متوسط مقالات

بزرگ ترین خرابکاری های دیفای در سال ۲۰۲۱

در سال ۲۰۲۱، همزمان با شناخت پتانسیل‌های اقتصاد باز توسط سرمایه‌گذاران، حوزه مالی غیرمتمرکز یا دیفای (DeFi) به‌طور چشم‌گیری رشد کرد و از جایگاهی کوچک در فضای ارزهای دیجیتال، به یک صعنت بزرگ و تکامل‌یافته تبدیل شد. ارزش کل قفل‌شده (TLV) این حوزه، که درواقع ارزش کل دارایی‌های قفل‌شده در پروتکل‌های دیفای است، بیش از ۱۲ برابر رشد کرده و از ۱۸.۷ میلیارد دلار در اوایل سال ۲۰۲۱، به ۲۵۰ میلیارد دلار رسیده است. در سال ۲۰۲۱، سرمایه‌گذاران حوزه دیفای به سود‌های قابل‌توجهیز دست یافتند؛ اما بازار همیشه بر وفق مراد نبوده و گه‌گاه سرقت‌ها و ضرر‌های حوزه دیفای را شاهد بودیم. در این مقاله از میهن بلاکچین، به چند مورد از خرابکاری ها در حوزه دیفای در سال ۲۰۲۱ اشاره می‌کنیم.

کدام پلتفرم‌های دیفای در سال ۲۰۲۱ با خرابکاری روبه‌رو شدند؟

بزرگترین هک‌های حوزه دیفای

با توجه به میزان بالای سرمایه قفل‌شده در حوزه دیفای، بسیاری از کلاه‌برداران وسوسه می‌شوند. به همین منظور این افراد از روش‌های مختلفی مانند هک، راگ پول، وام‌های سریع و از این قبیل حملات برای سرقت سرمایه افراد استفاده می‌کنند. در ادامه به‌بررسی پلتفرم‌هایی که در سال ۲۰۲۱ با این دست حملات روبه‌رو شدند، می‌پردازیم.

پنکیک بانی (PancakeBunny)

پنکیک بانی که یک تجمیع‌کننده سود (Yield Aggregator) در شبکه بایننس اسمارت چین است، توانسته بود به سرمایه قفل‌شده ۱۰ میلیارد دلاری دست پیدا کند. در ماه می ۲۰۲۱ (اردیبهشت ۱۴۰۰)، این پروژه مورد حمله وام سریع قرار گرفت، اوراکل‌های قیمتی آن دست‌کاری شد و ۴۵ میلیون دلار از دارایی‌های دیجیتال پنکیک بانی تخلیه شد.

سرمایه قفل‌شده این پروژه اکنون به ۲۱۵ میلیون دلار رسیده و قیمت توکن BUNNY نسبت به اوج خود، ۹۹.۸ درصد سقوط کرده است.

نمودار قیمت Bunny بعد از خرابکاری در دیفای
سقوط ارزش BUNNY

آنوبیس دائو (Anubis DAO)

آنوبیس دائو یک پروژه ترکیبی از دو فضای پرطرفدار میم کوین‌ها و فورک‌های الیمپوس (Olympus) بود. این پروژه یک برنامه فروش توکن راه‌اندازی کرد و سرمایه‌‌گذاران ۱۳.۶ هزار واحد اتریوم معادل ۶۰ میلیون دلار وارد این پروژه کردند. متاسفانه سرمایه‌گذاران هرگز نتوانستند عملکردی از این پروژه ببینند و تمام اتریوم‌های سرمایه‌گذاری‌شده در میانه برنامه پیش فروش، راگ پول شد.

ایزی‌فای (EasyFi)

ایزی‌فای یک پروتکل وام‌دهی در شبکه پالیگان است. در ماه آوریل ۲۰۲۱ (فروردین ۱۴۰۰) یک هکر به کد‌های ادمین پروژه دسترسی پیدا کرد و ۶۰ میلیون دلار توکن EASY از پروژه به سرقت برد. بهای توکن EASY نسبت به اوج خود ۹۰ درصد سقوط کرده است.

نمودار قیمت توکن EASY
سقوط قیمتی توکن EASY

تورچین (Thorchain)

تورچین یک صرافی غیرمتمرکز با فناوری میان‌زنجیره‌ای است که به کاربران امکان مبادله توکن‌های مختلف را روی شبکه‌های متفاوت می‌دهد. شبکه چندزنجیره‌‌ای تورچین که کی‌آس‌نت (ChaosNet) نام دارد، در ماه آوریل با محبوبیت زیادی راه‌اندازی شد و قیمت توکن RUNE آن به اوج تاریخی خود رسید. تورچین تاکنون حمله‌های هکری متعددی را تجربه‌ کرده است. توکن RUNE هنوز در یک‌سوم ارزش خود نسبت به ماه می‌ معامله می‌شود.

نمودار قیمتی RUNE
نمودار قیمتی RUNE

بجر دائو (Badger DAO)

ماموریت بجر دائو آوردن بیت کوین به حوزه دیفای است. این شبکه در سال میلادی گذشته پیشرفت زیادی کرد و سرمایه قفل‌شده آن در ماه فوریه به اوج ۲ میلیارد دلار رسید.

در روز ۱ دسامبر (۱۰ آذر) بجر دائو مورد یک حمله هکری قرار گرفت و کدهای مخربی به آن اعمال شد که کاربران را وادار می‌کرد واریز توکن‌ها به یک قرارداد مخرب را تایید کنند. ۱۲۰ میلیون دلار ارز دیجیتال شامل ۸۹۶ بیت کوین (معادل ۵۰ میلیون دلار) که گفته می‌شود به شبکه سلسیوس (Celsius) تعلق داشت، از این شبکه دزدیده شد.

