هکرها وام فلش 1,26 میلیون دلاری را به جیب زدند:توکن اسپیس سقوط کرد

• 25 تیر 1400
• نویسنده : کارشناس دنیای ترید

دیشب خبر رسید، یک سایت کشت بازده دیفای هدف تهاجم دو حمله وام فلش قرار گرفت که زیانی بالغ بر 1,26 میلیون دلار روی دست کاربران گذاشت.

این سایت موسوم به اپراکت فایننس (ApeRocket Finance) مجموعه‌ای از محصولات موجود در امور مالی غیرمتمرکز (DeFi) را ارائه می‌دهد. اپراکت استراتژی‌های بهینه‌سازی بازده (yield) را با اتصال به زنجیره هوشمند Binance پیاده‌سازی می‌کند.

به گزارش دنیای ترید، دیشب، مورخ پنجشنبه 15 جولای، سایت اپراکت با صدور اعلامیه‌ای، تأیید کرد که این حملات بر روی زنجیره هوشمند اپراکت اتفاق افتاده است:

« همانطور که ممکن است تا کنون به اطلاعتان رسیده باشد، سایت اپراکت صحنه دو حمله وام فلش بر روی پلتفرم BSC و شبکه پروتکل Polygon شده است. یک حمله در ساعت 4:30 بامداد و دیگری 8:00 صبح به وقت جهانی به وقوع پیوست.»

طبق گزارش این سایت، مبلغ بالایی وام فلش از دو شبکه مبتنی بر پروتکل Polygon، وام اول از پلتفرم AAVE و دیگری از پلتفرم PancakeSwap دریافت شده و اولین وام برای تأمین نقدینگی به منظور خرید جفت ارز  DAI — MATIC و دومین وام برای خرید ارز دیجیتال کیک سپرده‌گذاری شده بود. به دلیل حجم بالای این دو وام سپرده‌گذاری شده، هکرها توانستند با نفوذ بر شبکه اسمارت چین بایننس، 99% از کل مبلغ این دو وام را سرقت کنند.

مبلغ این سرقت به حدی بالا و عملیات هک آن چنان پیچیده بود که در مدت زمان اندکی پس از صدور اعلامیه توسط سایت اپراکت، این خبر تبدیل به تیتر یک سایت یاهو شد.

در پی این سرقت، توکن SPACE پلتفرم اپراکت، روی دور نزولی افتاد و حدود 63% کاهش پیدا کرد. اپراکت اعلام کرد تا زمان جبران کامل خسارت کاربران، هیچ توکن اسپیس جدیدی منتشر نخواهد شد.

                                                                                                                      

بایننس اسمارت چین چیست؟

در ابتدا باید تأکید کرد که این زنجیره یا بلاکچین با اسمارت چین تفاوت دارد. بایننس اسمارت چین وابسته به بایننس چین نبوده و یک بلاکچین مستقل است. بنابراین اسمارت چین حتی در صورت آفلاین بودن بایننس چین قادر است به فعالیت های خود ادامه بدهد.

صرافی بایننس چین (Binance Chain) در سال ۲۰۱۹ با هدف گسترش تجارت سریع، لحظه‌ای و غیرمتمرکز راه اندازی شد. با پیشرفت در این مسیر، ایرادات این زنجیره و عملکرد ابتدایی آن آشکار شد؛ این بلاکچین از سرعت و انعطاف لازم و کافی برای اجرای قراردادهای هوشمند برخوردار نبود. این امر سبب می‌شد حجم ترافیک و ازدحام در زنجیره بالا رفته و عملاً ناکارآمد شود. و این همان فلسفه ایجاد زنجیره هوشمند بایننس (Binance Smart Chain) است.

مطالعه این مقاله پیشنهاد می‌شود: ارزهای دیفای

صرافی بایننس با توسعه و هوشمندسازی زنجیره بایننس چین، قراردادهای هوشمند را وارد زنجیره خود کرد.

بنابراین یکی از تفاوت‌های اساسی زنجیره هوشمند بایننس با زنجیره عادی آن، سازگاری با ماشین مجازی (EVM) ارز اتریوم و ابزار دی اپ (DApp) است.

