در سال ۲۰۲۱، همزمان با شناخت پتانسیلهای اقتصاد باز توسط سرمایهگذاران، حوزه مالی غیرمتمرکز یا دیفای (DeFi) بهطور چشمگیری رشد کرد و از جایگاهی کوچک در فضای ارزهای دیجیتال، به یک صعنت بزرگ و تکاملیافته تبدیل شد. ارزش کل قفلشده (TLV) این حوزه، که درواقع ارزش کل داراییهای قفلشده در پروتکلهای دیفای است، بیش از ۱۲ برابر رشد کرده و از ۱۸.۷ میلیارد دلار در اوایل سال ۲۰۲۱، به ۲۵۰ میلیارد دلار رسیده است. در سال ۲۰۲۱، سرمایهگذاران حوزه دیفای به سودهای قابلتوجهیز دست یافتند؛ اما بازار همیشه بر وفق مراد نبوده و گهگاه سرقتها و ضررهای حوزه دیفای را شاهد بودیم. در این مقاله از میهن بلاکچین، به چند مورد از خرابکاری ها در حوزه دیفای در سال ۲۰۲۱ اشاره میکنیم.
کدام پلتفرمهای دیفای در سال ۲۰۲۱ با خرابکاری روبهرو شدند؟
با توجه به میزان بالای سرمایه قفلشده در حوزه دیفای، بسیاری از کلاهبرداران وسوسه میشوند. به همین منظور این افراد از روشهای مختلفی مانند هک، راگ پول، وامهای سریع و از این قبیل حملات برای سرقت سرمایه افراد استفاده میکنند. در ادامه بهبررسی پلتفرمهایی که در سال ۲۰۲۱ با این دست حملات روبهرو شدند، میپردازیم.
پنکیک بانی (PancakeBunny)
پنکیک بانی که یک تجمیعکننده سود (Yield Aggregator) در شبکه بایننس اسمارت چین است، توانسته بود به سرمایه قفلشده ۱۰ میلیارد دلاری دست پیدا کند. در ماه می ۲۰۲۱ (اردیبهشت ۱۴۰۰)، این پروژه مورد حمله وام سریع قرار گرفت، اوراکلهای قیمتی آن دستکاری شد و ۴۵ میلیون دلار از داراییهای دیجیتال پنکیک بانی تخلیه شد.
سرمایه قفلشده این پروژه اکنون به ۲۱۵ میلیون دلار رسیده و قیمت توکن BUNNY نسبت به اوج خود، ۹۹.۸ درصد سقوط کرده است.
آنوبیس دائو (Anubis DAO)
آنوبیس دائو یک پروژه ترکیبی از دو فضای پرطرفدار میم کوینها و فورکهای الیمپوس (Olympus) بود. این پروژه یک برنامه فروش توکن راهاندازی کرد و سرمایهگذاران ۱۳.۶ هزار واحد اتریوم معادل ۶۰ میلیون دلار وارد این پروژه کردند. متاسفانه سرمایهگذاران هرگز نتوانستند عملکردی از این پروژه ببینند و تمام اتریومهای سرمایهگذاریشده در میانه برنامه پیش فروش، راگ پول شد.
ایزیفای (EasyFi)
ایزیفای یک پروتکل وامدهی در شبکه پالیگان است. در ماه آوریل ۲۰۲۱ (فروردین ۱۴۰۰) یک هکر به کدهای ادمین پروژه دسترسی پیدا کرد و ۶۰ میلیون دلار توکن EASY از پروژه به سرقت برد. بهای توکن EASY نسبت به اوج خود ۹۰ درصد سقوط کرده است.
تورچین (Thorchain)
تورچین یک صرافی غیرمتمرکز با فناوری میانزنجیرهای است که به کاربران امکان مبادله توکنهای مختلف را روی شبکههای متفاوت میدهد. شبکه چندزنجیرهای تورچین که کیآسنت (ChaosNet) نام دارد، در ماه آوریل با محبوبیت زیادی راهاندازی شد و قیمت توکن RUNE آن به اوج تاریخی خود رسید. تورچین تاکنون حملههای هکری متعددی را تجربه کرده است. توکن RUNE هنوز در یکسوم ارزش خود نسبت به ماه می معامله میشود.
بجر دائو (Badger DAO)
ماموریت بجر دائو آوردن بیت کوین به حوزه دیفای است. این شبکه در سال میلادی گذشته پیشرفت زیادی کرد و سرمایه قفلشده آن در ماه فوریه به اوج ۲ میلیارد دلار رسید.
در روز ۱ دسامبر (۱۰ آذر) بجر دائو مورد یک حمله هکری قرار گرفت و کدهای مخربی به آن اعمال شد که کاربران را وادار میکرد واریز توکنها به یک قرارداد مخرب را تایید کنند. ۱۲۰ میلیون دلار ارز دیجیتال شامل ۸۹۶ بیت کوین (معادل ۵۰ میلیون دلار) که گفته میشود به شبکه سلسیوس (Celsius) تعلق داشت، از این شبکه دزدیده شد.
