در طول سال ۲۰۲۱ بیش از ۱۰ میلیارد دلار از کاربران برنامههای فعال در حوزه امور مالی غیرمتمرکز (DeFi) سرقت یا کلاهبرداری شده است که ظاهرا بخش عمده این مبلغ مربوط به پروتکلهای وامدهی بوده است.
منبع : ارز دیجیتال
در طول سال ۲۰۲۱ بیش از ۱۰ میلیارد دلار از کاربران برنامههای فعال در حوزه امور مالی غیرمتمرکز (DeFi) سرقت یا کلاهبرداری شده است که ظاهرا بخش عمده این مبلغ مربوط به پروتکلهای وامدهی بوده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت مدیریت ریسک الیپتیک (Elliptic) اعلام کرد کاربران پلتفرمهای فعال در حوزه امور مالی غیرمتمرکز در دو سال گذشته ۱۲ میلیارد دلار بهدلیل هک و کلاهبرداری از دست دادهاند.
هک، سرقت و کلاهبرداری از طریق پروژههای تقلبی دیفای در سال گذشته ۱.۵ میلیارد دلار ضرر به کاربران این حوزه وارد کرده بود. بر اساس گزارش جدیدی که شرکت مدیریت ریسک الیپتیک منتشر کرده، این رقم در سال جاری با افزایش قیمت ارزهای دیجیتال، به ۱۰.۵ میلیارد دلار افزایش یافته است.
امور مالی غیرمتمرکز یا دیفای به آن دسته از برنامههای مبتنی بر بلاکچین گفته میشود که به افراد اجازه میدهند با استفاده از قراردادهای هوشمند متصل به پروتکلها و بدون نیاز به بانکها و سایر واسطههای مالی سنتی، فعالیتهایی مانند دریافت وام، ذخیره سرمایه و معاملات مالی را بهصورت غیرمتمرکز انجام دهند.
بر اساس دادههایی که دیفای لاما (DeFi Llama) جمعآوری کرده است، بیش از ۲۵۰ میلیارد دلار دارایی دیجیتال در برنامههای حوزه امور مالی غیرمتمرکز وجود دارد. تا ژوئن ۲۰۲۰ (خرداد ۹۹)، این رقم کمتر از ۱ میلیارد دلار بود. افزایش استفاده از پروتکلهای دیفای، رشد قیمت ارزهای فعال در این حوزه و توکنهای حاکمیتی آنها، چرخهای قدرتمند برای سرمایهگذاران این فضا ایجاد کرده است.
این افزایش محبوبیت به این معناست که با وجود تلاش پروژهها برای همراهی با این بخشِ در حال رشد، پول بیشتری هم برای سرقت از دیفای وجود خواهد داشت. گفتنی است اینجا منظور از افزایش محبوبیت دیفای، گسترش شبکهها از اتریوم به سولانا و بایننس اسمارت چین (Binance Smart Chain) نیست.
الیپتیک بهطور خلاصه درباره مشکلات پیش روی پروژههای دیفای، گفته است: بسیاری از آنها استارتاپهایی با امنیت سایبری ضعیف هستند و ماهیت برگشتناپذیری تراکنشهای ارز دیجیتال، بازیابی این وجوه را بسیار چالشبرانگیز میکند. این موضوع باعث شده این شرکتها اهداف وسوسهبرانگیزی برای مهاجمان، از هکرها گرفته تا حکومتها، باشند.
الیپتیک همچنین افزود که گاهی این امنیت سایبری ضعیف چندان ناخواسته نیست، بلکه مخصوصاً خود سازندگان بهمنظور سرقت دارایی کاربران آنها را طراحی کردهاند.
بهگفته الیپتیک در دو سال گذشته ۲ میلیارد دلار مستقیماً از برنامههای دیفای به سرقت رفته است. این شرکت همچنین ۱۰ میلیارد دلار ضرر اضافی را که تحتتأثیر این کلاهبرداریها به کاهش قیمت توکنهای فعال در این حوزه منجر شده، به عدد نهایی اضافه کرده است. رسیدن به عدد دقیق مبلغ سرقتشده کار آسانی نیست، اما به هر حال ضررهای واردشده به این پروتکلها باعث کاهش اعتماد کاربران به برنامههای غیرمتمرکز میشود.
عمده ضررهای واردشده به برنامههای دیفای در دو سال گذشته، یعنی ۸.۶ میلیارد دلار آن، مربوط به شبکه اتریوم بوده است که امور مالی غیرمتمرکز را رهبری میکند. پروتکلهای وامدهی مانند میکر دائو (MakerDAO)، صرافیهای غیرمتمرکزی مانند یونی سواپ و برنامههای معاملات مشتقه مانند سینتتیکس (Synthetix)، همگی جزو برنامههای غیرمتمرکزی هستند که در شبکه اتریوم فعالیت میکنند و تاکنون مبالغی را در حملات هکری از دست دادهاند. پروتکلهای بایننس اسمارت چین نیز از سال ۲۰۲۰ تاکنون ۲.۵ میلیارد دلار در حملات هکری و کلاهبرداریها از دست دادهاند.
بر اساس معیارهای ارائهشده از سوی الیپتیک، کاربران باید بیشتر نگران پروتکلهای وامدهی باشند؛ برنامههایی که به کاربران این امکان را میدهند تا از استخر وامدهی متشکل از جفتارزها، ارز دیجیتال قرض کنند.
این پروتکلها که مسئولیت بیش از یکسوم ضررهای واردشده به دیفای را بر عهده دارند، به همان اندازه که در برابر سوءاستفادههای اقتصادی آسیبپذیر هستند، در برابر سوءاستفادههای فنی هم در معرض آسیب قرار دارند. برای مثال، گاهی در وامهای فوری (Flash Loan) کاربران مبالغ زیادی دریافت میکنند و با هدف ایجاد فرصتهای آربیتراژی، قیمت را دستکاری کرده و سپس وجه وامگرفتهشده را پس میدهند.
همزمان با رشد و بالغشدن فضای امور مالی غیرمتمرکز، این حملات هم به پروتکلهای غیرقابلاعتماد و پلتفرمهای پرریسک محدود میشود. الیپتیک از کاربران خواسته است تا همواره مراقب فعالیتهای خود باشند. این شرکت معتقد است که دیفای اکنون به یک «ظرف عسل وسوسهانگیز برای هکرها» تبدیل شده است.