از ویژگی های موارد Exploit در چند وقت اخیر چه می بینید؟

16 مورد از Exploit را در Crypto در ماه می و ژوئن گذشته ترکیب کنید، تجزیه و تحلیل کنید و ویژگی هایی را پیدا کنید تا راه حلی برای محدود کردن این مشکل پیدا کنید.

در دوره ابتدایی اردیبهشت ماه گذشته، تعداد موارد Exploit به میزان قابل توجهی افزایش یافت. آیا تا به حال سعی کرده اید آنها را ترکیب کنید و ببینید چه ویژگی هایی دارند؟ اگر نه، این مقاله ممکن است به شما کمک کند. بیایید با مقاله شروع کنیم.

اکسپلویت چیست؟

اکسپلویت اصطلاحی است برای اشاره به حملات به یک سیستم کامپیوتری. به این معنی که مزاحمان از یک باگ یا آسیب پذیری خاص سیستمی که کشف می کنند برای نفوذ به آن سیستم استفاده می کنند.

خلاصه رویدادهای اکسپلویت

ابتدا تمام رویدادهای Exploit را از ابتدای ماه می تا به امروز خلاصه می کنم.

معیار این جدول خلاصه کردن رویدادهای اکسپلویت بر اساس تاریخ، نام پروژه، مقدار از دست رفته، روش اکسپلویت (هک یا خطای سیستم، مدل عملیاتی)، مربوط به وام های فلش و در نهایت اینکه کدام پروژه بلاک چین هک شده است.

از جدول بالا، ما 16 اکسپلویت داریم و می توانیم برخی از کلمات کلیدی زیر را تشخیص دهیم:

• بیشتر هک شده است (13/16).
• بیشتر مربوط به وام های فلش است (16/9).
• بیشتر آن در زنجیره هوشمند Binance (BSC) است (11/16).

چه چیزی از آن استخراج شود؟

برای پاسخ به سوال بالا، بیایید نگاهی به برخی از ارقام اتریوم، BSC و Polygon از ماه آوریل تا کنون بیندازیم تا ببینیم چه چیزی جالب است.

تحلیل داده ها

ارزش کل قفل شده (TVL)

شکل زیر تغییر روزانه TVL را برای 3 اکوسیستم نشان می دهد.

می توان مشاهده کرد که از اوایل ژانویه تا اواسط می، دوران طلایی BSC بود، زمانی که TVL به بالاترین قیمت نزدیک به 30 میلیارد دلار رسید. این را می توان با این واقعیت توضیح داد که هزینه گاز اتریوم قبلاً بسیار بالا بود و کاربران را مجبور به یافتن جایگزینی می کرد که زنجیره هوشمند Binance است .

اگرچه ممکن است هزینه گاز در اوایل ماه مه کاهش یافته باشد، اما به دلیل حرکت از قبل موجود، TVL BSC تا اواسط ماه می به رشد خود ادامه داد، زمانی که علائم رکود را نشان داد.

درآمد روزانه

سود در روز نیز از همان الگوی TVL پیروی می کند، که این واقعیت را بیشتر تقویت می کند که کاربران بیشتری از BSC استفاده می کنند.

آدرس روزانه فعال

یک بار دیگر، معیارهای کیف پول فعال ثابت می کند که تعداد کاربران واقعاً در BSC نه تنها اوایل آوریل تا اوایل می، بلکه حتی در حال حاضر نیز افزایش یافته است.

برگردیم به سوال اصلی، از داده های بالا چه چیزی می توان استخراج کرد؟

چرا BSC رویدادهای Exploit زیادی دارد؟

با این گفته، BSC به عنوان تنها راه حل برای هزینه گاز بالای اتریوم از حدود فوریه 2021 ظاهر شد، همانطور که در زیر نشان داده شده است که قیمت BNB شروع به رشد قوی کرده است. احتمال زیاد افزایش شدید در هزینه های گاز به دلیل رقابت ربات ها در قرار دادن تراکنش ها در بلوک به نام MEV (مقدار استخراج معدن) است.

بر اساس تجزیه و تحلیل داده ها، تنها در 90 روز، TVL BSC به حدود 23 میلیارد دلار افزایش یافت و تعداد کیف پول های فعال تقریباً 4 برابر در این مدت افزایش یافت که نشان می دهد BSC واقعاً تبلیغاتی است. به علاوه، روندهای قبلی میم کوین (Doge، Safemoon،...) به یک چیز منجر شده است: پروژه‌های بیشتر و بیشتری در BSC به وجود می‌آیند، اما بیشتر پروژه‌ها میم محور هستند، یا از پروژه‌های بزرگ خارج می‌شوند. با روند.

نتیجه آن "غذای فوری" در سری موارد Exploit ذکر شده در بالا نشان داده شده است، زمانی که بیش از 60٪ از حوادث در BSC بود. دلیل آن این است که این پروژه‌ها به سرعت کد می‌کنند تا روند را دنبال کنند، بدون اینکه درک کنند که پروژه باید چه کاری انجام دهد تا از هک شدن جلوگیری کند.

بازگشت به درآمد روزانه، با وجود رشد، اما به دلیل ارزان بودن کارمزد، میزان سود پروژه در BSC خیلی زیاد نیست. واضح ترین نشانه این است که اوج BSC هنوز به پایین ترین حد اتریوم (3.23 میلیون دلار) نرسیده است.

من شخصاً این احتمال را رد نمی‌کنم که خود پروژه‌ها این موارد Exploited را ایجاد کنند تا برای خود تیم توسعه‌دهنده سود بیاورند. "کاربران می توانند با دارایی ها کشاورزی کنند، توسعه دهندگان می توانند با پروژه ها کشاورزی کنند" (توجه داشته باشید: این فقط نظر شخصی است).

در نتیجه، اعتماد کاربر شروع به کاهش کرد و منجر به کاهش قابل توجه TVL BSC شد. البته تا حدودی نیز به این دلیل است که Polygon شروع به رشد کرده و بخشی از TVL هر دو اتریوم و BSC را جذب می کند.

و اگر تیم ها به این روش توسعه دهند، هک BSC در آینده اجتناب ناپذیر است.

آیا قربانی بعدی Polygon خواهد بود؟

بر اساس نمودار، به راحتی می توان متوجه شد که Polygon (MATIC) نیز مانند BNB، بین فوریه و مه رشد بسیار قوی دارد. دلیل این امر این است که ساختار BSC و Polygon شبیه اتریوم است، ساخت پروژه بر روی آن بسیار آسان است، اما هزینه ها بسیار ارزان تر است، بنابراین Polygon نیز مانند BSC جایگزین اتریوم می شود.

اگر متوجه شده باشید، Polygon شبیه یک زنجیره هوشمند 2nd Binance به نظر می رسد، زمانی که همه نشانگرها پشتیبانی می کنند که Polygon در وضعیت توسعه قوی قرار دارد.

بنابراین هنگامی که "کسب درآمد آسان" در یک پلت فرم جدید (Polygon) به مشام می رسد، سفته بازان زیادی وجود خواهند داشت که به سرعت پروژه هایی را برای کسب سود از طریق استخر فرش، بهره برداری و ... توسعه می دهند.

و به طور طبیعی، مشکل در Polygon با 2 اتفاق ناگوار که در 6 ماه اتفاق افتاد ظاهر شد: Iron Finance و SafeDollar. اگرچه هر دو به دلیل هک نیست، اما هر دو مشکل در طراحی مدل کامل نیست. در آینده، من پیش‌بینی می‌کنم که اگر چیزی بهبود نیابد، تعداد هک‌های Polygon به تدریج شروع به افزایش خواهد کرد.

چرا بیشتر هک ها مربوط به وام های فلش است؟

با توجه به آمار فوق، تا 56.25 درصد از موارد اکسپلویت افراد بدی هستند که از Flash Loans به عنوان ابزار هک استفاده می کنند. بسیاری از شما تعجب خواهید کرد که آیا تقصیر در وام های فلش است یا نه؟ سپس پاسخ به نظر من منفی است.

برای کسانی از شما که نمی‌دانند، می‌توان گفت که وام‌های فلش یک ابتکار عالی Crypto است که به کاربران کمک می‌کند تا به سرعت سود کنند. در اینجا می توانید درباره وام های فلش اطلاعات بیشتری کسب کنید .

علاوه بر سودآوری، این واقعیت که کاربران آربیتراژ معامله می‌کنند، به صرافی‌ها کمک می‌کند تا قیمت توکن را مجدداً متعادل کنند و بازار را از نظر قیمت پایدار کند. 

در مقاله قبلی در مورد مزایا و دیدگاه های جالب در مورد وام های فلش که انجام دادم، وام های فلش یک مزیت عمیق دارد که تعداد کمی از مردم به آن فکر می کنند و آن فیلتر کردن پروژه های ضعیف است.

