از هک ورم هول سولانا چه درسی می‌توان گرفت؟

در روز ۲ فوریه ۲۰۲۲ (۱۳ بهمن ۱۴۰۰)، ورم هول (Wormhole) سولانا که بلاک چین سولانا را به بلاک چین اتریوم متصل می‌کند، هک شد و بیش از ۳۰۰ میلیون دلار اتر به سرقت رفت. یک هفته بعد از هک، این بریج به طور کامل احیا شده و به کار خود ادامه داد. از هک ورم هول سولانا، درسهای زیادی می‌توان آموخت که موضوع امنیت دارایی‌های میان زنجیره‌ای (Cross-Chain) یکی از آنها است. با میهن بلاکچین همراه باشید.

هک ورم هول سولانا چگونه انجام شد؟

هک ورم‌هول سولانا، بعد از هک ۶۰۰ میلیون دلاری شبکه پالی نتورک (Poly Network) که چند ماه پیش اتفاق افتاد، دومین هک بزرگ تاریخ دیفای است. ورم‌هول یک بریج بلاک چینی است که امکان تبادل دارایی‌هایی مثل NFT و توکن‌ها را از یک بلاک چین به بلاک چین دیگر فراهم می‌کند. یک هکر توانست قرارداد ورم‌هول را دستکاری کند و در حالی که هیچ اتریومی در شبکه سولانا نداشت، نشان داد که موجودی اتریوم دارد و در نتیجه ۱۲۰,۰۰۰ واحد اتریوم را به بلاک چین اتریوم منتقل و برداشت کرد.

این اتفاق باعث ایجاد نارضایتی شدیدی در بین جامعه سولانا شد و حدود ۳ درصد از ارزش کل قفل‌شده (TVL) در شبکه سولانا دیگر توسط دارایی‌های مشهود (Tangible Assets) پشتیبانی نمی‌شد. دارایی مشهود نوعی دارایی است که دارای ارزش پولی محدود است و معمولا شکل فیزیکی دارد. دارایی مشهود را اغلب می‌توان برای مقداری ارزش پولی معامله کرد، اگرچه نقدینگی بازار‌های مختلف تفاوت دارد. در نتیجه این اتفاق، قیمت سولانا تقریبا به صورت آنی ۱۰ درصد کاهش یافت و کل اکوسیستم دیفای آن در خطر فروپاشی قرارگرفت.

شرکت جامپ تریدینگ (Jump Trading)، شرکت بالادستی ورم‌هول، این پل ارتباطی را سریعا احیا کرده و ۱۲۰ هزار اتریوم از دست رفته را جایگزین کرد. این باعث شد خرابکاری به بار آمده در بریج رفع شود و با عواقب بسیار کمی، مانند قبل به کار خود ادامه دهد. این گروه در توییتر خود دلیل این کار خود را اعتقاد به آینده شبکه‌های چندزنجیره‌ای اعلام کرد.

جامعه کریپتو چه درسی می‌تواند از هک ورم هول سولانا بگیرد؟

علی‌رغم احیا و رفع خرابکاری، اکوسیستم ارزهای دیجیتال می‌تواند درس‌های بسیاری از این فاجعه بگیرد تا برای ساخت فناوری‌های چند بلاک‌چینی (multichain) امن‌تر در آینده استفاده کند.

یکی از این درس‌ها، مسئله اهمیت امنیت بریج است. همزمان با رواج پل‌های ارتباطی بین بلاک چین‌های مخلتف، ده‌ها میلیارد دلار سرمایه در این بریج‌ها سپرده‌گذاری شده و تمام این سرمایه در معرض هک‌شدن قرار خواهد گرفت. بریج ورم‌هول و شبکه پالی نتورک که یک پل ارتباطی چند بلاک‌چینی بر بستر اتریوم هستند و بزرگ‌ترین هک تاریخ ارزهای دیجیتال در آن‌ها اتفاق افتاد، این واقعیت را در وهله اول به ما نشان دادند. اینکه دو هک بزرگ تاریخ ارزهای دیجیتال، هر دو مربوط به بریج‌ها است، اتفاقی نیست و احتمالا در آینده هک‌های بیشتری در این شبکه‌ها رخ خواهد داد.

در مورد دارایی‌هایی که از دارایی‌های بریج‌شده مشتق شده‌اند، دانستن این که دارایی از کدام بریج آمده، مهم است؛ زیرا اکنون می‌دانیم که هیچ دارایی بریج شده‌ای به شیوه یکسان ساخته نشده‌اند. اگر هر نسخه از اتریوم شبکه سولانا بر اساس بریجی که از آن آمده‌اند منحصربفرد باشند، نقدینگی و کارایی کمتری در پلتفرم‌های دیفای خواهد داشت، اما در عوض سقوط یک بریج به معنی فروپاشی Defi نخواهد بود.

در این صورت سیستم‌های چند بلاک‌چینی کاملا غیرمتمرکز و بدون نیاز به اعتماد مثل کازمس (Cosmos) و پولکادات (Polkadot) رایج خواهند شد. اگر قابلیت ایجاد بریج و انتقال دارایی‌ها اساسا بر بستر یک پروتکل ساخته شود، در برابر آسیب‌پذیری‌ها مقاوم‌تر و در نتیجه برای کاربران ارزشمند‌تر خواهد بود. کازماس و پولکادات، در حال ساخت هاب‌هایی هستند که امکان همکاری و تبادل با هر نوع بلاک چین مختلف را فراهم کند و در عین حال با ثبات و امن باشند.

جمع‌بندی

در این مقاله درباره هک ورم هول سولانا، تبعات و درسی که می‌توان از آن گرفت، صحبت شد. به‌ طور خلاصه، همزمان با بالغ‌شدن دنیای ارزهای دیجیتال و قفل‌شدن سرمایه‌های بیشتر در پروتکل‌ها و قراردادهای هوشمند مختلف، خطر هک‌ها و خرابکاری‌ها نیز افزایش خواهد یافت. در این میان، بریج‌های ارتباطی یکی از آسیب‌پذیرترین بخش‌ها خواهند بود؛ زیرا به برقراری امنیت در بلاک چین‌های مختلف نیاز دارند و مهم‌ترین عامل در برقرای همکاری میان آن‌ها هستند. برای برقراری امنیت یک فناوری مولتی‌چین، بریج‌ها باید غیرمتمرکزتر، امن‌تر و در برابر انواع حمله‌ها بیمه باشند، در غیر این صورت ممکن است بزرگترین هک تاریخ ارزهای دیجیتال در آن‌ها مجدد تکرار شود.