
زمانی که یک پروتکل DeFi هک میشود چه اتفاقی میافتد: جدول زمانی «رویداد مارجین» در زنجیره
وقتی یک پروتکل دیفای هک میشود، معمولاً در عرض چند دقیقه تصمیمگیری میشود: مهاجمان از ریسکهای پروتکل برای خارج کردن داراییها از خزانهها سریعتر از آنچه انسانها میتوانند واکنش نشان دهند، استفاده میکنند. کاربران این را به عنوان خروجهای یخزده، قیمتگذاری شکسته و گاهی اوقات زنجیرههای تصفیه احساس میکنند، زیرا وجوه واریز شده تحت کنترل سیستم قراردادهای هوشمند پروتکل است، نه کیف پول کاربر.
نکات کلیدی
- واریز به دیفای کنترل داراییها را به قراردادهای هوشمند پروتکل منتقل میکند، بنابراین یک کیف پول سختافزاری نمیتواند از وجوهی که قبلاً به یک پروتکل آسیبدیده واریز شدهاند، محافظت کند.سوءاستفاده از پروتکل درفت در ۱ آوریل ۲۰۲۶ حدود ۲۸۵ میلیون دلار را در عرض چند دقیقه تخلیه کرد و بیش از نیمی از ۵۰۰+ میلیون دلار TVL
- گزارش شده را قبل از اینکه اقدامات پاسخدهی بتوانند آن را متوقف کنند، حذف کرد.بسیاری از سوءاستفادههای عمده شکستهای زنجیرهای در سراسر اوراکلها
- و کنترلهای ویژه هستند، نه فقط یک اشکال قرارداد هوشمند.بازیابی در سطح اکوسیستم نامشخص است: یک بررسی امنیتی دیفای که به پایگاه داده REKT استناد میکند، ۷۷.۱ میلیارد دلار خسارت با ۶.۵ میلیارد دلار بازیابی شده را گزارش میدهد.وقتی یک پروتکل دیفای "هک" میشود، چه معنایی دارد
- یک "هک" دیفای معمولاً به معنای شکستن کیف پول یک کاربر نیست. این یک مهاجم است که ارزش را از داراییهایی که قبلاً در خزانههای تحت کنترل پروتکل نشستهاند، استخراج میکند. جزئیات عملیاتی کلیدی، نگهداری است: پس از واریز، کنترل از
کلیدهای خصوصی
کاربر به قوانین قرارداد هوشمند پروتکل، ورودیهای اوراکل آن و هرگونه کنترل ویژهای که میتواند آن قوانین را تغییر دهد یا دور بزند، منتقل میشود.به همین دلیل است که مدل ذهنی رایج خردهفروشی شکست میخورد. یک کیف پول سختافزاری
از سرقت کلیدهای خصوصی محافظت میکند، اما نمیتواند از وجوهی که قبلاً به یک پروتکل آسیبدیده واریز شدهاند، محافظت کند.
