رابطه بیت کوین با چرخه اشتغال آمریکا - منبع: Mark Chadwick/X البته تصویر اقتصاد آمریکا کاملاً مثبت نیست. بازار در روزهای آینده علاوه بر PMI، منتظر انتشار آمار اشتغال بخش غیرکشاورزی نیز خواهد بود؛ گزارشی که می‌تواند بر انتظارات نرخ بهره و در نتیجه مسیر دارایی‌های پرریسک اثر بگذارد. در همین حال، گزارش تورمی PCE که هفته گذشته منتشر شد، زنگ هشدار جدیدی را برای سرمایه‌گذاران به صدا درآورد. داده‌ها نشان می‌دهد شاخص تورم مرکزی همچنان در سطوح بالایی قرار دارد و همین موضوع می‌تواند مسیر کاهش نرخ بهره توسط فدرال رزرو را پیچیده‌تر کند. ۴- آیا بیت کوین هنوز به کف واقعی بازار نزولی نرسیده است؟ در حالی که بسیاری از معامله‌گران جهش قیمت بیت کوین از محدوده ۶۰ هزار دلار را نشانه‌ای از پایان روند نزولی می‌دانند، داده‌های جدید آنچین تصویر محتاطانه‌تری را ترسیم می‌کنند. بررسی‌های پلتفرم تحلیلی کریپتوکوانت (CryptoQuant) نشان می‌دهد هنوز نشانه‌های قطعی تشکیل کف نهایی بازار مشاهده نشده و احتمال دارد مسیر نزولی بیت کوین کاملاً به پایان نرسیده باشد. ابسترکت ریو (AbstractRyu)، تحلیلگر کریپتوکوانت، معتقد است یکی از مهم‌ترین شاخص‌هایی که در حال حاضر باید زیر نظر گرفته شود، رفتار هولدرهای بلندمدت است. او توضیح می‌دهد که برخلاف آنچه معمولاً در نزدیکی کف‌های اصلی بازار مشاهده می‌شود، سهم کوین‌های در اختیار سرمایه‌گذاران بلندمدت همچنان در حال افزایش است. در این تحلیل، کوین‌هایی که بیش از شش ماه جابه‌جا نشده‌اند در دسته هولدرهای بلندمدت (LTH) قرار می‌گیرند. به گفته کریپتوکوانت، رشد سهم این گروه لزوماً به معنای افزایش تقاضا یا بازگشت قدرت خریداران نیست. در بسیاری از موارد، این اتفاق صرفاً نشان می‌دهد سرمایه‌گذاران فعلی دارایی‌های خود را بدون انجام معامله نگهداری می‌کنند یا بخشی از هولدرهای کوتاه‌مدت به مرور زمان وارد دسته بلندمدت می‌شوند. نمودار عمر UTXOهای مختلف بیت کوین - منبع: CryptoQuant به بیان ساده، افزایش تعداد هولدرهای بلندمدت به‌تنهایی نمی‌تواند ثابت کند سرمایه تازه‌ای وارد بازار شده است. به همین دلیل، حتی با وجود رشد حدود ۲۰ هزار دلاری بیت کوین نسبت به کف‌های اخیر، هنوز نمی‌توان با اطمینان گفت که بازار به کف کلان خود رسیده است. از نگاه ابسترکت ریو، یکی از نشانه‌های مهم تشکیل کف نهایی، آغاز فاز توزیع توسط هولدرهای بلندمدت است؛ مرحله‌ای که در آن سرمایه‌گذاران قدیمی به‌تدریج بخشی از دارایی خود را به خریداران جدید می‌فروشند. با این حال، داده‌های فعلی نشان می‌دهد چنین اتفاقی هنوز آغاز نشده است. او در جمع‌بندی تحلیل خود نوشت: سهم هولدرهای بلندمدت حتی در جریان جهش‌های اخیر نیز کاهش پیدا نکرده است. فاز توزیع هنوز آغاز نشده و احتمال دارد رشد ماه گذشته چیزی جز یک جهش موقت در دل روند نزولی یا همان جهش گربه مرده نبوده باشد. در نتیجه هنوز نمی‌توان گفت کف بازار تشکیل شده است. ۵- خوش‌بینی بیش از حد معامله‌گران؛ زنگ خطر جدید برای بیت کوین؟ علاوه بر ریسک‌های ژئوپلیتیکی و نگرانی‌های اقتصاد کلان، داده‌های بازار مشتقات نیز سیگنال‌هایی را مخابره می‌کنند که ممکن است برای خریداران بیت کوین چندان خوشایند نباشد. نینو (Nino)، تحلیلگر کریپتوکوانت، در تحلیل اخیر خود به وضعیت فاندینگ ریت اشاره کرده است؛ شاخصی که می‌تواند دید مناسبی از احساسات معامله‌گران بازار آتی ارائه دهد. در حال حاضر، فاندینگ ریت بار دیگر وارد محدوده مثبت شده‌ و به بالاترین سطح خود از ابتدای سال ۲۰۲۶ نزدیک می‌شود. نمودار فاندینگ ریت بیت کوین - منبع: CryptoQuant مثبت بودن فاندینگ ریت معمولاً به این معناست که تعداد معامله‌گرانی که پیش‌بینی افزایش قیمت بیت کوین را دارند، از معامله‌گران با دید نزولی بیشتر است. به عبارت دیگر، بخش بزرگی از بازار در حال حاضر انتظار ادامه رشد قیمت را دارد. نینو هشدار می‌دهد که این خوش‌بینی ممکن است بیش از حد باشد. به گفته او، میانگین متحرک ۷۲ دوره‌ای فاندینگ ریت اکنون به سطوحی رسیده که آخرین بار در اوج هیجان بازار در ژانویه ۲۰۲۶ مشاهده شده بود. نکته مهم اینجاست که این افزایش خوش‌بینی در شرایطی رخ داده که قیمت بیت کوین هنوز نتوانسته حرکت صعودی قدرتمند و پایداری را آغاز کند. همین اختلاف میان انتظارات معامله‌گران و عملکرد واقعی قیمت می‌تواند زمینه‌ساز یک «لانگ اسکوئیز» شود؛ سناریویی که در آن بازار با یک افت ناگهانی، پوزیشن‌های خرید اهرمی را لیکویید کرده و بخش بزرگی از معامله‌گران خوش‌بین را از بازار خارج می‌کند. نینو در این باره می‌گوید: چشم‌انداز کوتاه‌مدت بازار همچنان نیازمند احتیاط است. احتمال دارد بازار پیش از هر حرکت صعودی جدید، ابتدا بخشی از اهرم‌های اضافی را از طریق یک اصلاح نزولی پاک‌سازی کند. این هشدار در حالی مطرح می‌شود که پلتفرم سنتیمنت (Santiment) نیز وضعیت فعلی بازار را خوش‌بینانه‌ترین مقطع سال ۲۰۲۶ توصیف کرده است. به اعتقاد این شرکت، سطح سرخوشی معامله‌گران در حال حاضر با برخی داده‌های بنیادی بازار همخوانی ندارد. سنتیمنت در گزارش خود هشدار داد: خوش‌بینی گسترده فعلی با وضعیت نسبتاً ضعیف جریان سرمایه در ETFهای بیت کوین هم‌خوانی ندارد و همین موضوع می‌تواند نشانه‌ای باشد که معامله‌گران باید با احتیاط بیشتری به بازار نگاه کنند.

بایننس رسما وارد بازار سهام آمریکا شد؛ سهام توکنیزه‌شده به‌زودی عرضه می‌شود

علی ابراهیمی
11 خرداد 1405 - 19:00
صرافی بایننس امکان معامله سهام و صندوق‌های قابل معامله در بورس (ETF) آمریکا را برای کاربران واجد شرایط راه‌اندازی کرد. این صرافی همچنین اعلام کرده که به‌زودی سهام توکنیزه‌شده را نیز به پلتفرم خود اضافه خواهد کرد؛ اقدامی که می‌تواند رقابت میان بزرگترین شرکت‌های صنعت کریپتو و بازارهای مالی سنتی را وارد مرحله جدیدی کند. به گزارش میهن بلاکچین و بر اساس اعلام بایننس، کاربران اکنون می‌توانند به بیش از ۷٬۰۰۰ سهم و ETF آمریکایی دسترسی داشته باشند. معاملات این دارایی‌ها بدون کارمزد انجام می‌شود و سرمایه‌گذاران می‌توانند تنها با ۵ دلار، سهام کسری (Fractional Shares) خریداری کنند. همچنین بخشی از این دارایی‌ها به‌صورت ۲۴ ساعته در پنج روز هفته قابل معامله خواهند بود. بایننس به جنگ وال‌استریت رفت این اقدام بخشی از برنامه بلندمدت بایننس برای تبدیل شدن به یک «سوپر اپ مالی چند دارایی» است؛ پلتفرمی که در آن کاربران بتوانند از ارزهای دیجیتال گرفته تا سهام، ETFها و سایر ابزارهای مالی را در یک حساب واحد معامله کنند. ریچارد تنگ (Richard Teng)، مدیرعامل مشترک بایننس، در این باره می‌گوید: توکنیزه‌سازی می‌تواند بازارهای مالی را متحول کند؛ چراکه کنترل بیشتر، انعطاف‌پذیری بالاتر و در نهایت آزادی مالی بیشتری در اختیار کاربران قرار می‌دهد. ما فرصت بزرگی برای دسترس‌پذیرتر و کاربردی‌تر کردن دارایی‌های مالی و همچنین ایجاد ارتباط میان بازارهای سنتی و دیجیتال می‌بینیم. یکی از مهم‌ترین بخش‌های این برنامه، عرضه سهام توکنیزه‌شده تحت برند bStocks است. این دارایی‌ها در واقع نسخه دیجیتالی سهام و ETFهای آمریکایی خواهند بود که روی زیرساخت بلاکچینی عرضه می‌شوند. بایننس اعلام کرده راه‌اندازی این محصول در هفته‌های آینده و پس از دریافت مجوزهای نظارتی لازم انجام خواهد شد. کاربران برای خرید این دارایی‌ها عمدتاً از استیبل کوین یو‌اس‌دی کوین (USDC) استفاده خواهند کرد، هرچند پشتیبانی از بی‌ان‌بی (BNB)، تتر (USDT)، یو‌اس‌دی وان (USD1) و برخی استیبل کوین‌های دیگر نیز در نظر گرفته شده است. ورود بایننس به بازار سهام در حالی انجام می‌شود که رقابت میان صرافی‌های رمزارزی برای ترکیب دارایی‌های سنتی و دیجیتال شدت گرفته است. پیش‌تر صرافی‌های کوین‌بیس، کراکن و بیت‌پاندا نیز خدمات مشابهی را برای معامله سهام و ETFها در کنار ارزهای دیجیتال معرفی کرده بودند. به نظر می‌رسد روند همگرایی بازارهای مالی سنتی و صنعت کریپتو با سرعت بیشتری در حال پیشروی است و بایننس نیز قصد دارد نقش پررنگی در این تحول ایفا کند؛ تحولی که می‌تواند مرز میان کارگزاری‌های سنتی و صرافی‌های ارز دیجیتال را بیش از گذشته کمرنگ کند.

سویی پس از ۱۵ ساعت قطعی شبکه، بروزرسانی اضطراری منتشر کرد

علی ابراهیمی
11 خرداد 1405 - 18:00
شبکه سویی (Sui) پس از تجربه سه قطعی در کمتر از دو روز، از اعمال یک بروزرسانی مهم برای رفع مشکلات فنی خبر داد. این اختلالات در مجموع بیش از ۱۵ ساعت فعالیت شبکه را مختل کردند و نگرانی‌هایی را درباره پایداری یکی از بزرگترین بلاکچین‌های بازار به وجود آوردند. به گزارش میهن بلاکچین، بنیاد سویی (Sui Foundation) اعلام کرده است که با انتشار نسخه جدید نرم‌افزار، باگ‌هایی که عامل اصلی قطعی‌های اخیر بودند برطرف شده‌اند و شبکه اکنون به‌طور کامل به حالت عادی بازگشته است. این بنیاد همچنین تاکید کرده که در طول این اختلالات هیچ‌یک از دارایی‌های کاربران در معرض خطر قرار نگرفته و هیچ تراکنش تأییدشده‌ای نیز بازگردانده نشده است. چه چیزی باعث از کار افتادن شبکه سویی شد؟ بر اساس توضیحات منتشرشده از سوی بنیاد سویی، ریشه اصلی این مشکلات به نسخه ۱.۷۲ نرم‌افزار شبکه بازمی‌گردد. در این بروزرسانی، دو باگ مهم وارد سیستم شده بود که فرآیند محاسبه و کسر کارمزد تراکنش‌ها را تحت تاثیر قرار داد. [sc name="box" type="info" link="https://mihanblockchain.com/sui-double-outage-48-h-following-v1-72-bug/" content="قطعی دوباره شبکه سویی در ۴۸ ساعت در پی باگ نسخه v1.72" ][/sc] این نقص فنی باعث می‌شد در برخی شرایط، شبکه ابتدا کارمزد را از حساب کاربران کسر کند اما سپس به دلیل کافی نبودن موجودی، تراکنش را لغو کند. نتیجه این وضعیت ایجاد موجودی‌های منفی و در نهایت از کار افتادن بخشی از شبکه بود. جالب اینکه یکی از راهکارهای موقتی که برای رفع اختلال اولیه پیاده‌سازی شد، خود به شکل غیرمستقیم زمینه‌ساز قطعی بعدی شبکه شد. توسعه‌دهندگان سویی اعلام کردند این راهکار از همان ابتدا احتمال اندکی برای متوقف کردن شبکه داشته است. بنیاد سویی علاوه بر رفع باگ‌های شناسایی‌شده، چند حوزه مهم را هم برای بهبود عملکرد شبکه مشخص کرده است. افزایش توانایی شبکه در مهار خطاها، بهبود پایداری در زمان پایان دوره‌های اجماع و همچنین سرمایه‌گذاری بیشتر روی ابزارهای مبتنی بر هوش مصنوعی از جمله برنامه‌هایی هستند که قرار است در آینده اجرا شوند. به گفته این بنیاد، استفاده از عامل‌های هوش مصنوعی در جریان قطعی‌های اخیر به تیم فنی کمک کرده تا فرایند شناسایی خطاها، بررسی گزارش اعتبارسنج‌ها و تحلیل داده‌های شبکه با سرعت بیشتری انجام شود. فشار قطعی‌ها بر قیمت توکن SUI اختلالات اخیر تنها بر عملکرد شبکه تأثیر نگذاشت و روی قیمت سویی هم اثر منفی داشت. این ارز دیجیتال پیش از نخستین قطعی در محدوده ۹۹ سنت نوسان می‌کرد اما پس از مجموعه مشکلات فنی اخیر بیش از ۱۰٪ از ارزش خود را از دست داد و به محدوده ۸۸ سنت رسید. این در حالی است که توکن SUI در اوایل ماه مه عملکرد قدرتمندی را تجربه کرده بود و در پی چند خبر مثبت، از جمله افزایش مشارکت نهادهای سرمایه‌گذاری، حدود ۵۰٪ رشد کرده و تا ۱.۴۱ دلار صعود کرده بود.

شرکت استراتژی برای نخستین بار بیت کوین فروخت! روند خرید دیوانه‌وار تمام شد؟

علی ابراهیمی
11 خرداد 1405 - 16:13
شرکت استراتژی (Strategy)، بزرگترین هولدر شرکتی بیت کوین در جهان، برای نخستین بار بخشی از ذخایر بیت کوینی خود را فروخت. این اتفاق در حالی رخ داده که مایکل سیلور، بنیانگذار این شرکت بارها تاکید کرده بود استراتژی هیچ‌گاه اقدام به فروش بیت کوین‌هایش نخواهد کرد! به گزارش میهن بلاکچین و بر اساس اسناد ارسال شده به کمیسیون بورس و اوراق بهادار آمریکا (SEC)، استراتژی بین روزهای ۲۶ تا ۳۱ مه، مجموعاً ۳۲ واحد بیت کوین را با میانگین قیمت ۷۷٬۱۳۵ دلار به فروش رسانده و از این محل حدود ۲.۵ میلیون دلار درآمد کسب کرده است. بروزرسانی: برخلاف برخی گزارش‌های اولیه، فروش اخیر ۳۲ بیت کوین نخستین فروش تاریخ استراتژی نبوده است. این شرکت پیش‌تر در سال ۲۰۲۲ نیز ۷۰۴ واحد بیت کوین را با هدف ثبت زیان مالیاتی (Tax-Loss Harvesting) فروخته بود. با این حال، استراتژی تنها دو روز بعد ۸۱۰ بیت کوین خریداری کرد و عملاً به مسیر انباشت دارایی‌های خود بازگشت. به همین دلیل، فروش اخیر را می‌توان نخستین فروش معنادار بیت کوین توسط استراتژی پس از چند سال انباشت مداوم دانست. نخستین فروش بیت کوین در تاریخ استراتژی این فروش از آن جهت اهمیت دارد که استراتژی تاکنون به عنوان یکی از سرسخت‌ترین حامیان بیت کوین شناخته می‌شد و همواره بر استراتژی خرید و هولد بلندمدت این دارایی تأکید داشت. به همین دلیل، فروش حتی بخش بسیار کوچکی از ذخایر این شرکت توجه فعالان بازار را به خود جلب کرده است. طبق اعلام شرکت، درآمد حاصل از این فروش قرار است برای پرداخت سود سهام ممتاز (Preferred Stock) مورد استفاده قرار گیرد و ارتباطی با تغییر رویکرد کلی استراتژی نسبت به بیت کوین ندارد. با وجود این فروش محدود، استراتژی همچنان یکی از بزرگترین شرکت‌های بازار بیت کوین باقی مانده است. این شرکت تا پایان ماه مه در مجموع ۸۴۳٬۷۰۶ واحد بیت کوین در اختیار داشته که میانگین قیمت خرید آن‌ها حدود ۷۵٬۶۹۹ دلار بوده است. نکته قابل توجه اینجاست که بیت کوین‌های فروخته‌شده با قیمتی بالاتر از میانگین بهای تمام‌شده دارایی‌های شرکت به فروش رسیده‌اند.  افزایش ذخایر نقدی در کنار تأمین سرمایه جدید استراتژی در گزارش خود همچنین اعلام کرده که طی هفته گذشته از طریق برنامه فروش سهام در بازار (ATM)، حدود ۱۲۸.۳ میلیون دلار سرمایه جدید جذب کرده است. بخشی از این منابع برای تقویت ذخایر نقدی شرکت استفاده شده و موجودی نقد دلاری آن را از ۸۷۱ میلیون دلار به ۹۰۰ میلیون دلار افزایش داده است. این اقدام پس از آن انجام می‌شود که استراتژی بخش قابل توجهی از منابع نقدی خود را در سال‌های اخیر صرف خرید بیت کوین و همچنین مدیریت بدهی‌های مرتبط با اوراق قرضه قابل تبدیل کرده بود.

