ضررهای ناشی از سوء استفاده‌های کریپتو در ماه مارس به ۵۲ میلیون دلار افزایش یافت، در حالی که نگرانی‌های امنیتی دیفای افزایش می‌یابد

اکوسیستم ارز دیجیتال در ماه مارس با ماه وحشتناک دیگری از نقض‌های امنیتی مواجه شد، به طوری که زیان‌های ناشی از سوءاستفاده به 52 میلیون دلار رسید، زیرا هکرها همچنان پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای آسیب‌پذیر را هدف قرار می‌دهند. ویرانگرترین حمله منفرد به Resolv Labs وارد شد، جایی که مهاجمان 25 میلیون دلار استیبل کوین USR را تخلیه کردند که تقریباً نیمی از کل زیان‌های ماه را تشکیل می‌داد.

این موج اخیر از سوءاستفاده‌ها بر چالش‌های امنیتی مداوم که بخش دیفای را آزار می‌دهد، تأکید می‌کند. حمله به Resolv Labs از الگوی آشنایی پیروی می‌کند که در آن مهاجمان پیچیده آسیب‌پذیری‌ها را در کد قرارداد هوشمند شناسایی و از آن‌ها سوءاستفاده می‌کنند و اغلب پروتکل‌های جدیدتر را که حسابرسی قرارداد هوشمند کافی را انجام نداده‌اند، هدف قرار می‌دهند. پروتکل استیبل کوین USR که برای ارائه مکانیزم‌های ثبات غیرمتمرکز طراحی شده بود، به آخرین قربانی در جنگ مداوم بین توسعه‌دهندگان کلاه سفید و بازیگران مخرب تبدیل شد.

ارقام ماه مارس نشان‌دهنده شتاب نگران‌کننده‌ای نسبت به زیان‌های ماه فوریه است که در مجموع تقریباً 41 میلیون دلار بود. این مسیر صعودی نشان می‌دهد که مهاجمان در روش‌های خود پیچیده‌تر می‌شوند، در حالی که توسعه‌دهندگان پروتکل برای همگام شدن با بردارهای تهدید در حال تکامل تلاش می‌کنند. تمرکز زیان‌ها در یک پروتکل واحد همچنین نشان می‌دهد که چگونه یک نقض قابل توجه می‌تواند بر آمار ماهانه مسلط شود.

پروتکل‌های دیفای به دلیل ماهیت تغییرناپذیر خود پس از استقرار، اهداف جذابی باقی می‌مانند. برخلاف سیستم‌های مالی سنتی که در آن‌ها آسیب‌پذیری‌ها می‌توانند به سرعت اصلاح شوند، سوءاستفاده از قرارداد هوشمند اغلب منجر به تخلیه کامل وجوه قبل از اینکه توسعه‌دهندگان بتوانند واکنش نشان دهند، می‌شود. حادثه Resolv Labs این واقعیت را نمونه‌سازی می‌کند، جایی که مهاجمان احتمالاً یک نقص منطقی در مکانیزم‌های اصلی پروتکل را شناسایی و از آن سوءاستفاده کردند.

بازار گسترده‌تر کریپتو واکنش‌های متفاوتی به این نگرانی‌های امنیتی نشان داده است. Solana که در حال حاضر با قیمت 83.44 دلار با سود روزانه 2.02 درصد معامله می‌شود، علی‌رغم چالش‌های امنیتی در سراسر اکوسیستم گسترده‌تر، همچنان علاقه نهادی را جذب می‌کند. با این حال، این توکن در طول هفته گذشته 9.67 درصد کاهش یافته است که منعکس‌کننده نوسان بازار مداوم در میان تنش‌های ژئوپلیتیکی و نگرانی‌های امنیتی است.

