ماذا ترى من سمات حالات استغلال الثغرات في الآونة الأخيرة؟

تجميع 16 حالة من حالات Exploit في Crypto في مايو ويونيو الماضيين ، وتحليلها والعثور على الخصائص للتوصل إلى حل للحد من هذه المشكلة.

في الفترة من بداية مايو الماضي ، زاد عدد حالات استغلال الثغرات بشكل كبير. هل سبق لك أن حاولت توليفهم ومعرفة خصائصهم؟ إذا لم يكن الأمر كذلك ، فقد تكون هذه المقالة مفيدة لك. لنبدأ بالمقال.

ما هو إكسبلويت؟

الاستغلال مصطلح يشير إلى الهجمات على نظام الكمبيوتر. أي أن المتسللين سيستفيدون من خطأ أو ثغرة معينة في النظام يكتشفونها لاقتحام هذا النظام.

ملخص أحداث الاستغلال

أولاً ، سألخص جميع أحداث Exploit من بداية مايو حتى الوقت الحاضر.

معايير هذا الجدول هي تلخيص أحداث Exploit حسب التاريخ ، واسم المشروع ، والمبلغ المفقود ، وطريقة الاستغلال (اختراق أو خطأ في النظام ، ونموذج التشغيل) ، المتعلقة بقروض Flash ، وأخيرًا ، أي مشروع blockchain تم اختراقه.

من الجدول أعلاه ، لدينا 16 استغلالًا ويمكننا التعرف على بعض الكلمات الرئيسية التالية:

• معظمهم مخترقون (13/16).
• يرتبط معظمها بقروض فلاش (9/16).
• معظمها في Binance Smart Chain (BSC) (11/16).

ماذا نستخلص من ذلك؟

للإجابة على السؤال أعلاه ، دعنا نلقي نظرة على بعض أرقام Ethereum و BSC و Polygon من حوالي أبريل إلى الآن لمعرفة ما هو مثير للاهتمام.

تحليل البيانات

إجمالي القيمة المقفلة (TVL)

يوضح الشكل أدناه التغيير اليومي لـ TVL للأنظمة البيئية الثلاثة.

يمكن ملاحظة أنه من أوائل يناير إلى منتصف مايو كان العصر الذهبي لبنك BSC ، عندما وصل TVL إلى ما يقرب من 30 مليار دولار. يمكن تفسير ذلك من خلال حقيقة أن رسوم الغاز في Ethereum كانت مرتفعة جدًا من قبل ، مما أجبر المستخدمين على إيجاد بديل ، وهو Binance Smart Chain .

على الرغم من أن رسوم الغاز في بداية مايو ربما تكون قد هدأت ، بسبب الزخم الموجود مسبقًا ، استمرت TVL BSC في النمو حتى منتصف مايو ، عندما بدأت تظهر علامات الركود.

الإيرادات اليومية

يتبع الربح اليومي أيضًا نفس نمط TVL ، مما يعزز حقيقة أن هناك المزيد من المستخدمين الذين يستخدمون BSC.

العنوان اليومي النشط

مرة أخرى ، تثبت مقاييس المحفظة النشطة أن عدد المستخدمين قد نما بالفعل على BSC ، ليس فقط من أوائل أبريل إلى أوائل مايو ، ولكن حتى الآن.

عودة إلى السؤال الرئيسي ، ما الذي يمكن استخلاصه من البيانات أعلاه؟

لماذا يوجد الكثير من أحداث إكسبلويت BSC؟

مع ذلك ، برزت BSC كحل وحيد لرسوم الغاز المرتفعة القادمة من Ethereum اعتبارًا من فبراير 2021 تقريبًا ، كما هو موضح في سعر BNB الذي بدأ في النمو بقوة كما هو موضح أدناه. يرجع الاحتمال الكبير للزيادة الحادة في رسوم الغاز إلى منافسة الروبوتات في وضع المعاملات في الكتلة ، المسماة MEV (قيمة التعدين القابلة للاستخراج) .

استنادًا إلى تحليل البيانات ، في غضون 90 يومًا فقط ، ارتفع TVL الخاص بشركة BSC إلى حوالي 23 مليار دولار ، إلى جانب زيادة عدد المحافظ النشطة بنحو 4 مرات خلال هذا الوقت ، مما يدل على أن BSC هو الضجيج حقًا. بالإضافة إلى اتجاهات عملات meme السابقة (Doge ، Safemoon ، ...) أدت إلى شيء واحد: المزيد والمزيد من المشاريع تظهر على BSC ، لكن معظم المشاريع موجهة نحو meme ، أو مفترقًا. من المشاريع الكبيرة للاحتفاظ بها مع الاتجاه.