کالبدشکافی سرقت ۵۷۷ میلیون دلاری از دریفت و کلپ دائو

رضا حضرتی
11 خرداد 1405 - 15:00
اکوسیستم امور مالی غیرمتمرکز (DeFi) در بهار سال ۲۰۲۶ میلادی شاهد یکی از پیچیده‌ترین، مخرب‌ترین و هماهنگ‌ترین امواج حملات سایبری در تاریخ حیات خود بود. بر اساس مستندات و داده‌های تحلیل‌شده، شبکه‌ای سازمان‌یافته از هکرهای وابسته به دولت کره شمالی، طی یک عملیات مستمر و پیچیده شش‌ماهه، موفق شدند مبلغی بالغ بر ۵۷۷ میلیون دلار از دارایی‌های دیجیتال کاربران را از طریق نفوذ به دو پروتکل برجسته به نام‌های دریفت (Drift Protocol) و کلپ دائو (Kelp DAO) به سرقت ببرند. این رقم خیره‌کننده که نمایانگر ۷۶ درصد از کل خسارات ناشی از هک در صنعت ارزهای دیجیتال در چهار ماهه نخست سال ۲۰۲۶ است، نشان‌دهنده تمرکز نامتناسب و هدفمند این بازیگران دولتی بر پروتکل‌های دارای نقدینگی بالا و نقاط ضعف ساختاری است. از سال ۲۰۱۷ تاکنون، مجموع خسارات وارد شده توسط هکرهای کره شمالی به زیرساخت‌های مالی جهانی به بیش از ۶ میلیارد دلار رسیده است که نشان از بلوغ و توسعه مستمر ابزارهای تهاجمی این کشور دارد. با این حال، آنچه این موج اخیر از حملات را از رویدادهای پیشین متمایز می‌سازد، تغییر پارادایم اساسی در بردارهای حمله (Attack Vectors) است. در حملات آوریل ۲۰۲۶، هیچ‌گونه نقص بنیادین در کدهای برنامه‌نویسی یا آسیب‌پذیری در قراردادهای هوشمند (Smart Contracts) مشاهده نشد. در هر دو مورد، کدهای نرم‌افزاری دقیقاً همان کاری را انجام دادند که برای آن برنامه‌ریزی شده بودند. در عوض، مهاجمان به‌طور سیستماتیک لایه‌های انسانی، حاکمیت سازمانی (Governance) و زیرساخت‌های عملیاتی خارج از زنجیره (Off-chain) را هدف قرار دادند. این تغییر رویه نشان‌دهنده یک استراتژی جدید است که هکرها به جای تلاش برای شکستن سدهای رمزنگاری پیچیده یا یافتن باگ‌های نرم‌افزاری، ماه‌ها زمان صرف ایجاد روابط مبتنی بر اعتماد، نفوذ به زیرساخت‌های تصمیم‌گیری انسانی و سوءاستفاده از تنظیمات پیش‌فرضِ پرخطر و پیکربندی‌های اشتباه می‌کنند. این گزارش از میهن بلاکچین، با رویکردی تحلیلی و عمیق، به کالبدشکافی این دو حمله بی‌سابقه، بررسی مکانیزم‌های پول‌شویی و مهندسی اجتماعی، ارزیابی واکنش‌های هماهنگ صنعت کریپتو، و واکاوی پیامدهای حقوقی و فلسفی مداخلات آنچین برای بازیابی دارایی‌ها می‌پردازد. آناتومی تهدیدات سایبری دولت‌محور و ارتش سایبری کره شمالی برای درک ابعاد سرقت ۵۷۷ میلیون دلاری، ابتدا باید زیرساخت‌های کلان سایبری کره شمالی و نحوه پرورش ارتش سایبری این کشور را مورد بررسی قرار داد. کارشناسان برجسته‌ای نظیر جین لی (Jean Lee)، روزنامه‌نگار باتجربه و نیک کارلسن (Nick Carlsen)، تحلیلگر سابق اف‌بی‌آی و متخصص تهدیدات کره شمالی در شرکت TRM Labs، ابعاد پنهان این سیستم را افشا کرده‌اند. در کشوری که با فقر شدید، تحریم‌های بین‌المللی و کمبود مستمر انرژی مواجه است، دولت پیونگ‌یانگ یک خط لوله استعدادیابی دولتی و سیستماتیک را ایجاد کرده است. کودکان بااستعداد از سنین پایین شناسایی شده و به نهادهای ویژه‌ای نظیر «کاخ کودکان مدرسه‌ای» منتقل می‌شوند تا تحت آموزش‌های فشرده در حوزه‌های علوم رایانه و ریاضیات قرار گیرند. این دانش‌آموزان منتخب در نهایت به آکادمی‌های نخبگان فناوری راه می‌یابند. دسترسی انحصاری و به‌شدت کنترل‌شده به رایانه و اینترنت در جامعه‌ای بسته، به عنوان یک ابزار قدرتمند اغواگرانه عمل می‌کند تا این افراد به هکرهای وفادار به ساختار دولتی تبدیل شوند. این ارتش سایبری که معروف‌ترین شاخه آن گروه لازاروس (Lazarus Group) و زیرگروه‌هایی نظیر تریدر تریتور (TraderTraitor) است، مسئولیت تامین مالی برنامه‌های هسته‌ای و موشک‌های بالستیک کره شمالی را بر عهده دارد. اگرچه وزارت امور خارجه کره شمالی از طریق خبرگزاری دولتی KCNA تمامی اتهامات مربوط به سرقت ارزهای دیجیتال را «تهمت‌های بی‌اساس» و «ابزار سیاسی واشنگتن» خوانده و بر موضع اصولی خود در حفاظت از فضای سایبری تاکید کرده است، اما شواهد انکارناپذیر بلاک‌چینی تمامی این حملات را به آدرس‌های تحت کنترل این کشور مرتبط می‌سازد. تکامل استراتژی‌های پول‌شویی و تاکتیک «اشباع منطقه» هکرهای کره شمالی برخلاف مجرمان سایبری عادی، دغدغه‌ای برای مخفی ماندن به منظور جلوگیری از دستگیری یا استرداد ندارند، زیرا در داخل مرزهای کره شمالی یا کشورهای هم‌پیمان فعالیت می‌کنند. از این رو، استراتژی آن‌ها به جای تمرکز بر ناشناسی مطلق، بر «سرعت» و «حجم انبوه تراکنش‌ها» استوار است. آن‌ها از تاکتیکی استفاده می‌کنند که نیک کارلسن آن را رویکرد اشباع منطقه (Flood the Zone) می‌نامد. در این رویکرد، مهاجمان با ایجاد تراکنش‌های سریع و با فرکانس بالا در پلتفرم‌های متعدد، تیم‌های انطباق (Compliance)، تحلیلگران بلاک‌چین و نهادهای مجری قانون را فلج کرده و ردیابی را به شدت پیچیده می‌کنند. تاریخچه حملات اخیر، از جمله سرقت یک و نیم میلیارد دلاری از صرافی Bybit در سال ۲۰۲۵ و هک ۱۰۰ میلیون دلاری کیف پول اتمیک (Atomic Wallet) در سال ۲۰۲۳، الگوی مشخصی از چرخه پول‌شویی این گروه را نشان می‌دهد. در مرحله نخست، دارایی‌های مسروقه که قابلیت مسدود شدن دارند (مانند استیبل‌کوین‌ها یا توکن‌های رپدشده نظیر Wrapped Ethereum)، فوراً به دارایی‌های غیرمتمرکز بومی (Native Assets) مانند اتریوم تبدیل می‌شوند. دلیل این امر، جلوگیری از واکنش سریع ناشران توکن است که در حمله Bybit، واکنش سریع باعث مسدود شدن ۴۰ میلیون دلار از دارایی‌های هکرها شد. پس از تبدیل اولیه، این دارایی‌ها معمولاً برای هفته‌ها یا ماه‌ها در یک حالت رکود (Stasis) در کیف‌پول‌های واسط نگه داشته می‌شوند تا آب‌ها از آسیاب بیفتد. در مرحله بعد، از طریق پل‌های میان‌زنجیره‌ای غیرمتمرکز نظیر THORchain که امکان تبادل مستقیم دارایی‌ها بدون نیاز به نهاد واسط را فراهم می‌کند، دارایی‌ها به شبکه بیت‌کوین منتقل می‌شوند. پروتکل THORchain به دلیل عدم وجود اپراتوری که تمایل یا توانایی مسدودسازی تراکنش‌ها را داشته باشد، به پل ارتباطی محبوب هکرهای کره شمالی در بزرگترین سرقت‌هایشان تبدیل شده است. پس از انتقال به شبکه بیت‌کوین، دارایی‌ها وارد میکسرهای ارز دیجیتال نظیر Sinbad، YoMix، Wasabi Wallet و CryptoMixer می‌شوند تا ردپای تراکنش‌ها به طور کامل محو گردد. مرحله نهایی این چرخه پول‌شویی، نیازمند ظرفیت عظیمی برای جذب و نقد کردن صدها میلیون دلار پول کثیف است. در اینجا، سندیکاهای جرایم سازمان‌یافته چینی (Triads) وارد عمل می‌شوند. شبکه‌های بانکی زیرزمینی در چین به عنوان یک سیستم تطبیق‌دهنده جهانی عمل می‌کنند؛ آن‌ها دلارهای فیزیکی حاصل از فروش مواد مخدر کارتل‌ها در غرب را با نقدینگی رمزارزی تزریق‌شده توسط کره شمالی مبادله می‌کنند. این سیستم نه تنها پول‌شویی مقادیر عظیم را ممکن می‌سازد، بلکه به شهروندان ثروتمند چینی اجازه می‌دهد تا با دور زدن کنترل‌های سرمایه دولتی، ثروت خود را به خارج از کشور منتقل کنند. سقوط پروتکل دریفت، فاجعه‌ای بر بستر مهندسی اجتماعی در تاریخ اول آوریل ۲۰۲۶، پروتکل دریفت (Drift Protocol) که به عنوان بزرگترین صرافی غیرمتمرکز معاملات آتی دائمی (Perpetual Futures) در شبکه بلاک‌چین سولانا شناخته می‌شد، در عرض تنها ۱۲ دقیقه، شاهد خروج و سرقت تقریبی ۲۸۵ میلیون دلار از دارایی‌های کاربران خود بود. این رقم معادل بیش از ۵۰ درصد از کل ارزش قفل‌شده (TVL) این پروتکل بود و این رویداد را به بزرگترین هک دیفای در سال ۲۰۲۶ تا آن زمان، و دومین حمله بزرگ تاریخ شبکه سولانا (پس از هک ۳۲۶ میلیون دلاری پل ورم‌هول در سال ۲۰۲۲) تبدیل کرد. برنامه‌ریزی شش‌ماهه و ایجاد اعتماد کاذب تحقیقات عمیق نشان می‌دهد که این حمله به هیچ وجه یک سوءاستفاده ناگهانی از یک نقص کدنویسی نبوده است، بلکه حاصل ماه‌ها تلاش بی‌وقفه برای نفوذ روانشناختی و مهندسی اجتماعی بوده است. مهاجمان وابسته به کره شمالی، هویت‌های کاملاً جعلی اما متقاعدکننده‌ای به عنوان مدیران و نمایندگان یک شرکت معاملات الگوریتمی (Quantitative Trading Firm) ایجاد کردند. آن‌ها با حضور فیزیکی و مستمر در کنفرانس‌های بین‌المللی صنعت کریپتو، مستقیماً با توسعه‌دهندگان و مشارکت‌کنندگان کلیدی پروتکل دریفت ارتباط برقرار کردند. برای اثبات حسن نیت و تثبیت این هویت جعلی، مهاجمان حتی بالغ بر یک میلیون دلار از سرمایه خود را به عنوان سپرده در پلتفرم دریفت قرار دادند. این سطح از اعتمادسازی به آن‌ها اجازه داد تا به حلقه تصمیم‌گیرندگان اصلی پروتکل نزدیک شوند و در نهایت، اعضای شورای امنیت (Security Council) دریفت را متقاعد کنند تا تراکنش‌هایی را که در ظاهر برای امور عملیاتی روزمره و روتین تنظیم شده بودند، از پیش امضا کنند. اعضای شورا بدون آگاهی از بستر و هدف نهایی این تراکنش‌ها، مجوزهایی را صادر کردند که در واقع چک سفیدی برای تسلط کامل بر سیستم بود. آسیب‌پذیری‌های معماری و آماده‌سازی آنچین آماده‌سازی فنی و آنچین این حمله از تاریخ ۱۱ مارس ۲۰۲۶، یعنی نزدیک به سه هفته پیش از روز اجرای نهایی، آغاز شد. در این روز، مهاجم یک برداشت ۱۰ اتریومی از میکسر تورنادو کش (Tornado Cash) انجام داد. تنها چند ساعت بعد، در ساعات اولیه ۱۲ مارس، این وجوه برای تامین مالی و استقرار یک توکن کاملاً جعلی و بی‌ارزش به نام توکن کربن وت (CarbonVote Token - CVT) مورد استفاده قرار گرفت. مهاجمان برای اجرای سناریوی خود نیازمند استفاده از یک ویژگی