https://virgool.io/feed/@blockeye Blockchain Advisor fa 2026-06-17 15:45:40 https://files.virgool.io/upload/users/1109719/avatar/Q1UAMO.png?height=120&width=120 https://virgool.io/@blockeye https://virgool.io/@blockeye/%D9%87%D8%B4%D8%AF%D8%A7%D8%B1-%D8%A7%D8%AF%D8%A7%D8%B1%D9%87-%D8%B1%D9%81%D8%AA%D8%A7%D8%B1-%D9%85%D8%A7%D9%84%DB%8C-%D8%A8%D8%B1%DB%8C%D8%AA%D8%A7%D9%86%DB%8C%D8%A7-%D8%AF%D8%B1-%D9%85%D9%88%D8%B1%D8%AF-%D9%85%D8%B9%D8%A7%D9%85%D9%84%D8%A7%D8%AA-%D8%B1%D9%85%D8%B2%D8%A7%D8%B1%D8%B2%DB%8C-%D8%A8%D8%A7-%D8%A7%D9%81%D8%BA%D8%A7%D9%86%D8%B3%D8%AA%D8%A7%D9%86-c1ra3eyvzlhv در بحبوحه گسترش بحران در افغانستان و تصرف این کشور توسط طالبان، در 31 اوت، اداره رفتار مالی بریتانیا (FCA) هشدار مهمی برای مشاغل تحت نظارت در مورد معامله با افغانستان صادر کرد.اداره FCA انتظار دارد که شرکت‌ها سیستم‌ها، کنترل‌های قوی برای شناسایی و ارزیابی معاملات با افغانستان داشته باشند تا خطرات پول‌شویی و تأمین مالی تروریسم را کاهش دهند. همچنین انتظار می‌رود که مشاغل بریتانیایی معاملات خود را بر اساس فهرست تحریم‌های خزانه‌داری این کشور که شامل اسامی اعضای طالبان در لیست سیاه سازمان ملل متحد است، بررسی کنند.با افشای گزارشاتی مبنی بر اینکه پذیرش بیت‌کوین در افغانستان می‌تواند در بحبوحه آشفتگی در این کشور افزایش یابد، کسب‌وکارهای کریپتویی و مؤسسات مالی در انگلستان و سایر نقاط باید نسبت به هرگونه معامله‌ای که با طرف‌های دیگر در افغانستان انجام می‌دهند، هشیار باشند صرافی‌های رمزارزی باید از قبل با نیاز به تشخیص معاملات با کشورهای دارای ریسک بالا آشنا باشند.نهادهای نظارتی پیش‌ازاین در مورد افزایش خطرات ناشی از جرایم مالی در معاملات با کشورهایی مانند ایران، کره شمالی و ونزوئلا هشدار داده بودند. FCA وضوح اعلام کرده است که نقض انطباق را در شرکت‌هایی که فعالیت‌های پرخطر را تشخیص نمی‌دهند، تحمل نخواهد کرد.برای برآوردن این انتظارات نظارتی، هر کسب‌وکار یا مؤسسه مالی رمزارزی باید از قابلیت تجزیه‌وتحلیل بلاک‌چین برخوردار باشد.منبع : https://www.elliptic.co/blog/the-fcas-warning-on-transactions-with-afghanistan بلاک‌بین بلاک‌بین Sat, 04 Sep 2021 13:48:06 +0430 https://virgool.io/@blockeye/%D8%A8%D8%B1%D8%B1%D8%B3%DB%8C-%DA%A9%D9%88%D8%AA%D8%A7%D9%87-%D9%85%D9%82%D8%B1%D8%B1%D8%A7%D8%AA-%D8%B1%D9%85%D8%B2%D8%A7%D8%B1%D8%B2%D9%87%D8%A7-%D8%AF%D8%B1-%D8%AC%D9%87%D8%A7%D9%86-xso232l2vqag از سال 2015 تا 2021 ما شاهد تغییروتحول در مقررات رمزارزها بودیم. در آن سال‌ها، تنظیم‌کننده‌ها و سازمان‌های فراملی، مانند FATF ، شروع به تعیین استانداردها و انتظارات برای رسیدگی به جرایم مالی در رمزارزها کردند. رویکردی که حوزه‌های قضایی به دارایی‌های رمزارزی دارند، در بیشتر موارد منعکس‌کننده رویکرد آن ها به دارایی‌های سنتی فعلی است. دارایی‌های رمزارزی در کشورهایی که به مدل تنظیم بازار اعتقاد دارند، سریع‌تر از کشورهایی که کنترل قوی‌تری بر روی محصولات مالی سنتی اعمال می‌کنند، پذیرفته شده‌اند.