از وام های فلش که برای هک پروژه ها استفاده می شود، مدت زیادی است که وجود داشته است. پس از هک، همه پروژه ها از بین نمی روند، اما پروژه هایی وجود دارند که بسیار قوی توسعه می یابند، از جمله هک مبدا (OUSD). درباره نحوه عملکرد Origin برای بازگشت به انجمن پس از هک در اینجا بیشتر بیاموزید .

به دلایلی که در بالا ذکر شد، می توان گفت که فلش وام مقصر نیست.

با این حال، وام های فلش مانند یک شمشیر دو لبه است، بسته به کاری که کاربر انجام می دهد، نتایجی را در آن جهت ایجاد می کند: 

• کاربرانی که می خواهند سود کنند، وام های فلش را به روشی سودآور اجرا می کنند.
• و اگر می خواهید هک کنید، فقط آسیب پذیری را پیدا کنید، سپس فقط از Flash Loans به عنوان یک ابزار وام استفاده کنید.

بنابراین آیا راهی برای جلوگیری از این امر وجود دارد؟ به نظر من هنوز هم وجود دارد.

چند راه برای محدود کردن اکسپلویت و آسیب

کد دقیق تر

اکثر پروژه‌ها به دلیل فورک پروژه‌های بزرگ هک می‌شوند، که ممکن است ماهیت پروژه یا ویژگی‌های بخش را کاملاً درک نکنند. توسعه‌دهندگان می‌توانند Uniswap را برای ایجاد یک پروژه AMM جدید انشعاب کنند، اما در واقع چیزی در مورد ماهیت AMM و همچنین عوامل مؤثر بر مضر بودن AMM نمی‌دانند.

بنابراین کاری که باید انجام شود این است که پروژه ها علاوه بر دانستن کد باید دانش مربوط به بخش خود را اضافه کنند. علاوه بر این، اگر برخی از پروژه ها هک نشدند، به دلیل منطقی نبودن مکانیسم، منجر به خطا می شود، باید از پروژه های قبلی درس گرفت.

بیمه بخر

پروژه ممکن است کد بسیار خوبی داشته باشد، اما نه به این دلیل بدون مشکل. بنابراین خرید بیمه را می توان طرحی برای حمایت از جبران خسارت دانست. می توان به نام هایی مانند Nexus Mutual، InsurACE، ... اشاره کرد.

اما این روش فقط برای چند پروژه که تحت پوشش بیمه قرار می گیرند کاربرد دارد و اکثر این پروژه ها پروژه های شناخته شده ای هستند.

بنابراین، بیمه در بازار کریپتو چه تفاوتی با بازار سنتی خواهد داشت؟ شرکت کنندگان چه کسانی هستند؟ چه خطراتی باید پوشش داده شود؟ اکنون تماشا کنید: بررسی اجمالی بازار بیمه کریپتو

طراحی توکنومیک

در پروژه‌های جدیدی که توسط بیمه پشتیبانی نمی‌شوند، می‌توانند یک توکنومیک برای تقسیم درآمد حاصل از پروژه به مبالغ زیادی طراحی کنند که بخشی از آن برای جبران خسارت کاربران در صورت وجود خطر استفاده می‌شود.

اگر خوشبختانه برای مدت طولانی مشکلی وجود ندارد، می توان این پول را در Yield Aggregators مانند Yearn برای ایجاد درآمد بیشتر پرورش داد.

خلاصه

توسعه بلاک چین علاوه بر ایجاد فرصت‌های سرمایه‌گذاری به کاربران، خطرات دیگری نیز دارد، یعنی نه تنها پروژه‌های کلاهبرداری بیشتری متولد می‌شوند، بلکه کاربران نیز با هک شدن مواجه می‌شوند که منجر به خسارات مالی می‌شود.

در مورد وام های فلش، احتمالاً به دلیل مزایایی که به ارمغان می آورد، این ویژگی همچنان حفظ شده و توسعه یافته خواهد بود. بنابراین، برای جلوگیری از هک شدن توسط وام های فلش ضروری است که تیم توسعه دهنده زمان و دانش خود را برای ایجاد یک پروژه با کیفیت سرمایه گذاری کند.

بچه ها در مورد حوادث اخیر Exploit چه فکر می کنید؟ آیا هک های بیشتری در آینده وجود خواهد داشت؟ می توانید نظرات خود را در زیر کامنت کنید.