در این مقاله قصد داریم شما عزیزان را با دلایل افزایش میزان هک پلهای بلاک چین آشنا کنیم و به بررسی عوامل و نیز راه ارهای مقابله با این اتفاق بپردازیم. همان طور که میدانید دنیای ارز دیجیتال بر پایه فناوری گسترده بلاکچین پایه ریزی شده است و برای همین نیز هک شدن این فناوری خطرات بسیاری را برای سرمایه گذاران بازار ارز دیجیتال به همراه خواهد داشت و روی قیمت ارز دیجیتال تاثیرات منفی را اعمال خواهد کرد.
پس با توجه به این مسئله در صورتی که شما عزیزان از جمله افرادی هستید که در این حوزه مشغول به فعالیت میباشید در این مقاله با ما همراه باشید تا اطلاعات کامل و جامعی را در مورد هک پلهای بلاک چین خدمت شما عزیزان ارائه کنیم.
افزایش راه کارهای لایه 1 و لایه 2 نیاز به پلتفرم میان زنجیرهای خواهد داشت و همین مسئله نیاز به فناوری بلاکچین را بسیار آشکار کرده است. در حال حاضر شاهد این مسئله هستیم که میزان استفاده از پلهای بلاکچینی بسیار افزایش پیدا کرده است. با ایجاد قابلیتهای جدید و نیز استقبال روز افزون مردم از این فناوری در حال حاضر هکران بسیاری به دنبال سواستفاده از این فناوری هستند. البته جا دارد به این مسئله نیز اشاره کنیم که برخی از پلها به خودی خود دارای معایبی هستند که همین مسئله منجر به این شده است که میزان هک این پلها بالاتر برود.
طبق اطلاعات به دست آمده، مشحص شده است که بیش از 80 درصد داراییهای به سرقت رفته از طریق هک پل های بلاک چین صورت گرفته است. در این مقاله با ما همراه باشید تا بیشتر به این موضوع بپردازیم.
صنعت بازار ارز دیجیتال به گونهای برنامه ریزی شده است که قابلیت اتصال چندین لایه 1 و لایه 2 به یکدیگر را دارد. در حال حاضر پروژههای با ارزش زیادی روی این فناوری پایه ریزی شده است که از جمله آنان میتوان به فانتوم اشاره کرد. بلاکچینهای ایجاد شده به عنوان جایگزینی برای هزینه کارمزد شبکه ارز دیجیتال اتریوم معرفی شدهاند.
اما با این حال برای این که این شبکه بتواند با دیگر شبکهها به تعامل بپردازد، نیاز به یک فناوری خواهد داشت که نام آن بلاک چین میباشد. دقیقا همین جا است که نام پلهای بلاک چین به میان خواهد آمد. در حال حاضر ارزش داراییهای قفل شده در این پلهای بلاکچینی بسیار بالا میباشد. همان طور که پیش از این نیز گفتیم برخی از این پلها نقصهایی دارند که همین مسئله نیز باعث شده است که بسیاری از هکران به دنبال این باشند که از این راه دارایی فعالان بازار ارز دیجیتال را به سرقت ببرند.
با توجه به دادههای موجود در سایت رکت، چیزی نزدیک به 2 میلیارد دلار دارایی در سال 21021 میلادی به واسطه این راه کار به سرقت رفته است. این مسئله نشان دهنده این است که این روش از سرقت به تنهایی چیزی در حدود 40 درصد سرقتهای صورت گرفته را به دوش میکشد. یکی از شدید ترین حملات صورت گرفته به واسطه این راه کار، مدتی پیش صورت گرفت که در آن پل رونین با ارزشی در حدود 540 میلیون دلار هک شد. البته این حملات تنها به این پل ختم نشده است و در سالا 2022 میلادی نیز پلهای سولانا و بایننس کوین نیز با ارزشی در حدود 400 میلیون دلار مورد هجوم قرار گرفته است. جا دارد به این مسئله نیز اشاره کنیم که بزرگترین حمله صورت گرفته در سال 2021 میلادی شکل گرفت که در آن سال پل Polynetwork با ارزشی در حدود 610 میلیون دلار مورد حمله قرار گرفت. البته جا دارد به این مسئله نیز اشاره کنیم که مبلغ به سرقت برده شده بعد از مدتی دوباره باز گردانده شد.
