پنج پروژه موفق در حوزه دیفای

رویکرد تست محصول همزمان با کاربرد آن که از آن با عنوان تست در مرحله تولید یاد می شود، به این دلیل که در حدود 37.5 میلیون دلار از دارایی های موجود در پلتفرم های Alpha Finance و CREAM Finance مورد تهاجم هکرها قرار گرفته بودند، توسط جامعه دیفای مورد اعتراض واقع شد. ما در ادامه این مطلب از وب سایت تتر ایران به معرفی 5 پروژه موفق در حوزه دیفای خواهیم پرداخت که توانسته اند مقاومت خوبی در مقابل هکرها و سوء استفاده ها از خود نشان دهند. 

کامپوند (Compound)

پروژه کامپوند در اصل یک پلتفرم وام دهی است که کاربران با استفاده از آن می توانند بی واسطه و بدون دخالت هیچ نهاد یا شخص سومی، اقدام به دریافت یا ارائه وام کنند.
کامپوند در حال حاضر با در اختیار داشتن بالغ بر 5.25 میلیارد دلار ارزش کل قفل شده (Total Value Locked)، پس از پروژه های Aave و Maker، به عنوان سومین پروژه حوزه دیفای شناخته می شود.
این پلتفرم نوامبر سال گذشته به دلیل وجود یک نقص امنیتی در Coinbase که ارزش گذاری استیبل کوین DAI را برعهده داشت، مورد حمله و سوء استفاده هکرها قرار گرفته بود و همین امر منجر به رسیدن قیمت این استیبل کوین به حدود 1.30 دلار شد.
چون اعطای وام در این پلتفرم نیازمند ارائه وثیقه تقریبا سنگینی است، افزایش قیمت ناگهانی توکن DAI وام گیرندگان را دچار چالش های زیادی کرده و همین به لیکویید شدن بسیاری از آنها انجامید.

Yearn Finance (YFI)

صندوق Yearn finance در تاریخ 5 فوریه 2021 مورد هجوم هکرها واقع شده و همین باعث شد این پلترفم 11 میلیون دلار متضرر شود.
هدف این حمله هکری، یک سری وام های فلش گرفته شده بود که استخرهای dYdX و Aave را شامل می شد. هکر با استفاده از این وام ها درصدد بود از آنها به عنوان وثیقه استفاده کرده و از پلتفرم کامپوند وام بگیرد.
در اصل هکر در تلاش بود با استفاده از اختلاف قیمت پیش آمده در صندوق های Yearn، اقدام به جمع آوری توکن های CRV کرده و سپس آنها به قیمت استیبل کوین ها بفروشد.
اما با این حال، هکر نتوانست صاحب 11 میلیون دلار شود، زیرا این حمله خود 8.5 میلیون دلار هزینه در برداشت.

سوشی سواپ (SushiSwap)

SushiSwap یک پلتفرم است که به عنوان یک بازار ساز خودکار شناخته می شود، وجود یک اختلاف نظر در مورد متمرکزسازی باعث فورک شدن این پلتفرم از پروژه Uniswap در سال گذشته شد.
ماه ژانویه بود که یکی از کاربران فرصت طلب SUSHI با پی بردن به یک شکاف امنیتی موجود در این پلتفرم، اقدام به سرقت 81 اتر کرد. ارزش این اترهای سرقت شده در آن زمان در حدود 103,842 دلار تخمین زده می شد.
سوء استفاده از این نقص امنیتی با انجام معامله ای با توکن DICG ممکن شد که طی آن تلاش هایی برای تبدیل مقدار محدودی از کارمزدها توسط استخر DICG/ETH به استخر DICG/WBTC انجام شده بود.
در نتیجه وجود نقدینگی پایین ناشی از افت شدید قیمت، منجر به افزایش نسبی در میزان کارمزدها شد. هکر در تلاش بود با مطالبه این کارمزدها، از شکاف ایجاد شده برای دریافت کارمزدها از استیکرها استفاده نماید.
در عین حال بایستی متذکر شویم که مقادیر ذکر شده به نسبت کوچک بوده و طبق ادعای یکی از کاربران توئیتر این حمله اثرات ناچیزی برجای گذاشت.

Cover Protocol (COVER)

در میان 5 پروژه مورد بررسی در این مطلب، یکی از موارد سوء استفاده قابل توجه به احتمال زیاد مربوط به همین پروژه کاور پروتکل می باشد. این سوء استفاده توسط یک هکر قانونمند که از آن با نام هکر کلاه سفید نیز یاد می شود، انجام گرفته بود که طی آن این هکر با استفاده از وجود یک باگ امنیتی از طریق Grap Finance، اقدام به جعل 40 کوینتیلیون توکن کاور کرده بود.
این توکن ها مستقیما توسط خود هکر کنترل می شدند که وی بلافاصله آنها را به صرافی بایننس منتقل کرد. دامپ هکر روی بازار COVER/ETH و افزایش میزان عرضه، باعث کاهش بیش از 50 درصدی در قیمت توکن COVER در مدت کوتاهی شد. 
همچنین این اتفاق باعث سقوط قیمت توکن ها از بالای 720 دلار به زیر 100 دلار گردید. در پی این حمله صرافی بایننس مجبور شد برای مدتی معاملات خود را در قالب خرید و فروش ارزهای دیجیتال به حالت تعلیق درآورد. علاوه بر این تیم توسعه دهنده پروژه Cover Protocol نیز اعلام کرد این توکن ها را برای مدتی متوقف کرده است.
این وجوه بالاخره توسط هکر بازگردانده شده و بایننس نیز اقدام به بازپرداخت تریدیرهایی که در کف قیمتی از صندوق SaFu خرید کرده بود، نمود.

Alpha FinanceLabs (ALPHA)

پنجمین سوء استفاده که به نوعی جدیدترین حمله هکری در حوزه دیفای می باشد در Alpha Finance Lab روی داده و مربوط به پروتکل Homora v2 است که به تازگی منتشر شده است و همچنین بانک Iron که متعلق بهFinance  CREAM است را شامل می شود.

در واقع یک هکر با سوء استفاده از نقص امنیتی موجود در این پلتفرم حوزه دیفای، توانسته بود 37.5 میلیون دلار استخراج انجام دهد. یافته های بعد از هک نشان می داد که این هکر با استفاده از یک باگ موفق به دریافت وام هایی از Homora v2 شده بود که آنها را به بانک Iron سپرده بود.