ارزش بازار 47.7 میلیارد دلاری Solana کمی بیش از 2 درصد از کل بازار کریپتو را نشان می‌دهد که اکنون 2.36 تریلیون دلار است. این درصد تسلط نسبتاً کوچک، علی‌رغم رتبه 7 Solana، نشان می‌دهد که چشم‌انداز ارز دیجیتال چقدر متنوع شده است و به طور بالقوه اثرات سرایت از شکست‌های پروتکل فردی را محدود می‌کند.

از منظر فنی، سوءاستفاده‌های ماه مارس بردارهای حمله رایجی را نشان می‌دهند که همچنان پروتکل‌های دیفای را آزار می‌دهند. دستکاری اوراکل قیمت، حملات وام فوری و آسیب‌پذیری‌های ورود مجدد، روش‌های اصلی مورد استفاده مهاجمان باقی می‌مانند. به نظر می‌رسد سوءاستفاده از Resolv Labs شامل دستکاری مکانیزم‌های قیمتی استیبل کوین USR بوده است، یک موضوع تکراری در حملات پروتکل استیبل کوین.

عنصر انسانی در این حملات نیز تکامل یافته است. اتهام اخیر Jonathan Spalletta برای هک 53 میلیون دلاری Uranium Finance نشان می‌دهد که مقامات علی‌رغم ماهیت نام مستعار ارز دیجیتال، در ردیابی مجرمان موفق‌تر شده‌اند. پرونده Spalletta شامل پولشویی پیچیده از طریق صرافی‌های غیرمتمرکز و میکسرهای حریم خصوصی بود، با این حال مجریان قانون همچنان موفق به توقیف 31 میلیون دلار دارایی و کالاهای قابل جمع‌آوری شدند.

این اقدامات اجرایی به عنوان یک بازدارنده عمل می‌کنند، اما پس از انجام آسیب رخ می‌دهند. تأثیر فوری بر کاربران و پروتکل‌ها ویرانگر باقی می‌ماند، با بسیاری از پروتکل‌های کوچکتر که قادر به بازیابی از سوءاستفاده‌های قابل توجه نیستند. پلتفرم Uranium Finance به طور کامل پس از حمله خود تعطیل شد و برجسته می‌کند که چگونه نقض‌های امنیتی می‌توانند تهدیدهای وجودی برای پروژه‌های دیفای نوظهور باشند.

با نگاه به آینده، زیان‌های ماه مارس نشان‌دهنده نیاز فوری به شیوه‌های امنیتی تقویت شده در سراسر اکوسیستم دیفای است. پروتکل‌ها باید فرآیندهای حسابرسی جامع، برنامه‌های پاداش باگ و استراتژی‌های استقرار تدریجی را برای به حداقل رساندن قرار گرفتن در معرض خطر اجرا کنند. سرعت نوآوری سریع صنعت اغلب با آزمایش امنیتی کامل در تضاد است و محیطی را ایجاد می‌کند که در آن آسیب‌پذیری‌ها همچنان باقی می‌مانند.

پذیرش نهادی رمزارزهای باب روز نیز با این حوادث امنیتی با موانعی مواجه است. در حالی که بیت کوین تسلط 58 درصدی خود را حفظ می‌کند، سرمایه‌گذاران نهادی به دلیل سابقه امنیتی پروتکل‌های دیفای نسبت به آن‌ها محتاط باقی می‌مانند. این تردید جریان سرمایه را به برنامه‌های دیفای نوآورانه اما پرخطر محدود می‌کند.

داده‌های سوءاستفاده ماه مارس تقویت می‌کند که امنیت دیفای یک گلوگاه حیاتی برای پذیرش گسترده‌تر ارز دیجیتال باقی می‌ماند. تا زمانی که پروتکل‌ها نتوانند استانداردهای امنیتی ثابتی قابل مقایسه با سیستم‌های مالی سنتی را نشان دهند، این بخش همچنان زیان‌های عظیم دوره‌ای را تجربه خواهد کرد که اعتماد کاربران و پذیرش نظارتی را تضعیف می‌کند.