0

مشکلات امنیتی DeFi، چالش بزرگ !

بازدید 127

آیا معماری اتریوم مقصر رشد هک های مالی اخیر در شبکه DeFi است ؟ آیا ارتقاء شبکه باعث می شود امنیت بالاتر برود؟

در این مقاله که اخیرا توسط کوین تلگراف منتشر شده است قصد داریم به این موضوع مهم بپردازیم که مقصر اصلی مشکلات امنیتی DeFi چه کسی است؟ آیا راه حل مطمئنی برای این چالش بزرگ وجود دارد؟

بخش غیرمتمرکز مالی همچنان به محبوبیت بی سابقه ای دست می یابد زیرا ارزش کل دارایی های فریز شده در محصولات DeFi در ماه ژوئیه به بیش از 4 میلیارد دلار رسیده است یعنی رقمی حدودا دو برابر !

در عین حال ، افزایش تقاضا برای چنین برنامه هایی در بین کاربران و توسعه دهندگان ، با توجه به اینکه احتمال دسترسی مستقیم به وجوه را ندارد ، آن را به هدف بازیگران بد این حوزه تبدیل می کند. طی چند ماه گذشته ، هکرها بیش از 27 میلیون دلار از پروژه های DeFi به سرقت بردند و انتظار می رود حملات بیشتری در آینده نزدیک انجام شود. اگر اینگونه باشد ، آیا بخش DeFi برای امنیت به اتریوم تکیه دارد و آیا راه اندازی پروژه بزرگ ETH 2.0 پیشرفت های بیشتری برای ارتقا امنیت به همراه خواهد داشت؟

برنامه های DeFi صرافی های جدید ارزهای دیجیتال برای هکرها !!

در حالی که در سال های 2018 تا 2011 ، صرافی های ارزهای دیجیتال هدف شماره یک حملات هکرها بودند ، در سال 2020 ، بازار غیرمتمرکز مالی است که در تیررس این حملات قرار دارد. این امر تا حد زیادی با آسیب پذیری در قراردادهای هوشمند سیستم عامل ها و مکانیسم های امنیتی ناقص فنی امکان پذیر است. در همان زمان ، همانطور که تاریخچه هک ها نشان می دهد ، مهاجمان نه تنها از آسیب پذیری بلکه از قابلیت های مختلف حقوقی بلاک چین برای انجام حملات استفاده می کنند.

اینگونه است که هکرها در آغاز ماه اوت به Opyn حمله کردند ، پروتکلی که به طرز جالبی ادعا می کند که با محافظت از DeFi مقابله می کند. به دلیل سوء استفاده از نشانه های بومی این پروژه ، حدودا 371،000 دلار به سرقت رفت ، به موجب آن حمله دو بار هزینه ای روی گزینه های قرار داده اتریوم انجام شد و امکان دسترسی به بودجه کاربران فراهم شد.

یکی دیگر از هک ها در 28 ژوئن ، دوباره به دلیل آسیب پذیری کدها اتفاق افتاد. هکرها بیش از 500،000 دلار اتریوم و دیگر آلت کوین ها را از پلتفرم Balancer با استفاده از مکانیسم انحصاری نشانه های آن که 1٪ از مبلغ معامله را در هر انتقال وجه از بین می برد ، به سرقت بردند.

آیا واقعا شبکه اتریوم مقصر اصلی این ماجراست؟!

بدیهی است که پاشنه آشیل پروژه های DeFi اشکالات و آسیب پذیری های موجود در کدهای قرارداد هوشمند است ، اما دقیقاً چه کسی یا چه پروژه ای مقصر این ماجراست؟ آیا این توسعه دهندگان DeFi هستند که قبل از راه اندازی برنامه های خود ، کد صحیح را تست و کد حسابرسی نمی کنند ، یا این که مقصر معماری شبکه اتریوم است؟

از سویی ، همانطور که برایان کر ، مدیرعامل پلتفرم اعطای وام DeFi Kava Labs ، قبلاً در مصاحبه ای به کوین تلگراف گفته بود ، معماری بلاک چین اتریوم قادر به پاسخگویی به خواسته های امنیتی بخش DeFi نیست زیرا تست اشکالات احتمالی در زبان برنامه نویسی Solid تقریباً غیرممکن است.

با این حال ، اکثر سیستم عامل های DeFi در چارچوب بلاک چین اتریوم ساخته شده اند و به همین دلیل در حال آزمایش با کد منبع اصلی هستند ، به خصوص اگر نتیجه این آزمایش ها قبل از عرضه نسخه نهایی محصول کاملاً ممیزی نباشد ، به طور بالقوه درهای زیادی را برای هکرها باز می کند.

چارلی لی ، خالق لایت کوین ، پیش از این ادعا کرده بود که عدم تمرکز مقصر همه چیز است. عدم تمرکز در واقع دلیل هک شدن پروتکل های Opyn بود ، زیرا این تیم در صورت حمله نمی توانست آن را کنترل یا موقتاً غیرفعال کند.

با این وجود ، حضور هکرها با توجه به جوان بودن این صنعت یک اتفاق طبیعی است. به هر حال ، با توجه به تکامل بخش DeFi ، توسعه دهندگان آن باید از خطرات امنیتی در حال رشد آگاه باشند و برای کاهش آنها دست به کار شوند.

پاول کلادیوس موسس بخش DeFi کشور سوییس در مصاحبه اخیر خود اعلام کرد:

” در حال حاضر ، بیشتر پروژه های DeFi فاقد یک راه حل داده قیمت گذاری هستند که شفاف ، منبع باز و قابل اعتماد باشد. بسیاری حتی روش های استفاده شده توسط اوراکل را برای قیمت گذاری داده ها به اشتراک نمی گذارند. این امر خطرات اساسی ایجاد می کند زیرا هکرها به راحتی می توانند از آسیب پذیری های فنآوری و روش شناختی با منابع داده غیرقابل اطمینان سوء استفاده کنند.”

آیا راه اندازی اتریوم 2.0 امنیت بیشتری را با خود به همراه دارد؟!

برخی بر این باورند که همراه با مقیاس پذیری ، ارتقاء شبکه امنیت را برای DeFi به ارمغان می آورد ، در حالی که برخی دیگر می گویند انتقال اتریوم 2.0 به الگوریتم اثبات سهام ، بخش DeFi را حتی در معرض خطر جدی قرار می دهد. براساس تحقیقات تحلیلگر ارزهای دیجیتال تارون چیترا به این نتیجه رسید که پروتکل های DeFi خلاف مکانیزم امنیت شبکه بر اساس الگوریتم PoS ( اثبات سهام) عمل می کنند. مشکل این است که وجوه فریز شده در وام DeFi در مشارکت سهام شرکت نمی کنند اما یک مزیت امنیتی محسوب می شوند.

بنابراین به احتمال زیاد محصولات DeFi دوباره با مشکلات بزرگی روبرو خواهند شد ، اما با توسعه ابزارهای بیمه و حسابرسی و همچنین ورود به بازار توسط تنظیم کننده های جهانی ، سرانجام ایمن تری برای این پروژه بزرگ به ارمغان خواهد آورد. به هر حال اکثر کارشناسان بر این باور هستند که راه اندازی اتریوم 2.0 می تواند سهم بزرگی در پیشرفت امنیت شبکه DeFi داشته باشد.

برچسب‌ها:, , , ,

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بیشتر بخوانید