بخش DeFi بیش از حد انتظار تحت فشار است. مهاجمان تنها در هفت روز گذشته بیش از 19 میلیون دلار از پروژههای مختلف از زیرساختهای پیچیده MEV گرفته تا پروتکلهای متمرکز بر حریم خصوصی را سرقت کردهاند. این روند نگران کننده است: به جای تمرکز بر اشکالات ساده قراردادهای هوشمند، اکسپلویت های مدرن به طور فزاینده ای تعاملات پیچیده سیستم را هدف قرار می دهند.
نگران کننده ترین مثال زمانی بود که آزتک در سه روز با دو اکسپلویت مجزا مواجه شد. به دلیل مشکل در مکانیسم دریچه فرار پروتکل، آخرین حمله تقریباً 2.5 میلیون دلار از پل مجموعه خصوصی پروژه را کاهش داد. این به دنبال یک آسیبپذیری قبلی است که شامل اختلاف بین تعداد تراکنشها و دادههای جمعآوری تعهد شده است.
تجزیه و تحلیل قیمت بیت کوین (BTC)، شیبا اینو (SHIB)، اتریوم (ETH) و XRP در 22 ژوئن: بازیابی روایت صعودی، تحلیلگر از ریپل میخواهد تا قفل XRP Relics را سریعتر باز کند.
حوادث آبشاری چالشها را در حفاظت از معماریهای پیچیدهتر لایه 2 و دانش صفر نشان میدهند، جایی که آسیبپذیریها میتوانند در رابط بین سیستمهای تأیید زنجیره و خارج از زنجیره ایجاد شوند.
در همین حال، یک حمله بسیار خلاقانه به jaredfromsubway.eth، یکی از شناختهشدهترین اپراتورهای MEV اتریوم، حدود 15 میلیون دلار هزینه داشت. مهاجم به جای بهره برداری از آسیب پذیری قرارداد هوشمند سنتی، منطق معاملات خودکار ربات را تغییر داد. مهاجم با تولید دارایی های بسته بندی شده و استخرهای نقدینگی گمراه کننده، سیستم MEV را متقاعد کرد که این یک فرصت ساندویچی سودآور است. پس از آن، ربات مجوزهایی را اعطا کرد که امکان سرقت دارایی های آن را فراهم کرد.
آسیب پذیری های امنیتی شناسایی می شوند
پروژه Labubu تقریباً 1.15 میلیون دلار در زنجیره BNB به دلیل عدم تعادل شدید استخر ناشی از تغییر پارامتر توکن مشکوک از دست داد. با توجه به توالی وقایعی که شامل تغییر مالکیت بلافاصله قبل از سوء استفاده می شود، فرضیاتی وجود دارد که ممکن است این حادثه به جای یک مهاجم خارجی، مشارکت یک خودی را داشته باشد.
شما هم ممکن است دوست داشته باشید
Namada، اولین بلاک چین برای حفظ حریم خصوصی، همچنین یک حمله جدی را تجربه کرد که در آن هکرها نزدیک به 600000 دلار از زیرساخت MASP آن را از دست دادند.
در همان زمان، Taiko یک هک را فاش کرد که سیستمهای راستیآزمایی زنجیرهای آن را در معرض خطر قرار داد و باعث ضرر تقریباً یک میلیون دلاری شد و کاربران را وادار کرد که فوراً وجوه خود را از پلهای آسیبدیده برداشت کنند.
روی هم رفته، این رویدادها نشان میدهد که خطرات مرتبط با امنیت کریپتو پیچیدهتر از خطاهای ساده کدنویسی شدهاند. مهاجمان به طور فزاینده ای از نقص های عملیاتی، تاکتیک های خودکار، تعاملات متقابل سیستمی و مفروضات طراحی پروتکل بهره می برند. پیچیدگی زیرساخت بلاک چین، دفاع از آن را به طور تصاعدی چالش برانگیزتر می کند.
نویسنده: Arman Shirinyan
