چگونه قربانی هک دیفای نشویم؟
به نظر میرسد خبرهای هک در فضای دیفای تمامشدنی نیست. بعد از اینکه در هفتههای گذشته خبرهای هک مربوط به پروژههای مختلف را شنیدیم، بیشتر از هر زمان دیگری نیاز است که نسبت به خطرات این حوزه و راههای جلوگیری از آن آگاه شویم.
هک دیفای اجتنابناپذیر است. این بخشی از خطر ورود به سرزمین ناشناخته دیفای است. (میدانم، بد است.) در همین حال، ما میتوانیم با انجام پارهای از فعالیتها برای بالا سطح ایمنی در دیفای، تمام تلاش خود را برای محافظت از خود انجام دهیم.
بهترین روشها برای جلوگیری از هک استیبل کوین
استیبل کوینها اغلب احساس امنیت کاذبی میدهند.
بهخصوص در بازار نزولی، عبارت «من نقد هستم» به این معنی است که شما سود بردهاید و پول نقد زیادی برای خرید در کف دارید. اما هک اخیر Nomad و قبل از آن، هک پل Horizon هارمونی خطر پنهانی استیبل کوینها را آشکار کرد که بسیاری قبلاً از آن آگاه نبودند.
استیبل کوینها همیشه بومی زنجیرهای نیستند که در آن از آنها استفاده میکنید.
برای مثال، مانند اتریوم در اکوسیستم Cosmos، اتریوم شما دقیقاً واقعی نیست. این صرفا یک قرارداد است که ثابت میکند شما اتریوم دارید.
وقتی پل میزنید، یک قرارداد هوشمند USDC خود را بر روی زنجیره مبدأ بستهاید، و پروتکل یک قرارداد مشابه USDC را در زنجیره مقصد منعقد میکند. USDC شما در زنجیره مبدا دیگر در اختیار شما نیست. این توکن کیف پول شما را ترک کرده و روی قرارداد پل تمرکز کرده تا زمانی که بعداً مجدد پل بزنید و آن را بازخرید کنید. اگر قرارداد هک شود، میتوان این USDCها را به سرقت برد، درست مانند آنچه در Nomad و Horizon Bridge اتفاق افتاد.
وقتی داراییهای «اصلی» به سرقت میرود، استیبل کوینهای «غیرواقعی» شما در زنجیرههای مقصد دیگر پشتیبانی نمیشوند. عملا بیارزش است.
شما باید وضعیت بومی یک استیبل کوین را خوب نگاه کنید. بهعنوانمثال برای USDC به عکس زیر دقت کنید
همانطور که مشخص شد، USDC تنها در 8 زنجیره دارایی بومی خواهد بود. فراتر از آن، شما با USDC غیرواقعی سروکار دارید. در EVMOS، madUSDC است. در هارمونی، 1 USDC است.
همچنین برای تتر:
این همچنین برای سایر استیبلها از جمله موارد الگوریتمی نیز کاربرد دارد. یک algostable همیشه بهصورت بومی مستقر نمیشود. بهعنوانمثال، DAI و FRAX فقط بومی اتریوم هستند درحالیکه MIM بهصورت بومی در 6 زنجیره در دسترس است.
بنابراین، برای بهحداقلرساندن خطر استیبل کوینهای بدون پشتوانه چه کاری میتوانیم انجام دهیم؟
استیبل کوینها را بر اساس هدف خود انتخاب کنید
بسیاری از ما دوست داریم استیبل کوین نگه داریم تا منتظر قیمت بهتر برای خرید باشیم. برای چنین چیزی:
اگر میخواهید ایمن باشید، آن را روی اتریوم نگه دارید. زیرا عملاً محل استیبل کوینهای اصلی است.یک استیبل کوین را در جایی نگه دارید که بومی آن زنجیره است.
اگر میخواهید خودتان را در فعالیتهای مخاطرهآمیزتر سرگرم کنید، استیبل کوینهای پرخطرتر مفید هستند. بهعنوانمثال، MIM برای اهرم بسیار عالی است، اما MIM ایده خوبی برای نگهداشتن نیست زیرا خطر دی پگ شدن وجود دارد.
پس از اتمام کار، به استیبل کوینهای امنتر برگردید.
به داشتن داراییهای بومی اهمیت بدهید
این به معنای داشتن یک کوین در بلاکچین بومی خود است.
اتریوم خود را در شبکه اتریوم، بیتکوین در بیتکوین، اتم را در کیف پول Cosmos و غیره ذخیره کنید.