در سال 2015 ، مقررات دارایی‌های رمزنگاری شده هنوز در حال شکل‌گیری بود و تعداد کمی از کشورها به طور معناداری به کلاس دارایی جدید پرداختند. توصیه‌هایی که ارائه می‌شد غالباً از ترس سرچشمه می‌گرفت و سعی می‌کرد نگرانی‌های مربوط به جرایم مالی را بدون درنظرگرفتن تأثیرات آن بر نوآوری و رشد برطرف کند. نهادهای نظارتی مشتاق کسب اطلاعات بیشتر در مورد دنیای رمزارزها بودند، اما اغلب با سرعت توسعه رمزارزها پیش نمی‌رفتند.وضعیت قانونگذاری رمزارزها در سال 2015تا سال 2021 ، چشم‌انداز مقررات در حوزه رمزارزها کاملاً تغییر کرده بود. با بلوغ مجموعه‌های رمزارزی، نهادهای نظارتی در سراسر جهان درک بهتری از پیامدهای فناوری بلاک‌چین پیدا کردند و شروع به توسعه راهنمایی‌هایی متناسب کردند. در سطح جهانی، نهادهای نظارتی به دنبال تنظیم دارایی‌های دیجیتال کریپتویی به‌عنوان ابزارهای پرداخت، اوراق بهادار و کالاها هستند، باتوجه‌به موارد استفاده متفاوت، دستورالعمل‌های مختلف قانونی برای یک دارایی رمزارزی اعمال می‌شود.وضعیت قانونگذاری رمزارزها در سال 2021 آمریکای شمالیدر آمریکای شمالی، رمزارزها در حالت کلی قانونی هستند اما سؤالاتی در مورد اینکه چه نوع طرح نظارتی باید اعمال شود به وجود آمده است. هم ایالات متحده و هم کانادا استانداردهای روشنی در مورد زمان برخورد با دارایی رمزنگاری شده ارائه کرده‌اند و انتظار می‌رود که نظارت نهادهای نظارتی افزایش یابد. استفاده از الزامات برنامه مبارزه با پول‌شویی در مبادلات دارایی‌های کریپتویی نیز به یک امر عادی تبدیل شده است، زیرا ایالات متحده، مکزیک و کانادا همگی نیاز به مجوز و برنامه مبارزه با پول‌شویی مشابه برنامه‌های سنتی دارند.آمریکای لاتینآمریکای لاتین طی شش سال گذشته شاهد آشفتگی قابل‌توجه نظارتی مربوط به ارزهای دیجیتال بوده است. درحالی‌که برخی (به‌عنوان‌مثال پرو و ​​اکوادور) دارایی‌های رمزارزی را به‌شدت محدود (یا حتی ممنوع) کرده‌اند، برخی دیگر مانند برزیل و السالوادور مواضع حمایتی زیادی را اتخاذ کرده‌اند، به طوری که السالوادور تصویب بیت‌کوین را به‌عنوان وجه قانونی پیشنهاد کرده است. در ونزوئلا، بازارهای دارایی‌های رمزنگاری شده به‌شدت تحت کنترل هستند، اما دولت از یک مجموعه رمزارزی با پشتوانه نفت (پترو) حمایت کرده است که چالشی بزرگ برای اجرای قانون برای ایالات متحده و سایر حوزه‌های قضایی است که به دنبال اعمال تحریم علیه این ایالت هستند.اروپا، خاورمیانه و آفریقاهمان‌طور که مقررات مبارزه با پول‌شویی مربوط به اتحادیه اروپا مانند 5AMLD در مورد محصولات مالی سنتی اعمال می‌شود، این قوانین در مورد دارایی‌های کریپتویی نیز به همان شیوه اعمال می‌شود. اگرچه بریتانیا اتحادیه اروپا را ترک کرده است، بااین‌وجود کنترل‌های 5AMLD را اجرا کرده است و به‌عنوان شریک در تلاش‌های اروپایی برای کاهش جرایم مالی در نظر گرفته می‌شود.اما در خاورمیانه رویکردهای رقابتی وجود دارد: برخی از کشورها مانند عربستان سعودی کاملاً رمزارزها را ممنوع می‌کنند، برخی دیگر (به‌عنوان‌مثال امارات متحده عربی) آن را فرصتی برای رشد می‌دانند. آفریقا مرکز نوآوری‌های رمزارزی را در سیشل را حفظ می‌کند اما فاقد بسیاری از کنترل‌های مورد انتظار است.