همچنین این بلاک چین قادر است با استفاده از قابلیتی به نام PoSA، پردازش یک بلوک کامل را تنها در سه ثانیه انجام دهد و یک انقلاب در حوزه فناوری دیجیتال محسوب می‌شود. هم اکنون بایننس اسمارت چین، با کاهش هزینه‌ها، در رقابت تنگاتنگ با اکوسیستم اتریوم قرار دارد.

دیفای چیست؟

حوزه مدیریت مالی غیرمتمرکز (Decentralized Finance) که بیشتر با عبارت دیفای (DeFi) شناخته می‌شود، به استفاده از قابلیت‌های بلاک چین‌های عمومی و قراردادهای هوشمند برای ارائه خدمات مالی مانند وام‌دهی و ایجاد زیرساخت‌های معاملاتی غیرمتمرکز گفته می‌شود.

وام فلش (Flash Loan) چیست؟

وام‌ فلش، یک وام سریع و بدون نیاز به وثیقه است که در بستر پلتفرم‌های حوزه‌ی مدیریت مالی غیرمتمرکز (دیفای) قابل دریافت است. این وام‌ها به طور لحظه‌ای و با تنظیم یک قرارداد هوشمند به وام گیرنده اعطا می‌شوند. هدف از این وام 1- دریافت، 2- سرمایه‌گذاری، 3- بازپرداخت همراه با کارمزد است.

تمامی این سه قسمت در یک تراکنش و با یک کد نوشته می‌شوند. اگر هر یک از اجزای این قرارداد هوشمند ناقص باشد، گرفتن وام امکان پذیر نیست.

تراکنش در یک شبکه بلاک چین، به معنی ارسال یک پیام در شبکه و با هدف ذخیره سازی آن در دفترکل آن شبکه است. با استفاده از قراردادهای هوشمند، می‌توان این سه تراکنش را در قالب یک قرارداد هوشمند نوشته و به صورت یک تراکنش (که در دل خود سه تراکنش دارد) به شبکه اتریوم ارسال کرد.

بخش اول: تعیین مقدار وام و رمز ارزی که قصد داریم در این وام دریافت کنیم. مثلا، ۱۰۰۰ واحد رمز ارز اتریوم؛

بخش دوم: تعیین کارهایی که قصد داریم با این وام انجام دهیم. این بخش ممکن است از یک تراکنش تا ده‌ها تراکنش باشد که باید در آن تمامی تراکنش‌ها به دقت تعریف شود؛

بخش سوم: بازگشت اصل وام به همراه کارمزد وام دریافتی.

این سه بخش به صورت یک قرارداد هوشمند نوشته شده و تمام آن، به صورت یک تراکنش به شبکه ارسال خواهد شد.

شبکه Polygon چیست؟

اتریوم یک پلتفرم مبتنی بر بلاکچین انتخاباتی است که در آن بین نودها رأی‌گیری می‌شود. اما این بستر با محدودیت‌هایی از جمله توان پایین، یو ایکس (UX) ضعیف، عدم وابستگی توسط یک نهاد حاکم برای کاهش ضریب خطر مواجه است. بنابراین بسیاری از پروژه‌ها در حال بررسی بلاکچین‌های سازگار با اترویوم به عنوان راه حلی برای کاهش این محدودیت ها هستند.

با اینحال، هیچ پروتکل یا چارچوب خاصی برای ایجاد چنین بلاکچین‌هایی و اتصال آن‌ها با یکدیگر وجود ندارد. این امر چالش‌های قابل توجهی در توسعه ایجاد می‌کند و باعث ایجاد انفصال و قطعی ارتباط در اکوسیستم و جلوگیری از ایجاد یک اکوسیستم چندزنجیره‌ای می‌شود.

اینجاست که پای پروتکل Polygon به عنوان یک راه‌حل، به میان کشیده می‌شود.

Polygon یک پروتکل و چارچوبی برای ایجاد شبکه‌های بلاک چین سازگار با اتریوم و اتصال آن‌ها با یکدیگر است.

این پروتکل مجموعه‌ای از راه‌حل‌های مقیاس پذیر را در اکوسیستم چند زنجیره ای مبتنی بر اتریوم ارائه می‌دهد. و از مزایای آن، استقرار شبکه‌های از پیش ایجاد شده روی زنجیره، فقط با یک کلیک و استفاده از پروتکل قابلیت همکاری برای تبادل پیام‌های دلخواه با اتریوم و سایر شبکه‌های بلاک چین را می‌توان نام برد.