وقد ظهرت نتيجة "الأكل الفوري" في سلسلة حالات الاستغلال المذكورة أعلاه ، حيث كان أكثر من 60٪ من الحوادث في BSC. والسبب هو أن هذه المشاريع ترمز بسرعة لمتابعة الاتجاه ، دون فهم جوهر ما يحتاج المشروع إلى القيام به لمنع القرصنة.

العودة إلى الإيرادات اليومية ، على الرغم من النمو ، ولكن نظرًا لأن الرسوم رخيصة جدًا ، فإن مبلغ ربح المشروع على BSC ليس كثيرًا. العلامة الأكثر وضوحًا هي أن ذروة BSC لم تصل بعد إلى أدنى مستوى في Ethereum (3.23 مليون دولار).

أنا شخصياً لا أستبعد احتمال أن تخلق المشاريع نفسها هذه الحالات المستغلة لتحقيق الربح لفريق التطوير نفسه. "يمكن للمستخدمين الزراعة باستخدام الأصول ، ويمكن للمطورين الزراعة بالمشاريع" (ملاحظة: هذا مجرد رأي شخصي).

نتيجة لذلك ، بدأت ثقة المستخدم في الانخفاض ، مما أدى إلى انخفاض كبير في TVL من BSC. يرجع ذلك جزئيًا بالطبع إلى أن Polygon بدأت في النمو ، حيث تمتص جزءًا من TVL لكل من Ethereum و BSC.

وإذا استمرت الفرق في التطوير بهذه الطريقة ، فمن المحتم أن يتم اختراق BSC في المستقبل.

هل الضحية التالية ستكون بوليجون؟

استنادًا إلى الرسم البياني ، من السهل رؤية أن Polygon (MATIC) تتمتع أيضًا بنمو قوي جدًا بين فبراير ومايو ، تمامًا مثل BNB. والسبب في ذلك هو أن بنية BSC و Polygon تشبه Ethereum ، ومن السهل جدًا إنشاء مشروع عليها ، لكن الرسوم أرخص بكثير ، لذلك يصبح Polygon أيضًا بديلاً عن Ethereum مثل BSC.

إذا لاحظت أن Polygon يشبه السلسلة الذكية الثانية من Binance ، عندما تدعم جميع المؤشرات أن Polygon في حالة تطور قوية.

لذلك عندما تكون "الروائح سهلة الكسب" على منصة جديدة (بوليجون) ، سيكون هناك العديد من المضاربين الذين يطورون بسرعة مشاريع لتحقيق أرباح عن طريق البساط ، والاستغلال ، ...

وبطبيعة الحال ، بدأت المشكلة في الظهور على Polygon مع حدثين مؤسفين حدثا خلال 6 أشهر: Iron Finance و SafeDollar. على الرغم من أن كلاهما لا يرجع إلى الاختراق ، إلا أن كلاهما يعاني من مشاكل في تصميم النموذج ليس شاملاً. في المستقبل ، أتوقع أن تواتر عمليات اختراق Polygon ستبدأ في الزيادة تدريجياً إذا لم يتحسن أي شيء.

لماذا ترتبط معظم الاختراقات بالقروض السريعة؟

وفقًا للإحصاءات المذكورة أعلاه ، فإن ما يصل إلى 56.25٪ من حالات الاستغلال هم أشخاص سيئون يستخدمون قروض فلاش كأداة قرصنة. سيتساءل الكثير منكم عما إذا كان الخطأ يكمن في القروض السريعة أم لا؟ ثم الجواب في رأيي هو لا.

بالنسبة لأولئك الذين لا يعرفون ، يمكن القول أن قروض فلاش هي مبادرة رائعة من Crypto ، تساعد المستخدمين على جني الأرباح بسرعة. يمكنك معرفة المزيد عن القروض السريعة هنا .

بالإضافة إلى تحقيق الأرباح ، تساعد حقيقة أن المستخدمين يتاجرون في المراجحة البورصات على إعادة توازن سعر التوكن ، مما يجعل السوق مستقرًا في السعر. 

في المقالة السابقة حول الفوائد والآراء المثيرة للاهتمام حول القروض السريعة التي قمت بها ، تتمتع القروض السريعة بفائدة عميقة لا يفكر فيها سوى عدد قليل جدًا من الأشخاص وهي تصفية المشاريع الضعيفة.

قروض فلاش المستخدمة لاختراق المشاريع موجودة منذ فترة طويلة. بعد الاختراق ، لا تموت جميع المشاريع ، ولكن هناك مشاريع تتطور بقوة كبيرة ، بما في ذلك hack of Origin (OUSD). تعرف على المزيد حول كيفية عمل Origin للعودة إلى المجتمع بعد الاختراق هنا .

للأسباب المذكورة أعلاه ، يمكن القول أن القروض السريعة غير مذنب.

ومع ذلك ، فإن قروض الفلاش تشبه سيف ذو حدين ، اعتمادًا على ما يفعله المستخدم ، ستنتج نتائج في هذا الاتجاه: 

• المستخدمون الذين يرغبون في جني الأرباح ، سينفذون قروض فلاش بطريقة مربحة ؛
• وإذا كنت تريد الاختراق ، فما عليك سوى العثور على الثغرة الأمنية ، ثم استخدام قروض فلاش كأداة قرض.

فهل هناك طريقة لمنع هذا؟ في رأيي ، لا يزال موجودًا.

بعض الطرق للحد من الاستغلال والضرر

كود أكثر تفصيلا

يتم اختراق معظم المشاريع بسبب تفرع من المشاريع الكبيرة ، والتي قد لا تفهم بشكل كامل طبيعة المشروع ، أو خصائص القطاع. يمكن للمطورين تفرع Uniswap لإنشاء مشروع AMM جديد ، لكن في الواقع لا يفهمون أي شيء عن طبيعة AMM ، وكذلك العوامل التي تؤثر على مدى ضرر AMM.

إذن ما يجب القيام به هو أنه بالإضافة إلى معرفة الكود ، تحتاج المشاريع إلى إضافة المعرفة المتعلقة بقطاعها. علاوة على ذلك ، إذا لم يتم اختراق بعض المشاريع ، لأن الآلية غير منطقية ، مما يؤدي إلى حدوث أخطاء ، فمن الضروري التعلم من المشاريع السابقة.

شراء التأمين

قد يحتوي المشروع على رمز جيد جدًا ، ولكن ليس بسبب ذلك بدون مشاكل. لذلك ، يمكن اعتبار شراء التأمين بمثابة خطة لدعم التعويض. يمكن ذكر بعض الأسماء مثل Nexus Mutual و InsurACE و ...

ومع ذلك ، فإن هذه الطريقة تنطبق فقط على عدد قليل من المشاريع التي يغطيها التأمين ، ومعظم هذه المشاريع معروفة بالفعل.

إذن ، كيف سيكون التأمين في سوق العملات المشفرة مختلفًا عن السوق التقليدي؟ من هم المشاركون؟ ما هي المخاطر التي يجب تغطيتها؟ شاهد الآن: نظرة عامة على سوق التأمين على العملات المشفرة

تصميم رمزي

في المشاريع الجديدة التي لا يدعمها التأمين ، يمكنهم تصميم رمز مميز لتقسيم الإيرادات من المشروع إلى عدة مبالغ ، سيتم استخدام جزء منها لتعويض المستخدمين عن الضرر إذا كان هناك خطر.

إذا لم تكن هناك مشاكل لحسن الحظ لفترة طويلة ، فيمكن زراعة هذه الأموال في Yield Aggregators مثل Yearn لتوليد المزيد من الإيرادات.

ملخص

تطوير blockchain بالإضافة إلى منح المستخدمين فرصًا استثمارية ، هناك مخاطر أخرى ، أي أنه لا يولد المزيد من مشاريع الاحتيال فحسب ، بل يواجه المستخدمون أيضًا التعرض للاختراق ، مما يؤدي إلى خسائر وأضرار في الممتلكات.

عند الحديث عن قروض فلاش ، من المحتمل أن تظل هذه ميزة محتفظ بها ومتطورة بسبب الفوائد التي تجلبها. لذلك ، من الضروري منع الاختراق بواسطة قروض فلاش أن يستثمر فريق التطوير الوقت والمعرفة لإنشاء مشروع عالي الجودة.

ما رأيكم يا رفاق في حوادث إكسبلويت الأخيرة؟ هل سيكون هناك المزيد من الاختراقات في المستقبل؟ يمكنك التعليق على آرائك أدناه.