پس از سرقت سرمایهها، توکن BADGER نیمی از ارزش خود را از دست داد. این شبکه اکنون درحال جبران و بازپرداخت سرمایههای ازدسترفته است.
کریم فایننس (CREAM Finance)
ظاهرا بازار غیرمتمرکز کریم فایننس از دست حملههای هکری امان ندارد. پس از حمله مجددی که در ماه آگوست (مرداد) رخ داد و باعث از دست رفتن ۲۳ میلیون دلار سرمایه از این پروتکل شد، در روز ۲۷ اکتبر (۵ آبان) این پروژه برای بار چهارم مورد حمله هکری قرار گرفت. یک کد مخرب مربوط به وام بدون ضمانت باعث خالیشدن خزانه CREAM V1 شد و ۱۳۰ میلیون دلار ارز دیجیتال از دست رفت. این حمله، سومین حمله و سرقت بزرگ در آن زمان بود (در حال حاضر پنجمین حمله هکری بزرگ است).
پس از این سرقت، قیمت توکن CREAM حدود ۸۰ درصد سقوط کرد.
کامپوند فایننس (Compound Finance)
در روز ۲۹ سپتامبر (۷ مهر) با ورود یک بهروزرسانی مخرب به شبکه کامپاند، باعث شد این پلتفرم میلیونها دلار توکن COMP را به عنوان پاداش اضافی به وامدهندگان، پرداخت کند.
به نظر میرسید که فقط ۸۰ میلیون دلار توکن COMP در خطر است، اما پس از آنکه مشخص شد هر کسی میتواند بهوسیله فراخوانی یک تابع در قرارداد هوشمند مربوطه، خزانه آسیبپذیر را با توکنها دیگر پر کند، مشکل چند برابر شد.
با توجه به فرایند مدیریت ۷ روزه که این پروتکل استفاده میکند، تیم کامپوند نتوانست جلوی آسیبها را بگیرد و در نتیجه ۶۹ میلیون دلار دیگر توکن COMP از دست رفت. این حمله هکری با سرمایه ازدسترفته ۱۴۷ میلیون دلار، سومین سرقت بزرگ حوزه دیفای است.
پالی نتورک (Poly Network)
این حمله هکری که بزرگترین هک حوزه دیفای است، یکی از عجیبترین هکهای این حوزه نیز هست. در روز ۱۰ آگوست (۱۹ مرداد)، بیش از نیم میلیارد دلار ارز دیجیتال از شبکه پالی نتورک به سرقت رفت. پالی نتورک یک پروتکل با فناوری میانزنجیرهای است که امکان مبادله توکنها را بین بلاک چینهای مختلف از جمله اتریوم، بایننس اسمارت چین و پالیگان (Polygon)، فراهم میکند.
پس از حمله هکری، تیم پالی نتورک از طریق سایت اتر اسکن (Etherscan) با هکر ارتباط برقرار کردند و نهایتا داراییهای سرقتشده به این شبکه بازگشت که اتفاقی بسیار نادر در دنیای دیفای بود. هنوز هم اطلاعات زیادی راجع به این حمله هکری در دسترس نیست؛ اما برخی معتقدند که این یک اقدام تبلیغاتی بود.
آیرن فاینسس (Iron Finance)
قطعا لیست هکها و خرابکاری های حوزه دیفای در سال ۲۰۲۱، بدون ذکر نام پروژه آیرن فایننس تکمیل نمیشد. آیرن فایننس یک استیبل کوین الگوریتمی بر بستر پالیگان است که در تابستان ۲۰۲۱ بسیار مورد توجه ییلد فارمرها بود.
سرمایه قفلشده این پروژه به اوج ۳ میلیارد دلار رسیده بود. در یک برهه، اکثر استیبل کوینهایی که بر بستر شبکه پالیگان بودند، در پروتکل مستقر شدند.
پس از هفتهها سود چشمگیر و رشد قیمت توکن پروژه، در روز ۱۶ ژوئن (۲۶ خرداد) این پروژه به طور وحشتناکی سقوط کرد. پروتکل آیرن فایننس با خروج شدید نقدینگی مواجه شد و قیمت توکن TITAN این پروژه، تنها در ۱۶ ساعت از ۶۲ دلار به صفر رسید.
مارک کوبان (Mark Cuban)، میلیاردر معروف، که بهشدت طرفدار این پروژه بود، به گونهای از این تجربه تلخ متاثر شده بود که روز بعد در شبکه سیانبیسی خواستار قانونگذاری استیبل کوینها شد.
جمعبندی
حوزه مالی غیرمتمرکز یا دیفای یکی از فضاهایی است که در سال ۲۰۲۱ رشد چشمگیری را تجربه کرده است. با این حال مانند حوزههای محبوب دیگر، این حوزه نیز از حملههای هکری و سرقت سرمایه در امان نبوده است. در این مقاله به بزرگ ترین خرابکاری های دیفای در سال ۲۰۲۱ اشاره کردیم.
آیا تا به حال شما مورد اینگونه حملات قرار گرفتهاید؟ تجارب خود را با دیگر کاربران میهن بلاکچین به اشتراک بگذارید.