قانونی و خاص در شبکه سولانا به نام نانس‌های پایدار (Durable Nonces) بودند. در بلاک‌چین سولانا، به طور پیش‌فرض تراکنش‌ها دارای یک طول عمر کوتاه هستند و اگر به سرعت در شبکه ثبت نشوند، منقضی می‌گردند. اما ویژگی نانس‌های پایدار به کاربران اجازه می‌دهد تا تراکنش‌هایی را ایجاد و امضا کنند که انقضا نداشته و می‌توانند هفته‌ها یا ماه‌ها بعد به طور قطعی اجرا شوند. هکرها چندین حساب نانس پایدار ایجاد کرده و امضاهای اخذ شده از مدیران فریب‌خورده را به این حساب‌ها متصل کردند. همزمان با این اقدامات، یک تغییر مرگبار در ساختار حاکمیتی دریفت رخ داد. در تاریخ ۲۷ مارس ۲۰۲۶، تیم توسعه‌دهنده دریفت، پیکربندی شورای امنیت خود را به مدل تایید ۲ از ۵ (نیاز به امضای ۲ نفر از ۵ مدیر) تغییر داد و مهم‌تر از همه، ویژگی قفل زمانی (Timelock) را روی عدد صفر تنظیم کرد. قفل زمانی یک مکانیزم دفاعی استاندارد در دیفای است که باعث می‌شود تغییرات حیاتی با تاخیری چند روزه اعمال شوند تا در صورت کشف کدهای مخرب، جامعه بتواند مداخله کند. حذف این قفل زمانی، آخرین خط دفاعی سیستم را از بین برد و شرایط را برای یک حمله آنی و بدون بازگشت مهیا ساخت. موازی با این تغییرات، هکرها در حال مشروعیت بخشیدن به توکن جعلی CVT بودند. آن‌ها ۷۵۰ میلیون واحد از این توکن ضرب کردند، اما تنها چند هزار دلار نقدینگی واقعی به استخرهای پلتفرم غیرمتمرکز رییدیوم (Raydium) تزریق کردند. سپس با استفاده از تکنیک واش تریدینگ (Wash Trading)، تاریخچه قیمتی توکن را دستکاری کرده و ارزش آن را به صورت مصنوعی در حدود یک دلار تثبیت کردند. اوراکل‌های قیمتی دریفت به دلیل فقدان مکانیزم‌های دفاع در عمق نظیر تعیین آستانه حداقل نقدینگی واقعی یا استفاده صحیح از میانگین‌های قیمتی وزن‌دار در زمان (TWAP)، این سیگنال‌های مصنوعی را پذیرفته و CVT را به عنوان یک دارایی معتبر شناسایی کردند. فاز اجرایی و دوازده دقیقه ویرانگر در روز اول آوریل ۲۰۲۶، در ساعت ۱۶:۰۵:۱۸ به وقت هماهنگ جهانی (UTC)، فاز اجرایی و نهایی حمله کلید خورد. مهاجم اولین تراکنش نانس پایدار را که حاوی پیشنهاد انتقال کلید مدیریت (Admin Key) به آدرس تحت کنترل هکرها (H7PiGqqUaanBovwKgEtreJbKmQe6dbq6VTrw6guy7ZgL) بود، در شبکه ثبت کرد. تنها یک ثانیه بعد، در ساعت ۱۶:۰۵:۱۹، تراکنش دوم که شامل امضاهای فریب‌خورده مدیران بود، این پیشنهاد را تایید و اجرا کرد. در کسر کوچکی از زمان، هکرها کنترل کامل و ادمین سیستم را به دست گرفتند. با در دست داشتن اختیارات کامل، مهاجمان بلافاصله توکن جعلی CVT را به عنوان وثیقه معتبر در پلتفرم دریفت لیست کردند و محدودیت‌های سقف برداشت پلتفرم را غیرفعال ساختند. آن‌ها سپس مقادیر عظیمی از این توکن‌های بی‌ارزش را در پلتفرم سپرده‌گذاری کردند که سیستم به اشتباه ارزش آن‌ها را بالغ بر ۷۸۵ میلیون دلار ارزیابی کرد. با این قدرت خرید مصنوعی، مهاجمان طی ۱۲ دقیقه و با ثبت ۳۱ تراکنش مجزا، تمامی دارایی‌های واقعی و ارزشمند موجود در خزانه‌های پروتکل را تخلیه کردند. برای درک بهتر مقیاس این سرقت، جدول زیر تفکیک دقیق دارایی‌های به سرقت رفته را بر اساس داده‌های بلاک‌چینی نشان می‌دهد: نام دارایی دیجیتالنماد اختصاریارزش تقریبی مسروقه (میلیون دلار)دلار کوینUSDC۶۰.۴تترUSDT۵.۶۵استیبل‌کوین شبکهUSDS۵.۳اتریوم رپدشدهWETH۴.۷بیت‌کوین رپدشدهWBTC۴.۴فارت‌کوینFARTCOIN۴.۱جیتوسولJITOSOL۳.۶سیروپ یو‌اس‌دی‌سیSYRUPUSDC۳.۳اینفینیتیINF۲.۵مارینید سولاناMSOL۲.۰بلیز سولBSOL۱.۰یورو کوینEURC۰.۶۸زتا بیت‌کوینZBTC۰.۵۹یواس‌دی وایUSDY۰.۵۴ژوپیترJUP۰.۴۳جدول ۱: تفکیک دقیق انواع دارایی‌های اصلی به سرقت رفته از صندوق‌های پروتکل دریفت در اول آوریل ۲۰۲۶. مجموع این برداشت‌ها به همراه سایر دارایی‌های خرد، رقمی معادل ۲۸۵ میلیون دلار را رقم زد. نکته حائز اهمیت این است که دارایی‌های نگهداری شده در خارج از پلتفرم و همچنین صندوق بیمه پروتکل از این حمله مصون ماندند. هکرها با اعتماد به نفسی خیره‌کننده، بلافاصله انتقال دارایی‌ها به شبکه اتریوم را آغاز کردند و در هر تراکنش پل (Bridging)، میلیون‌ها دلار USDC را جابجا کردند که سرعت و حجم آن حتی از عملیات پول‌شویی هک Bybit در سال ۲۰۲۵ نیز فراتر بود. پیامدهای بازار و بحران‌های حقوقی پس از هک دریفت بازار به سرعت نسبت به این فاجعه واکنش نشان داد. توکن حاکمیتی و کاربردی دریفت (DRIFT) بلافاصله با سقوطی ۴۰ درصدی مواجه شد و به پایین‌ترین سطح تاریخی خود در محدوده ۰.۰۳۸ دلار رسید. این خسارت ۲۸۵ میلیون دلاری در حالی به این پلتفرم وارد شد که درآمدهای سالانه آن بین ۶ تا ۸ میلیون دلار برآورد می‌شد؛ این عدم تناسب عمیق میان درآمد و زیان، پرسش‌های جدی را در خصوص ظرفیت این پلتفرم برای بقا و جبران خسارات مالی کاربران مطرح کرد. علاوه بر این، حداقل ۲۰ پروتکل دیفای دیگر در شبکه سولانا به دلیل وابستگی متقابل به دارایی‌های دریفت، دچار خسارات غیرمستقیم و اثرات سرریزی (Spillover Effects) شدند. در پی این رویداد، انتقادات شدیدی روانه شرکت سرکل (Circle)، ناشر استیبل‌کوین USDC گردید. کارآگاهان مستقل بلاک‌چین نظیر ZachXBT استدلال کردند که شرکت سرکل ساعت‌ها فرصت داشت تا از طریق مکانیزم‌های کنترلی خود در سیستم‌های انتقال آنچین (CCTP)، وجوه مسروقه را مسدود کند، اما از انجام این کار امتناع ورزید. این انفعال منجر به شکل‌گیری یک پرونده حقوقی گسترده شد و شرکت حقوقی معروف Gibbs Mura Law Group، تحقیقاتی را برای طرح دعوای حقوقی دسته‌جمعی (Class Action Lawsuit) علیه شرکت Circle آغاز کرد، تا آن‌ها را به دلیل قصور در مسدودسازی دارایی‌های سرقتی و محافظت از کاربران، پاسخگو کند. فروپاشی زیرساخت‌های کلپ دائو و بحران اوراکل‌های خارج از زنجیره در حالی که صنعت دیفای در حال هضم شوک ناشی از هک دریفت بود، ۱۷ روز بعد در ۱۸ آوریل ۲۰۲۶، فاجعه‌ای بزرگتر رخ داد. پروتکل لیکوئید ری‌استیکینگ (Liquid Restaking Protocol) به نام کلپ دائو (Kelp DAO) هدف یک حمله فوق‌پیشرفته و پیچیده در زیرساخت‌های خارج از زنجیره خود قرار گرفت. این حمله منجر به سرقت ۱۱۶,۵۰۰ توکن rsETH (نماد توکن‌های ری‌استیک شده کلپ) به ارزش تقریبی ۲۹۲ میلیون دلار شد. این رویداد نه تنها رکورد بزرگترین اکسپلویت سال ۲۰۲۶ را به خود اختصاص داد، بلکه باعث راه‌اندازی یک واکنش زنجیره‌ای ویرانگر در کل بازارهای وام‌دهی دیفای گردید. معماری معیوب و هشدار نادیده گرفته شده برای انتقال دارایی‌ها و پیام‌ها بین شبکه‌های بلاک‌چین مختلف، کلپ دائو به زیرساخت‌های پیام‌رسان پروتکل معروف LayerZero متکی بود. در این معماری، تایید صحت پیام‌های عبوری از میان شبکه‌ها بر عهده شبکه‌های تاییدکننده غیرمتمرکز (Decentralized Verifier Networks - DVNs) است. به طرز حیرت‌آوری، کلپ دائو توکن‌های rsETH خود را به گونه‌ای پیکربندی کرده بود که تنها به یک شبکه تاییدکننده واحد متعلق به آزمایشگاه‌های LayerZero متکی باشد (پیکربندی موسوم به 1-of-1 DVN). استفاده از یک تاییدکننده منفرد در یک سیستم غیرمتمرکز، به معنای ایجاد یک نقطه شکست منفرد (Single Point of Failure) است، چرا که هیچ نهاد مستقل دیگری برای بررسی و وتو کردن تاییدیه اشتباه وجود ندارد. پس از وقوع حمله، یک مناقشه عمومی و تلخ میان تیم کلپ دائو و پروتکل LayerZero شکل گرفت. تیم LayerZero با انتشار بیانیه‌هایی مدعی شد که آن‌ها و سایر کارشناسان امنیتی بارها در خصوص خطرات این پیکربندی تک‌گرهی هشدار داده و استراتژی تنوع‌بخشی به DVNها را پیشنهاد کرده بودند. در مقابل، کلپ دائو ادعا کرد که این پیکربندی دقیقاً بر اساس مستندات رسمی خود LayerZero تنظیم شده است و این تنظیمات به عنوان پیکربندی پیش‌فرض برای استقرار هر توکن قابل تعویض همه‌زنجیره‌ای (OFT) ارائه می‌شود. کلپ دائو همچنین تاکید کرد که در جلسات مرتبط با توسعه پروتکل در شبکه‌های لایه دوم، مناسب بودن این تنظیمات به صراحت توسط مهندسان LayerZero تایید شده بود. صرف نظر از مقصر اصلی، تحقیقات آمور سکستون (Amor Sexton)، مدیر ارشد عملیات در Blockdaemon، یک آمار تکان‌دهنده را فاش کرد. علیرغم مستند بودن خطرات این پیکربندی از ژانویه ۲۰۲۵، حدود ۴۷ درصد از اپراتورهای شبکه فعالانه انتخاب کرده بودند که از همین سیستم تک‌تاییدکننده استفاده کنند. این امر نشان‌دهنده یک بحران فرهنگی عمیق در صنعت کریپتو است که راحتی و تنظیمات پیش‌فرض را بر ارزیابی ریسک مستمر ترجیح می‌دهد. تشریح فنی حمله جعل RPC و تزریق داده‌های مسموم گروه هکری تریدر تریتور (زیرمجموعه لازاروس کره شمالی) با درک عمیق از معماری نرم‌افزاری، متوجه شدند که به دلیل رعایت اصل حداقل دسترسی (Least-privilege) در LayerZero، امکان نفوذ مستقیم به کدهای قرارداد هوشمند یا خود گره‌های DVN وجود ندارد. بنابراین، آن‌ها استراتژی خود را بر روی دستکاری و مسموم کردن جریان داده‌های ورودی به DVN متمرکز کردند که در اصطلاح تخصصی به آن جعل آر پی سی (RPC-Spoofing) می‌گویند. فرآیند حمله به صورت گام‌به‌گام و با ظرافتی خیره‌کننده به شرح زیر اجرا شد: شناسایی و نفوذ: هکرها ابتدا لیست سرورهای RPC را که DVN برای خواندن وضعیت شبکه مبدا (Unichain) با آن‌ها ارتباط برقرار می‌کرد، نقشه‌برداری کردند. آن‌ها موفق شدند به طور غیرمجاز به دو گره داخلی و مستقل که توسط آزمایشگاه‌های LayerZero میزبانی می‌شدند و روی خوشه‌های (Clusters) جداگانه قرار داشتند، نفوذ کنند. جایگزینی بدافزار هوشمند: فایل‌های اجرایی این