آسیا و اقیانوسیهچین مالکیت و استفاده از رمزارزها را به‌شدت محدود کرده است، دولت از مؤسسات مالی خواسته است که تمام روابط خود را با دارایی رمزنگاری شده قطع کنند. بااین‌حال، آنها بلاک‌چین را کنار نگذاشته‌اند، زیرا به‌زودی انتظار می‌رود ارز دیجیتال بانک مرکزی چین راه‌اندازی شود. در جاهای دیگر، سنگاپور به یک نقطه مهم جهانی برای نوآوری در زمینه رمزارزها تبدیل شده است. این کشور با یک رژیم مقرراتی قوی و سابقه رگولاتوری سازگار با بازار، پایه محکمی برای راه‌اندازی کسب‌وکارهای رمزارزی فراهم می‌کند. این امر به‌ویژه در مورد ICOها صادق است که به دلیل محیط قانونی و قابل‌اعتماد، اکنون عمدتاً از سنگاپور راه‌اندازی می‌شوند.نتیجهاگرچه چشم‌انداز نظارتی رمزارزها همچنان درحال‌توسعه است، اما ما در حال حاضر دورتر از جایی هستیم که در سال 2015 در آن نشستیم. سازمان‌های بین‌المللی هماهنگ‌کننده نظارتی مانند FATF اقدامات خود را در مورد رمزارزها شروع کرده‌اند و انتظارات جهانی از مقررات مشخص است. تنها از طریق اجرای دستورالعمل‌های کنترلی مانند KYC و AML ، مجموعه‌های رمزارزی می‌توانند بخشی از یک اکوسیستم مالی ایمن و سالم باشند. با پیشرفت فناوری و ادغام بیشتر منابع مالی غیرمتمرکز، انتظار می‌رود که رژیم‌های نظارتی در سراسر جهان به روندهای جدیدی برای مبارزه با جابه‌جایی غیرقانونی رمزارزها ادامه دهند. این کنترل‌ها ممکن است مشارکت‌کنندگان ارزهای دیجیتال را تحت‌فشار قرار داده و آنها را به چالش بکشد، اما برای سلامت و ماندگاری طولانی‌مدت این بخش مفید است و برای ترویج پذیرش کلاس دارایی‌های اصلی بسیار مهم است.منبع : https://www.elliptic.co/blog/a-world-of-crypto-regulation-at-a-glance بلاک‌بین بلاک‌بین Mon, 23 Aug 2021 11:47:32 +0430 https://virgool.io/@blockeye/%D8%A7%D9%81%D8%B2%D8%A7%DB%8C%D8%B4-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A7%D8%B2-%D8%B1%D9%85%D8%B2%D8%A7%D8%B1%D8%B2%D9%87%D8%A7-%D8%AF%D8%B1-%D8%B5%D9%86%D8%B9%D8%AA-%DA%AF%DB%8C%D9%85-%D9%88-%D9%82%D9%85%D8%A7%D8%B1-bpxy9alhvtb7 صنعت بازی و قمار یکی از محبوب‌ترین انواع سرگرمی در سراسر جهان هستند. ظهور این دو صنعت به‌ویژه در قرن 21 شتاب گرفته است. از لحاظ تاریخی، گیمرها از ارزهای سنتی مانند دلار برای خرید استفاده می‌کردند. این روش در اوایل دهه 2000، زمانی که ارزهای مجازی به بازی و قمار راه پیدا کردند، تغییر کرد.کره جنوبی اولین کشوری بود که به گیمرها اجازه داد خریدهای خرد دربازی‌های ویدئویی داشته باشند. در سال 2003 یک توسعه‌دهنده بازی معروف به نام Nexon تراکنش‌های دیجیتالی را در یکی از عناوین بازی خود فعال کرد. در اواسط دهه 2010 ، رمزارزها مانند بیت‌کوین به بخش مهمی از بازی‌های ویدئویی و قمار تبدیل شدند و همه‌گیری COVID-19 باعث شده است که استفاده از رمزارزها در بازی‌ها بیشتر از گذشته افزایش یابد.با وجود این رشد، رگولاتوری رمزارزها در صنعت گیم هنوز مشکل است زیرا ردیابی ارزهای رمزنگاری شده از منابع مشکوک دشوار است. علاوه بر این، استفاده از سایت‌های آنلاین قمار در کشورهایی که از نظر قضایی این فعالیت‌ها ممنوع هستند، نیز رایج شده است.