هشدار بایننس دربارۀ حملات سازمانیافته به DeFi

زنجیرۀ هوشمند بایننس فراخوان داده که چندین پلتفرم “DeFi”، طی حملات هکرها، میلیونها دلار توکن از دست دادهاند و در این خصوص باید اقدام شود. بایننس همچنین توصیههای مختصری را به اپلیکیشنهای غیرمتمرکز (dapps) ارائه داده که ریسک حملات هکرها را کاهش دهند.
پس از حملات چند میلیوندلاری هکرها به چندین سیستم عامل مالی غیرمتمرکزِ (DeFi) مبتنی بر زنجیرۀ هوشمند بایننس، این شبکه برای توسعهدهندگان سیستم DeFi فراخوانی داده که وارد عمل شوند.
زنجیرۀ هوشمند بایننس روز 20 می 2021 در توئیتر خود نوشت: بیش از 8 حمله به بخش flashloan انجام شده و ما باور داریم که هماکنون هکرهای سازمانیافتهای قصد حمله به زنجیرۀ هوشمند بایننس را دارند. برای جامعۀ بایننس این یک دورۀ بحرانی است. ما خواهان اقدام برای همۀ اپلیکیشنهای غیرمتمرکز هستیم.
به گزارش ”CryptoSlate”، پروژههایی مانند “Belt Finance”،”BurgerSwap” ،”Pancake Bunny” و غیره، طی هفتههای اخیر، میلیونها و شاید دهها میلیون دلار زیان دادند. معمولا پلتفرمهای DeFi قربانی حملات “flashloan” میشوند.
بایننس در اطلاعیۀ امروز توصیههای مختصری را به اپلیکیشنهای غیرمتمرکز کرد که ریسک حملات هکرها را کاهش دهند. نخست آنکه این اپلیکیشنها باید از شرکتهای ویژه حسابرسی امنیتی مانند “CertiK” و ”PeckShield” کمک بگیرند و کدهای پلتفرم خود را دومرحلهای و سهمرحلهای کنند.
بایننس پیشنهاد داد: «اقدامات ضروری برای کنترل ریسک را به کار ببندید، تا فعالانه هرگونه نشانههای خارج از قاعده را به موقع پایش کنید و اگر هرگونه نابهنجاری رخ داد پروتکل را متوقف کنید».
توسعهدهندگان DeFi همچنین باید برنامههای احتمالی داشته باشند که در صورت وقوع هک احتمالی به اجرا درآید. کار خوب دیگری که میتواند انجام شود راهاندازی برنامههای باگ باونتی (bug bounty) است که به مهندسان بلاکچین در صورت یافتن آسیبپذیریهای مهم در پروتکلهای DeFi جایزه میدهد.
همچنین برخی کاربران گزارش دادهاند که زنجیرۀ هوشمند بایننس خود دچار اشکالات فنی شده و حتی توصیه کردند که افراد اندوختۀ خود را از آن بیرون بکشند. آنتونی ساسانو (Antonio Sassano) از بنیانگذاران مرکز پژوهش و منابع اتریوم این مسئله را مطرح کرده و از کاربرانی که در زنجیرۀ هوشمند بایننس اندوخته دارند، خواسته که آن را سریعتر بیرون بکشند. البته هنوز مشخص نیست که این ادعا درست باشد و آیا پلتفرمهای DeFi در بایننس نیز هدف حمله هکرها قرار گرفتهاند یا خیر.
منبع: cryptoslate.com