پس با توجه به این سخنان میتوان به این موضوع پی برد که پلهای یکی از حیاتی ترین ابزارهای بازار ارز دیجیتال هستند، اما از طرفی به دلیل نقصهایی که دارند یکی از خطرات بسیار بزرگ بازار ارز دیجیتال محسوب میشوند. یکی از خطرات دیگری که این پلها دارند، مشکل در همکاری میان پروژهها میباشد.
پلهای بلاکچینی در حقیقت پلتفرمهایی هستند که قابلیت این را دارند که ارتباط میان دو شبکه را با یکدیگر ممکن سازند. علاوه بر این مسئله این پلتفرمها قادر خواهند بود تبادل اطلاعات را میان دو شبکه ممکن سازند. برای همین نیز در حال حاضر شاهد این مسئله هستیم که دنیای ارزهای دیجیتال تنها به یک شبکه محدود نخواهد شد و همواره ارزهای دیجیتال و توکنهای غیرقابل تعویض با یکدیگر در تعامل هستند. همین مسئله سبب شده است که کاربران قادر باشند به واسطه این پلها میان داراییهای خود سوییچ کنند و تمامی داراییهای خود را در قابل یک سبد نزد خود داشته باشند.
به لطف پل به کار رفته در شبکه ارز دیجیتال بیت کوین در حال حاضر میتوان از این شبکه برای اهداف دیفای استفاده کرد. علاوه بر این مسئله به لطف پل به کار رفته در شبکه اتریوم، میتوان از شبکه اتریوم به شبکه فالو نقل مکان کرد.
البته جا دارد در اینجا به این مسئله نیز اشاره کنیم که نحوه انتقال دارایی در پلها به مراتب با یکدیگر متفاوت خواهد بود. به عنوان مثال پل قفل و ضرب کردن، همان گونه که از نامش مشخص است، دارایی اصلی را در داخل یک قرارداد هوشمند و در شبکه مبدا قفل خواهد کرد و یک کپی از توکن اصلی را در شبکه دریافت کننده مینت خواهد کرد. در این شرایط در صورتی که اتر از شبکه ارز دیجیتال اتریوم به سولانا پل شود، اتر موجود در شبکه ارز دیجیتال سولانا فقط برای نمایش رپد خواهد شد و خود توکن واقعی را آنجا نخواهیم دید.
در حال حاضر این پل محبوب ترین پل در میان سایر پلهای بلاکچینی میباشد. اما با این اوصاف پلهای دیگری نیز در این فناوری وجود دارد که از جمله آنان میتوان به پل سوزاندن و ضرب کردن اشاره کرد. در این پل دارایی به واسطه یک قرارداد هوشمند میان دو شبکه مبادله خواهد شد.
به صورت کلی از نظر امنیت پلها به دو دسته تقسیم بندی خواهند شد، پلهای با واسطه و پلهای بی واسطه. پلهای با واسطه در حقیقت پلتفرمهایی هستند که برای اعتبار سنجی آنان نیاز به یک شخص سوم خواهد بود. این شخص سوم علاوه بر اعتبار سنجی به عنوان نگهبان دارایی پل شده نیز عمل خواهد کرد. از جمله پلهای با واسطه میتوان به پل Anyswap اشاره کرد. اما در آن سوی ماجرا پلهای بدون واسطه قرار دارند. این پلها به صورت کلی برای نگه داری دارایی نیازی به شخص ثالث نخواهند داشت و تمامی کارها به واسطه قراردادهای هوشمند صورت خواهد گرفت.
در این شبکه عامل امنیتی به شبکه زیر بنایی متصل خواهد شد. شبکه زیر بنایی به آنجایی گفته میشود که داراییها در آن قفل خواهند شد. از جمله پلهای بدون نیاز به واسطه میتوان به پل سولانا و پل شبکه پولکادات اشاره کرد.
در نگاه اول شاید این گونه به نظر برسد که پلهای بدون واسطه از نظر امنیت در سطح بهتری قرار دارند، اما قضیه از این قرار نخواهد بود. به صورت کلی پلهای متمرکز و غیرمتمرکز هر دو با چالشهای بسیار زیادی رو به رو هستند که خطراتی از جمله هک پل های بلاک چین را به همراه خواهد داشت.
همچنین بخوانید:
در کدام کشورها مالیات بیت کوین دریافت نمیشود؟ معرفی 7 کشور طرفدار کریپتو
پل رونین به عنوان یک پل متمرکز به کار خود ادامه میدهد. این پل به صورت کلی از یک کیف پول ارز دیجیتال برای نگه داری داراییها استفاده خواهد کرد. این کیف پول به صورت چند امضایی برنامه ریزی شده است و برای تایید این تراکنشها به دو یا چند امضای رمزنگاری نیاز خواهد بود. در مورد رونین زنجیره جانبی دارای 9 تایید میباشد. برای این که یک معامله و یا تراکنش مورد تایید قرار گیرد باید 5 تایید در آن صورت گیرد.
