متوسط مقالات

۵ پروژه دیفای که هک شدن مانع موفقیت آنها نشد!

جامعه دیفای همزمان با هک شدن ۳۷.۵ میلیون دلار در پلتفرم‌های Alpha Finance و CREAM Finance، بار دیگر رویکرد تست در مرحله تولید (تست محصول همزمان وقتی محصول در حال استفاده است) را زیر سوال بردند. اما آیا پروژه دیفای دیگری وجود دارد که خلاف این مطلب را ثابت کرده باشد؟

در این مقاله ۵ پروژه دیفای را که از هک‌ها و سوء استفاده‌ها جان سالم به در بردند، بررسی می‌کنیم.

اولین پروژه دیفای مورد بررسی کامپوند (Compound) است

ارز دیجیتال کامپاند

این پروژه دیفای یک پلتفرم وام‌دهی است که کاربران را قادر می‌سازد بدون نیاز به اشخاص ثالث، نسبت به دریافت و ارائه وام اقدام کنند.


پروتکل کامپاند چیست؟ همه چیز درباره ارز دیجیتال COMP


این پلتفرم در حال حاضر بیش از ۵.۲۵ میلیارد دلار ارزش کل ققل شده (Total Value Locked) در اختیار دارد که باعث می‌شود این پروژه بعد از پروژه Aave و Maker، سومین پروژه دیفای از این لحاظ باشد.

در نوامبر سال گذشته، هکرها از یک نقص امنیتی موجود در Coinbase که ارزش استیبل کوین DAI را مشخص می‌کرد، سوء استفاده کرده و این حمله باعث شد قیمت این استیبل کوین به ۱.۳۰ دلار برسد.

از آنجاییکه وام‌های این پلتفرم به وثیقه بیش از حد نیاز دارند، افزایش ناگهانی قیمت DAI وام گیرندگان را در شرایط نامساعدی قرار داده و بنابراین بسیاری از آنها لیکویید شدند.

Yearn Finance (YFI)

پروتکل yearn.finance و توکن YFI

در ۵ فوریه ۲۰۲۱، صندوق Yearn Finance هدف حمله هکرها قرار گرفت و ۱۱ میلیون دلار متضرر شد.

این سوء استفاده شامل مجموعه‌ای از وام‌های فلش گرفته شده از استخرهای dYdX  و Aave بود. سپس هکر از این وام‌ها به عنوان وثیقه برای دریافت وام در پلتفرم کامپوند استفاده کرد.

اساسا، هکر تلاش کرد تا از اختلاف قیمت در صندوق‌های Yearn استفاده کند تا به جمع آوری توکن‌های CRV (Curve DAO Token) بپردازد و آنها را به قیمت استیبل کوین‌ها به فروش برساند.


هر آنچه که باید در مورد پروژه های یرن فایننس (Yearn Finance) بدانید


گفتن این نکته حائز اهمیت است که هکر ۱۱ میلیون دلار را کامل صاحب نشده، زیرا هزینه این حمله ۸.۵ میلیون دلار بوده است.

توئیت ید فایننس

سوشی سواپ

سوشی سواپ

SushiSwap یک بازار ساز خودکار است که سال گذشته به خاطر یک جدال بر سر متمرکز سازی، از Uniswap فورک شد.


همه چیز درباره توکن Sushi ، شبکه Sushiswap و نحوه کارکرد این شبکه!


در ژانویه سال جاری، یک کاربر فرصت طلب SUSHI، یک شکاف امنیتی در این پلتفرم دیفای کشف کرد که به او امکان می‌داد ۸۱ اتر سرقت کند، که ارزش این اترها در آن زمان نزدیک ۱۰۳،۸۴۲ دلار بود.

این شکاف امنیتی توسط معامله‌ای با توکن DICG، مورد سوء استفاده قرار گرفت. در این معامله سعی شده بود تا مقدار کمی از کارمزدها با استفاده از استخر DICG/ETH به استخر DICG/WBTC تبدیل شود.

سپس به خاطر نقدینگی پایین (و در نتیجه افت شدید) باعث افزایش نسبی کارمزدها می‌شد. هکر فرصت طلب اساسا تلاش کرد تا این کارمزدها را مطالبه کند و از حفره‌ای که کارمزدها را از استیکرها دریافت می‌کرد، استفاده کند.

با این حال باید توجه داشت که مقادیر گفته شده نسبتا کوچک بود و یکی از کابران توئیتر در همین رابطه ادعا کرد که تاثیر حمله محدود بوده است.

Cover Protocol (COVER)

بین ۵ پروژه دیفای مورد بحث، سوء استفاده از این پروتکل احتمالا مهم‌ترین مورد باشد. این بار، یک هکر کلاه سفید (هکر قانونمند) از Grap Finance، از یک باگ امنیتی استفاده کرده و ۴۰ کوینتیلیون (۱۰۱۸ × ۴۰) توکن COVER جعل کرد.

این توکن‌ها در کنترل مستقیم هکر بود که سریعا آنها را به صرافی بایننس انتقال داد. افزایش در عرضه، همچنین دامپینگ هکر روی بازار COVER/ETH، باعث شد قیمت توکن COVER در عرض چند دقیقه بیش از ۵۰ درصد کاهش یافت.

علاوه بر این، با این اتفاق، قیمت توکن‌ها از سقف ۷۲۰ دلار به زیر ۱۰۰ دلار نزول کرد. این حمله صرافی بایننس را مجبور کرد تا معاملات را متوقف کند. همچنین تیم Cover Protocol نیز این توکن‌ها را به حالت تعلیق درآورد.

خوشبختانه، هکر وجوه را پس داد و حتی بایننس به تریدرهایی که در کف قیمت از صندوق SaFu خرید کرده بودند، باز پرداخت کرد.

Alpha Finance Labs (ALPHA)

Cream finance

درنهایت، جدیدترین سوء استفاده در Alpha Finance Lab و در پروتکل تازه منتشر شده Homora v2 و بانک Iron مربوط به CREAM Finance اتفاق افتاد.

آسیب پذیری موجود در این پلتفرم دیفای باعث شد که یک هکر موفق به استخراج ۳۷.۵ میلیون دلار شود. با توجه به یافته‌های پس از هک، این هکر از باگی استفاده کرده که توانسته وام‌هایی از Homora v2 دریافت کرده و آنها را در بانک Iron واریز کند.

کاربران ALPHA که با این روش آشنا بودند، خاطرنشان کردند که تنها کسی با دانش بالاتر از آنچه در دسترس عموم است، ‌می‌تواند مسئول این حمله باشد. در حقیقت، یافته‌‎های پس از هک نیز این موضوع را تایید می‌کنند.

آیا شما نیز با پروژه دیفای دیگری که مورد هک واقع شده، آشنایی دارید؟

منبع
beincrypto

نوشته های مشابه

4 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments
دکمه بازگشت به بالا