چگونه قربانی هک دیفای نشویم؟

هک دیفای اجتناب‌ناپذیر است. این بخشی از خطر ورود به سرزمین ناشناخته دیفای است. (می‌دانم، بد است.) در همین حال، ما می‌توانیم با انجام پاره‌ای از فعالیت‌ها برای بالا سطح ایمنی در دیفای، تمام تلاش خود را برای محافظت از خود انجام دهیم.

بهترین روش‌ها برای جلوگیری از هک استیبل کوین

استیبل کوین‌ها اغلب احساس امنیت کاذبی می‌دهند.

به‌خصوص در بازار نزولی، عبارت «من نقد هستم» به این معنی است که شما سود برده‌اید و پول نقد زیادی برای خرید در کف دارید. اما هک اخیر Nomad و قبل از آن، هک پل Horizon هارمونی خطر پنهانی استیبل کوین‌ها را آشکار کرد که بسیاری قبلاً از آن آگاه نبودند.

استیبل کوین‌ها همیشه بومی زنجیره‌ای نیستند که در آن از آنها استفاده می‌کنید.

برای مثال، مانند اتریوم در اکوسیستم Cosmos، اتریوم شما دقیقاً واقعی نیست. این صرفا یک قرارداد است که ثابت می‌کند شما اتریوم دارید.

وقتی پل می‌زنید، یک قرارداد هوشمند USDC خود را بر روی زنجیره مبدأ بسته‌اید، و پروتکل یک قرارداد مشابه USDC را در زنجیره مقصد منعقد می‌کند. USDC شما در زنجیره مبدا دیگر در اختیار شما نیست. این توکن کیف پول شما را ترک کرده و روی قرارداد پل تمرکز کرده تا زمانی که بعداً مجدد پل بزنید و آن را بازخرید کنید. اگر قرارداد هک شود، می‌توان این USDCها را به سرقت برد، درست مانند آنچه در Nomad و Horizon Bridge اتفاق افتاد.

وقتی دارایی‌های «اصلی» به سرقت می‌رود، استیبل کوین‌های «غیرواقعی» شما در زنجیره‌های مقصد دیگر پشتیبانی نمی‌شوند. عملا بی‌ارزش است.

شما باید وضعیت بومی یک استیبل کوین را خوب نگاه کنید. به‌عنوان‌مثال برای USDC به عکس زیر دقت کنید

همان‌طور که مشخص شد، USDC تنها در 8 زنجیره دارایی بومی خواهد بود. فراتر از آن، شما با USDC غیرواقعی سروکار دارید. در EVMOS، madUSDC است. در هارمونی، 1 USDC است.

همچنین برای تتر:

این همچنین برای سایر استیبل‌ها از جمله موارد الگوریتمی نیز کاربرد دارد. یک algostable همیشه به‌صورت بومی مستقر نمی‌شود. به‌عنوان‌مثال، DAI و FRAX فقط بومی اتریوم هستند درحالی‌که MIM به‌صورت بومی در 6 زنجیره در دسترس است.

بنابراین، برای به‌حداقل‌رساندن خطر استیبل کوین‌های بدون پشتوانه چه کاری می‌توانیم انجام دهیم؟

استیبل کوین‌ها را بر اساس هدف خود انتخاب کنید

بسیاری از ما دوست داریم استیبل کوین نگه داریم تا منتظر قیمت بهتر برای خرید باشیم. برای چنین چیزی:

اگر می‌خواهید ایمن باشید، آن را روی اتریوم نگه دارید. زیرا عملاً محل استیبل کوین‌های اصلی است.یک استیبل کوین را در جایی نگه دارید که بومی آن زنجیره است.

اگر می‌خواهید خودتان را در فعالیت‌های مخاطره‌آمیزتر سرگرم کنید، استیبل کوین‌های پرخطرتر مفید هستند. به‌عنوان‌مثال، MIM برای اهرم بسیار عالی است، اما MIM ایده خوبی برای نگه‌داشتن نیست زیرا خطر دی پگ شدن وجود دارد.

پس از اتمام کار، به استیبل کوین‌های امن‌تر برگردید.

به داشتن دارایی‌های بومی اهمیت بدهید

این به معنای داشتن یک کوین در بلاک‌چین بومی خود است.

اتریوم خود را در شبکه اتریوم، بیتکوین در بیتکوین، اتم را در کیف پول Cosmos و غیره ذخیره کنید.

