چند هک بزرگ پلتفرم های دیفای (Defi)

در سال 2021 شاهد بودید که نزدیک به 2 میلیارد دلار سرمایه در کریپتو کارنسی دچار هک شده بود. طبق گزارش های انجام شده مشخص شد که این مقدار پول را پروتکل های دیفای در یک سال به دلیل حملات سایبری و سایر سو استفاده ها از دست داده اند. با افزایش خیره کننده این رقم یعنی بیش از 1300 درصد نسبت به رقم 134 میلیون دلار در سال 2020 نشان دهنده ی این است که توجهات مردم به این سمت از بازار افزایش پیدا کرده است. یکی از بزرگ ترین هک های دیفای (Defi) در سال 2020 با ضرر 34 میلیون دلار Harvest Finance در یک حمله وام فلش، نسبت به هک های بزرگ دیفای در سال 2021 که جز بزرگ ترین سو استفاده امنیتی Defi به ارزش 600 میلیون دلار اتفاق افتاد را برایتان توضیح می دهیم. تمام این هک های گفته شده منجر به نشت سرمایه حداقل 45 میلیون دلاری شدند.

1. هک اورانیوم فایننس (Uranium Finance) – ۵۰ میلیون دلار

این پلتفرم یک صرافی غیر متمرکز (DEX) در شبکه هوشمند بایننس است. پلتفرم اورانیوم فایننس در اواخر آوریل 2021 در طی فرآیند مهاجرت رمزی خود دچار 50 میلیون ضرر شد. هکر وجه قابل توجهی را از پلتفرم در مجموعه ای از ارز های دیجیتال، عمدتا به صورت BNB، و BUSD، و نیز به صورت BTC، USDT، ADA، DOT، ETH و U92 و رمز ارز بومی اورانیوم سرقت کرد. اورانیوم یک طرح کلی از اورانیوم را در صفحه Medium خود منتشر کرد. با اینکه از تیم امنیتی BSC در خواست کمک به شناسایی مهاجم و یا جلوگیری از خروج وجوه از شبکه کرده بود، اما مقدار سرقت شده از آن زمان تا به حال بازیابی نشده است.

هک پلتفرم دیفای

2. هک شبکه bZx – ۵۵ میلیون دلار

شبکه bzx یک پروتکل غیر متمرکز معاملات مارجین در شبکه های بایننس اسمارت چین و پالیگان است. این شبکه به تازگی وارد دنیای دردناک هک های دیفای شده است. چرا که این پلتفرم در سال 2020 به تعداد 3 بار مورد حمله سایبری قرار گرفت. او تا سال 2021 بدون هیچ مشکل امنیتی کار خود را ادامه می داد. در تاریخ 5 نوامبر زمانی که کلید خصوصی این پلتفرم به خطر افتاد هک اتفاق افتاد و مهاجم توانست 55 میلیون دلار را از آن ها سرقت کند. هر دو شبکه ای که مورد استفاده ی bzx یعنی شبکه های هوشمند بایننس و پالیگان قرار می گرفت، هدف هکر ها شد. با گذشت سه روز از حمله این پلتفرم اعلام کرد که با صرافی های ارز های دیجیتال برای بازگرداندن وجه های دزدیده شده همکاری می کند. اما تا کنون هیچ به روز رسانی در مورد موفقیت آن ها اعلام نشده است. در خبر های جدید گفته شده که bzx و Ooki به یک دیگر ملحق شده اند و توکن BZRX به پلتفرم Ooki مهاجرت کرده است. با این حرکت احتمال اینکه bzx مستقل بودن خود را از دست دهد زیاد است.

هک دیفای

3. هک بِلت فایننس (Belt Finance) – ۵۰ میلیون دلار

بعد از گذشت یک ماه از هک اورانیوم فایننس یکی دیگر از DEX های مستقر در شبکه هوشمند بایننس منجر به هک با ضرر 50 میلیون دلاری شد. این حادثه در نتیجه یک حمله وام فلش بود. بیشترین آسیب به بخش استخر Belt BUSD شد و در حالی که تمام ضرر به ارزش حدود 50 میلیون دلار بود و خود هکر تقریبا 6.2 میلیون دلار نصیبش شد.