گره‌ها با باینری‌های مخرب و دستکاری‌شده جایگزین شدند. این بدافزار دارای یک بارگیری سفارشی (Custom Payload) بسیار هوشمندانه بود؛ این گره‌های مسموم به هر درخواست‌کننده‌ای غیر از DVN، از جمله به سرویس مانیتورینگ LayerZero Scan، داده‌های کاملاً واقعی و صحیح را نشان می‌دادند تا هیچ‌گونه زنگ خطری در سیستم‌های نظارتی به صدا درنیاید. داده‌های جعلی به صورت اختصاصی فقط به DVN هدف ارسال می‌شدند. حمله دیداس و اجبار به تغییر مسیر (Failover): از آنجایی که تنظیمات DVN به ترکیبی از گره‌های داخلی و خارجی برای افزونگی (Redundancy) متکی بود، هکرها همزمان با نفوذ به گره‌های داخلی، یک حمله ممانعت از سرویس توزیع‌شده (DDoS) بسیار قدرتمند را علیه گره‌های خارجی و سالم آغاز کردند. با از دسترس خارج شدن گره‌های خارجی، سیستم به ناچار مسیر خود را تغییر داده (Failover) و برای دریافت اطلاعات منحصراً به دو گره داخلی آلوده متکی شد. تایید نهایی و خودتخریبی: گره‌های مسموم به دروغ به DVN اعلام کردند که ۱۱۶,۵۰۰ توکن rsETH در شبکه مبدا (Unichain) با موفقیت سوزانده (Burn) شده‌اند. قرارداد هوشمند در شبکه اتریوم، این پیام کاملاً معتبر از نظر امضای دیجیتال را دریافت کرده و متقابلاً ۱۱۶,۵۰۰ توکن را در لایه مقصد آزاد کرد. بلافاصله پس از اتمام موفقیت‌آمیز این عملیات، بدافزار مکانیزم خودتخریبی (Self-destruct) خود را فعال کرده و تمام لاگ‌ها، تنظیمات و فایل‌های باینری مخرب را از روی سرورها پاک کرد تا ردیابی قانونی را به تاخیر اندازد. این رویداد نمونه بارز یک نقض متغیرهای ثابت (Invariant Violation) سیستمیک است. از منظر کدهای آنچین، هیچ تخلفی رخ نداده بود و تمامی ابزارهای نظارتی سنتی در شناسایی آن ناکام ماندند. تشخیص این نوع تضاد بنیادین (تولید دارایی در یک زنجیره بدون سوزاندن متناظر آن در زنجیره دیگر)، تنها از عهده سیستم‌های پیشرفته نظارت درلحظه و میان‌زنجیره‌ای مانند سیستم‌های توسعه‌یافته توسط شرکت Hexagate برمی‌آید. تیم کلپ دائو پس از متوجه شدن این ناهنجاری، به سرعت واکنش نشان داد. آن‌ها با همکاری نهاد واکنش سریع امنیتی SEAL-911، ائتلافی از ده‌ها متخصص زبده امنیت بلاک‌چین که تا کنون بیش از ۱۸۰ میلیون دلار از دارایی‌ها را در حوادث مختلف نجات داده‌اند، تمامی قراردادهای میان‌زنجیره‌ای در اتریوم و شبکه‌های لایه دوم را متوقف کرده و آدرس‌های هکرها را در لیست سیاه قرار دادند. این اقدام سریع و استقرار اتاق‌های جنگ (War Rooms) باعث شد تا سناریوی دوم هکرها که ارسال یک پیام جعلی دیگر برای استخراج ۴۰,۰۰۰ توکن rsETH اضافی (به ارزش تقریبی ۹۵ میلیون دلار) بود، با شکست مواجه شود. سرایت سیستماتیک و واکنش هماهنگ دیفای موفقیت هک کلپ دائو تنها آغاز یک بحران بزرگتر بود. مهاجمان با در اختیار داشتن ۱۱۶,۵۰۰ توکن بدون پشتوانه rsETH، تصمیم گرفتند با تزریق این دارایی‌های سمی به شریان‌های اصلی اقتصاد غیرمتمرکز، نقدینگی واقعی را استخراج کنند. آن‌ها بلافاصله بخش اعظمی از این توکن‌ها (حدود ۸۹,۵۶۷ توکن به ارزش تقریبی ۲۲۱ میلیون دلار) را به عنوان وثیقه در پلتفرم‌های وام‌دهی معتبر و بزرگی نظیر Aave V3، Compound و Euler سپرده‌گذاری کردند. با استفاده از این وثیقه‌های سمی، مهاجمان توانستند ۸۲,۶۵۰ توکن اتریوم رپدشده (WETH) و ۸۲۱ توکن wstETH را وام بگیرند و در عمل، دارایی‌های سمی خود را با اتریوم‌های واقعی و ارزشمند مبادله کنند. این استراتژی بی‌رحمانه باعث شد که یک بدهی سمی (Bad Debt) عظیم در ترازنامه‌های این پروتکل‌ها، به‌ویژه در پلتفرم Aave ایجاد شود که موسسه مدیریت ریسک LlamaRisk خسارت وارده به Aave را بسته به نوسانات بازار و جرایم لیکویید شدن، بین ۱۲۳ تا ۲۳۰ میلیون دلار برآورد کرد. وحشت عمومی و هجوم بانکی دیفای این رویداد، وحشتی شبیه به هجوم بانکی (Bank Run) در بازارهای مالی سنتی را در اکوسیستم دیفای رقم زد. کاربران هراسان از ترس فروپاشی پلتفرم‌های وام‌دهی و لیکویید شدن دارایی‌هایشان، شروع به خارج کردن گسترده سپرده‌های خود کردند. در نتیجه این واکنش زنجیره‌ای، استخرهای وام‌دهی Aave v3 به حداکثر ظرفیت استفاده رسیدند و باعث مسدود شدن بیش از ۵.۱ میلیارد دلار استیبل‌کوین در شبکه گردیدند. در عرض تنها ۴۸ ساعت، حدود ۱۳.۵ میلیارد دلار ارزش کل قفل‌شده (TVL) از فضای دیفای محو شد. پلتفرم پیشرو Aave حدود ۱۷ میلیارد دلار از سپرده‌های خود (معادل ۳۸ درصد از کل سپرده‌ها) و ۵.۵ میلیارد دلار از وام‌های فعال خود (۳۱ درصد) را از دست داد. پروتکل‌های دیگری نظیر SparkLend، Fluid، Lido و Ethena نیز در وضعیت هشدار قرمز قرار گرفتند. این بحران تا جایی پیش رفت که مایکل اگوروف (Michael Egorov)، بنیان‌گذار پلتفرم Curve Finance، در شبکه‌های اجتماعی به صورت علنی پرسید: آیا ما یک صنعت دلقک و بی‌ارزش هستیم؟ بازسازی و تولد دوباره، ائتلاف دیفای متحد (DeFi United) برخلاف سیستم‌های بانکداری سنتی که در چنین بحران‌هایی نیازمند تزریق نقدینگی از سوی دولت‌ها و بانک‌های مرکزی هستند، بحران کلپ دائو به صورت کاملاً آنچین مدیریت شد. این فاجعه منجر به شکل‌گیری یکی از بزرگترین کمپین‌های همبستگی در تاریخ دیفای به نام ائتلاف دیفای متحد (DeFi United) گردید. این ائتلاف با رهبری پروتکل Aave و حمایت بازیگران سنگین‌وزنی نظیر شبکه Mantle، شرکت Consensys، پلتفرم Lido، Ether.fi و Ethena، موفق شد در مدت زمان کوتاهی بیش از ۳۱۸ میلیون دلار سرمایه حمایتی جمع‌آوری کند تا حفره مالی ایجاد شده در ترازنامه‌ها را پر کند. تنها در یک مورد، سازمان‌های خودگردان Mantle و Aave مشترکاً ۵۵,۰۰۰ اتریوم به این صندوق کمک کردند و بنیان‌گذاران برجسته‌ای نظیر استانی کولچوف (Stani Kulechov) نیز شخصاً مبالغ هنگفتی را به صندوق بازیابی اختصاص دادند. برنامه بازیابی کلپ دائو به صورت مرحله‌ای و طی دو هفته اجرایی گردید. قرار بر این شد که مجموعاً ۱۱۷,۱۳۲ توکن rsETH به صورت تدریجی از طریق منابع تامین‌شده توسط صندوق محافظ بازیابی Aave و صندوق ذخیره کلپ دائو به شبکه تزریق شود. همچنین توکن‌های مسروقه هکر که به شبکه آربیتروم منتقل شده بود، به صورت کامل سوزانده (Burn) شد تا پشتوانه سیستم بازیابی گردد. پس از اتمام این فرآیندها، برداشت‌ها مجدداً بازگشایی شده و تمامی عملکردهای پلتفرم شامل سپرده‌گذاری، برداشت، و پل‌زنی به حالت عادی بازگشتند. کلپ دائو برای جلوگیری از تکرار چنین فجایعی، یک چرخه جامع ارتقای امنیتی را پشت سر گذاشت. این پروتکل به طور کامل ارتباط خود را با زیرساخت‌های LayerZero قطع کرده و به سیستم انتقال امن Chainlink CCIP مهاجرت کرد. فرآیند تایید میان‌زنجیره‌ای نیز از یک تاییدکننده منفرد، به الزام حضور ۴ تاییدکننده کاملاً مستقل ارتقا یافت و تعداد تاییدیه‌های مورد نیاز برای ثبت بلاک (Block Confirmations) به عدد امن ۶۴ افزایش پیدا کرد. مداخله در شبکه آربیتروم و پایان فلسفه قانون کُدها (Code is Law) از منظر تکنولوژی و فلسفه غیرمتمرکزسازی، شاید حیاتی‌ترین و بحث‌برانگیزترین رویداد مرتبط با سرقت ۵۷۷ میلیون دلاری، اتفاقی بود که در شبکه لایه دوم آربیتروم (Arbitrum One) رخ داد. هکرهای لازاروس، در مسیر پنهان‌سازی و پول‌شویی خود، ۳۰,۷۶۶ اتریوم مسروقه از کلپ دائو (به ارزش تقریبی ۷۱ میلیون دلار) را به کیف پولی در شبکه آربیتروم منتقل کرده بودند. این آدرس در قالب یک حساب کاربری تحت مالکیت خارجی (EOA) پیکربندی شده بود که از لحاظ نظری، دسترسی به محتوای آن تنها با در اختیار داشتن کلید خصوصی (Private Key) هکر امکان‌پذیر است. در تاریخ ۲۱ آوریل ۲۰۲۶، سه روز پس از وقوع هک، شورای امنیت آربیتروم (Arbitrum Security Council) با تکیه بر اطلاعات دریافتی از نهادهای مجری قانون در تایید هویت سارقین، اقدام به اجرای یک مداخله اضطراری و بی‌سابقه کرد. شورا با اعمال یک ارتقای ساختاری (Upgrade) روی قرارداد هوشمندِ مدیریت‌کننده صندوق ورودی (Inbox) آربیتروم مستقر در لایه اول اتریوم، یک تابع اجرایی موقت را به سیستم تزریق کرد. این تابع به اعضای شورا قدرت می‌داد تا ساختار استاندارد تراکنش را شبیه‌سازی کرده و هویت فرستنده (آدرس هکر) را بدون نیاز به کلید خصوصی او، جعل (Impersonate) کنند. از طریق این تغییر بنیادین کد، دستور انتقال ۳۰,۷۶۶ اتریوم از آدرس مهاجم به یک کیف پول امن و ایزوله که تحت نظارت سازمان خودگردان آربیتروم (Arbitrum DAO) بود، صادر و اجرا شد. به منظور حفظ یکپارچگی شبکه و جلوگیری از اختلال در لایه دوم، این تغییر کد به صورت موقت انجام شد و بلافاصله در همان بلاک اتریومی و تحت یک فرآیند تراکنش اتمی (Atomic Transaction)، کدهای شبکه به حالت اولیه خود بازگردانده شدند. این عملیات پیچیده بدون هیچ‌گونه قطعی شبکه، بدون ایجاد انشعاب (Chain Split) و بدون اطلاع قبلی به عموم صورت پذیرفت. پیامدهای حقوقی و چالش مرزهای حضانتی این رویداد، چالشی بنیادین برای شعار معروف سایفرپانک‌ها یعنی «کلیدهای شما نباشد، کوین‌های شما هم نخواهد بود» (Not your keys, not your coins) به شمار می‌رود. اثبات این موضوع که در شبکه‌های دارای ساختارهای حاکمیتی متغیر و قراردادهای قابل ارتقا، می‌توان بدون داشتن کلید خصوصی دارایی‌ها را جابجا کرد، مرزهای حقوقی میان کیف‌پول‌های حضانتی (Custodial) و غیرحضانتی (Non-custodial) را به شدت کدر کرده است. بر اساس تحلیل‌های جان لی (John Lee)، از شرکای موسسه حقوقی Travers Smith، این رویه ادامه روندی است که پیش از این در نظام حقوقی