در سال ۲۰۲۱ بیش از ۱۰ میلیارد دلار از کاربران دیفای سرقت شده است؛ کدام برنامه‌ها خطرناک‌تر هستند؟

در طول سال ۲۰۲۱ بیش از ۱۰ میلیارد دلار از کاربران برنامه‌های فعال در حوزه امور مالی غیرمتمرکز (DeFi) سرقت یا کلاهبرداری شده است. داده‌ها نشان می‌دهد که بخش قابل‌توجهی از این مبلغ مربوط به پروتکل‌های وام‌دهی بوده است.

به گزارش دیکریپت، شرکت مدیریت ریسک الیپتیک (Elliptic) اعلام کرده است که کاربران پلتفرم‌های فعال در حوزه امور مالی غیرمتمرکز در دو سال گذشته ۱۲ میلیارد دلار به دلیل هک و کلاهبرداری ازدست‌داده‌اند.

هک، سرقت و کلاهبرداری از طریق پروژه‌های تقلبی دیفای، در سال گذشته ۱.۵ میلیارد دلار ضرر به کاربران این حوزه وارد کرده بود. بر اساس گزارش جدیدی که از سوی شرکت مدیریت ریسک الیپتیک منتشر شده، این رقم در سال جاری با افزایش قیمت ارزهای دیجیتال، به ۱۰.۵ میلیارد دلار افزایش‌ یافته است.

امور مالی غیرمتمرکز یا همان دیفای، به آن دسته از برنامه‌های مبتنی بر بلاک چین گفته می‌شود که به افراد اجازه می‌دهند با استفاده از قراردادهای هوشمند متصل به پروتکل‌ها و بدون نیاز به بانک‌ها و سایر واسطه‌های مالی سنتی، فعالیت‌هایی مانند دریافت وام، ذخیره سرمایه و معاملات مالی را به صورت غیرمتمرکز انجام دهند.

بر اساس داده‌های جمع‌آوری‌شده توسط دیفای لاما (DeFi Llama)، بیش از ۲۵۰ میلیارد دلار دارایی دیجیتال در برنامه‌های حوزه امور مالی غیرمتمرکز وجود دارد. تا ژوئن ۲۰۲۰ (خرداد ۹۹)، این رقم کمتر از ۱ میلیارد دلار بود. افزایش استفاده از پروتکل‌های دیفای و علاوه بر آن رشد قیمت ارزهای فعال در این حوزه و توکن‌های حاکمیتی آنها، یک چرخه قدرتمند را برای سرمایه‌گذاران این فضا ایجاد کرده است.

همچنین بخوانید: جامع‌ترین آموزش دیفای؛ از سیر تا پیاز پلتفرم‌های غیرمتمرکز

اما این افزایش محبوبیت به این معناست که باوجود تلاش پروژه‌ها برای همراهی با این بخش در حال رشد، پول بیشتری هم برای سرقت از دیفای به وجود می‌آید. گفتنی است که اینجا منظور از افزایش محبوبیت دیفای، گسترش شبکه‌ها از اتریوم به سولانا و بایننس اسمارت چین (Binance Smart Chain) نیست.

الیپتیک به‌طور خلاصه درباره مشکلات پیش روی پروژه‌های دیفای، گفته است:

بسیاری از آنها استارتاپ‌هایی با امنیت سایبری پایین هستند و ماهیت برگشت‌ناپذیری تراکنش‌های ارز دیجیتال، بازیابی این وجوه را بسیار چالش‌برانگیز می‌کند. این موضوع باعث شده تا این شرکت‌ها اهداف وسوسه‌برانگیزی برای مهاجمان، از هکرها گرفته تا حکومت‌ها، باشند.

الیپتیک همچنین افزود که گاهی این امنیت سایبری ضعیف چندان ناخواسته نیست، بلکه مخصوصاً توسط خود سازندگان و به‌منظور سرقت دارایی کاربران طراحی شده‌ است.

به گفته الیپتیک، در دو سال گذشته ۲ میلیارد دلار مستقیماً از برنامه‌های دیفای به سرقت رفته است. این شرکت همچنین ۱۰ میلیارد دلار ضرر اضافی را که تحت‌تأثیر این کلاهبرداری‌ها به کاهش قیمت توکن‌های فعال در این حوزه منجر شده، به رقم نهایی اضافه کرده است. رسیدن به رقم دقیق مبلغ سرقت‌شده کار آسانی نیست، اما به هر حال ضررهای وارد‌شده به این پروتکل‌ها باعث کاهش اعتماد کاربران به برنامه‌های غیرمتمرکز می‌شود.

عمده ضررهای وارد‌شده به برنامه‌های دیفای در دو سال گذشته، یعنی ۸.۶ میلیارد دلار آن، مربوط به شبکه اتریوم بوده است که امور مالی غیرمتمرکز را رهبری می‌کند. پروتکل‌های وام‌دهی مانند میکر دائو (MakerDAO)، صرافی‌های غیرمتمرکزی مانند یونی سواپ و برنامه‌های معاملات مشتقه مانند سینتتیکس (Synthetix)، همگی از برنامه‌های غیرمتمرکزی هستند که در شبکه اتریوم فعالیت می‌کنند و تاکنون مبالغی را در حملات هکری از دست داده‌اند. پروتکل‌های بایننس اسمارت چین نیز از سال ۲۰۲۰ تاکنون ۲.۵ میلیارد دلار در حملات هکری و کلاهبرداری‌ها از دست داده‌اند.

بر اساس معیارهای ارائه‌شده از سوی الیپتیک، کاربران باید بیشتر نگران پروتکل‌های وام‌دهی باشند؛ برنامه‌هایی که به کاربران این امکان را می‌دهند تا از استخر وام‌دهی متشکل از جفت‌ارزها، ارز دیجیتال قرض کنند.

همچنین بخوانید: قصد دارید از دیفای وام بگیرید؟ ۳ تهدیدی که باید بدانید

این پروتکل‌ها که مسئولیت بیش از یک سوم ضررهای واردشده به دیفای را بر عهده دارند، به همان اندازه که در برابر سوءاستفاده‌های اقتصادی آسیب‌پذیر هستند، در برابر سوءاستفاده‌های فنی هم در معرض آسیب قرار دارند. برای مثال، گاهی در وام‌های فوری (Flash Loan) کاربران مبالغ زیادی دریافت می‌کنند و با هدف ایجاد فرصت‌های آربیتراژی، قیمت را دست‌کاری کرده و سپس وجه وام‌گرفته‌شده را پس می‌دهند.

هم‌زمان با رشد و بالغ‌شدن فضای امور مالی غیرمتمرکز، این حملات هم به پروتکل‌های غیرقابل‌اعتماد و پلتفرم‌های پرریسک محدود می‌شود. الیپتیک از کاربران خواسته است تا همواره مراقب فعالیت‌های خود باشند. این شرکت معتقد است که دیفای اکنون به یک «ظرف عسل وسوسه‌انگیز برای هکرها» تبدیل شده است.

گزارش تخلف

تمامی مطالب از سایت های مجاز فارسی و ایرانی تهیه و جمع آوری شده است، در صورت وجود هرگونه مشکل از طریق صفحه گزارش تخلف اطلاع دهید.

جدیدترین اخبار

داغ ترین اخبار