جامعه دیفای همزمان با هک شدن ۳۷.۵ میلیون دلار در پلتفرمهای Alpha Finance و CREAM Finance، بار دیگر رویکرد تست در مرحله تولید (تست محصول همزمان وقتی محصول در حال استفاده است) را زیر سوال بردند. اما آیا پروژه دیفای دیگری وجود دارد که خلاف این مطلب را ثابت کرده باشد؟
تو صرافی ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!
در این مقاله ۵ پروژه دیفای را که از هکها و سوء استفادهها جان سالم به در بردند، بررسی میکنیم.
اولین پروژه دیفای مورد بررسی کامپوند (Compound) است
این پروژه دیفای یک پلتفرم وامدهی است که کاربران را قادر میسازد بدون نیاز به اشخاص ثالث، نسبت به دریافت و ارائه وام اقدام کنند.
پروتکل کامپاند چیست؟ همه چیز درباره ارز دیجیتال COMP
این پلتفرم در حال حاضر بیش از ۵.۲۵ میلیارد دلار ارزش کل ققل شده (Total Value Locked) در اختیار دارد که باعث میشود این پروژه بعد از پروژه Aave و Maker، سومین پروژه دیفای از این لحاظ باشد.
در نوامبر سال گذشته، هکرها از یک نقص امنیتی موجود در Coinbase که ارزش استیبل کوین DAI را مشخص میکرد، سوء استفاده کرده و این حمله باعث شد قیمت این استیبل کوین به ۱.۳۰ دلار برسد.
از آنجاییکه وامهای این پلتفرم به وثیقه بیش از حد نیاز دارند، افزایش ناگهانی قیمت DAI وام گیرندگان را در شرایط نامساعدی قرار داده و بنابراین بسیاری از آنها لیکویید شدند.
Yearn Finance (YFI)
در ۵ فوریه ۲۰۲۱، صندوق Yearn Finance هدف حمله هکرها قرار گرفت و ۱۱ میلیون دلار متضرر شد.
این سوء استفاده شامل مجموعهای از وامهای فلش گرفته شده از استخرهای dYdX و Aave بود. سپس هکر از این وامها به عنوان وثیقه برای دریافت وام در پلتفرم کامپوند استفاده کرد.
اساسا، هکر تلاش کرد تا از اختلاف قیمت در صندوقهای Yearn استفاده کند تا به جمع آوری توکنهای CRV (Curve DAO Token) بپردازد و آنها را به قیمت استیبل کوینها به فروش برساند.
هر آنچه که باید در مورد پروژه های یرن فایننس (Yearn Finance) بدانید
گفتن این نکته حائز اهمیت است که هکر ۱۱ میلیون دلار را کامل صاحب نشده، زیرا هزینه این حمله ۸.۵ میلیون دلار بوده است.
سوشی سواپ
SushiSwap یک بازار ساز خودکار است که سال گذشته به خاطر یک جدال بر سر متمرکز سازی، از Uniswap فورک شد.
همه چیز درباره توکن Sushi ، شبکه Sushiswap و نحوه کارکرد این شبکه!
در ژانویه سال جاری، یک کاربر فرصت طلب SUSHI، یک شکاف امنیتی در این پلتفرم دیفای کشف کرد که به او امکان میداد ۸۱ اتر سرقت کند، که ارزش این اترها در آن زمان نزدیک ۱۰۳،۸۴۲ دلار بود.
این شکاف امنیتی توسط معاملهای با توکن DICG، مورد سوء استفاده قرار گرفت. در این معامله سعی شده بود تا مقدار کمی از کارمزدها با استفاده از استخر DICG/ETH به استخر DICG/WBTC تبدیل شود.
سپس به خاطر نقدینگی پایین (و در نتیجه افت شدید) باعث افزایش نسبی کارمزدها میشد. هکر فرصت طلب اساسا تلاش کرد تا این کارمزدها را مطالبه کند و از حفرهای که کارمزدها را از استیکرها دریافت میکرد، استفاده کند.
با این حال باید توجه داشت که مقادیر گفته شده نسبتا کوچک بود و یکی از کابران توئیتر در همین رابطه ادعا کرد که تاثیر حمله محدود بوده است.
Cover Protocol (COVER)
بین ۵ پروژه دیفای مورد بحث، سوء استفاده از این پروتکل احتمالا مهمترین مورد باشد. این بار، یک هکر کلاه سفید (هکر قانونمند) از Grap Finance، از یک باگ امنیتی استفاده کرده و ۴۰ کوینتیلیون (۱۰۱۸ × ۴۰) توکن COVER جعل کرد.
این توکنها در کنترل مستقیم هکر بود که سریعا آنها را به صرافی بایننس انتقال داد. افزایش در عرضه، همچنین دامپینگ هکر روی بازار COVER/ETH، باعث شد قیمت توکن COVER در عرض چند دقیقه بیش از ۵۰ درصد کاهش یافت.
علاوه بر این، با این اتفاق، قیمت توکنها از سقف ۷۲۰ دلار به زیر ۱۰۰ دلار نزول کرد. این حمله صرافی بایننس را مجبور کرد تا معاملات را متوقف کند. همچنین تیم Cover Protocol نیز این توکنها را به حالت تعلیق درآورد.
خوشبختانه، هکر وجوه را پس داد و حتی بایننس به تریدرهایی که در کف قیمت از صندوق SaFu خرید کرده بودند، باز پرداخت کرد.
Alpha Finance Labs (ALPHA)
درنهایت، جدیدترین سوء استفاده در Alpha Finance Lab و در پروتکل تازه منتشر شده Homora v2 و بانک Iron مربوط به CREAM Finance اتفاق افتاد.
آسیب پذیری موجود در این پلتفرم دیفای باعث شد که یک هکر موفق به استخراج ۳۷.۵ میلیون دلار شود. با توجه به یافتههای پس از هک، این هکر از باگی استفاده کرده که توانسته وامهایی از Homora v2 دریافت کرده و آنها را در بانک Iron واریز کند.
کاربران ALPHA که با این روش آشنا بودند، خاطرنشان کردند که تنها کسی با دانش بالاتر از آنچه در دسترس عموم است، میتواند مسئول این حمله باشد. در حقیقت، یافتههای پس از هک نیز این موضوع را تایید میکنند.
آیا شما نیز با پروژه دیفای دیگری که مورد هک واقع شده، آشنایی دارید؟