البته جا دارد به این مسئله نیز اشاره کنیم که پلتیرمهای دیگر نیز از این مکانیسم استفاده خواهند کرد، اما روند کلی آنان کمی متفاوتتر میباشد. به عنوان مثال Polygon به 8 اعتبار سنج متکی میباشد و برای تایید به 5 تایید نیاز خواهد داشت. نقص مورد نظر در پل رونین این بود که 4 امضای آن متعلق به یک تیم بود و در صورت به کنترل در آوردن این تیم برای تایید تنها نیاز به یک تایید بود. همین مسئله منجر به این شد که این شبکه مورد هجوم هکران واقع شود.
هک پل های بلاک چین مدت زمان زیادی است که در بازار مورد استفاده قرار میگیرد و هک رونین در سال 2021 میلادی صورت گرفت. در این حمله در دو تراکنش پیاپی به ارزشی در حدود 25 میلیون دلار، از این پل سرقت صورت گرفت. نکته جالب توجه این مسئله این است که این تیم بعد از یک هفته تازه به هک شدن پل پی برد. همین مسئله نشان داد که ای شبکه دچار نقصهای بسیاری است و در صورت عدم برطرف کردن آنان خطرات بسیاری را برای دارایی افراد به همراه خواهد داشت. البته این مسئله تنها در مورد پلهای با واسطه صدق نخواهد کرد و در مورد پلهای غیرمتمرکز و بدون واسطه نیز قضیه از این قرار است.
این مسئله کاملا درست است که تمرکز در بازار ارز دیجیتال و در یک پل بلاکچینی یک نقض بزرگ محسوب میشود، اما پلهای بدون واسطه نیز نقصهای بسیار زیادی دارند. به عنوان مثال زمانی که پل سولانا مورد هجوم قرار گرفت به دلیل نقصهای موجود در این پل بیش از 325 میلیون دلار خسارت به این شبکه ارز دیجیتال وارد شد. فقط یک نقص بود که این اجازه را به هکران داد تا که بتوانند به این شبکه دسترسی داشته باشند و آن هم قرارداد ورم هول بود.
مهاجم در وهله اول 0.1 اتریوم به شبکه ارز دیجیتال سولانا منتقل کرد و به واسطه یک واریز فیک توانست تایید تراکنش 120 هزار اتر را به دست آورد. در این هک بیش از 610 میلیون دلار دارایی به سرقت رفت. در این حمله هکر توانست امتیازی را به دست آورد که در شبکه بتواند تراکنش خود را تایید کند و درگاه را فریب دهد. هک پل های بلاک چین به اینجا ختم نشد و از این روش برای هک در شبکه ارز دیجیتال اتریوم و بیت کوین نیز بارها استفاده شده است.
اگر از جمله فعالان بازار ارز دیجیتال باشید به خوبی به این مسئله واقف هستید که اتریوم غالب ترین اکوسیستم دیفای در فناوری بلاکچین میباشد و در حال حاضر بیش از 560 درصد این صنعت را به خود اختصاص داده است. در حال حاضر ظهور بلاکچینهای مختلف به عنوان جایگزینی برای برنامه دیفای اتریوم، فعالیت بین زنجیرهای را به یک نیاز مبرم تبدیل کرده است. در حال حاضر بزرگترین پل در این صنعت پل WBTCمیباشد. از آنجایی که توکن شبکه ارز دیجیتال بیت کوین از نظر فنی با بلاکچینهای دیگر سازگاری ندارد، این پل به آنان کمک خواهد کرد تا رپد شوند. این پل در تابستان سال گذشته مشهوریت بسیاری را به دست آورد و در حال حاضر چیزی در حدود 12 میلیارد دلار بیت کوین در اختیار دارد.
برنامه Anyswap قادر خواهد بود تراکنش میان بیش از 40 شبکه ارز دیجیتال را ممکن سازد. این پل در حال حاضر ارزشی در حدود 6.5 میلیارد دلار دارد. اما با این حال در حال حاضر پل فانتوم دارای بزرگترین استخر با ارزشی در حدود 3.5 میلیارد دلار میباشد. جا دارد به این موضوع نیز اشاره کنیم که برخلاف فانتوم بسیاری از پلهای بلاکچینی از پل مستقیم برای اتصال خود استفاده خواهند کرد. به عنوان مثال پل آوالانچ توسط بنیاد آوالانچ نگه داری خواهد شد و بزرگترین پل لایه 1 را به نام خود ثبت کرده است.
هک پل های بلاک چین در حال حاضر یکی از مشکلات اساسی پلهای بلاکچین است و امنیت این پلها را شک و شبههای بسیاری رو به رو کرده است. با تمام این اصاف برخی از افراد بر این باور هستند که راه حلهایی وجود دارد که به واسطه آنان میتوان از هک پل های بلاک چین جلوگیری کرد. به عنوان مثال در مورد پلهای با واسطه و یا همان متمرکز میتوان با زیاد کردن تعداد امضا کنندگان مشکل امنیت را تا حدودی برطرف کرد. این مسئله کاملا درست است که پلهای غیرمتمرکز و یا همان بدون واسطه خطرات متمرکز بودن را ندارند، اما این پلها نیز با مشکلاتی از جمله محدودیت مواجه هستند که موقعیتهای خطرناکی را ایجاد خواهد کرد. پس با توجه به این مسئله هر دو پل دارای معایبی هستند که باید راه کارهای اساسی برای آنان مطرح شود.
مسئله همکاری میان پروژههای بازار ارز دیجیتال به یک نیاز مبرم تبدیل شده است. پس با توجه به این مسئله همکاری میان صنایع مختلف و ارائه راه کارهای مناسب به واسطه آنان میتواند به حل این مشکل تا حدودی کمک کند. به عنوان مثال پل بایننس و چندی دیگر از پلها با همکاری یکدیگر 150 میلیون دلار دارایی جمع آوری کردند تا که به واسطه آن بتوانند تاثیر رونین را بر بازار کمتر کنند. برای همین نیز بسیاری از کارشناسان بر این باور هستند که همکاری یکی از نیازهای مبرم در آینده مولتی چینها خواهد بود. علاوه بر این مسئله همکاری با صرافی ارز دیجیتال متمرکز نیز میتواند به جلوگیری از هک پلهای بلاک چین کمک بسیاری کند.
دلیل پیشنهاد استفاده از صرافی ارز دیجیتال متمرکز نیز این است که به واسطه استفاده از این صرافیها هکران کمی بی انگیزه خواهند شد و دلیل آن هم این است که در صرافی ارز دیجیتال متمرکز تمامی معاملات مورد رصد قرار خواهد گرفت و هر گونه تخلف به راحتی شناسایی خواهد شد. یکی دیگر از راه کارهایی که میتوان برای جلوگیری از هک پلهای بلاک چین انجام داد این است که پاداشی برای پیدا کردن باگ پل تعیین شود.
به واسطه این کار آن دسته از افرادی که تجربه کافی را در این زمینه دارند، قادر خواهند بود مشکلات این پلها را شناسایی و به برطرف کردن آنان کمک بسیاری کنند. البته جا دارد به این مسئله نیز اشاره کنیم که تمامی پلها باید حداقل به واسطه یک سازمان مورد بررسی قرار بگیرند.
در این مقاله سعی کردیم شما عزیزان را با هک پل های بلاک چین آشنا کنیم و دلایل آن و نیز راه کارهای مقابله با آن را خدمت شما عزیزان شرح دهیم. همان طور که در این مطلب نیز به آن اشاره کردیم، پلهای بلاکچینی در حال حاضر یکی از اساسیترین و ضروریترین ابزارهای بازار ارز دیجیتال میباشند و امکان تبادل اطلاعات و دارایی را در میان شبکههای مختلف به وجود خواهند آورد. پس با توجه به این مسئله پلها را میتوان عاملی برای رفع محدود سازی ارتباط میان شبکههای مختلف در نظر گرفت.
البته در پایان جا دارد به این مسئله اشاره کنیم که درست است که این پلها فواید بسیاری را برای بازار ارز دیجیتال داشتهاند، اما از طرفی این پلها معایبی را نیز دارند که از جمله آنان میتواه به هک پل های بلاک چین اشاره کرد. همین مسئله سبب شده است که هم اکنون شاهد این مسئله باشیم که بیش از 80 درصد هکهای موجود مربوط به هک پل های بلاک چین باشد. از این رو باید راه حلی هک پل های بلاک چین مطرح شود.
مرجع: dailyhodl