پل زدن این امکان را برای داراییها فراهم میکند که بهصورت زنجیرهای متقابل حرکت کنند، اما درست مانند استیبل کوینها، زمانی که شما مالک بیتکوین در زنجیره اتریوم هستید، (WBTC) را دریافت خواهید کرد. این بیتکوین «واقعی» نیست.
داشتن داراییهای بومی در زنجیرههای بومی برای سرمایهگذاری/DCA، نگهداری در کیف پول سرد یا استیکینگ ساده به بهترین وجه انجام میشود.
بااینحال، نمیتوان به مردم گفت که فارمینگ را در یک استخر اتریوم در زنجیره غیر اتریوم متوقف کنند، زیرا برخی از بهترین فرصتها اغلب از این فعالیتهای پرخطر به دست میآیند. هکها نمیتوانند مردم را بهخاطر پل زدن اتریوم برای کسب ایردراپ در یک زنجیره جدید متوقف کنند. اما برای بهحداقلرساندن خطر، البته، باید منطقی رفتار کرد و بیشتر از حدی که میتوانید از دست بدهید را درگیر نکنید.
خطرات پروتکل را درک کنید
برخی از انواع dAppها نسبت به سایرین خطر هک شدن بیشتری دارند.
از زمان تولد DeFi در سالهای 2019-2020، ما میتوانیم الگویی را ببینیم که کدام نوع از dAppها مخاطرهآمیز هستند و کدام یک کمخطر هستند.
قبل از استفاده از آنها از سطح خطر خود مطلع شوید.
پروتکل وامدهی و تجمیع کنندگان بازده اغلب در معرض هک هستند. مانند: Cream Finance , BadgerDAO, Hundred Finance و …
از سال 2021، سالی که کراسچین محبوب شد، پلها در زمینه در خطر بودن، شماره یک شناخته میشوند.
هکهای پل قابلتوجه عبارت اند از:
Ronin Bridge، PolyNetwork، Wormhole، Harmony Horizon Bridge و اخیراً Nomad.
در این پروتکلها، پول زیادی در یک مکان جمع میشود، اغلب در یک قرارداد هوشمند. کد قراردادهای هوشمند بسیار پیچیدهتر از آنچه میگویند، در DEX است، بهخصوص در مورد هر چیزی که شامل کراس چین است. هرچه کد پیچیدهتر باشد، احتمال اینکه برنامهنویسها اشتباه کنند و ناآگاهانه آسیبپذیریها را معرفی کنند، بیشتر میشود.
از سوی دیگر، به دلیل منطق قرارداد هوشمند بسیار سادهتر، استیکینگ، استخرهای تامین کننده نقدینگی و سواپ بهسختی هک شدند.
بهترین روشهای ایمنی برای کیف پول
زمانی که کیف پولها در بلاکچین سولانا خالی شدند و مردم نمیدانستند مشکل چیست، فضای کریپتو بههمریخته بود. یک سیلی دیگر بهصورت و یادآوری چگونگی بالابردن امنیت کیف پول برای کاربران ارزهای دیجیتال ضروری است.
بیشتر بدانید: راهنمای انتخاب بهترین کیف پول بیتکوین
درسی که از این حادثه گرفته شده است، هنوز هم همان درس خوب قدیمی است که «از کیف پول سختافزاری استفاده کنید.» این همیشه قانون شماره یک است.
کیف پولهای سختافزاری در برخی موارد ممکن است اذیتکننده باشند. مخصوصاً برای فعالیتهایی که سرعت در آنها مهم است مانند ترید کردن.
اما باید انتخاب کنید که کدام برای شما مهمتر است. امنیت یا موارد دیگر؟
سوالات متداول
- آیا هک دیفای امکانپذیر است؟
هک دیفای اجتنابناپذیر است. این بخشی از خطر ورود به سرزمین ناشناخته دیفای است. (میدانم، بد است.) در همین حال، ما میتوانیم با انجام پارهای از فعالیتها برای بالا سطح ایمنی در دیفای، تمام تلاش خود را برای محافظت از خود انجام دهیم.
- بهترین روشها برای جلوگیری از هک استیبل کوین چیست؟
1.استیبل کوینها را بر اساس هدف خود انتخاب کنید
2.به داشتن داراییهای بومی اهمیت بدهید
3.خطرات پروتکل را درک کنید
دیدگاه ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
استفاده از کلمات و محتوای توهینآمیز و غیراخلاقی به هر شکل و هر شخص ممنوع است.
انتشار هرگونه دیدگاه غیراقتصادی، تبلیغ سایت، تبلیغ صفحات شبکههای اجتماعی، قراردادن اطلاعات تماس و لینکهای نامرتبط مجاز نیست.