در روز ۲ فوریه ۲۰۲۲ (۱۳ بهمن ۱۴۰۰)، ورم هول (Wormhole) سولانا که بلاک چین سولانا را به بلاک چین اتریوم متصل میکند، هک شد و بیش از ۳۰۰ میلیون دلار اتر به سرقت رفت. یک هفته بعد از هک، این بریج به طور کامل احیا شده و به کار خود ادامه داد. از هک ورم هول سولانا، درسهای زیادی میتوان آموخت که موضوع امنیت داراییهای میان زنجیرهای (Cross-Chain) یکی از آنها است. با میهن بلاکچین همراه باشید.
هک ورم هول سولانا چگونه انجام شد؟
هک ورمهول سولانا، بعد از هک ۶۰۰ میلیون دلاری شبکه پالی نتورک (Poly Network) که چند ماه پیش اتفاق افتاد، دومین هک بزرگ تاریخ دیفای است. ورمهول یک بریج بلاک چینی است که امکان تبادل داراییهایی مثل NFT و توکنها را از یک بلاک چین به بلاک چین دیگر فراهم میکند. یک هکر توانست قرارداد ورمهول را دستکاری کند و در حالی که هیچ اتریومی در شبکه سولانا نداشت، نشان داد که موجودی اتریوم دارد و در نتیجه ۱۲۰,۰۰۰ واحد اتریوم را به بلاک چین اتریوم منتقل و برداشت کرد.
این اتفاق باعث ایجاد نارضایتی شدیدی در بین جامعه سولانا شد و حدود ۳ درصد از ارزش کل قفلشده (TVL) در شبکه سولانا دیگر توسط داراییهای مشهود (Tangible Assets) پشتیبانی نمیشد. دارایی مشهود نوعی دارایی است که دارای ارزش پولی محدود است و معمولا شکل فیزیکی دارد. دارایی مشهود را اغلب میتوان برای مقداری ارزش پولی معامله کرد، اگرچه نقدینگی بازارهای مختلف تفاوت دارد. در نتیجه این اتفاق، قیمت سولانا تقریبا به صورت آنی ۱۰ درصد کاهش یافت و کل اکوسیستم دیفای آن در خطر فروپاشی قرارگرفت.
شرکت جامپ تریدینگ (Jump Trading)، شرکت بالادستی ورمهول، این پل ارتباطی را سریعا احیا کرده و ۱۲۰ هزار اتریوم از دست رفته را جایگزین کرد. این باعث شد خرابکاری به بار آمده در بریج رفع شود و با عواقب بسیار کمی، مانند قبل به کار خود ادامه دهد. این گروه در توییتر خود دلیل این کار خود را اعتقاد به آینده شبکههای چندزنجیرهای اعلام کرد.
جامعه کریپتو چه درسی میتواند از هک ورم هول سولانا بگیرد؟
علیرغم احیا و رفع خرابکاری، اکوسیستم ارزهای دیجیتال میتواند درسهای بسیاری از این فاجعه بگیرد تا برای ساخت فناوریهای چند بلاکچینی (multichain) امنتر در آینده استفاده کند.
یکی از این درسها، مسئله اهمیت امنیت بریج است. همزمان با رواج پلهای ارتباطی بین بلاک چینهای مخلتف، دهها میلیارد دلار سرمایه در این بریجها سپردهگذاری شده و تمام این سرمایه در معرض هکشدن قرار خواهد گرفت. بریج ورمهول و شبکه پالی نتورک که یک پل ارتباطی چند بلاکچینی بر بستر اتریوم هستند و بزرگترین هک تاریخ ارزهای دیجیتال در آنها اتفاق افتاد، این واقعیت را در وهله اول به ما نشان دادند. اینکه دو هک بزرگ تاریخ ارزهای دیجیتال، هر دو مربوط به بریجها است، اتفاقی نیست و احتمالا در آینده هکهای بیشتری در این شبکهها رخ خواهد داد.
در مورد داراییهایی که از داراییهای بریجشده مشتق شدهاند، دانستن این که دارایی از کدام بریج آمده، مهم است؛ زیرا اکنون میدانیم که هیچ دارایی بریج شدهای به شیوه یکسان ساخته نشدهاند. اگر هر نسخه از اتریوم شبکه سولانا بر اساس بریجی که از آن آمدهاند منحصربفرد باشند، نقدینگی و کارایی کمتری در پلتفرمهای دیفای خواهد داشت، اما در عوض سقوط یک بریج به معنی فروپاشی Defi نخواهد بود.
در این صورت سیستمهای چند بلاکچینی کاملا غیرمتمرکز و بدون نیاز به اعتماد مثل کازمس (Cosmos) و پولکادات (Polkadot) رایج خواهند شد. اگر قابلیت ایجاد بریج و انتقال داراییها اساسا بر بستر یک پروتکل ساخته شود، در برابر آسیبپذیریها مقاومتر و در نتیجه برای کاربران ارزشمندتر خواهد بود. کازماس و پولکادات، در حال ساخت هابهایی هستند که امکان همکاری و تبادل با هر نوع بلاک چین مختلف را فراهم کند و در عین حال با ثبات و امن باشند.
جمعبندی
در این مقاله درباره هک ورم هول سولانا، تبعات و درسی که میتوان از آن گرفت، صحبت شد. به طور خلاصه، همزمان با بالغشدن دنیای ارزهای دیجیتال و قفلشدن سرمایههای بیشتر در پروتکلها و قراردادهای هوشمند مختلف، خطر هکها و خرابکاریها نیز افزایش خواهد یافت. در این میان، بریجهای ارتباطی یکی از آسیبپذیرترین بخشها خواهند بود؛ زیرا به برقراری امنیت در بلاک چینهای مختلف نیاز دارند و مهمترین عامل در برقرای همکاری میان آنها هستند. برای برقراری امنیت یک فناوری مولتیچین، بریجها باید غیرمتمرکزتر، امنتر و در برابر انواع حملهها بیمه باشند، در غیر این صورت ممکن است بزرگترین هک تاریخ ارزهای دیجیتال در آنها مجدد تکرار شود.