بین‌الملل پایه‌گذاری شده بود. در هک معروف The DAO در ژوئن ۲۰۱۶، جامعه اتریوم اصل «کد مساوی قانون است» (Code is Law) را نقض کرده و از طریق یک هارد فورک (Hard Fork)، تاریخچه بلاک‌چین را تغییر دادند تا دارایی‌های سرقتی را بدون داشتن کلید خصوصی سارق بازگردانند. مشابه همین رویکرد در فوریه ۲۰۲۲ رخ داد، زمانی که دادگاه عالی بریتانیا طی یک حکم حقوقی، توسعه‌دهندگان اپلیکیشن Oazo (مرتبط با شبکه Oasis و پل Wormhole) را موظف کرد تا با استفاده از یک آسیب‌پذیری شناخته‌شده در قراردادهای هوشمند خود، امضاهای چندگانه را دور زده و ۳۲۰ میلیون دلار دارایی مسروقه را به اجبار از حساب سارقان خارج کنند. این رویدادها و مداخله در شبکه آربیتروم، پایه‌های استدلال در پرونده جنجالی Tulip Trading را تقویت می‌کنند. در آن پرونده ادعا شده بود که توسعه‌دهندگان هسته (Core Developers) یک شبکه بلاک‌چین، به دلیل میزان کنترلی که بر روی کدهای شبکه دارند، دارای وظایف امانتداری (Fiduciary Duties) در قبال کاربران بوده و ملزم به همکاری در بازیابی دارایی‌های مسروقه هستند. در نتیجه این تحولات، پروتکل‌های دیفای به طور فزاینده‌ای در حال ترکیب با سیستم‌های حقوقی سنتی هستند و ساختارهای خود را با پوشش‌های حقوقی (Legal Wrappers) نظیر شرایط خدمات‌دهی صریح، قوانین حاکم و بندهای داوری اجباری مجهز می‌کنند. نبرد در دادگاه‌های فدرال؛ تقابل حقوق قربانیان دیفای و قربانیان تروریسم پس از موفقیت فنی شورای امنیت آربیتروم در ضبط ۷۱ میلیون دلار از دارایی‌های هکرهای کره شمالی، این وجوه ضبط‌شده با یک بن‌بست حقوقی غیرمنتظره در سیستم قضایی ایالات متحده مواجه شدند. نهادهای حاکمیتی دیفای قصد داشتند تا از طریق پروپوزال‌های بهبود قانون اساسی آربیتروم، این مبالغ را به صندوق‌های جبران خسارت دیفای متحد انتقال دهند، اما دادگاه فدرال در ناحیه جنوبی نیویورک با صدور یک اخطاریه محدودکننده (Restraining Notice)، دستور توقیف و مسدودی این دارایی‌ها را در اول می ۲۰۲۶ صادر کرد. این حکم به درخواست موسسه حقوقی Gerstein Harrow صادر شد که وکالت قربانیان حملات تروریستی وابسته به کره شمالی در پرونده‌های قدیمی را بر عهده داشت. استدلال این موسسه بر این فرض استوار بود که از آنجایی که هک کلپ دائو توسط گروه لازاروس انجام شده است، این دارایی‌های ۳۰,۷۶۶ اتریومی در حال حاضر اموال دولتی کره شمالی محسوب می‌شوند و باید به عنوان غرامت مالی به قربانیان اقدامات تروریستی این کشور پرداخت گردند. این دستور مسدودی، کل برنامه جبران خسارت دیفای متحد را در معرض خطر فروپاشی قرار داد. تیم Aave با ثبت یک لایحه اضطراری (Emergency Motion) در دادگاه فدرال، خواستار لغو کامل این محدودیت شد. «استانی کولچوف»، بنیان‌گذار Aave، در بیانیه‌ای قدرتمندانه استدلال موسسه Gerstein Harrow را از نظر قانونی بی‌اساس دانست و اعلام کرد: "یک دزد، مالک آنچه می‌دزدد نیست. این وجوه مطلقاً متعلق به کاربرانی است که دارایی‌شان در ۱۸ آوریل به سرقت رفته است و به هیچ کس دیگری تعلق ندارد." Aave از دادگاه درخواست کرد که یا حکم مسدودی را به طور کامل لغو کند و یا شاکیان پرونده تروریسم را ملزم به پرداخت یک وثیقه ضمانتی ۳۰۰ میلیون دلاری نماید تا در صورت اثبات حقانیت کاربران دیفای، خسارات ناشی از این مسدودی طولانی‌مدت جبران شود. در نهایت دادگاه موقتاً مجوز انتقال این دارایی‌ها به حساب‌های مدیریت‌شده توسط Aave را صادر کرد، اما فروش، توزیع و نقد کردن آن‌ها را تا صدور رای نهایی ممنوع اعلام نمود. تیم حقوقی Aave در لایحه خود تاکید کرد که تصاحب موقت دارایی‌ها توسط یک هکر سایبری، از منظر قانونی به معنای انتقال حقوق مالکیت (Property Rights) آن دارایی‌ها به هکر یا دولت متبوع وی نیست و از این رو، نمی‌توان این وجوه را به عنوان دارایی‌های کره شمالی ضبط کرد. این لایحه همچنین هشدار داد که مسدود نگه داشتن این وجوه نه تنها روند بازیابی را مختل می‌کند، بلکه باعث تاخیر در جبران خسارت هزاران کاربر شده و خطر شکل‌گیری بحران‌های نقدینگی زنجیره‌ای در دیفای را به همراه دارد. بازتعریف استراتژی‌های امنیتی؛ اشتراک داده و مدیریت خطر موج سرقت‌های ۵۷۷ میلیون دلاری، درس‌های دردناک اما ضروری را برای تکامل صنعت کریپتو به همراه داشت. «آمور سکستون»، مدیر ارشد عملیات شرکت ارائه‌دهنده زیرساخت بلاک‌چین Blockdaemon، در برنامه تخصصی MoneyNeverSleeps به کالبدشکافی این شکست‌های ساختاری پرداخت. استدلال مرکزی او این است که گفتگو پیرامون امنیت در دیفای، به اشتباه در مرحله تطابق‌پذیری قانونی (Compliance) درجا زده است. تطابق‌پذیری صرفاً شامل پر کردن فرم‌ها و پیروی از قوانین دیکته‌شده است، در حالی که مدیریت ریسک (Risk Management) یک فرآیند جامع شامل بررسی خطرات حاکمیتی، تکنولوژیک، محصولی و خطرات طرف مقابل (Counterparty Risk) است. متخصصان دیگری نظیر پیت تاونسند (Pete Townsend) و کارشناسانی نظیر Pluto معتقدند که صنعت کریپتو در حال «سرعت گرفتن» (Speedrunning) برای یادگیری مجدد درس‌هایی است که سیستم‌های مالی سنتی (TradFi) طی ۴۰ تا ۵۰ سال گذشته با ایجاد ترمزهای اضطراری و محافظ‌های نظارتی آموخته‌اند. هیچ موسسه مالی سنتی با سرمایه‌ای حتی معادل یک چهارم این دارایی‌ها، از چارچوب‌های عملیاتی ضعیفی مانند تاییدکننده ۱ از ۱ استفاده نمی‌کند. سکستون پیشنهاد می‌کند که هر پروتکل برای بقای خود باید دائماً سه پرسش حیاتی را از خود بپرسد: چه کسی واقعاً کنترل و قدرت تصمیم‌گیری نهایی را در اختیار دارد؟ آیا افراد مشخصی پای سند ارزیابی خطرات سیستمیک را امضا می‌کنند تا از تکیه بر تنظیمات پیش‌فرضِ پرخطر جلوگیری شود؟ و در نهایت، آیا فرهنگ ارزیابی مستمر ریسک در برابر مهاجمان صبوری که ماه‌ها زمان را صرف مهندسی اجتماعی می‌کنند، نهادینه شده است؟. ائتلاف اطلاعاتی و دفاع شبکه‌ای در پاسخ به تهدیدات فزاینده ارتش سایبری کره شمالی، پارادایم امنیت در حال گذر از استراتژی‌های فردی به سمت «مسئولیت‌پذیری اشتراکی و گروهی» است. به گفته «کریستینا اسپرینگ» (Kristina Spring)، مدیر رشد نهاد غیرانتفاعی Crypto ISAC، کره شمالی اکنون «کمپین مهندسی اجتماعی را در سطحی کاملاً جدید» اجرا می‌کند. در ماه می ۲۰۲۶، شرکت‌های بزرگی نظیر Ripple و Coinbase، با پذیرش این فلسفه که "قدرتمندترین موضع امنیتی در صنعت کریپتو، یک موضع مشترک است"، یک سامانه رابط کاربری برنامه‌نویسی (API) جدید را برای اشتراک‌گذاری برخط داده‌های امنیتی راه‌اندازی کردند. شرکت Ripple شروع به تزریق داده‌های غنی‌شده تهدیدات سایبری (Threat Intel) خود به پایگاه داده Crypto ISAC کرده است. این داده‌ها شامل موارد زیر است: دامنه‌های اینترنتی و آدرس‌های کیف پولی که مستقیماً با فعالیت‌های کلاهبردارانه درگیر بوده‌اند. شاخص‌های سازش و مصالحه (Indicators of Compromise - IOCs) که از کمپین‌های فعال گروه هکری لازاروس استخراج شده است. پروفایل‌های شناسایی‌شده و دقیق از متخصصان مشکوک فناوری اطلاعات (IT) کره شمالی که سعی دارند با جعل هویت، به عنوان نیروی کار دورکار در شرکت‌های رمزارزی استخدام شوند. بدون وجود این اطلاعات مشترک، هر شرکت مجبور است بررسی سوابق کارکنان و ارزیابی خطرات را از «نقطه صفر» آغاز کند. به این معنا که یک عامل تهدید دولتی پس از رد شدن در بررسی‌های پیش‌زمینه یک شرکت، می‌تواند در همان هفته در چند شرکت دیگر درخواست استخدام داده و در نهایت به سیستم نفوذ کند. نتیجه‌گیری عملیات سایبری شش‌ماهه و سرقت ۵۷۷ میلیون دلاری هکرهای کره شمالی از پروتکل‌های دریفت و کلپ دائو، نقطه پایانی بر دوران ساده‌انگاری امنیتی در اکوسیستم دیفای بود. این رویدادها اثبات کرد که بلوغ کدهای برنامه‌نویسی و امنیت رمزنگاری، زمانی که لایه‌های حاکمیتی و رویه‌های عملیاتی آسیب‌پذیر باشند، به تنهایی قادر به محافظت از میلیاردها دلار سرمایه کاربران نیستند. گروه لازاروس با درک این موضوع، استراتژی خود را به سوی نفوذ روانشناختی، مهندسی اجتماعی طولانی‌مدت و بهره‌برداری هوشمندانه از پیکربندی‌های پیش‌فرض و پرخطر زیرساخت‌های برون‌زنجیره‌ای تغییر داده است. در مواجهه با این تهدیدات سازمان‌یافته، واکنش اکوسیستم دیفای ترکیبی از بلوغ، انسجام و چالش‌های حقوقی جدید بود. شکل‌گیری ائتلاف ۳۱۸ میلیون دلاری دیفای متحد برای پر کردن حفره‌های نقدینگی و جلوگیری از فروپاشی سیستمیک بازارهای وام‌دهی نظیر Aave، نشان‌دهنده ظرفیت بی‌نظیر این صنعت برای بازسازی خود بدون تکیه بر بانک‌های مرکزی دولتی بود. در عین حال، مداخله جسورانه شورای امنیت آربیتروم برای مسدودسازی و بازیابی دارایی‌های سارقین بدون نیاز به کلید خصوصی، فصل جدیدی در فلسفه غیرمتمرکزسازی گشود؛ فصلی که در آن شعار باستانی «قانون کُدها» جای خود را به واقعیت‌های حاکمیت سازمانی و مسئولیت‌پذیری اخلاقی می‌دهد. با این وجود، منازعات حقوقی در دادگاه‌های فدرال ایالات متحده بر سر تعلق این دارایی‌های بازیابی‌شده به قربانیان دیفای یا قربانیان اقدامات تروریستی، نشان داد که فضای بلاک‌چین دیگر جزیره‌ای خودمختار نیست و سرنوشت آن به شدت با سیستم‌های قضایی بین‌المللی گره خورده است. بقا و رشد پایدار صنعت امور مالی غیرمتمرکز در سال‌های پیش‌رو، مستلزم ارتقای فرهنگ سازمانی، کنار گذاشتن رویکردهای سطحی انطباق‌پذیری قانونی به نفع مدیریت ریسک جامع، و ایجاد شبکه‌های اطلاعاتی یکپارچه برای شناسایی و خنثی‌سازی تهدیدات دولت‌محور پیش از وقوع فاجعه خواهد بود.

هکر کلاه سفید پس از یک دهه ۲ میلیون دلار اتریوم را نجات داد

رضا حضرتی
11 خرداد 1405 - 13:00
یک هکر کلاه‌سفید با نام مستعار، به بازیابی ۲ میلیون دلار اتر (Ether) که برای نزدیک به یک دهه در یک قرارداد هوشمندِ معیوب مربوط به عرضه اولیه سکه (ICO) قفل شده بود، کمک کرد. این هکر کلاه‌سفید که با نام «0xflorent» شناخته می‌شود، روز یکشنبه در پستی در شبکه اجتماعی ایکس (X) گفت که به بازیابی حدود ۱,۰۰۳ اتر (ETH) متعلق به ۴۸ سرمایه‌گذار کمک کرده است. این افراد در عرضه اولیه سکه هنگ کوین (Hong Coin - HONG) شرکت کرده بودند؛ هنگ کوین یک صندوق سرمایه‌گذاری خطرپذیر غیرمتمرکز است که به دلیل نرسیدن به هدف جذب سرمایه، هرگز راه‌اندازی نشد. 0xflorent گفت: این قرارداد تمام اترهای سرمایه‌گذاران را نگه می‌داشت و قرار بود به‌طور خودکار پول آن‌ها را بازگرداند. با این حال، «یک باگ در عملکرد بازپرداخت، بی‌سروصدا این روند را مختل کرد و وجوه در آنجا گیر افتادند.» داده‌های مرورگر بلاک چین اتریوم، یعنی اترسکن (Etherscan)، نشان می‌دهد که تاکنون ۹۶ اتر (که اکنون حدود ۱۹۲,۵۰۰ دلار ارزش دارد) به یکی از سرمایه‌گذاران HONG بازگردانده شده است، در حالی که ۰.۵ اتر نیز به شخص دیگری برگشت داده شد. منبع: 0xflorent.eth ایده «هنگ کوین» برای اولین بار در سال ۲۰۱۶ مطرح شد و یک ویدیوی یوتیوب در آن زمان، این توکن را به عنوان یک صندوق سرمایه‌گذاری خطرپذیرِ جامعه‌محور توصیف می‌کرد که در آن، اعضای سازمان خودگردان غیرمتمرکزِ (DAO) پروژه، در تصمیم‌گیری برای اینکه کدام پروژه‌ها مورد حمایت قرار گیرند، کمک می‌کردند. این عرضه اولیه سکه (ICO) در ۲۹ آگوست ۲۰۱۶ آغاز شد و حدود دو ماه بعد در ۲۸ اکتبر به پایان رسید. سرمایه‌گذارانی که به قرارداد هوشمند HONG اتر ارسال کرده بودند، قرار بود ۲۵۰ میلیون توکن HONG را که در پنج مرحله توزیع می‌شد دریافت کنند، اما این پروژه به هدف تامین مالی خود نرسید و قرار شد پول سرمایه‌گذاران پس داده شود. 0xflorent گفت که او با سازندگان HONG همکاری کرده و به آن‌ها نشان داده است که چگونه با استفاده از یک تابع ادمینِ معیوب که موجودی دارندگان توکن را بازنشانی می‌کند و مکانیزم بازپرداخت را فعال می‌سازد، وجوه قفل شده را استخراج کنند. او توضیح داد: راه چاره، یک تابع ادمین دارای آسیب‌پذیری سرریز عدد صحیح (integer overflow) بود. فراخوانی آن با یک ورودی خاص، موجودی یک دارنده را بازنشانی کرده و مسدودی روند بررسی بازپرداخت را برطرف می‌کرد. در ۲۴ می، 0xflorent اعلام کرد که در مجموع ۱۹.۳۳ اتر به ارزش حدود ۴۰,۶۰۰ دلار را از یک پروژه شکست‌خورده ICO در ژانویه ۲۰۱۸ و یک کاربر کیف پول لیکوآلیتی (Liquality) که مقداری از سرمایه‌اش در یک پروتکل انتقال بین‌زنجیره‌ای (cross-chain transfer protocol) گیر کرده بود، بازیابی کرده است.

توقف فعالیت گراویتی بریج (Gravity Bridge) پس از هک ۵.۴ میلیون دلاری

رضا حضرتی
11 خرداد 1405 - 11:00
به گزارش میهن بلاکچین، حدود ۵.۴ میلیون دلار از گراویتی بریج (Gravity Bridge) سرقت شده و فعالیت این پل متوقف گشته است. گراویتی بریج (Gravity Bridge)، یک بلاک‌چین غیرمتمرکز که انتقال‌های بین‌زنجیره‌ای میان اتریوم و کازماس (Cosmos) را تسهیل می‌کند، طبق گزارش‌ها هدف سرقت حدود ۵.۴ میلیون دلار قرار گرفته است که باعث شد ولدیتورها فعالیت این پل را متوقف کنند. اسپکتر (Specter)، تحلیل‌گر داده‌های آنچین (Onchain)، اولین کسی بود که در پستی در روز شنبه در شبکه اجتماعی ایکس (X)، این خروجی‌های غیرعادی سرمایه را شناسایی کرد و فاش ساخت که احتمالاً کلید قرارداد این پل به خطر افتاده است. اسپکتر نوشت: به نظر می‌رسد کلید قرارداد گراویتی بریج در خطر قرار گرفته و این امر منجر به سرقت ۵.۴ میلیون دلار شده است. شرکت امنیتی پک‌شیلد (PeckShield) نیز در پستی این آسیب‌پذیری و هک را تأیید کرد و جزئیات دارایی‌های مسروقه را به این شرح تفکیک نمود: حدود ۴.۳ میلیون دلار یواس‌دی کوین (USDC)، ۲۷۴ واحد رپد اتریوم (WETH) به ارزش تقریبی ۵۵۳,۰۰۰ دلار، ۴۳۴,۰۰۰ دلار تتر (USDT) و ۱۴.۱۶۴ توکن پاکس گلد (PAXG) به ارزش حدود ۶۴,۰۰۰ دلار. منبع: پک شیلد پک‌شیلد گزارش داد که بخشی از اموال مسروقه پیش از این از طریق سرویس تبادل فوری «ChangeNow» و صرافی بایننس پولشویی شده است، در حالی که کیف پول سارق در زمان انتشار این گزارش همچنان حدود ۲,۱۰۲ واحد اتریوم (ETH) به ارزش تقریبی ۴.۲۳ میلیون دلار را در خود نگه داشته بود. تأیید حمله توسط گراویتی بریج تیم گراویتی بریج بدون ارائه جزئیات درباره مشکل به‌وجودآمده، این حادثه را در شبکه اجتماعی ایکس تأیید کرد. این تیم نوشت: «یک حادثه ناگوار در گراویتی رخ داده است» و افزود که اعتباردهندگان «باید فعالیت ولیدیتورها و ارکستریتورهای (Orchestrators) خود را تا زمان بررسی این حادثه متوقف کنند.» آن‌ها در پست بعدی خود تأیید کردند که فعالیت این پل متوقف شده است. گراویتی بریج به توکن‌ها اجازه می‌دهد تا به صورت آزادانه در هر دو جهت، از اتریوم به کیف پول‌های کازماس و صرافی‌های غیرمتمرکز (DEX) مانند آزموسیس (Osmosis) و از بلاک‌چین‌های مبتنی بر کازماس به پلتفرم‌های اتریوم مانند یونی‌سواپ (Uniswap) حرکت کنند. طبق اطلاعات وب‌سایت این پروژه، برخلاف پل‌هایی که به چندامضایی‌های (multi-signatures) متمرکز یا گروه‌های نود خصوصی متکی هستند، این پل از کل مجموعه اعتباردهندگان خود برای تایید انتقال‌ها استفاده می‌کند که این امر آن را به یکی از غیرمتمرکزترین طرح‌های پل در این حوزه تبدیل کرده است. توکن بومی گراویتی بریج، گراویتون (GRAV) نام دارد که توسط اعتباردهندگان برای تامین امنیت پل استفاده می‌شود. آسیب‌پذیری پل‌ها موجب هراس نهادهای سرمایه‌گذاری شده است تحلیل‌گران جی‌پامورگان (JPMorgan) در یادداشت پژوهشی ماه آوریل خود، امنیت پل‌ها را به عنوان یک چالش بزرگ مطرح کرده و این سوال را به میان کشیده‌اند که آیا دیفای (DeFi) می‌تواند برای پاسخگویی به تقاضای سازمانی و نهادی مقیاس‌پذیر شود یا خیر. این نگرانی در بحبوحه حمله اخیر به پل ورسوس-اتریوم (Versus-Ethereum) ایجاد شده است؛ حمله‌ای که هشتمین هک بزرگ پل‌ها در سال ۲۰۲۶ به شمار می‌رود و مجموع خسارات ناشی از این حوادث را به ۳۲۸.۶ میلیون دلار رسانده است. به دنبال رخنه امنیتی در کلپ‌دائو (KelpDAO) در ماه آوریل که منجر به سرقت حدود ۲۹۰ میلیون دلار شد و به گروه لازاروس (Lazarus Group) کره شمالی نسبت داده شد، کل ارزش قفل‌شده (TVL) در حوزه دیفای تنها ظرف دو روز از نزدیک به ۱۰۰ میلیارد دلار به حدود ۸۶ میلیارد دلار کاهش یافت؛ به‌طوری‌که خروج سرمایه حتی به استخرهایی آسیب زد که هیچ ارتباط مستقیمی با دارایی‌های هک‌شده نداشتند.