پل زدن این امکان را برای دارایی‌ها فراهم می‌کند که به‌صورت زنجیره‌ای متقابل حرکت کنند، اما درست مانند استیبل کوین‌ها، زمانی که شما مالک بیتکوین در زنجیره اتریوم هستید، (WBTC) را دریافت خواهید کرد. این بیتکوین «واقعی» نیست.

داشتن دارایی‌های بومی در زنجیره‌های بومی برای سرمایه‌گذاری/DCA، نگهداری در کیف پول سرد یا استیکینگ ساده به بهترین وجه انجام می‌شود.

بااین‌حال، نمی‌توان به مردم گفت که فارمینگ را در یک استخر اتریوم در زنجیره غیر اتریوم متوقف کنند، زیرا برخی از بهترین فرصت‌ها اغلب از این فعالیت‌های پرخطر به دست می‌آیند. هک‌ها نمی‌توانند مردم را به‌خاطر پل زدن اتریوم برای کسب ایردراپ در یک زنجیره جدید متوقف کنند. اما برای به‌حداقل‌رساندن خطر، البته، باید منطقی رفتار کرد و بیشتر از حدی که می‌توانید از دست بدهید را درگیر نکنید.

خطرات پروتکل را درک کنید

برخی از انواع dAppها نسبت به سایرین خطر هک شدن بیشتری دارند.

از زمان تولد DeFi در سال‌های 2019-2020، ما می‌توانیم الگویی را ببینیم که کدام نوع از dAppها مخاطره‌آمیز هستند و کدام یک کم‌خطر هستند.

قبل از استفاده از آنها از سطح خطر خود مطلع شوید.

پروتکل وام‌دهی و تجمیع کنندگان بازده اغلب در معرض هک هستند. مانند: Cream Finance , BadgerDAO, Hundred Finance و …

از سال 2021، سالی که کراس‌چین محبوب شد، پل‌ها در زمینه در خطر بودن، شماره یک شناخته می‌شوند.

هک‌های پل قابل‌توجه عبارت اند از:

Ronin Bridge، PolyNetwork، Wormhole، Harmony Horizon Bridge و اخیراً Nomad.

در این پروتکل‌ها، پول زیادی در یک مکان جمع می‌شود، اغلب در یک قرارداد هوشمند. کد قراردادهای هوشمند بسیار پیچیده‌تر از آنچه می‌گویند، در DEX است، به‌خصوص در مورد هر چیزی که شامل کراس چین است. هرچه کد پیچیده‌تر باشد، احتمال اینکه برنامه‌نویس‌ها اشتباه کنند و ناآگاهانه آسیب‌پذیری‌ها را معرفی کنند، بیشتر می‌شود.

از سوی دیگر، به دلیل منطق قرارداد هوشمند بسیار ساده‌تر، استیکینگ، استخرهای تامین کننده نقدینگی و سواپ به‌سختی هک شدند.

بهترین روش‌های ایمنی برای کیف پول

زمانی که کیف پول‌ها در بلاک‌چین سولانا خالی شدند و مردم نمی‌دانستند مشکل چیست، فضای کریپتو به‌هم‌ریخته بود. یک سیلی دیگر به‌صورت و یادآوری چگونگی بالابردن امنیت کیف پول برای کاربران ارزهای دیجیتال ضروری است.

بیشتر بدانید: راهنمای انتخاب بهترین کیف پول بیتکوین

درسی که از این حادثه گرفته شده است، هنوز هم همان درس خوب قدیمی است که «از کیف پول سخت‌افزاری استفاده کنید.» این همیشه قانون شماره یک است.

کیف پول‌های سخت‌افزاری در برخی موارد ممکن است اذیت‌کننده باشند. مخصوصاً برای فعالیت‌هایی که سرعت در آن‌ها مهم است مانند ترید کردن.

اما باید انتخاب کنید که کدام برای شما مهم‌تر است. امنیت یا موارد دیگر؟

سوالات متداول

• آیا هک دیفای امکان‌پذیر است؟

هک دیفای اجتناب‌ناپذیر است. این بخشی از خطر ورود به سرزمین ناشناخته دیفای است. (می‌دانم، بد است.) در همین حال، ما می‌توانیم با انجام پاره‌ای از فعالیت‌ها برای بالا سطح ایمنی در دیفای، تمام تلاش خود را برای محافظت از خود انجام دهیم.

• بهترین روش‌ها برای جلوگیری از هک استیبل کوین چیست؟

1.استیبل کوین‌ها را بر اساس هدف خود انتخاب کنید

2.به داشتن دارایی‌های بومی اهمیت بدهید

3.خطرات پروتکل را درک کنید