افزایش استفاده از رمزارزها در صنعت قمارهمانطور که در نمودارهای زیر مشاهده می‌شود، میزان ارسال و دریافت رمزارز در بازار قمار در سال‌های اخیر افزایش چشمگیری داشته است. داده‌های جمع‌آوری‌شده توسط Crystal Blockchain در زیر نشان می‌دهد که مقدار کل رمزارزهای ارسال شده به صاحبان سایت‌های قمار در سال 2020، حدود 2.04 میلیارد دلار بوده است که نشان‌دهنده افزایش 16.6 درصدی نسبت به سال 2019 است. به طور مشابه، مجموع رمزارزهای دریافت شده در قمار در سال 2020، 2.06 میلیارد دلار بوده است که نشان از افزایش 18 درصدی نسبت به سال 2019 دارد. تعداد بازارهای بازی و قمار که از پردازنده‌های پرداخت استفاده می‌کنند نیز رو به افزایش است. در سال 2021 ، ارزش کل رمزارزهای ارسال شده، 65.6 درصد افزایش‌یافته است.افزایش بازارهای قمار/ بازی با استفاده از رمزارزها (داده های کریستال) یکی از دلایل اصلی این رشد، همه‌گیری COVID-19 بوده است. این بیماری همه‌گیر شرایطی را ایجاد کرد که مردم نمی‌توانند از خانه خارج شده و به سرگرمی‌های جایگزین مانند بازی و قمار آنلاین متوسل شوند. برای پاسخگویی به افزایش تقاضا، بازارهای بازی و قمار از پردازنده‌های پرداخت رمزنگاری استفاده می‌کنند. آنها بازار رمزارزها را بهتر درک می‌کنند.یکی از رایج‌ترین درگاه پرداخت‌های رمزارز توسط این سایت‌ها، Coinspaid است. Coinspaid یک درگاه پرداخت قابل‌اعتماد ارائه می‌دهد که شرکت‌های بازی و قمار را قادر می‌سازد پرداخت‌های کریپتویی را بپذیرند. داده‌های Coinspaid نشان می‌دهد که بازار کلی گیم به‌شدت پذیرای پرداخت با رمزارزها شده است. این شرکت در حال حاضر به‌عنوان ارائه‌دهنده شماره یک پرداخت در فضای Gaming تبدیل شده است. Coinspaid برآورد می‌کند که سهم پرداخت‌های رمزارزی در گیم‌ها در سه‌ماهه اول سال 2020 تنها 6 درصد بوده است و این میزان تا سه‌ماهه اول سال 2021 تا 26 درصد افزایش‌یافته است. مارک کروپیشف، مدیرعامل Coinspaid ، اظهار داشت: "در Coinspaid ، ما از پلت فرم تجزیه‌وتحلیل Crystal برای مدیریت و رعایت ریسک معامله استفاده می‌کنیم. ما اهمیت وجود روش‌های با دقت بررسی AML برای پرداخت‌ها را درک می‌کنیم و همکاری ما با شرکای ما در Crystal بخش کلیدی آن است. استفاده از رمزنگاری در بازارهای قمار و بازی در حال افزایش است و ما می‌خواهیم بخشی از راه‌حل ایمن‌سازی فضای بازی و رمزنگاری باشیم. "افزایش پردازنده های پرداخت با رمزارز برای قمار/ بازی (داده های کریستال)قمار به دلیل ماهیت خود همیشه یک صنعت بحث‌برانگیز بوده است. بااین‌حال، در نتیجه این صنعت نیز دارای مقررات خوبی بوده است. به‌عنوان‌مثال، در کشورهایی مانند ایالات متحده، مقررات متعدد در سطح فدرال و سطح ایالتی بر این صنعت حاکم است؛ بنابراین، بازارهای گیم و قمار باید به طور کامل از این مقررات پیروی کنند. به طور مشابه، کشورهای دیگر مانند ژاپن نیز مقررات جامعی را وضع کرده‌اند که بر صنعت قمار حاکم است؛ بنابراین، بازارهای بازی و قمار در کشور باید بسیار مراقب باشند و اطمینان حاصل کنند که هیچ‌گونه قوانین و مقرراتی را نقض نمی‌کنند.بهترین راه برای بازارهای بازی و قمار که از رمزارزها استفاده می‌کنند این است که اطمینان حاصل کنند که رمزارزهای غیرقانونی به پلتفرم آن‌ها وارد نمی‌شود. به‌عنوان‌مثال، آنها باید اطمینان حاصل کنند که در مورد ظرافت‌های صنعت رمزنگاری/ بلاک‌چین آموزش کامل دیده‌اند. چنین بازارهایی همچنین باید فعالیت‌های نظارتی خود را سفارشی کرده و مراقب افراد مشکوک باشند و بازارهای گیم نیز باید هرازگاهی مطالعات جامع ارزیابی ریسک را انجام دهند تا روند معاملات مشکوک را شناسایی کنند.خطر پول‌شویی با استفاده از رمزارزها در صنعت بازی وجود دارد زیرا چنین دارایی‌هایی هنوز در حال تنظیم مقررات هستند. بااین‌حال، با استفاده از ابزارهای تجزیه‌وتحلیل بلاک‌چین چنین خطراتی را می‌توان کاهش داد و می‌توان به انطباق کامل با مقررات دست یافت.منبع : https://crystalblockchain.com/articles/de-risking-crypto-use-in-gambling-and-gaming/ بلاک‌بین بلاک‌بین Sun, 22 Aug 2021 13:45:56 +0430 https://virgool.io/@blockeye/%D8%B3%DB%8C%D8%B1-%D8%AA%DA%A9%D8%A7%D9%85%D9%84-%D9%82%D9%88%D8%A7%D9%86%DB%8C%D9%86-%D8%AD%D9%88%D8%B2%D9%87-%D8%B1%D9%85%D8%B2%D8%A7%D8%B1%D8%B2%D9%87%D8%A7-ccv7ng56zhhb مرحله اول: آشنایی (2010 - 2016)مبادله رمزارزها در اوایل سال 2010 هنگامی که مردم شروع به معامله دارایی‌های دیجیتالی کردند، آغاز شد. در نتیجه تا سال 2013، مبادلات متعددی در نقاط مختلف جهان انجام شد. به دلیل نبود مقررات قابل‌اجرا، معمول بود که کاربران هنگام انتخاب کشور در فرایند ثبت‌نام، به این موضوع توجه زیادی نکنند.در سال های اول، بیتکوین برای بسیاری از مردم ناشناخته بودمرحله دوم: فرزندخواندگی (2017 - 2018)افزایش چشمگیر قیمت بیت‌کوین و رشد چشمگیر ICOها منجر به وضعیتی شد که بسیاری از دولت‌ها مجبور بودند سریع عمل کنند تا شهروندان خود را از فعالیت‌های احتمالی کلاهبرداری محافظت کنند. این امر گاهی اوقات منجر به ممنوعیت کامل رمزارزها در برخی کشورها شد. صرافی‌های قدیمی شروع به جابه‌جایی مکان شرکت خود کردند و صرافی‌های جدید هنگام انتخاب مکان برای ثبت شرکت، محتاط‌تر شدند. از سوی دیگر به دلیل بیانیه بانک چین در سال 2017، فعالیت‌های کاربران رمزارزها در چین به طور قابل‌توجهی کاهش یافت. زیرا در این بیانیه، مبادله و دادوستد رمزارزها در چین ممنوع اعلام شد.رگولاتوری رمزارزها موضوع پر چالشی است.مرحله سوم: مقررات (2019 - 2021)در حال حاضر اکثر کشورها چارچوب‌هایی را در مورد رمزارزها اتخاذ کرده‌اند که عمدتاً توسط مقررات ضد پول‌شویی اجرا می‌شوند. هزینه‌های تبادل برای مبادلات رمزارزها به میزان قابل‌توجهی افزایش‌یافته است که منجر به توقف کامل فعالیت صرافی‌ها یا جابه‌جایی به کشوری دیگر شده است. علاوه بر این، سرمایه‌گذاری مداوم سازمان‌ها و نهادها در رمزارزها به این معنی است که هرگونه مبادله رمزارزها برای تجارت در سال 2021 باید کاملاً مطابق با مقررات و دارای مجوز باشد. با کمی بررسی مشاهده می‌شود که صرافی‌های ثبت شده در کشورهای G20 در سال‌های اولیه شروع معاملات بیت‌کوین، بر بازار رمزارزها سلطه داشته‌اند اما با شروع مبادلات در کشورهای خارج از G20 ، سهم بازار این صرافی‌ها به طور قابل‌توجهی کاهش یافته است.مرحله چهارم: همتا به همتا (2021 به بعد)در سال‌های اخیر، مقامات همچنین متوجه شده‌اند که معاملات رمزارزهایی که از طریق مبادلات همتا به همتا (P2P) انجام می‌شود، باید تحت محدوده مقررات قرار گیرد. در نوامبر 2020 ، گروه ویژه اقدام مالی (FATF) برنامه خود را برای مقررات واضح‌تر P2P اعلام کرد. به طور مشابه، امور مالی غیرمتمرکز (DeFi) نیز در سال‌های اخیر به یک پدیده مهم تبدیل شده است. این فناوری توانسته جایگزین واسطه‌هایی مانند صرافی‌ها و بانک‌ها شود. بااین‌حال، هیچ ضابطه‌ای برای کنترل DeFi وجود ندارد که لازم است نهادهای نظارتی روش‌های جدیدی را برای اطمینان از پایبندی همه ذی‌نفعان به قوانین پیدا کنند.چالش مبادلات همتا به همتا رمزارزهاتوکن‌های غیرمثلی (NFTs) به‌عنوان روشی رایج برای اثبات مالکیت دارایی دیجیتال در حال ظهور است. متأسفانه مقررات فعلی حاکم بر معاملات بلاک‌چین به‌گونه‌ای طراحی نشده است که از NFT استفاده کند. در آینده، ممکن است نهادهای نظارتی برای تدوین مقررات مناسب، NFTها را به‌عنوان کالا طبقه‌بندی کنند.نقش نهادهای بین‌المللی و محلی همچنان در حال تکامل است. نهادهایی مانند شبکه اجرای جنایات مالی (FinCEN) و اداره رفتار مالی (FCA) انگلستان نیز درحال‌توسعه و اصلاح مقررات مربوط به معاملات رمزارزها هستند.منبع: https://crystalblockchain.com/articles/the-evolution-of-cryptocurrency-regulations/ بلاک‌بین بلاک‌بین Sun, 15 Aug 2021 10:35:45 +0430 https://virgool.io/@blockeye/%D8%A8%D8%B2%D8%B1%DA%AF-%D8%AA%D8%B1%DB%8C%D9%86-%D9%87%DA%A9-%D8%AA%D8%A7%D8%B1%DB%8C%D8%AE-%D8%B1%D9%85%D8%B2%D8%A7%D8%B1%D8%B2%D9%87%D8%A7-%D8%AF%D8%B1-poly-network-x4r1wmhscb2e در 10 آگوست امسال، Poly Network دچار هک 611 میلیون دلاری شد که رکورد بزرگ‌ترین هک تاریخ رمزارزها را به نام خود ثبت کرد. این حمله در مقایسه با اکثر هک‌های DeFi جالب‌توجه بود، زیرا در هک‌های قبلی، معمولاً از نوعی وام سریع و آربیتراژگیری برای سوءاستفاده از قراردادهای هوشمند استفاده می‌شد. اما در این مورد، هکر باگی را پیدا کرد که به او اجازه می‌داد کلیدهای خصوصی را دور بزند و قرارداد هوشمند به‌سادگی وجوه را مستقیماً به کیف‌های تحت کنترل هکر ارسال کند. داده‌های بلاک‌چین هم نشان می‌دهد که حدود ۲۷۳ میلیون دلار از شبکه اتریوم، ۸۵ میلیون دلار USDC از شبکه پالیگان و ۲۵۳ میلیون دلار از زنجیره هوشمند بایننس سرقت شده است. شرکت CipherTrace تأیید کرده است که تقریباً همه وجوه تاکنون به Poly Network بازگردانده شده است. همچنین Poly Network بازگشت وجوه را در فید توییتر خود تأیید کرده است.در این مورد حمله به زیرساخت‌های Poly Network انجام شد و هکر تمرکز خود را بر خود پلتفرم DeFi و کنترل قراردادهای هوشمند اکسچنج غیرمتمرکز (DEX) قرار داده است. در نتیجه، قرارداد اصلی متقابل زنجیره‌ای به طور کامل توسط هکر کنترل شد و به او اجازه داد تا توکن‌هایی را که قرار بود در قرارداد قفل شده باشند را باز کند. سپس توکن‌ها را به آدرس‌های تحت کنترل خود ارسال کند و این حمله را در زنجیره‌ها تکرار کند.چگونه Poly Network هک شد؟شبکه Poly Network به‌عنوان یک پل همکاری بین زنجیره‌ای عمل می‌کند تا انتقال توکن‌ها را بین دو بلاک‌چین مستقل تسهیل کند. ازاین‌رو، یکی از قراردادهای هوشمند اصلی در Poly Network، خود پل است. برای اینکه پل‌های بین زنجیره‌ای به طور مؤثر عمل کنند، برای مثال کاربران بتوانند از این شبکه برای انتقال توکن‌ها در زنجیره‌ها استفاده کنند، باید حجم زیادی از نقدینگی را حفظ کنند. هر زمان که کاربر بخواهد بین زنجیره‌ها "پل" ایجاد کند، Poly Network باید به طور مؤثر دارایی‌های معادل آن را در زنجیره‌های مربوطه بسوزاند یا ضرب کند.در قراردادی که این نقل و انتقالات توکن متقابل را صادر می‌کند، از keepers یا "نگهبانان" برای تأیید و اجرای معاملات استفاده می‌شود. هنگامی که نگهبان روی زنجیره مبدأ امضا می‌کند، قرارداد CrossChainManager در زنجیره مقصد، امضای Keeper را برای اعتبار بررسی می‌کند و معادل آن را در زنجیره مقصد اجرا می‌کند تا "پل" را تکمیل کند.شبکه Poly Network به‌عنوان یک پل همکاری بین زنجیره‌ای عمل می‌کند. ازآنجاکه قرارداد هوشمند معاملات را انجام می‌دهد و نه خود کاربر، هکر توانست از قرارداد هوشمند CrossChainManager سوءاستفاده کند و "نگهبانان" را با یک نگهبان مخرب تحت کنترل خود عوض کند. در نتیجه، قرارداد اصلی متقابل در شبکه Poly به طور کامل توسط هکر کنترل شد و به او اجازه داد تا توکن‌هایی را که قرار بود در قرارداد پل قفل شده باشند را باز کند و توکن‌ها را به آدرس‌های تحت کنترل خود منتقل کند. سپس هکر این حمله را در زنجیره تکرار کرد.قربانیان واقعی هک Poly Network چه کسانی هستند؟در نتیجه اقدامات هکر، کاربرانی که دارایی هایشان در این قراردادها "قفل" شده بودند، ضرر واقعی را متحمل شدند. با حذف چنین مقدار زیادی که در پروتکل قفل شده بود، اگر همه کاربران مایل به برداشتن وجوه خود از قرارداد بودند، Poly Network دیگر نقدینگی لازم برای پشتیبانی از خروج در مقیاس بزرگ را نداشت. بااین‌حال، به دلیل ماهیت غیرمتمرکز DeFi و عدم وجود هرگونه فرایند KYC، شناسایی قربانیان واقعی و محل آنها تقریباً غیرممکن است.به‌طورکلی، این اتفاق یک سوءاستفاده پیچیده از یک قرارداد هوشمند با طراحی ضعیف است که سرمایه‌گذاران قربانیان واقعی هستند نه خود Poly Network. بدون شک، Poly Network با اطمینان از کیفیت قرارداد هوشمند خود و در نتیجه قراردادن سرمایه‌گذاران در معرض ریسک قابل‌توجه، مسئولیت را با هکر تقسیم می‌کند.هکر Poly Network بیش از نیمی از وجوه سرقت شده را پس می‌دهددر کمال تعجب، مهاجم در 11 آگوست شروع به بازگرداندن برخی از وجوه سرقت شده کرد. این باعث شد بسیاری از کاربران رمزارزها تعجب کنند. اما علت آن چه بود؟در تمام مبادله‌هایی که هکر در تلاش برای مبهم کردن مسیر خود انجام داده است، به نظر می‌رسد که هکر در مقطعی از کیف پولی استفاده کرده است که قبلاً معاملات خود را با برخی صرافی‌های برجسته انجام داده بود و در آن صرافی‌ها احراز هویت کرده بود.در زمان ایجاد این مطلب، CipherTrace تأیید کرد که تقریباً تمام وجوه به آدرس Poly Network که به طور خاص برای هکرها برای بازگرداندن وجوه ایجاد شده است، به Poly Network بازگردانده شده است. این آدرس‌ها عبارت‌اند از:0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc0xA4b291Ed1220310d3120f515B5B7AccaecD66F17نکات جالب‌توجه این هک1 : شرکت چینی اسلومیست (SlowMist) کمی بعد از خبر هک شبکه پالی عنوان کرد که تحلیل‌گران این شرکت آدرس ایمیل مهاجم، آدرس آی‌پی و اطلاعات اثر انگشت او را به دست آورده‌اند. این اطلاعات را صرافی هو (Hoo) و شرکت‌های دیگر ارائه کرده‌اند. گفته می‌شود که هکر ابتدا مقداری مونرو وارد صرافی کرده است و آنها را به بایننس کوین، اتریوم و ماتیک تبدیل کرده است.2 : نکته جالب دیگر این حمله، پیامی است که هکر روی تراکنش خود قرار داده است. بر اساس داده‌های اتراسکن (Etherscan)، هکر می‌خواهد برخی از سرمایه‌های سرقتی را بازگرداند. احتمالاً او امکان جابه‌جایی برخی توکن‌ها را ندارد و به همین دلیل می‌خواهد آنها را برگرداند. او در این باره می‌نویسد:" اگر شت کوین‌های باقی‌مانده را هم منتقل می‌کردم یک هک یک میلیارد [دلاری] داشتیم. پروژه [پالی نتورک] را با این کار نجات دادم؟ چندان به پول علاقه ندارم و حالا به فکر بازگرداندن بخشی از توکن‌ها افتادم یا هم می‌توانم آن ها را برنگردانم و رهایشان کنم."3: یکی از کاربران با ارسال پیام به هکر، از او خواست از توکن‌های USDT سرقت شده استفاده نکند زیرا شرکت تتر آن ها را فریز کرده است. هکر هم به این کاربر 13 اتریوم هدیه داد!کمک یکی از کاربران رمزارزها به هکر با قرار دادن پیام در input Data تراکنش!عواقب این هک بزرگ DeFiقانون‌گذاران اجرای مقررات DeFi را تسریع خواهند کرد، به‌ویژه به دلیل اینکه تعداد DeFi به صورت مارپیچ هک شده است که در آخرین هک Poly Network نشان‌داده‌شده است.سرانجام، رگولاتورها به‌احتمال زیاد صرافی‌های غیرمتمرکز (DEX) را مطابق توصیه‌های FATF به‌عنوان ارائه‌دهندگان خدمات دارایی مجازی (VASP) طبقه‌بندی می‌کنند. FinCEN احتمالاً DEXها را به‌عنوان مشاغل خدمات پولی (MSB) طبقه‌بندی می‌کند، به این معنی که DEXها و سایر برنامه‌های DeFi برای برآورده کردن تعهدات ضد پول‌شویی (AML) و تعهدات KYC ملزم خواهند بود. من همچنین انتظار می‌رود که CFTC جوامع DeFi و SEC مقررات اوراق بهادار DeFi را تنظیم کند.استانداردهای کیفیت قرارداد هوشمند دقیق‌تر خواهد شد، استانداردهای حسابرسی نیز ظهور خواهند کرد. علاوه بر این، "بازار بیمه" DeFi تکامل‌یافته و بالغ می‌شود که می‌تواند به طور مناسب خطرات فنی DeFi را ارزیابی و تحت آن قرار دهد.هک DeFi به 2 میلیارد دلار در سال نزدیک می‌شود. رقم بعدی چه میزان است؟منبع : CipherTraceاین هک اهمیت امنیت هوشمند قرارداد و استانداردهای حسابرسی را برای اطمینان از کیفیت و کاهش آسیب‌پذیری در کد نشان می‌دهد. بر اساس آخرین گزارش جنایی و مبارزه با پول‌شویی شرکت CipherTrace ، تا پایان آگوست حجم هک DeFi که توسط مجرمان در سال 2021 جمع‌آوری‌شده است 361 میلیون دلار است. امروزه این رقم تقریباً سه برابر شده است زیرا هک‌های DeFi در حال حاضر 994 میلیون دلار است که 90 درصد کل حجم هک‌های 2021 را تشکیل می‌دهد که بیش از 1.1 میلیارد دلار است.درحالی‌که هک DeFi همچنان به طور تصاعدی رشد می‌کند، اگر این روند ادامه یابد آینده DeFi تیره‌وتار به نظر می‌رسد. زیرا همان‌طور که در هک Poly Network مشاهده شد، قراردادهای هوشمند احتمالاً به طور فزاینده‌ای برای حملات در مقیاس بزرگ هدف قرار می‌گیرند.منابع : https://arzdigital.com/hackers-stole-at-least-600m-in-poly-exploit-across-three-chains/ https://ciphertrace.com/poly-network-suffers-largest-crypto-hack-ever-recorded/ https://cointelegraph.com/news/hackers-stole-at-least-600m-in-poly-exploit-across-three-chains بلاک‌بین بلاک‌بین Sat, 14 Aug 2021 13:28:11 +0430