کوفی کوفور طبقه‌بندی خود را از حملات به پروتکل‌های مالی غیرمتمرکز (DeFi) پیشنهاد کرد و آسیب‌پذیری‌های اصلی این بخش آشفته را نشان داد.

چهار نوع اصلی از حملات در DeFi

با توجه به پست مفصل او، تمام حملاتی که منجر به سرقت پول از پروتکل های رمزنگاری شده است را می توان بر اساس “پشته آسیب پذیری” به چهار نوع تقسیم کرد.

گفته می شود، تمام حملات اخیر یا علیه اکوسیستم، پروتکل، زبان قرارداد هوشمند یا زیرساخت اجرا می شوند. حملات زیرساختی نقاط ضعف اجماع، سیستم های اینترنتی پشت DeFis، کلیدهای خصوصی و غیره را هدف قرار می دهند.

حملات زبان قرارداد هوشمند از نقص های طراحی زبان های برنامه نویسی مورد استفاده برای ایجاد قرارداد هوشمند سوء استفاده می کنند. حملات منطقی پروتکل تحت منطق بد تجاری و ضعف های نشانه ای اجرا می شوند.

آخرین اما نه کم‌اهمیت، حملات اکوسیستمی تعاملات بین پروتکل‌های مختلف DeFi را هدف قرار می‌دهند: برای شروع یک حمله (یا تقویت آن)، بدکاران پول را از یک پروتکل قرض می‌کنند و آن را به استخرهای نقدینگی DeFi دیگر تزریق می‌کنند.

برنامه ها و پل های چند زنجیره ای زیر آتش

حملات اکوسیستمی بیشترین فراوانی را دارند: بیش از 41 درصد از کل هک های DeFi متعلق به این گروه است. در عین حال، اگر سه هک مخرب را از تجزیه و تحلیل حذف کنیم (پل رونین، پلی شبکه، پل زنجیره ای BNB)، حملات زیرساختی بیشترین ضرر را به همراه دارد.

از میان هک‌های اکوسیستم، حملات وام فلش با اوراکل‌های قیمت بیشترین فراوانی را دارند. حملات مختلف به کلیدهای خصوصی (فیشینگ، brute force، کلیدهای در معرض خطر و غیره) در هک های ضد زیرساخت غالب هستند.

برنامه های مبتنی بر اتریوم شاهد 2 میلیارد دلار سرمایه سرقت شده بودند. بیش از نیمی از حملات در سال های 2020-2022 پل های متقابل شبکه و برنامه های چند بلاک چینی را هدف قرار داده اند.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.