پس از واریز، مرز امنیتی مربوطه طراحی پروتکل است، از جمله اینکه چگونه وثیقه را قیمتگذاری میکند، چه کسی میتواند اقدامات حساس را اجرا کند و آیا تأخیرهایی وجود دارد که برداشتهای بزرگ را کند کند.این توضیحدهنده بخشی از راهنمای جامعتری است که به دیفای میپردازد، اما بر روی مسیر حادثهای که معاملهگران واقعاً تجربه میکنند، تمرکز دارد. در عمل، یک هک دیفای مانند یک رویداد حاشیه زنده در زنجیره عمل میکند: پروتکل شروع به باور قیمتهای نادرست یا احترام به برداشتهای غیرمجاز میکند و سیستمهای خودکار به سرعت اجرا میشوند.چگونه مهاجمان معمولاً ارزش را استخراج میکنند (مسیرهای سوءاستفاده رایج)
مهاجمان معمولاً با جعل پروتکل برای پذیرش یک وضعیت نادرست پیروز میشوند و سپس آن وضعیت نادرست را به داراییهای قابل برداشت تبدیل میکنند. سادهترین راه برای فکر کردن به آن این است: ورودیها → فرآیند → خروجیها. ورودیها فرضیات اعتماد پروتکل هستند، مانند قیمتهای اوراکل و مجوزهای مدیریتی. فرآیند زنجیره سوءاستفاده است که آن فرضیات را به یک حفره نقدینگی تبدیل میکند. خروجی، داراییهایی است که از خزانهها خارج میشوند، به علاوه اثرات درجه دوم مانند
تصفیهها
و بدهیهای بد دیفای.دستکاری اوراکل یک الگوی اصلی است زیرا آنچه را که پروتکل فکر میکند ارزش وثیقه است، تغییر میدهد. یکی از مکانیزمهای مستند، افزایش قیمت ظاهری یک توکن با نقدینگی پایین است، از جمله از طریق تجارت شستشو، به طوری که اوراکل قیمتی را گزارش میدهد که به یک مهاجم اجازه میدهد بسیار بیشتر از آنچه که ارزش واقعی بازار حمایت میکند، وام بگیرد. یک مثال جداگانه که در پوشش ذکر شده، Dexodus Finance (مه ۲۰۲۵) است، جایی که یک مهاجم از یک وام فوری حدود ۱۰,۵۰۰ دلار استفاده کرد و امضاهای اوراکل را دوباره استفاده کرد، با خسارت گزارش شده در محدوده ۱۵۲,۰۰۰ تا ۳۰۰,۰۰۰ دلار.دسترسی ویژه نیمه دیگر بسیاری از انفجارها است. اگر یک کلید مدیریتی به خطر بیفتد، عملکردهای حساس میتوانند به طور مستقیم اجرا شوند، از جمله برداشتهای خزانه یا بهروزرسانیها. قفلهای زمانی به منظور ایجاد تأخیری بین درخواست یک اقدام ویژه و اجرای آن طراحی شدهاند، که یک پنجره برای شناسایی و پاسخ ایجاد میکند. بدون آن تأخیر، سوءاستفاده به یک مسابقه تبدیل میشود که مهاجم معمولاً برنده آن است.
چه اتفاقی در طول و بلافاصله پس از هک میافتد (عملیات پروتکل)
ترتیب دقیقه به دقیقه معمولاً این است: تخلیه، شناسایی، توقف، تحقیق، سپس یک دنباله طولانی از تلاشهای بازیابی. مرحله تخلیه عمدتاً خودکار است. هنگامی که شرایط سوءاستفاده برآورده میشود، مهاجم میتواند بسیاری از معاملات را به سرعت اجرا کند و زنجیره آنها را پردازش میکند به شرطی که معتبر باشند.
حادثه پروتکل درفت در ۱ آوریل ۲۰۲۶ یک مرور تمیز است زیرا چندین وکتور را ترکیب کرده و سریع حرکت کرد. مهاجم به طور گزارش شده یک توکن جعلی با هزینه کم ایجاد کرد، اوراکل را دستکاری کرد تا پروتکل ارزشهای وثیقه را اشتباه بخواند، سپس از آنچه که محققان معتقد بودند یک کلید مدیریتی به خطر افتاده است، برای تخلیه خزانههای مبتنی بر سولانا از طریق بسیاری از برداشتهای سریع استفاده کرد. خسارت تقریباً ۲۸۵ میلیون دلار در عرض چند دقیقه بود.
سرعت یک جزئیات نیست. در زمان سوءاستفاده، درفت به طور گزارش شده بیش از ۵۰۰ میلیون دلار در TVL داشت و بیش از نیمی از آن TVL قبل از اینکه تیم بتواند پاسخ دهد، حذف شد. این معنای عملی "شکستهای مدار" و قفلهای زمانی است. اگر اقدامات ویژه و برداشتهای بزرگ کند نشوند، مهاجم میتواند قبل از اینکه انسانها تأیید کنند چه اتفاقی در حال وقوع است، خارج شود.
