۲۱ اردیبهشت ۱۴۰۵ - ۱۳:۴۰
بحران ۲۰۰ میلیون دلاری آوه؛ درس‌های امنیتی دیفای پس از خسارت ۱۶.۵ میلیارد دلاری

بحران ۲۰۰ میلیون دلاری آوه؛ درس‌های امنیتی دیفای پس از خسارت ۱۶.۵ میلیارد دلاری

بخش امور مالی غیرمتمرکز (DeFi) در ماه آوریل با چالش‌های بی‌سابقه‌ای روبرو شد.

به گزارش بازار، نفوذ به زیرساخت‌های KelpDAO و پل بلاک چین rsETH منجر به ایجاد ۲۰۰ میلیون دلار بدهی معوق در پروتکل آوه (Aave) شد. این حادثه در حالی رخ داد که هکرها با استفاده از نقص در تنظیمات امنیتی، موفق به تزریق داده‌های جعلی و استخراج دارایی شدند.

طبق گزارش‌ها، مجموع خسارات ناشی از هک در تاریخ دیفای اکنون به ۱۶.۵ میلیارد دلار رسیده است که ۷.۷ میلیارد دلار آن مستقیماً این بخش را هدف قرار داده است. جزئیات این حمله نشان می‌دهد که مهاجمان با کنترل گره‌های سمی و سوءاستفاده از پیکربندی «۱-از-۱» در تاییدکننده‌های پل، موفق به ضرب غیرقانونی ۱۱۶,۵۰۰ واحد rsETH شدند.

سپس این دارایی‌های جعلی را به‌عنوان وثیقه در پلتفرم آوه قرار داده و ارزهای دیگر را وام گرفتند.

میچل آمادور (Mitchell Amador)، مدیرعامل ایمیونیفای (Immunefi) در گفتگو با کریپتو اسلیت (CryptoSlate) گفت: دیفای در طول تاریخ خود، رشد، نقدینگی و سرعت را به بلوغ امنیتی ترجیح داده است. پروتکل‌هایی که دارایی‌ها یا پل‌های جدید را بدون در نظر گرفتن سیگنال‌های ریسک اضافه می‌کنند، با خطرات پنهانی مواجه هستند که تنها پس از وقوع فاجعه نمایان می‌شوند.

تفاوت رویکرد در مدیریت ریسک

این حادثه شکاف عمیقی را میان پروتکل‌های مختلف نشان داد. در حالی که آوه نسبت وام به ارزش (LTV) را برای rsETH به ۹۳٪ افزایش داده بود، پلتفرم اسپارک لند (SparkLend) در همان روز این دارایی را از فهرست خود حذف کرد.

این تصمیم محافظه‌کارانه باعث شد کاربران اسپارک لند از سرایت بدهی‌های معوق در امان بمانند. کارشناسان معتقدند این تضاد منافع در حاکمیت دائو و وابستگی به ارائه‌دهندگان خدمات ریسک، منجر به چنین شکست‌هایی می‌شود.

حرکت به سمت دیفای قانون‌مند

فشار ناشی از هک‌های متوالی، موسسات مالی را به سمت بازارهای دارای مجوز و منزوی سوق داده است. آمادور معتقد است که استاندارد جدید باید بر پایه فرض شکست در هر لایه (پل، حاکمیت یا اوراکل) بنا شود تا از سرایت خرابی به کل بازار جلوگیری گردد. بن نادارِسکی (Ben Nadareski)، مدیرعامل سولستیس فایننس (Solstice Finance) در اظهارات خود گفت:

تیم‌های برنده در این دوره، آن‌هایی هستند که از روز اول بر پایه انطباق با قوانین و امنیت ساخته شده‌اند و آمادگی دارند سریع‌تر از آنکه یک بانک بتواند جلسه‌ای تشکیل دهد، خدمات خود را ارائه کنند.

در حال حاضر، تلاش‌ها برای بازیابی دارایی‌ها از طریق شوراهای امنیتی و مکانیزم‌های بازیابی در جریان است، اما آینده دیفای به پذیرش کنترل‌هایی بستگی دارد که زمانی در برابر آن‌ها مقاومت می‌کرد.

کد خبر: ۴۰۶٬۴۷۰

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha