سرقت ۳۳۶ میلیون دلاری از DeFi در ۲۰۲۴؛ افزایش حملات به صرافی‌های غیرمتمرکز

در حال ساخت یک صرافی غیرمتمرکز هستید؟ بدون برنامه امنیتی شروع نکنید

می‌توان گفت که هیچ‌کس احراز هویت دو مرحله‌ای (2FA) را دوست ندارد. بسته به پلتفرم، این فرآیند می‌تواند یک دردسر بزرگ باشد که به یک کار فوری زمان اضافه می‌کند. با این حال، 2FA اکنون یک گام اساسی در امنیت است که ایمنی داده‌های ارزشمند ما را تضمین می‌کند. علیرغم این ناراحتی لحظه‌ای، مزایای حفظ یکپارچگی داده‌ها از این دردسرهای کوچک بیشتر است. تکیه صرف به 2FA یا اقدامات امنیتی اضافی کافی نیست. امنیت چیزی بیش از یک چک لیست یا بررسی دوره‌ای است — این یک تعهد مداوم برای پیشی گرفتن از تهدیدات در حال تکامل با فناوری‌های جدید است. این موضوع به‌ویژه برای صرافی‌های غیرمتمرکز (DEX) صادق است، جایی که عدم نظارت مرکزی و ارزش بالای دارایی‌ها اهمیت امنیت را افزایش می‌دهد. در این زمینه، اولویت دادن به امنیت برای جلوگیری از خسارات و ایجاد چارچوبی که اعتماد و قابلیت اطمینان را حفظ کند، بیش از هر زمان دیگری ضروری شده است. اگر امنیت اولویت اصلی شما به عنوان توسعه‌دهندگان DEX نیست، ممکن است زمان آن رسیده باشد که نقش خود را بازبینی کنید.

یکی از جذاب‌ترین جنبه‌های یک DEX سطح ناشناس بودن آن است. یک DEX با حذف نیاز به شناسایی و احراز هویت شخصی، کنترل کامل دارایی‌ها را به کاربران می‌دهد. این سطح از کنترل به این معناست که کاربران می‌توانند کلیدهای خصوصی خود را مدیریت کرده و بدون واسطه تراکنش انجام دهند و همیشه مالکیت وجوه خود را حفظ کنند. در مقایسه با همتایان متمرکز خود، DEXها همچنان با نظارت محدود قانونی فعالیت می‌کنند، به این معنی که آنها آزادند بدون محدودیت‌های مقررات مالی سنتی نوآوری کرده و ویژگی‌های جدید را پیاده‌سازی کنند. با این حال، عدم وجود مقامات مرکزی در DEXها که به نفع حریم خصوصی و کنترل است، برای امنیت یک شمشیر دو لبه محسوب می‌شود.

DEXها از حملات پر سر و صدا در امان نبوده‌اند. تنها در سه ماهه اول سال ۲۰۲۴، بیش از ۳۳۶ میلیون دلار دارایی دیجیتال از پلتفرم‌های امور مالی غیرمتمرکز (DeFi) به سرقت رفته است. در پی این چالش‌های امنیتی، شدت هک‌های DEX نیز افزایش یافته است. در ماه آگوست، "jaredfromsubway"، یک ربات استخراج ارزش حداکثری (MEX) بدنام، با تکنیک‌های هک جدید و بهبود یافته مانند اضافه و حذف نقدینگی از استخرهای DEX به عنوان بخشی از یک حمله "ساندویچی" دوباره فعال شد.

ممکن است بپرسید یک ساندویچ چه ارتباطی با صرافی‌های غیرمتمرکز دارد. در زمینه DEXها، حمله ساندویچی یک تاکتیک دستکاری بازار است که از شفافیت و تغییرناپذیری فناوری بلاکچین سوءاستفاده می‌کند. مهاجم خود را بین دو تراکنش مربوط به یک دارایی هدف قرار می‌دهد، اغلب برای انجام معاملاتی که به نفع اوست و دیگران را مورد سوءاستفاده قرار می‌دهد. این حملات پیچیده به ربات اجازه داده است تا میلیون‌ها دلار اتر (ETH) جمع‌آوری کند و ماهیت در حال تکامل آسیب‌پذیری‌ها در صرافی‌های غیرمتمرکز را برجسته می‌کند.