بیت کوین در مسیر ۷۸ هزار دلار؛ هولدرها از قوی‌ترین حمایت کوتاه‌مدت دفاع می‌کنند

رضا حضرتی
11 خرداد 1405 - 09:00
قیمت بیت‌کوین (BTC) در حال بازگشت از یک محدوده حمایتی کلیدی آنچین است که سطح ۷۸,۰۰۰ دلار را دوباره در کانون توجه خریداران قرار می‌دهد. نکات کلیدی: بیت‌کوین به دنبال بازگشت به قیمت ۷۸,۲۰۰ دلار است؛ یعنی همان قیمت محقق‌شده (Realized Price) بیت‌کوین‌هایی که به مدت سه تا شش ماه نگهداری شده‌اند. یک حرکت پایدار بالاتر از این قیمت میانگین (Cost Basis) می‌تواند بیت‌کوین را در مسیر صعود به بالای ۱۰۰,۰۰۰ دلار تا پایان سال قرار دهد. هولدرهای کوتاه‌مدت بیت‌کوین از قیمت میانگین ۷۱,۴۰۰ دلاری دفاع می‌کنند. بیت‌کوین در طول آخر هفته تقریباً ۲.۵ درصد رشد کرد و روز یکشنبه به ۷۴,۰۰۰ دلار رسید، در حالی که این روند بهبودی از نزدیکی ۷۲,۵۰۰ دلار آغاز شد. به گزارش میهن بلاکچی& کف قیمتی محلی (Local Low) به قیمت محقق‌شده بیت‌کوین‌های نگهداری‌شده به مدت سه تا شش ماه (رنگ نارنجی) نزدیک شد؛ این گروه اغلب برای سنجش میزان اطمینان و باور سرمایه‌گذاران میان‌مدت مورد استفاده قرار می‌گیرد. قیمت محقق‌شده بیت‌کوین بر اساس سن در مقایسه با قیمت روز. منبع: گلس‌نود (Glassnode) داده‌های گلس‌نود قیمت میانگین خرید این گروه را نزدیک به ۷۱,۴۰۰ دلار نشان می‌دهد که مارکوس کوروینوس (Marcus Corvinus)، تحلیل‌گر بازار، آن را «قوی‌ترین حمایت کوتاه‌مدت بیت‌کوین» توصیف کرده است. کوروینوس در پستی که روز یکشنبه منتشر کرد، گفت: این گروه همچنان در سود هستند و همین امر انگیزه قوی برای دفاع از این سطح ایجاد می‌کند. این تحلیل‌گر به سطح ۷۸,۲۰۰ دلار به عنوان هدف صعودی احتمالی بعدی بیت‌کوین اشاره کرد، زیرا این سطح با قیمت محقق‌شده بیت‌کوین‌های سه تا شش ماهه (رنگ زرد) همخوانی دارد. گاوها این سطح را در جریان ریزش بازار در اکتبر ۲۰۲۵ از دست داده بودند. پس از شکستن قیمت میانگین ۳ تا ۶ ماهه به سمت بالا توسط بیت‌کوین چه اتفاقی می‌افتد؟ از سال ۲۰۱۷ تاکنون، بازگشت بیت‌کوین به بالاتر از قیمت میانگین هولدرهای سه تا شش ماهه (رنگ زرد)، پیش‌درآمد بازدهی‌های قوی‌تر در بازه‌های زمانی طولانی‌تر بوده است. پس از شکست‌های مشابه (بریک‌اوت)، بیت‌کوین به طور میانگین ۲.۳ درصد رشد در ۳۰ روز آینده، ۲۱.۹ درصد رشد پس از ۹۰ روز و ۳۶.۶ درصد رشد پس از ۱۸۰ روز ثبت کرده است. قیمت محقق‌شده گروه ۳ تا ۶ ماهه بیت‌کوین در مقایسه با قیمت روز. منبع: گلس‌نود با توجه به سطح فعلی بیت‌کوین در نزدیکی ۷۴,۰۰۰ دلار، این آمار اهداف صعودی تقریبی ۷۵,۷۰۰ دلار در یک ماه، ۹۰,۲۰۰ دلار در سه ماه و ۱۰۱,۱۰۰ دلار در شش ماه آینده را نشان می‌دهد. این سیگنال در بازه‌های زمانی طولانی‌تر قابل اعتمادتر بوده است. بیت‌کوین پس از یک ماه تنها در ۵۴.۲ درصد موارد بازدهی مثبت داشته است، اما این نرخ موفقیت (Hit Rate) پس از سه ماه به ۶۶.۷ درصد و پس از شش ماه به ۷۹.۲ درصد افزایش یافته است. الگوی پرچم نزولی بیت‌کوین همچنان می‌تواند جو صعودی را خراب کند بازگشت بیت‌کوین همچنین در نزدیکی مرز پایینی یک پرچم نزولی (Bear Flag) در حال رخ دادن است که باعث می‌شود چشم‌انداز تکنیکال همچنان با احتیاط همراه باشد. این الگو پس از کاهش شدید بیت‌کوین از سقف‌های قیمتی سال ۲۰۲۶ در حدود ۹۸,۰۰۰ دلار شکل گرفته است و در حال حاضر قیمت در نزدیکی خط روند حمایتی صعودی این پرچم در حال تثبیت است. نمودار روزانه BTC/USD. منبع: تریدینگ‌ویو (TradingView) بازگشت از این ناحیه می‌تواند بیت‌کوین را به سمت مرز بالایی پرچم در نزدیکی ۹۰,۰۰۰ دلار هدایت کند؛ منطقه‌ای که به سطح ۰.۷۸۶ فیبوناچی اصلاحی (Fibonacci Retracement) و همچنین قیمت میانگین هولدرهای سه تا شش ماهه نزدیک است. این امر باعث می‌شود که در صورت دفاع خریداران از محدوده حمایتی فعلی، سطح ۹۰,۰۰۰ دلار به هدف صعودی کلیدی در ماه‌های آینده تبدیل شود. در مقابل، بسته‌شدن کندل روزانه در زیر خط روند پایینی خطر تایید یک شکست رو به پایین (Breakdown) را به همراه دارد که بسته به نقطه دقیق شکست، راه را برای کاهش عمیق‌تر به سمت محدوده ۵۰,۰۰۰ تا ۶۰,۰۰۰ دلار باز می‌کند. در این سناریو، جهش اخیر از روی حمایتِ قیمتِ میانگینِ هولدرها، بیشتر شبیه به یک حرکت صعودی موقت (Relief Move) در دل یک روند نزولی بزرگ‌تر به نظر می‌رسد تا آغاز یک بهبودی و بازگشت پایدار.

سناریوی هک ریپل توسط روسیه چقدر جدی است؟ XRP در خطر است؟

علی ابراهیمی
10 خرداد 1405 - 19:00
همزمان با گسترش استفاده از بلاکچین ریپل و افزایش نقش آن در حوزه دارایی‌های دنیای واقعی و استیبل‌کوین‌ها، بحث درباره امنیت این شبکه و میزان مقاومت آن در برابر تهدیدهای دولتی بار دیگر بالا گرفته است. برخی کاربران نگران هستند که دولت‌های قدرتمند بتوانند از نفوذ سیاسی، اقتصادی یا حتی سایبری خود برای اختلال در عملکرد شبکه‌های بلاکچینی استفاده کنند. به گزارش میهن بلاکچین، در همین راستا، دیوید شوارتز (David Schwartz)، مدیر ارشد فناوری سابق ریپل و یکی از معماران اصلی بلاکچین این شرکت به مجموعه‌ای از سوالات درباره احتمال سوءاستفاده دولت‌ها از این شبکه پاسخ داده است. او ضمن پذیرش اینکه دولت‌ها ممکن است بتوانند اختلالات موقتی در برخی بلاکچین‌ها ایجاد کنند، تأکید کرده که آسیب دائمی به شبکه‌هایی مانند ریپل بسیار بعید به نظر می‌رسد. آیا دولت‌هایی مانند روسیه می‌توانند از بلاکچین ریپل سوءاستفاده کنند؟ بحث زمانی آغاز شد که یکی از کاربران شبکه اجتماعی ایکس (X) درباره خطرات ژئوپلیتیکی مرتبط با شبکه ریپل ابراز نگرانی کرد. این کاربر پرسید که مکانیزم اجماع این شبکه تا چه اندازه در برابر دخالت دولت‌ها مقاوم است و آیا یک حکومت اقتدارگرا مانند دولت ولادیمیر پوتین در روسیه می‌تواند شبکه اعتبارسنج‌ها یا فهرست نودهای مورد اعتماد (UNL) را تحت کنترل بگیرد یا از آن برای اهداف سیاسی و اقتصادی استفاده کند یا نه. شوارتز در پاسخ توضیح داد که توانایی دولت‌ها برای ایجاد اختلالات کوتاه‌مدت در شبکه‌های بلاکچینی را نمی‌توان کاملاً رد کرد. او گفت: برای من عجیب نخواهد بود اگر افراد در سطح دولت‌ها بتوانند اختلالات موقتی در بلاکچین‌ها، از جمله ریپل ایجاد کنند. اما او در ادامه گفت: با این حال من نسبت به هرگونه آسیب بلندمدت بسیار بدبین هستم. مزیت بزرگ بلاکچین‌ها؛ نرم‌افزار قابل تغییر است شوارتز در ادامه به یکی از مهم‌ترین مزایای شبکه‌های مبتنی بر نرم‌افزار اشاره کرد. از دید او، اگر مهاجمان یا حتی دولت‌ها موفق شوند از یک ضعف امنیتی یا باگ نرم‌افزاری سوءاستفاده کنند، توسعه‌دهندگان می‌توانند با انتشار نسخه‌های جدید مشکل را برطرف کنند. او توضیح داد: هر ضعف یا باگی که مورد سوءاستفاده قرار بگیرد، قابل اصلاح است؛ چون نرم‌افزار همیشه می‌تواند تغییر کند. این اظهارات در شرایطی مطرح شده که بلاکچین ریپل طی ماه‌های اخیر رشد قابل توجهی را تجربه کرده است. ارزش بازار دارایی‌های دنیای واقعی (RWA) روی این شبکه اکنون از ۲.۲ میلیارد دلار فراتر رفته و استفاده از استیبل‌کوین RLUSD ریپل نیز با سرعت زیادی در حال افزایش است. علاوه بر این، چندین به‌روزرسانی و اصلاحیه مهم نیز برای توسعه قابلیت‌های این شبکه در دست بررسی قرار دارند؛ موضوعی که اهمیت امنیت و پایداری آن را بیش از گذشته افزایش داده است. اگر اعتبارسنج‌ها هدف حمله قرار بگیرند چه می‌شود؟ در ادامه گفت‌وگو، کاربران سناریوی شدیدتری را مطرح کردند. برخی معتقد بودند از آنجا که ریپل تعداد مشخصی اعتبارسنج مورد اعتماد دارد، مهاجمان یا دولت‌ها می‌توانند به‌جای حمله به کل شبکه، مستقیماً اپراتورهای اعتبارسنج را هدف قرار دهند. این کاربران استدلال می‌کردند که چنین تمرکزی ممکن است به مهاجمان اجازه دهد عملکرد شبکه را مختل کنند. شوارتز با رد این نگرانی به‌عنوان یک تهدید پایدار گفت: فکر نمی‌کنم این روش چندان مؤثر باشد، مگر اینکه بتوانند شرایطی ایجاد کنند که هیچ‌کس جرأت راه‌اندازی یک اعتبارسنج را نداشته باشد. او توضیح داد که اپراتورهای اعتبارسنج در صورت لزوم قابل جایگزینی هستند و شبکه می‌تواند به فعالیت خود ادامه دهد. مدیر ارشد فناوری سابق ریپل همچنین به راهکارهای احتمالی اشاره کرد که می‌توانند مقاومت شبکه را در برابر فشارهای خارجی افزایش دهند. به گفته او، مشارکت‌کنندگان می‌توانند با استفاده از فناوری‌های حفظ حریم خصوصی، به‌صورت ناشناس در شبکه فعالیت کنند و نقش اعتبارسنج را برعهده بگیرند. چنین قابلیتی می‌تواند شناسایی و هدف قرار دادن اپراتورها را برای مهاجمان دشوارتر کند. با این حال، شوارتز پذیرفت که وقوع چنین حملاتی می‌تواند باعث اختلال و دردسرهای موقت شود. او در پایان این بخش گفت: اما بدون شک چنین اتفاقی می‌تواند اختلال‌آفرین باشد. طرح جدید برای افزایش امنیت شبکه ریپل در بخش دیگری از این بحث، شوارتز چشم‌اندازی از معماری آینده بلاکچین ریپل را نیز ترسیم کرد؛ معماری‌ای که می‌تواند مقاومت شبکه را در برابر تهدیدهای دولتی و حملات سازمان‌یافته افزایش دهد. او پیشنهاد داد که مکانیزم اجماع شبکه در آینده به یک ساختار دو لایه تبدیل شود. بر اساس این ایده، لایه نخست مسئول مدیریت و بروزرسانی فهرست اعتبارسنج‌ها خواهد بود و لایه دوم وظیفه پردازش عملیات اصلی شبکه را بر عهده می‌گیرد. اگر چنین معماری‌ای در آینده عملیاتی شود، احتمالا شاهد یکی از مهم‌ترین پیشرفت‌های فنی شبکه ریپل پس از انتشار نسخه ۳.۱.۳ شبکه اصلی خواهیم بود. شوارتز: بلاکچین‌ها در برابر تهدیدها تکامل پیدا می‌کنند نکته کلیدی که شوارتز بارها در طول این گفت‌وگو بر آن تأکید کرد، توانایی شبکه‌های بلاکچینی برای سازگاری با تهدیدهای جدید بود. او برای توضیح این موضوع به بیت‌کوین اشاره کرد و این سوال را مطرح کرد که اگر روزی یک ضعف اساسی در مکانیزم اثبات کار کشف شود، آیا جامعه بیت‌کوین اجازه خواهد داد شبکه از بین برود یا برای حفظ آن به‌دنبال راهکارهای جدید خواهد رفت؟ به باور شوارتز، پاسخ روشن است. او گفت: هر بلاکچینی که بخواهد به حیات خود ادامه دهد، در برابر چنین تهدیدهایی واکنش نشان خواهد داد و هر تغییری که برای مقابله با آن تهدید لازم باشد را اعمال خواهد کرد.

پیشنهاد سردبیر

مشاهده بیشتر