پس از شناسایی، تیمها معمولاً به طور عمومی ارتباط برقرار میکنند، پروتکل را در صورت امکان متوقف میکنند و یک تحقیق آغاز میکنند. پاسخ درفت که در منبع توصیف شده شامل تأیید عمومی، توقف پروتکل و یک تحقیق است. تا تاریخ انتشار آن نوشتار، وجوه بازیابی نشده بودند.
چه اتفاقی برای موقعیتهای کاربران میافتد و چرا تصفیهها میتوانند نتایج را بدتر کنند
کاربران یک هک را از طریق سه حالت شکست تجربه میکنند: از دست دادن نگهداری، از دست دادن عملکرد بازار و اثرات جانبی موتور ریسک. از دست دادن نگهداری ساده است. اگر خزانه تخلیه شود، واریزها میتوانند از بین بروند زیرا پروتکل نگهدارنده بود. از دست دادن عملکرد بازار به صورت برداشتهای متوقف شده، تجارت متوقف شده یا وامگیری غیرفعال ظاهر میشود، که میتواند موقعیتها را حتی اگر کاربر هدف مستقیم نبوده باشد، به دام بیندازد.
اثرهای جانبی جایی است که معاملهگران شگفتزده میشوند. تصفیه دیفای یک فرآیند خودکار قرارداد هوشمند است که زمانی که ارزش وثیقه زیر آستانه تصفیه میافتد، فعال میشود. تصفیهکنندگان خارجی بدهی را پرداخت کرده و وثیقه را با تخفیف دریافت میکنند و وامگیرندگان معمولاً یک جریمه تصفیه پرداخت میکنند. در طول یک حادثه امنیتی، قیمتگذاری میتواند غیرقابل اعتماد شود و نقدینگی میتواند کاهش یابد، که باعث میشود موتور تصفیه بیشتر احتمالاً فعال شود.
تصفیهها همچنین میتوانند ریسک سیستماتیک ایجاد کنند. تصفیههای بزرگ فشار فروش را افزایش میدهند و میتوانند زنجیرهای شوند. در طول نوسانات بالا، ازدحام شبکه یا اوراکلهای کند میتوانند تصفیهها را به تأخیر بیندازند و قرار گرفتن پروتکل در معرض بدهیهای بد را افزایش دهند. اینگونه است که یک هک میتواند به ریسک سرایت دیفای تبدیل شود حتی برای کاربرانی که هرگز با خزانه آسیبدیده تماس نداشتهاند. توانایی پروتکل برای پرداخت و توانایی بازار برای تصفیه به طور تمیز به هم مرتبط است و این ارتباط تحت فشار تنگتر میشود.
پروتکل پس از یک هک چه اقداماتی انجام میدهد
پس از شناسایی یک هک، پروتکلها معمولاً ابتدا سعی میکنند خونریزی را متوقف کنند، سپس بفهمند چه اتفاقی افتاده است و سپس تصمیم بگیرند که چگونه خسارت را اجتماعی کنند یا ترمیم کنند. اولین اهرم کنترل عملیاتی است: متوقف کردن قراردادها، غیرفعال کردن واریزها یا برداشتها، یا فعال کردن شکستهای مدار در صورت وجود. پاسخ حادثه درفت که در منبع توصیف شده شامل تأیید عمومی، توقف پروتکل و یک تحقیق است.
دومین اهرم، بررسیهای جنایی است. تیمها و محققان خارجی تراکنشها را ردیابی میکنند، مسیر سوءاستفاده را شناسایی میکنند و تعیین میکنند که آیا علت اصلی یک اشکال قرارداد هوشمند، دستکاری اوراکل، دسترسی ویژه به خطر افتاده یا زنجیرهای از اینها بوده است. نوشتار درفت سوءاستفاده را به عنوان یک زنجیره هماهنگ در ایجاد توکن جعلی، دستکاری اوراکل و یک کلید مدیریتی به خطر افتاده، با قفلهای زمانی و شکستهای مدار غیاب یا عدم فعالسازی، چارچوببندی میکند.
سومین اهرم، حاکمیت و ترمیم است. اگر بهروزرسانیها یا تغییرات پارامترها لازم باشد، معمولاً از طریق یک فرآیند DAO کریپتو انجام میشود، معمولاً از طریق یک پیشنهاد حاکمیتی که وصلهها، چارچوبهای جبران خسارت یا کنترلهای امنیتی جدید مانند الزامات چندامضایی و قفلهای زمانی را مجاز میکند. نکته عملی این است که "توقف" کنترل خسارت است، نه یک مکانیزم بازپرداخت.
آیا میتوانید پول خود را پس از یک هک دیفای بازپس بگیرید
گاهی اوقات، اما بازیابی به طور ساختاری نامشخص است زیرا داراییها میتوانند به سرعت منتقل و در مکانهای مختلف شسته شوند و زیرا بسیاری از پروتکلها ترازنامهای ندارند که بتواند کاربران را کامل کند. بهترین انتظار برای تنظیم سطح اکوسیستم در منابع ارائه شده از یک بررسی امنیتی دیفای است که به ارقام پایگاه داده REKT استناد میکند: ۷۷.۱ میلیارد دلار خسارت کل به دلیل کلاهبرداریها، هکها و سوءاستفادهها، با ۶.۵ میلیارد دلار بازیابی شده.
در سطح پروتکل، مورد درفت مثالی از این است که چرا "متوقف شده" به معنای "بازیابی شده" نیست. پروتکل متوقف شد و یک تحقیق آغاز کرد، اما تا تاریخ انتشار آن نوشتار، وجوه بازیابی نشده بودند.
محدودیت عملی دوم، نگهداری است. هنگامی که وجوه واریز میشوند، کنترل آنها به قراردادهای هوشمند پروتکل منتقل میشود. یک کیف پول سختافزاری نمیتواند از وجوهی که قبلاً در یک پروتکل آسیبدیده واریز شدهاند، محافظت کند زیرا کیف پول فقط کلیدهای کاربر را کنترل میکند، نه منطق خزانه پروتکل. بازیابی بستگی به این دارد که پروتکل پس از حادثه چه کاری میتواند انجام دهد، نه اینکه کاربر چگونه کلیدها را بهطور ایمن ذخیره کرده است.
بازیابی وایتهات چیست؟
بازیابی وایتهات زمانی است که یک محقق امنیتی یا بازیگر رقیب از همان مسیر آسیبپذیری که مهاجم استفاده کرده، استفاده کند، اما وجوه را به یک آدرس ایمنتر هدایت کند با نیت بازگرداندن آنها. در عمل، این یک تلاش برای پیشی گرفتن از سرقت یا "نجات" وجوهی است که در غیر این صورت در حال تخلیه هستند.
جزئیات کلیدی عملی این است که بازیابی وایتهات هنوز به آسیبپذیری پروتکل وابسته است. این یک ابزار استاندارد پاسخ به حادثه مانند متوقف کردن یک قرارداد نیست. این بیشتر شبیه به یک استخراج اضطراری است که فقط زمانی کار میکند که وایتهات بتواند سریعتر از بازیگر مخرب عمل کند و زمانی که یک مسیر معتبر برای بازگرداندن داراییها وجود داشته باشد.
زیرا منابع ارائه شده نتایج وایتهات را کمیسازی نمیکنند، تنها انتظاری که میتوان داشت ساختاری است. بازیابیهای وایتهات فرصتطلبانه و خاص به مورد هستند. آنها واقعیت پایهای را تغییر نمیدهند که هکهای DeFi معمولاً در عرض چند دقیقه تصمیمگیری میشوند و اینکه قفلهای زمانی و قطعکنندههای مدار بهطور خاص برای ایجاد زمان برای پاسخ انسانی بدون نیاز به رقابت در زنجیره وجود دارند.
چگونه خسارات پس از یک آسیبپذیری تخصیص مییابند؟
تخصیص خسارت بستگی به این دارد که سوراخ کجا قرار دارد و حسابداری پروتکل چگونه کار میکند. اگر مهاجم یک خزانه مشترک را تخلیه کند، خسارات میتوانند بین واریزکنندگان اجتماعی شوند زیرا خزانه نگهدارنده مشترک است. اگر آسیبپذیری وامهای زیر وثیقه را از طریق دستکاری اوراکل ایجاد کند، پروتکل میتواند به بدهی بد DeFi دچار شود، جایی که بدهیها باقی میمانند اما وثیقه کافی نیست.
مکانیکهای تصفیه در تخصیص در زمان فشار تأثیر میگذارند. تصفیهها برای حفظ کامل وامدهندگان طراحی شدهاند با فروش وثیقه زمانی که یک موقعیت زیر یک آستانه میافتد. وامگیرندگان جریمه تصفیه پرداخت میکنند و تصفیهکنندگان وثیقه را با تخفیف دریافت میکنند. اگر اوراکلها عقب بیفتند یا ازدحام، تصفیهها را در زمان نوسان تأخیر بیندازد، قرار گرفتن پروتکل در معرض بدهی بد میتواند افزایش یابد و خسارات نهایی میتواند به وامدهندگان، صندوقهای بیمه یا ذخایر پروتکل بستگی به طراحی بیفتد.
اینجاست که چارچوب "رویداد حاشیهای" اهمیت دارد. یک هک تنها سرقت نیست. این میتواند یک رویداد قیمتگذاری اجباری باشد که موقعیتها را از طریق آستانههای تصفیه پیش میبرد و خسارات را از طریق فروش خودکار و اثرات زنجیرهای تشدید میکند.
توکنهای حاکمیتی چه نقشی در بازیابی دارند؟
توکنهای حاکمیتی مهم هستند زیرا معمولاً اهرمهایی را کنترل میکنند که میتوانند رفتار پروتکل را پس از یک حادثه تغییر دهند. در یک ساختار DAO کریپتو، دارندگان توکن میتوانند بهروزرسانیها، تغییرات پارامترها و چارچوبهای جبران خسارت را از طریق یک پیشنهاد حاکمیتی مجاز کنند. این میتواند شامل افزودن قفلهای زمانی، تنگ کردن پیکربندیهای اوراکل، تغییر عوامل وثیقه یا محدود کردن اقدامات ویژه پشت چند امضایی باشد.
محدودیت سرعت است. حاکمیت بهندرت به اندازه کافی سریع است تا یک تخلیه فعال را متوقف کند مگر اینکه قدرتهای اضطراری از قبل وجود داشته باشند. مورد Drift نشان میدهد چرا. این آسیبپذیری بیش از نیمی از TVL گزارش شده را قبل از پاسخ حذف کرد و نوشتار به مکانیزمهای تأخیر ناقص یا ناکارآمد در عملکردهای مدیریتی اشاره میکند. حاکمیت میتواند پروتکل را پس از واقعیت سخت کند، اما جایگزینی برای قطعکنندههای مدار از پیش نصب شده نیست.
توکنهای حاکمیتی همچنین بهطور خودکار یک پشتیبان ایجاد نمیکنند. مگر اینکه پروتکل دارای ذخایر یا مکانیزمهای درآمدی صریح برای پوشش خسارات باشد، رأیگیری حاکمیتی فقط میتواند تصمیم بگیرد که چگونه درد را توزیع کند، نه اینکه آن را پاک کند. معاملهگران معمولاً حاکمیت را بهعنوان بخشی از ریسک در حال تحت پوشش هنگام واریز در نظر میگیرند، نه بهعنوان یک بیمهنامه.
پروتکلهای بیمه چگونه پرداخت میکنند؟
پروتکلهای بیمه معمولاً بر اساس شرایط پوشش از پیش تعریف شده و فرآیندهای ادعایی پرداخت میکنند، نه بر اساس اینکه آیا یک هک "واقعی به نظر میرسد" در رسانههای اجتماعی. اولین قدم عملی، خواندن تعریف پوشش است، از جمله اینکه چه چیزی بهعنوان یک آسیبپذیری پوشش داده میشود، چه استثنائاتی وجود دارد و چگونه ادعاها قضاوت میشوند. این تفاوت بین داشتن یک محصول به نام بیمه و داشتن یک مسیر پرداخت است.