ممیزی‌های امنیتی قبلاً راه واضحی برای حفاظت از صرافی‌ها و ایجاد اعتماد کاربران بوده‌اند. با این حال، ممیزی‌های امنیتی به تنهایی نمی‌توانند ایمنی یک سیستم را تضمین کنند، زیرا نقض‌های امنیتی پر سر و صدا در پلتفرم‌هایی که قبلاً امن تلقی می‌شدند رخ داده است. اکنون هشت سال از راه‌اندازی اولین DEX می‌گذرد. در حالی که طبیعی است که در این مسیر با مشکلاتی مواجه شویم، صنعت باید دفاع خود را در برابر تهدیدات شناخته شده و نوظهور تقویت کند تا کاربران در مدیریت دارایی‌های خود احساس امنیت کنند.

شما یک توسعه‌دهنده DEX هستید که زمان، انرژی و منابع بی‌شماری را صرف یک ویژگی جدید یا الگوریتم پیچیده کرده‌اید، تنها برای اینکه یک آسیب‌پذیری امنیتی همه چیز را درست جلوی چشمان شما از بین ببرد. هیجان استفاده از یک محصول یا ابزار جدید و نوآورانه می‌تواند به سرعت به کابوس تبدیل شود اگر سرمایه‌گذاری‌های کاربران به خطر بیفتد و هر ویژگی یا به‌روزرسانی جدید یک نقطه ورود برای عوامل مخرب ایجاد کند.

برخی از مشکلات پروتکل‌های غیرمتمرکز مستقیماً از نقص‌های طراحی ناشی می‌شوند نه از اشکالات فنی. هرچه یک سیستم DEX ساده‌تر و کاربرپسندتر به نظر برسد، تلاش بیشتری برای ایمن‌سازی بخش پشتی آن انجام شده است. ارزیابی جنبه‌های فنی و اقتصادی یک پروتکل برای شناسایی نقاط ضعف بالقوه و اطمینان از کارایی و امنیت سیستم ضروری است. اگر توسعه‌دهندگان به طور کامل به ایمن‌سازی پلتفرم خود فراتر از اقدامات اولیه متعهد نباشند، ممکن است نیاز باشد رویکرد کلی خود را بازبینی کنند.

یکی از ابزارهای مؤثر در یک برنامه امنیتی، پارامتری کردن همه چیز از روز اول است، حتی جنبه‌هایی که یک توسعه‌دهنده ممکن است در ابتدا ضروری نداند. بله، واقعیت این است که عناصر کدنویسی پیچیده می‌توانند تغییرات آینده را دشوارتر کنند. با تبدیل عناصر به پارامترها، حتی اگر توسعه‌دهندگان مختلف درگیر باشند، شما یک محیط امن‌تر را تسهیل کرده‌اید. این کار امکان تنظیمات از طریق پارامترهای قابل پیکربندی را فراهم می‌کند، بدون اینکه نیاز به تغییر مستقیم کد اصلی باشد، که انعطاف‌پذیری و امنیت را افزایش می‌دهد.

یک DEX که نتواند از کاربران خود محافظت کند، رویاهای موفقیت خود را کوتاه‌مدت خواهد یافت. علیرغم ماهیت غیرمتمرکز بودن که دسترسی و شفافیت را ترویج می‌کند، پلتفرم‌های DEX به طور ذاتی مسئولیت دارند که اقدامات امنیتی را برای حفاظت از کاربران اجرا کنند. با ادامه رشد این پلتفرم‌ها و جذب شرکت‌کنندگان بیشتر به فضای DeFi، تنش بین فناوری‌های پیشگام و حفاظت از کاربران در برابر آسیب‌پذیری‌ها به طور همزمان وجود دارد.

اریک ویسانن بنیان‌گذار و مدیرعامل Astrovault است و از سال ۲۰۱۷ در فضای وب ۳ فعالیت می‌کند. این مقاله صرفاً برای اهداف اطلاعاتی عمومی است و نباید به عنوان مشاوره حقوقی یا سرمایه‌گذاری تلقی شود. دیدگاه‌ها، افکار و نظرات بیان شده در اینجا صرفاً متعلق به نویسنده است و لزوماً منعکس‌کننده یا نمایانگر دیدگاه‌ها و نظرات Cointelegraph نیست.