چرا هک پروژه های دیفای سخت تر خواهد شد؟

رشد شرکت های امنیتی بلاکچین مبتنی بر جامعه ممکن است فرار مهاجمین سارق بدون امکان ردگیری را سخت تر از همیشه کند.

شرکت Certik در اوایل روز چهارشنبه یک بیانیه هشدار مرتبط با Flurry Finance که قراردادهای هوشمند آن چندی پیش مورد حمله هکرها قرار گرفت و منجر به سرقت 293,000 دلار سرمایه شد، منتشر کرد. کمی بعد از این حمله، شرکت Certik آدرس ولت مهاجم، آدرس قرارداد توکن مهاجم و یک جفت آدرس در PancakeSwap که احتمالا در این حمله نقش داشته را که منجر به هشدار BscScan شد، منتشر کرد. با اینکه این شرکت قرارداد هوشمند پروژه مورد بررسی قرار دادند، به نظر می رسد که این آسیب پذیری نتیجه یک حمله خارجی بوده است.

در موردی دیگر، در روز 20 فوریه کاربران شبکه اجتماعی گزارش کردند که پروژه مبتنی بر آوالانچ Atom Protocol بعد از چندین ساعت از راه اندازی به یک پروژه راگ پول (Rug-pull) تبدیل شده است.

«یک مشکل/اشتباه در قراردادها وجود دارد. ما نمی توانیم کاری کنیم. بنابراین باید پروژه را ببندیم، متاسفیم.»

Assure DeFi، شرکت تحقیق امنیت که سرویس احراز هویت ارائه می دهد و پس زمینه توسعه دهندگان پروژه را هم بررسی می کند، در گزارش روز سه شنبه خود یک هکر فرانسوی را مسئول حمله به Atom Protocol معرفی کرد. این شرکت بررسی های خود را تکمیل کرد و یک محتوای کامل عمومی را خلق کرد. Assure DeFi شرح می دهد که دانستن نام، آدرس و ملیت صاحب یک پروژه از عدم ارتکاب به جرم او جلوگیری نمی کند:

«البته این اطلاعات باعث خلق یک شکایت قضایی بر علیه توسعه دهندگان بد ذات می شود. ارزشی که سیستم احراز هویت KYC به طور کامل ارائه می دهد.»

در این گزارش آمده که در جریان این راگ پول 87440 دلار به سرقت رفته و چند سرمایه گذار هم بیش از 1000 دلار سرمایه را از دست دادند. بنابر اعلام Assure DeFi، قربانیان قصد دارند از بخش پشتیبانی بایننس بخواهند کرد که کیف پول عوامل این پروژه را توقیف کنند و نزد مجریان قانونی فرانسه نیز شکایتی را تنظیم کنند.

منبع : Cointelegraph

ترجمه شده توسط میلاد در خانه ترید