قدم دوم درک این است که بیمه یک وابستگی دیگر است. میتواند ریسک دم را کاهش دهد، اما خطرات خود را معرفی میکند: محدودیتهای پوشش، اختلافات ادعایی و احتمال اینکه سرمایه بیمهگر در یک رویداد بزرگ کافی نباشد. ارقام تجمعی بررسی امنیت DeFi، با استناد به پایگاه داده REKT، نشان میدهد که مقادیر بازیابی شده کسری کوچک از کل خسارات در سطح اکوسیستم است، که با این واقعیت که معاملهگران فرض نمیکنند که بازپرداخت کامل انجام شود، سازگار است.
برای تجزیه و تحلیل عمیقتر از اینکه پوشش، ادعاها و استثنائات معمولاً چگونه کار میکنند، به بیمه DeFi توضیح داده شده مراجعه کنید. نکته کلیدی عملی این است که بیمه یک قرارداد و فرآیند جداگانه است. این واقعیت را تغییر نمیدهد که پس از واریز داراییها، قرارداد هوشمند پروتکل، طراحی اوراکل و کنترلهای ویژه نتیجه فوری را تعیین میکنند.
بازیابی، پیشگیری و نکات عملی برای کاربران DeFi
پیشگیری قبل از واریز آغاز میشود، زیرا اولین دقایق یک حادثه بیشتر نتایج را تعیین میکند. تجارت واقعی نشان میدهد که الگوی خطرناک زنجیرهای است: پروتکل را از طریق یک اوراکل به یک دروغ باور کنید، از طریق یک کلید مدیریتی امتیاز کسب یا سوءاستفاده کنید، سپس به سرعت از طریق برداشتها خارج شوید. آسیبپذیری Drift یک مثال عینی از آن زنجیره است و به همین دلیل است که دقت لازم است بر روی تمام ریسکها، نه فقط حسابرسیها، متمرکز شود.
یک چکلیست عملی پیش از واریز شبیه به چکلیست یک مدیر ریسک است. شناسایی کنید که اوراکل چیست و آیا میتواند توسط نقدینگی کم دستکاری شود. شناسایی کنید که چه کسی میتواند به عملکردهای ویژه دست بزند و آیا یک چندامضایی واقعی و قفل زمانی بین "تصمیم" و "اجرا" وجود دارد یا خیر. قفلهای زمانی برای ایجاد زمان برای تشخیص و پاسخ وجود دارند و سرعت از دست دادن Drift نشان میدهد که چه اتفاقی میافتد زمانی که آن زمان وجود ندارد.
مدیریت موقعیت مهم است زیرا پاکسازی میتواند به کاربران آسیب برساند حتی بدون سرقت مستقیم. تصفیهها خودکار هستند، میتوانند زنجیرهای شوند و میتوانند توسط ازدحام یا اوراکلهای کند بدتر شوند و قرار گرفتن در معرض بدهی بد را افزایش دهند. این پل مکانیکی از یک حادثه امنیتی به ریسک سرایت گستردهتر DeFi است.
برای خوانندگانی که به راهنمای اصلی چیست DeFi بازمیگردند، درس اصلی ساده و ناراحتکننده است. واریز به DeFi به معنای تحت پوشش قرار دادن کل ریسک پروتکل است و در یک هک، نتیجه معمولاً به این بستگی دارد که آیا کنترلها شعاع انفجار را کند میکنند یا به مهاجمان اجازه میدهند که قیمتگذاری نادرست و دسترسی را به برداشتهای فوری تبدیل کنند.
منابع
کیف D'CENT (store.dcentwallet.com)
OneKey (onekey.so)
پرسشهای متداول
اولین چیزی که هنگام هک شدن یک پروتکل DeFi اتفاق میافتد چیست؟
مرحله اول معمولاً یک تخلیه زنجیرهای یا شکست نقدینگی است که بهطور خودکار پس از برآورده شدن شرایط سوءاستفاده اجرا میشود. اگر پروتکل کنترلهای اضطراری داشته باشد، تیمها ممکن است قراردادها را متوقف کنند یا عملکردها را غیرفعال کنند تا از برداشتهای بیشتر جلوگیری کنند. نتیجه معمولاً قبل از اینکه انسانها بتوانند علت اصلی را تأیید کنند، تعیین میشود.
آیا توقف یک پروتکل به این معنی است که کاربران پس از هک DeFi میتوانند وجوه خود را پس بگیرند؟
خیر. توقف عمدتاً یک ابزار مهار است که میتواند از آسیبهای بیشتر جلوگیری کند. بازگشت وجوه بستگی به این دارد که آیا میتوان وجوه را ردیابی و بازگرداند، یا اینکه آیا پروتکل ذخایر یا برنامه جبران خسارت دارد و نتایج معمولاً نامشخص است.
چگونه دستکاری اوراکل باعث ضرر در DeFi میشود؟
دستکاری اوراکل دادههای قیمتی را که یک پروتکل برای ارزشگذاری وثیقه و اجرای محدودیتهای ریسک استفاده میکند، تحریف میکند. اگر قیمت یک توکن با نقدینگی پایین افزایش یابد، پروتکل میتواند آن را بهعنوان وثیقه با ارزش تلقی کند و اجازه وامگیری یا برداشتهای بزرگ را بدهد. این میتواند پروتکل را با وثیقه ناکافی رها کند و بدهی بد ایجاد کند.
آیا یک کیف پول سختافزاری میتواند شما را از هک پروتکل DeFi محافظت کند؟
یک کیف پول سختافزاری کلیدهای خصوصی را از سرقت محافظت میکند و به تأیید آنچه که امضا میشود کمک میکند. این نمیتواند از وجوهی که قبلاً به یک پروتکل DeFi واریز شدهاند محافظت کند زیرا داراییهای واریز شده تحت کنترل قراردادهای هوشمند پروتکل و کنترلهای ویژه هستند. پس از واریز، طراحی پروتکل نتایج امنیتی را تعیین میکند.
چرا هکهای DeFi گاهی اوقات باعث ایجاد زنجیرههای تصفیه میشوند؟
تصفیهها فرآیندهای خودکار قرارداد هوشمند هستند که زمانی که وثیقه زیر یک آستانه میافتد، فعال میشوند و میتوانند فشار فروش ایجاد کنند که به صورت زنجیرهای ادامه پیدا کند. در طول نوسانات، ازدحام یا اوراکلهای کند میتوانند تصفیهها را به تأخیر بیندازند و در معرض بدهی بد قرار دهند. یک حادثه امنیتی میتواند این فشارها را با مختل کردن قیمتگذاری و نقدینگی تشدید کند.
مطالب مرتبط

چگونه در دوران بحران نقدینگی DeFi ارز دیجیتال برداشت کنیم: یک راهنمای خروج مبتنی بر تریاژ
تشخیص دهید که آیا به دلیل نقدینگی استخر، محدودیتهای ریسک وام، یا اجرای تراکنش مسدود شدهاید، سپس برداشتها را به ترتیب انجام دهید تا از تصفیه و خطاهای زنجیره نادرست جلوگیری کنید.
8 دقیقه مطالعه

ریسک سرایت DeFi توضیح داده شده: چگونه شکستها از طریق وثیقه، تصفیهها و ارتباطات زنجیرهای میشوند
سرایت DeFi یک واکنش زنجیرهای مکانیکی است که در آن وابستگیهای مشترک و تصفیههای خودکار استرس را سریعتر از آنچه انسانها بتوانند واکنش نشان دهند، در بین پروتکلها منتقل میکند.
10 دقیقه مطالعه

توضیحاتی درباره سوءاستفادههای پلهای چند زنجیرهای: چگونه مهاجمان ارزها را ضرب، آزاد یا به سمت دیگر هدایت میکنند
بیشتر خسارات پلها ناشی از تأیید نادرست، سرقت اعتبار امضا یا مسیریابی کاربران به یک رابط کاربری جعلی است.
11 دقیقه مطالعه