4. هک پنکیک بانی (PancakeBunny) – ۴۵ میلیون دلار

یکی از پلتفرم های مدیریت عملکرد است که با شبکه های BSC و پالیگان کار می کند و در تاریخ 19 مه 2021 دچار حمله وام فلش ها قرار گرفت. مهاجم مقدار زیادی از ارز BNB را در پنکیک سواپ قرض کرد. اقدام به دستکاری قیمت توکن بومی پلتفرم یعنی BANNY در استخر BNB/BUNNY کرد و در نهایت مقدار زیادی از BUNNY را در بازار ریخت و باعث سقوط قیمت توکن شد. پس از آن مهاجم BNB را که قرض گرفته بود در پنکیک سواپ پس داد. تاثیر این هک بر عملیات های مربوط به زنجیره هوشمند بایننس BSC این پلتفرم بود و از استخر های مبتنی برپالیگان چشم پوشی کرد. تمام این عملیات هک منجر شد تا 45 میلیون دلار از دست برود.

هک دیفای

5. هک ایزی‌فای (EasyFi) – ۵۹ میلیون دلار

یک پروتکل برای وام دهی چند شبکه ای لایه 2 است. و در آوریل 2021 به علت خطر افتادن کلید خصوصی کیف پول متامسک خود که توسط مدیر عامل آن پلتفرم Ankitt Gaur اداره می شد، حدودا مبلغ 80 میلیون دلار ارز از دست رفت. هکر این‌ وجه را از کیف پول رسمی ایزی فای به سرقت برد و زیان های آن شامل حدود 6 میلیون دلار از استخر های استیبل کوین روی این پلتفرم و 53 میلیون دلار از آن در توکن های بومی آن یعنی EASY را کنار گذاشت و توکن جدید EZ را جایگزین آن به عنوان بخشی از هارد فورک پلتفرم معرفی کرد. این هک استخر های این پلتفرم را به هر سه شبکه ای که روی آن کار می کند یعنی پالیگان، بایننس اسمارت و اتریوم را تحت تاثیر قرار داد.

6. هک  پِید نتوورک (Paid Network) – ۱۲۷ میلیون دلار

این پلتفرم یک برنامه غیر متمرکز (DAPP) در اتریوم است که خدماتی مربوط به توافق نامه های مبتنی بر قرارداد های هوشمند است را ارائه می دهد. مهاجم با استفاده از کلید خصوصی که در دست داشت توانست قرار داد هوشمند اصلی روی پلتفرم را با نسخه اصلاح شده جایگزین کند. این موضوع باعث شد تا آن ها توکن های پولی را بسوزانند و مقداری از توکن های جدید را مینت کنند. بسیاری از توکن های جدید مینت شده قبل از شناسایی نقض و مسدود شدن مبادله جفت ارز PAID/ETH در یونی سواپ به ETH مبادله شد.

هک دیفای

7. هک پالی نتوورک (Poly Network) – ۶۱۰ میلیون دلار (باز پس گرفته شده)

یکی از بزرگ ترین هک در صنعت دیفای، در 10 آگوست 2021 رخ داد و مربوط به یک ارائه دهنده سواپ بین شبکه ای به نام Poly network بود. هکر یک قرار داد هوشمند را در این پلتفرم هک کرد و به مبلغ 610 میلیون دلار را به آدرس های خود در اتریوم و BSC منتقل کرد. پول از هر سه شبکه ای که توسط این پلتفرم مورد استفاده قرار می گرفت از شبکه های هوشمند بایننس و پالیگان تخلیه شد. 273 میلیون دلار از شبکه اتریوم، 253 میلیون دلار از شبکه هوشمند بایننس و 85 میلیون دلار از پالیگان ضرر وارد این پلتفرم شد.

<\div>

دیدگاهتان را بنویسید