Abstract geometric design with Bitcoin symbols

زمانی که یک پروتکل DeFi هک می‌شود چه اتفاقی می‌افتد: جدول زمانی «رویداد مارجین» در زنجیره

By AI News Crypto Editorial Team12 دقیقه مطالعه

وقتی یک پروتکل دیفای هک می‌شود، معمولاً در عرض چند دقیقه تصمیم‌گیری می‌شود: مهاجمان از ریسک‌های پروتکل برای خارج کردن دارایی‌ها از خزانه‌ها سریع‌تر از آنچه انسان‌ها می‌توانند واکنش نشان دهند، استفاده می‌کنند. کاربران این را به عنوان خروج‌های یخ‌زده، قیمت‌گذاری شکسته و گاهی اوقات زنجیره‌های تصفیه احساس می‌کنند، زیرا وجوه واریز شده تحت کنترل سیستم قراردادهای هوشمند پروتکل است، نه کیف پول کاربر.

نکات کلیدی

کلیدهای خصوصی

کاربر به قوانین قرارداد هوشمند پروتکل، ورودی‌های اوراکل آن و هرگونه کنترل ویژه‌ای که می‌تواند آن قوانین را تغییر دهد یا دور بزند، منتقل می‌شود.به همین دلیل است که مدل ذهنی رایج خرده‌فروشی شکست می‌خورد. یک کیف پول سخت‌افزاری

از سرقت کلیدهای خصوصی محافظت می‌کند، اما نمی‌تواند از وجوهی که قبلاً به یک پروتکل آسیب‌دیده واریز شده‌اند، محافظت کند.

پس از واریز، مرز امنیتی مربوطه طراحی پروتکل است، از جمله اینکه چگونه وثیقه را قیمت‌گذاری می‌کند، چه کسی می‌تواند اقدامات حساس را اجرا کند و آیا تأخیرهایی وجود دارد که برداشت‌های بزرگ را کند کند.این توضیح‌دهنده بخشی از راهنمای جامع‌تری است که به دیفای می‌پردازد، اما بر روی مسیر حادثه‌ای که معامله‌گران واقعاً تجربه می‌کنند، تمرکز دارد. در عمل، یک هک دیفای مانند یک رویداد حاشیه زنده در زنجیره عمل می‌کند: پروتکل شروع به باور قیمت‌های نادرست یا احترام به برداشت‌های غیرمجاز می‌کند و سیستم‌های خودکار به سرعت اجرا می‌شوند.چگونه مهاجمان معمولاً ارزش را استخراج می‌کنند (مسیرهای سوءاستفاده رایج)

مهاجمان معمولاً با جعل پروتکل برای پذیرش یک وضعیت نادرست پیروز می‌شوند و سپس آن وضعیت نادرست را به دارایی‌های قابل برداشت تبدیل می‌کنند. ساده‌ترین راه برای فکر کردن به آن این است: ورودی‌ها → فرآیند → خروجی‌ها. ورودی‌ها فرضیات اعتماد پروتکل هستند، مانند قیمت‌های اوراکل و مجوزهای مدیریتی. فرآیند زنجیره سوءاستفاده است که آن فرضیات را به یک حفره نقدینگی تبدیل می‌کند. خروجی، دارایی‌هایی است که از خزانه‌ها خارج می‌شوند، به علاوه اثرات درجه دوم مانند

تصفیه‌ها

و بدهی‌های بد دیفای.دستکاری اوراکل یک الگوی اصلی است زیرا آنچه را که پروتکل فکر می‌کند ارزش وثیقه است، تغییر می‌دهد. یکی از مکانیزم‌های مستند، افزایش قیمت ظاهری یک توکن با نقدینگی پایین است، از جمله از طریق تجارت شستشو، به طوری که اوراکل قیمتی را گزارش می‌دهد که به یک مهاجم اجازه می‌دهد بسیار بیشتر از آنچه که ارزش واقعی بازار حمایت می‌کند، وام بگیرد. یک مثال جداگانه که در پوشش ذکر شده، Dexodus Finance (مه ۲۰۲۵) است، جایی که یک مهاجم از یک وام فوری حدود ۱۰,۵۰۰ دلار استفاده کرد و امضاهای اوراکل را دوباره استفاده کرد، با خسارت گزارش شده در محدوده ۱۵۲,۰۰۰ تا ۳۰۰,۰۰۰ دلار.دسترسی ویژه نیمه دیگر بسیاری از انفجارها است. اگر یک کلید مدیریتی به خطر بیفتد، عملکردهای حساس می‌توانند به طور مستقیم اجرا شوند، از جمله برداشت‌های خزانه یا به‌روزرسانی‌ها. قفل‌های زمانی به منظور ایجاد تأخیری بین درخواست یک اقدام ویژه و اجرای آن طراحی شده‌اند، که یک پنجره برای شناسایی و پاسخ ایجاد می‌کند. بدون آن تأخیر، سوءاستفاده به یک مسابقه تبدیل می‌شود که مهاجم معمولاً برنده آن است.

