5 اکسپلویت کریپتو در 7 روز گذشته: تجزیه و تحلیل بزرگترین حملات به پروژه های DeFi – U.Today

بخش DeFi بیش از حد انتظار تحت فشار است. مهاجمان تنها در هفت روز گذشته بیش از 19 میلیون دلار از پروژه‌های مختلف از زیرساخت‌های پیچیده MEV گرفته تا پروتکل‌های متمرکز بر حریم خصوصی را سرقت کرده‌اند. این روند نگران کننده است: به جای تمرکز بر اشکالات ساده قراردادهای هوشمند، اکسپلویت های مدرن به طور فزاینده ای تعاملات پیچیده سیستم را هدف قرار می دهند.

نگران کننده ترین مثال زمانی بود که آزتک در سه روز با دو اکسپلویت مجزا مواجه شد. به دلیل مشکل در مکانیسم دریچه فرار پروتکل، آخرین حمله تقریباً 2.5 میلیون دلار از پل مجموعه خصوصی پروژه را کاهش داد. این به دنبال یک آسیب‌پذیری قبلی است که شامل اختلاف بین تعداد تراکنش‌ها و داده‌های جمع‌آوری تعهد شده است.

حوادث آبشاری چالش‌ها را در حفاظت از معماری‌های پیچیده‌تر لایه 2 و دانش صفر نشان می‌دهند، جایی که آسیب‌پذیری‌ها می‌توانند در رابط بین سیستم‌های تأیید زنجیره و خارج از زنجیره ایجاد شوند.

در همین حال، یک حمله بسیار خلاقانه به jaredfromsubway.eth، یکی از شناخته‌شده‌ترین اپراتورهای MEV اتریوم، حدود 15 میلیون دلار هزینه داشت. مهاجم به جای بهره برداری از آسیب پذیری قرارداد هوشمند سنتی، منطق معاملات خودکار ربات را تغییر داد. مهاجم با تولید دارایی های بسته بندی شده و استخرهای نقدینگی گمراه کننده، سیستم MEV را متقاعد کرد که این یک فرصت ساندویچی سودآور است. پس از آن، ربات مجوزهایی را اعطا کرد که امکان سرقت دارایی های آن را فراهم کرد.

آسیب پذیری های امنیتی شناسایی می شوند

پروژه Labubu تقریباً 1.15 میلیون دلار در زنجیره BNB به دلیل عدم تعادل شدید استخر ناشی از تغییر پارامتر توکن مشکوک از دست داد. با توجه به توالی وقایعی که شامل تغییر مالکیت بلافاصله قبل از سوء استفاده می شود، فرضیاتی وجود دارد که ممکن است این حادثه به جای یک مهاجم خارجی، مشارکت یک خودی را داشته باشد.

شما هم ممکن است دوست داشته باشید

Namada، اولین بلاک چین برای حفظ حریم خصوصی، همچنین یک حمله جدی را تجربه کرد که در آن هکرها نزدیک به 600000 دلار از زیرساخت MASP آن را از دست دادند.

در همان زمان، Taiko یک هک را فاش کرد که سیستم‌های راستی‌آزمایی زنجیره‌ای آن را در معرض خطر قرار داد و باعث ضرر تقریباً یک میلیون دلاری شد و کاربران را وادار کرد که فوراً وجوه خود را از پل‌های آسیب‌دیده برداشت کنند.

روی هم رفته، این رویدادها نشان می‌دهد که خطرات مرتبط با امنیت کریپتو پیچیده‌تر از خطاهای ساده کدنویسی شده‌اند. مهاجمان به طور فزاینده ای از نقص های عملیاتی، تاکتیک های خودکار، تعاملات متقابل سیستمی و مفروضات طراحی پروتکل بهره می برند. پیچیدگی زیرساخت بلاک چین، دفاع از آن را به طور تصاعدی چالش برانگیزتر می کند.