پس از سرقت سرمایه‌ها، توکن BADGER نیمی از ارزش خود را از دست داد. این شبکه اکنون درحال جبران و بازپرداخت سرمایه‌های ازدست‌رفته است.

نمودار قیمت BADGER
سقوط قیمتی BADGER

کریم فایننس (CREAM Finance)

ظاهرا بازار غیرمتمرکز کریم فایننس از دست حمله‌های هکری امان ندارد. پس از حمله مجددی که در ماه آگوست (مرداد) رخ داد و باعث از دست رفتن ۲۳ میلیون دلار سرمایه از این پروتکل شد، در روز ۲۷ اکتبر (۵ آبان) این پروژه برای بار چهارم مورد حمله هکری قرار گرفت. یک کد مخرب مربوط به وام بدون ضمانت باعث خالی‌شدن خزانه CREAM V1 شد و ۱۳۰ میلیون دلار ارز دیجیتال از دست رفت. این حمله، سومین حمله و سرقت بزرگ در آن زمان بود (در حال حاضر پنجمین حمله هکری بزرگ است).

پس از این سرقت، قیمت توکن CREAM حدود ۸۰ درصد سقوط کرد.

نمودار قیمت CREAM
سقوط قیمت توکن CREAM

کامپوند فایننس (Compound Finance)

در روز ۲۹ سپتامبر (۷ مهر) با ورود یک به‌روزرسانی مخرب به شبکه کامپاند، باعث شد این پلتفرم میلیون‌ها دلار توکن COMP را به عنوان پاداش اضافی به وام‌دهندگان، پرداخت کند.

به نظر می‌رسید که فقط ۸۰ میلیون دلار توکن COMP در خطر است، اما پس از آنکه مشخص شد هر کسی می‌تواند به‌وسیله فراخوانی یک تابع در قرارداد هوشمند مربوطه، خزانه آسیب‌پذیر را با توکن‌ها دیگر پر کند، مشکل چند برابر شد.

با توجه به فرایند مدیریت ۷ روزه که این پروتکل استفاده می‌کند، تیم کامپوند نتوانست جلوی آسیب‌ها را بگیرد و در نتیجه ۶۹ میلیون دلار دیگر توکن COMP از دست رفت. این حمله هکری با سرمایه ازدست‌رفته ۱۴۷ میلیون دلار، سومین سرقت بزرگ حوزه دیفای است.

پالی نتورک (Poly Network)

این حمله هکری که بزرگ‌ترین هک حوزه دیفای است، یکی از عجیب‌ترین هک‌های این حوزه نیز هست. در روز ۱۰ آگوست (۱۹ مرداد)، بیش از نیم میلیارد دلار ارز دیجیتال از شبکه پالی نتورک به سرقت رفت. پالی نتورک یک پروتکل با فناوری میان‌زنجیره‌ای است که امکان مبادله توکن‌ها را بین بلاک چین‌های مختلف از جمله اتریوم، بایننس اسمارت چین و پالیگان (Polygon)، فراهم می‌کند.

پس از حمله هکری، تیم پالی نتورک از طریق سایت اتر اسکن (Etherscan) با هکر ارتباط برقرار کردند و نهایتا دارایی‌های سرقت‌شده به این شبکه بازگشت که اتفاقی بسیار نادر در دنیای دیفای بود. هنوز هم اطلاعات زیادی راجع به این حمله هکری در دسترس نیست؛ اما برخی معتقدند که این یک اقدام تبلیغاتی بود.

آیرن فاینسس (Iron Finance)

قطعا لیست هک‌‌ها و خرابکاری های حوزه دیفای در سال ۲۰۲۱، بدون ذکر نام پروژه آیرن فایننس تکمیل نمی‌شد. آیرن فایننس یک استیبل کوین الگوریتمی بر بستر پالیگان است که در تابستان ۲۰۲۱ بسیار مورد توجه ییلد فارمرها بود.

سرمایه قفل‌شده این پروژه به اوج ۳ میلیارد دلار رسیده بود. در یک برهه، اکثر استیبل‌ کوین‌هایی که بر بستر شبکه پالیگان بودند، در پروتکل مستقر شدند.

پس از هفته‌ها سود چشمگیر و رشد قیمت توکن پروژه، در روز ۱۶ ژوئن (۲۶ خرداد) این پروژه به طور وحشتناکی سقوط کرد. پروتکل آیرن فایننس با خروج شدید نقدینگی مواجه شد و قیمت توکن TITAN این پروژه، تنها در ۱۶ ساعت از ۶۲ دلار به صفر رسید.

مارک کوبان (Mark Cuban)، میلیاردر معروف، که به‌شدت طرفدار این پروژه بود، به گونه‌ای از این تجربه تلخ متاثر شده بود که روز بعد در شبکه سی‌ان‌بی‌سی خواستار قانون‌گذاری استیبل کوین‌ها شد.

جمع‌بندی

حوزه مالی غیرمتمرکز یا دیفای یکی از فضاهایی است که در سال ۲۰۲۱ رشد چشمگیری را تجربه کرده است. با این حال مانند حوزه‌های محبوب دیگر، این حوزه نیز از حمله‌های هکری و سرقت سرمایه در امان نبوده است. در این مقاله به بزرگ ترین خرابکاری های دیفای در سال ۲۰۲۱ اشاره کردیم.

آیا تا به حال شما مورد این‌گونه حملات قرار گرفته‌اید؟ تجارب خود را با دیگر کاربران میهن بلاکچین به اشتراک بگذارید.

منبع
thedefiant

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا