به چه دلیل هک پل‌های بلاک چین افزایش می‌یابد؟

در این مقاله قصد داریم شما عزیزان را با دلایل افزایش میزان هک پل‌های بلاک چین آشنا کنیم و به بررسی عوامل و نیز راه ارهای مقابله با این اتفاق بپردازیم. همان طور که می‌دانید دنیای ارز دیجیتال بر پایه فناوری گسترده بلاکچین پایه ریزی شده است و برای همین نیز هک شدن این فناوری خطرات بسیاری را برای سرمایه گذاران بازار ارز دیجیتال به همراه خواهد داشت و روی قیمت ارز دیجیتال تاثیرات منفی را اعمال خواهد کرد.

پس با توجه به این مسئله در صورتی که شما عزیزان از جمله افرادی هستید که در این حوزه مشغول به فعالیت می‌باشید در این مقاله با ما همراه باشید تا اطلاعات کامل و جامعی را در مورد هک پل‌های بلاک چین خدمت شما عزیزان ارائه کنیم.

هک پل های بلاک چین
هک پل های بلاک چین


افزایش راه کارهای لایه 1 و لایه 2 نیاز به پلتفرم میان زنجیره‌ای خواهد داشت و همین مسئله نیاز به فناوری بلاکچین را بسیار آشکار کرده است. در حال حاضر شاهد این مسئله هستیم که میزان استفاده از پل‌های بلاکچینی بسیار افزایش پیدا کرده است. با ایجاد قابلیت‌های جدید و نیز استقبال روز افزون مردم از این فناوری در حال حاضر هکران بسیاری به دنبال سواستفاده از این فناوری هستند. البته جا دارد به این مسئله نیز اشاره کنیم که برخی از پل‌ها به خودی خود دارای معایبی هستند که همین مسئله منجر به این شده است که میزان هک این پل‌ها بالاتر برود.

طبق اطلاعات به دست آمده، مشحص شده است که بیش از 80 درصد دارایی‌های به سرقت رفته از طریق هک پل‌ های بلاک چین صورت گرفته است. در این مقاله با ما همراه باشید تا بیشتر به این موضوع بپردازیم.

چرا پل‌های بلاک چین مورد حمله قرار خواهند گرفت؟

صنعت بازار ارز دیجیتال به گونه‌ای برنامه ریزی شده است که قابلیت اتصال چندین لایه 1 و لایه 2 به یکدیگر را دارد. در حال حاضر پروژه‌های با ارزش زیادی روی این فناوری پایه ریزی شده است که از جمله آنان می‌توان به فانتوم اشاره کرد. بلاکچین‌های ایجاد شده به عنوان جایگزینی برای هزینه کارمزد شبکه ارز دیجیتال اتریوم معرفی شده‌اند.

اما با این حال برای این که این شبکه بتواند با دیگر شبکه‎‌ها به تعامل بپردازد، نیاز به یک فناوری خواهد داشت که نام آن بلاک چین می‌باشد. دقیقا همین جا است که نام پل‌های بلاک چین به میان خواهد آمد. در حال حاضر ارزش دارایی‌های قفل شده در این پل‌های بلاکچینی بسیار بالا می‌باشد. همان طور که پیش از این نیز گفتیم برخی از این پل‌ها نقص‌هایی دارند که همین مسئله نیز باعث شده است که بسیاری از هکران به دنبال این باشند که از این راه دارایی فعالان بازار ارز دیجیتال را به سرقت ببرند.

هک پل‌ های بلاک چین

با توجه به داده‌های موجود در سایت رکت، چیزی نزدیک به 2 میلیارد دلار دارایی در سال 21021 میلادی به واسطه این راه کار به سرقت رفته است. این مسئله نشان دهنده این است که این روش از سرقت به تنهایی چیزی در حدود 40 درصد سرقت‌های صورت گرفته را به دوش می‌کشد. یکی از شدید ترین حملات صورت گرفته به واسطه این راه کار، مدتی پیش صورت گرفت که در آن پل رونین با ارزشی در حدود 540 میلیون دلار هک شد. البته این حملات تنها به این پل ختم نشده است و در سالا 2022 میلادی نیز پل‌های سولانا و بایننس کوین نیز با ارزشی در حدود 400 میلیون دلار مورد هجوم قرار گرفته است. جا دارد به این مسئله نیز اشاره کنیم که بزرگترین حمله صورت گرفته در سال 2021 میلادی شکل گرفت که در آن سال پل Polynetwork با ارزشی در حدود 610 میلیون دلار مورد حمله قرار گرفت. البته جا دارد به این مسئله نیز اشاره کنیم که مبلغ به سرقت برده شده بعد از مدتی دوباره باز گردانده شد.

پس با توجه به این سخنان می‌توان به این موضوع پی برد که پل‌های یکی از حیاتی ترین ابزارهای بازار ارز دیجیتال هستند، اما از طرفی به دلیل نقص‌هایی که دارند یکی از خطرات بسیار بزرگ بازار ارز دیجیتال محسوب می‌شوند. یکی از خطرات دیگری که این پل‌ها دارند، مشکل در همکاری میان پروژه‌ها می‌باشد.

آشنایی با پل‌های بلاکچینی

پل‌های بلاکچینی در حقیقت پلتفرم‌هایی هستند که قابلیت این را دارند که ارتباط میان دو شبکه را با یکدیگر ممکن سازند. علاوه بر این مسئله این پلتفرم‌ها قادر خواهند بود تبادل اطلاعات را میان دو شبکه ممکن سازند. برای همین نیز در حال حاضر شاهد این مسئله هستیم که دنیای ارزهای دیجیتال تنها به یک شبکه محدود نخواهد شد و همواره ارزهای دیجیتال و توکن‌های غیرقابل تعویض با یکدیگر در تعامل هستند. همین مسئله سبب شده است که کاربران قادر باشند به واسطه این پل‌ها میان دارایی‌های خود سوییچ کنند و تمامی دارایی‌های خود را در قابل یک سبد نزد خود داشته باشند.

به لطف پل به کار رفته در شبکه ارز دیجیتال بیت کوین در حال حاضر می‌توان از این شبکه برای اهداف دیفای استفاده کرد. علاوه بر این مسئله به لطف پل به کار رفته در شبکه اتریوم، می‌توان از شبکه اتریوم به شبکه فالو نقل مکان کرد.

البته جا دارد در اینجا به این مسئله نیز اشاره کنیم که نحوه انتقال دارایی در پل‌ها به مراتب با یکدیگر متفاوت خواهد بود. به عنوان مثال پل قفل و ضرب کردن، همان گونه که از نامش مشخص است، دارایی اصلی را در داخل یک قرارداد هوشمند و در شبکه مبدا قفل خواهد کرد و یک کپی از توکن اصلی را در شبکه دریافت کننده مینت خواهد کرد. در این شرایط در صورتی که اتر از شبکه ارز دیجیتال اتریوم به سولانا پل شود، اتر موجود در شبکه ارز دیجیتال سولانا فقط برای نمایش رپد خواهد شد و خود توکن واقعی را آنجا نخواهیم دید.

در حال حاضر این پل محبوب ترین پل در میان سایر پل‌های بلاکچینی می‌باشد. اما با این اوصاف پل‌های دیگری نیز در این فناوری وجود دارد که از جمله آنان می‌توان به پل سوزاندن و ضرب کردن اشاره کرد. در این پل دارایی به واسطه یک قرارداد هوشمند میان دو شبکه مبادله خواهد شد.

به صورت کلی از نظر امنیت پل‌ها به دو دسته تقسیم بندی خواهند شد، پل‌های با واسطه و پل‌های بی واسطه. پل‌های با واسطه در حقیقت پلتفرم‌هایی هستند که برای اعتبار سنجی آنان نیاز به یک شخص سوم خواهد بود. این شخص سوم علاوه بر اعتبار سنجی به عنوان نگهبان دارایی پل شده نیز عمل خواهد کرد. از جمله پل‌های با واسطه می‌توان به پل Anyswap اشاره کرد. اما در آن سوی ماجرا پل‌های بدون واسطه قرار دارند. این پل‌ها به صورت کلی برای نگه داری دارایی نیازی به شخص ثالث نخواهند داشت و تمامی کارها به واسطه قراردادهای هوشمند صورت خواهد گرفت.

در این شبکه عامل امنیتی به شبکه زیر بنایی متصل خواهد شد. شبکه زیر بنایی به آنجایی گفته می‌شود که دارایی‌ها در آن قفل خواهند شد. از جمله پل‌های بدون نیاز به واسطه می‌توان به پل سولانا و پل شبکه پولکادات اشاره کرد.

در نگاه اول شاید این گونه به نظر برسد که پل‌های بدون واسطه از نظر امنیت در سطح بهتری قرار دارند، اما قضیه از این قرار نخواهد بود. به صورت کلی پل‌های متمرکز و غیرمتمرکز هر دو با چالش‌های بسیار زیادی رو به رو هستند که خطراتی از جمله هک پل‌ های بلاک چین را به همراه خواهد داشت.

همچنین بخوانید:

در کدام کشورها مالیات بیت کوین دریافت نمی‌شود؟ معرفی 7 کشور طرفدار کریپتو

محدودیت‌های پل‌های با واسطه و بدون واسطه

پل رونین به عنوان یک پل متمرکز به کار خود ادامه می‌دهد. این پل به صورت کلی از یک کیف پول ارز دیجیتال برای نگه داری دارایی‌ها استفاده خواهد کرد. این کیف پول به صورت چند امضایی برنامه ریزی شده است و برای تایید این تراکنش‌ها به دو یا چند امضای رمزنگاری نیاز خواهد بود. در مورد رونین زنجیره جانبی دارای 9 تایید می‌باشد. برای این که یک معامله و یا تراکنش مورد تایید قرار گیرد باید 5 تایید در آن صورت گیرد.

البته جا دارد به این مسئله نیز اشاره کنیم که پلتیرم‌های دیگر نیز از این مکانیسم استفاده خواهند کرد، اما روند کلی آنان کمی متفاوت‌تر می‌باشد. به عنوان مثال Polygon به 8 اعتبار سنج متکی می‌باشد و برای تایید به 5 تایید نیاز خواهد داشت. نقص مورد نظر در پل رونین این بود که 4 امضای آن متعلق به یک تیم بود و در صورت به کنترل در آوردن این تیم برای تایید تنها نیاز به یک تایید بود. همین مسئله منجر به این شد که این شبکه مورد هجوم هکران واقع شود.

هک پل‌ های بلاک چین مدت زمان زیادی است که در بازار مورد استفاده قرار می‌گیرد و هک رونین در سال 2021 میلادی صورت گرفت. در این حمله در دو تراکنش پیاپی به ارزشی در حدود 25 میلیون دلار، از این پل سرقت صورت گرفت. نکته جالب توجه این مسئله این است که این تیم بعد از یک هفته تازه به هک شدن پل پی برد. همین مسئله نشان داد که ای شبکه دچار نقص‌های بسیاری است و در صورت عدم برطرف کردن آنان خطرات بسیاری را برای دارایی افراد به همراه خواهد داشت. البته این مسئله تنها در مورد پل‌های با واسطه صدق نخواهد کرد و در مورد پل‌های غیرمتمرکز و بدون واسطه نیز قضیه از این قرار است.

این مسئله کاملا درست است که تمرکز در بازار ارز دیجیتال و در یک پل بلاکچینی یک نقض بزرگ محسوب می‌شود، اما پل‌های بدون واسطه نیز نقص‌های بسیار زیادی دارند. به عنوان مثال زمانی که پل سولانا مورد هجوم قرار گرفت به دلیل نقص‌های موجود در این پل بیش از 325 میلیون دلار خسارت به این شبکه ارز دیجیتال وارد شد. فقط یک نقص بود که این اجازه را به هکران داد تا که بتوانند به این شبکه دسترسی داشته باشند و آن هم قرارداد ورم هول بود.

مهاجم در وهله اول 0.1 اتریوم به شبکه ارز دیجیتال سولانا منتقل کرد و به واسطه یک واریز فیک توانست تایید تراکنش 120 هزار اتر را به دست آورد. در این هک بیش از 610 میلیون دلار دارایی به سرقت رفت. در این حمله هکر توانست امتیازی را به دست آورد که در شبکه بتواند تراکنش خود را تایید کند و درگاه را فریب دهد. هک پل‌ های بلاک چین به اینجا ختم نشد و از این روش برای هک در شبکه ارز دیجیتال اتریوم و بیت کوین نیز بارها استفاده شده است.

همه پل‌ها به اتریوم منتهی می‌شوند

اگر از جمله فعالان بازار ارز دیجیتال باشید به خوبی به این مسئله واقف هستید که اتریوم غالب ترین اکوسیستم دیفای در فناوری بلاکچین می‌باشد و در حال حاضر بیش از 560 درصد این صنعت را به خود اختصاص داده است. در حال حاضر ظهور بلاکچین‌های مختلف به عنوان جایگزینی برای برنامه دیفای اتریوم، فعالیت بین زنجیره‌ای را به یک نیاز مبرم تبدیل کرده است. در حال حاضر بزرگترین پل در این صنعت پل WBTCمی‌باشد. از آنجایی که توکن شبکه ارز دیجیتال بیت کوین از نظر فنی با بلاکچین‌های دیگر سازگاری ندارد، این پل به آنان کمک خواهد کرد تا رپد شوند. این پل در تابستان سال گذشته مشهوریت بسیاری را به دست آورد و در حال حاضر چیزی در حدود 12 میلیارد دلار بیت کوین در اختیار دارد.

برنامه‌ Anyswap قادر خواهد بود تراکنش میان بیش از 40 شبکه ارز دیجیتال را ممکن سازد. این پل در حال حاضر ارزشی در حدود 6.5 میلیارد دلار دارد. اما با این حال در حال حاضر پل فانتوم دارای بزرگترین استخر با ارزشی در حدود 3.5 میلیارد دلار می‌باشد. جا دارد به این موضوع نیز اشاره کنیم که برخلاف فانتوم بسیاری از پل‌های بلاکچینی از پل مستقیم برای اتصال خود استفاده خواهند کرد. به عنوان مثال پل آوالانچ توسط بنیاد آوالانچ نگه داری خواهد شد و بزرگترین پل لایه 1 را به نام خود ثبت کرده است.

جلوگیری از هک پل‌ های بلاک چین

جلوگیری از هک پل های بلاک چین
جلوگیری از هک پل های بلاک چین


هک پل‌ های بلاک چین در حال حاضر یکی از مشکلات اساسی پل‌های بلاکچین است و امنیت این پل‌ها را شک و شبه‌های بسیاری رو به رو کرده است. با تمام این اصاف برخی از افراد بر این باور هستند که راه حل‌هایی وجود دارد که به واسطه آنان می‌توان از هک پل‌ های بلاک چین جلوگیری کرد. به عنوان مثال در مورد پل‌های با واسطه و یا همان متمرکز می‌توان با زیاد کردن تعداد امضا کنندگان مشکل امنیت را تا حدودی برطرف کرد. این مسئله کاملا درست است که پل‌های غیرمتمرکز و یا همان بدون واسطه خطرات متمرکز بودن را ندارند، اما این پل‌ها نیز با مشکلاتی از جمله محدودیت مواجه هستند که موقعیت‌های خطرناکی را ایجاد خواهد کرد. پس با توجه به این مسئله هر دو پل دارای معایبی هستند که باید راه کارهای اساسی برای آنان مطرح شود.

مسئله همکاری میان پروژه‌های بازار ارز دیجیتال به یک نیاز مبرم تبدیل شده است. پس با توجه به این مسئله همکاری میان صنایع مختلف و ارائه راه کارهای مناسب به واسطه آنان می‌تواند به حل این مشکل تا حدودی کمک کند. به عنوان مثال پل بایننس و چندی دیگر از پل‌ها با همکاری یکدیگر 150 میلیون دلار دارایی جمع آوری کردند تا که به واسطه آن بتوانند تاثیر رونین را بر بازار کمتر کنند. برای همین نیز بسیاری از کارشناسان بر این باور هستند که همکاری یکی از نیازهای مبرم در آینده مولتی چین‌ها خواهد بود. علاوه بر این مسئله همکاری با صرافی ارز دیجیتال متمرکز نیز می‌تواند به جلوگیری از هک پل‌های بلاک چین کمک بسیاری کند.

دلیل پیشنهاد استفاده از صرافی ارز دیجیتال متمرکز نیز این است که به واسطه استفاده از این صرافی‌ها هکران کمی بی انگیزه خواهند شد و دلیل آن هم این است که در صرافی ارز دیجیتال متمرکز تمامی معاملات مورد رصد قرار خواهد گرفت و هر گونه تخلف به راحتی شناسایی خواهد شد. یکی دیگر از راه کارهایی که می‌توان برای جلوگیری از هک پل‌های بلاک چین انجام داد این است که پاداشی برای پیدا کردن باگ پل تعیین شود.

به واسطه این کار آن دسته از افرادی که تجربه کافی را در این زمینه دارند، قادر خواهند بود مشکلات این پل‌ها را شناسایی و به برطرف کردن آنان کمک بسیاری کنند. البته جا دارد به این مسئله نیز اشاره کنیم که تمامی پل‌ها باید حداقل به واسطه یک سازمان مورد بررسی قرار بگیرند.

جمع بندی

در این مقاله سعی کردیم شما عزیزان را با هک پل‌ های بلاک چین آشنا کنیم و دلایل آن و نیز راه کارهای مقابله با آن را خدمت شما عزیزان شرح دهیم. همان طور که در این مطلب نیز به آن اشاره کردیم، پل‌های بلاکچینی در حال حاضر یکی از اساسی‌ترین و ضروری‌ترین ابزارهای بازار ارز دیجیتال می‌باشند و امکان تبادل اطلاعات و دارایی را در میان شبکه‌های مختلف به وجود خواهند آورد. پس با توجه به این مسئله پل‌ها را می‌توان عاملی برای رفع محدود سازی ارتباط میان شبکه‌های مختلف در نظر گرفت.

البته در پایان جا دارد به این مسئله اشاره کنیم که درست است که این پل‌ها فواید بسیاری را برای بازار ارز دیجیتال داشته‌اند، اما از طرفی این پل‎‌ها معایبی را نیز دارند که از جمله آنان می‌تواه به هک پل‌ های بلاک چین اشاره کرد. همین مسئله سبب شده است که هم اکنون شاهد این مسئله باشیم که بیش از 80 درصد هک‌های موجود مربوط به هک پل‌ های بلاک چین باشد. از این رو باید راه حلی هک پل های بلاک چین مطرح شود.

مرجع: dailyhodl