چه اتفاقی در طول و بلافاصله پس از هک می‌افتد (عملیات پروتکل)

ترتیب دقیقه به دقیقه معمولاً این است: تخلیه، شناسایی، توقف، تحقیق، سپس یک دنباله طولانی از تلاش‌های بازیابی. مرحله تخلیه عمدتاً خودکار است. هنگامی که شرایط سوءاستفاده برآورده می‌شود، مهاجم می‌تواند بسیاری از معاملات را به سرعت اجرا کند و زنجیره آنها را پردازش می‌کند به شرطی که معتبر باشند.

حادثه پروتکل درفت در ۱ آوریل ۲۰۲۶ یک مرور تمیز است زیرا چندین وکتور را ترکیب کرده و سریع حرکت کرد. مهاجم به طور گزارش شده یک توکن جعلی با هزینه کم ایجاد کرد، اوراکل را دستکاری کرد تا پروتکل ارزش‌های وثیقه را اشتباه بخواند، سپس از آنچه که محققان معتقد بودند یک کلید مدیریتی به خطر افتاده است، برای تخلیه خزانه‌های مبتنی بر سولانا از طریق بسیاری از برداشت‌های سریع استفاده کرد. خسارت تقریباً ۲۸۵ میلیون دلار در عرض چند دقیقه بود.

سرعت یک جزئیات نیست. در زمان سوءاستفاده، درفت به طور گزارش شده بیش از ۵۰۰ میلیون دلار در TVL داشت و بیش از نیمی از آن TVL قبل از اینکه تیم بتواند پاسخ دهد، حذف شد. این معنای عملی "شکست‌های مدار" و قفل‌های زمانی است. اگر اقدامات ویژه و برداشت‌های بزرگ کند نشوند، مهاجم می‌تواند قبل از اینکه انسان‌ها تأیید کنند چه اتفاقی در حال وقوع است، خارج شود.

پس از شناسایی، تیم‌ها معمولاً به طور عمومی ارتباط برقرار می‌کنند، پروتکل را در صورت امکان متوقف می‌کنند و یک تحقیق آغاز می‌کنند. پاسخ درفت که در منبع توصیف شده شامل تأیید عمومی، توقف پروتکل و یک تحقیق است. تا تاریخ انتشار آن نوشتار، وجوه بازیابی نشده بودند.

چه اتفاقی برای موقعیت‌های کاربران می‌افتد و چرا تصفیه‌ها می‌توانند نتایج را بدتر کنند

کاربران یک هک را از طریق سه حالت شکست تجربه می‌کنند: از دست دادن نگهداری، از دست دادن عملکرد بازار و اثرات جانبی موتور ریسک. از دست دادن نگهداری ساده است. اگر خزانه تخلیه شود، واریزها می‌توانند از بین بروند زیرا پروتکل نگهدارنده بود. از دست دادن عملکرد بازار به صورت برداشت‌های متوقف شده، تجارت متوقف شده یا وام‌گیری غیرفعال ظاهر می‌شود، که می‌تواند موقعیت‌ها را حتی اگر کاربر هدف مستقیم نبوده باشد، به دام بیندازد.

اثرهای جانبی جایی است که معامله‌گران شگفت‌زده می‌شوند. تصفیه دیفای یک فرآیند خودکار قرارداد هوشمند است که زمانی که ارزش وثیقه زیر آستانه تصفیه می‌افتد، فعال می‌شود. تصفیه‌کنندگان خارجی بدهی را پرداخت کرده و وثیقه را با تخفیف دریافت می‌کنند و وام‌گیرندگان معمولاً یک جریمه تصفیه پرداخت می‌کنند. در طول یک حادثه امنیتی، قیمت‌گذاری می‌تواند غیرقابل اعتماد شود و نقدینگی می‌تواند کاهش یابد، که باعث می‌شود موتور تصفیه بیشتر احتمالاً فعال شود.

تصفیه‌ها همچنین می‌توانند ریسک سیستماتیک ایجاد کنند. تصفیه‌های بزرگ فشار فروش را افزایش می‌دهند و می‌توانند زنجیره‌ای شوند. در طول نوسانات بالا، ازدحام شبکه یا اوراکل‌های کند می‌توانند تصفیه‌ها را به تأخیر بیندازند و قرار گرفتن پروتکل در معرض بدهی‌های بد را افزایش دهند. اینگونه است که یک هک می‌تواند به ریسک سرایت دیفای تبدیل شود حتی برای کاربرانی که هرگز با خزانه آسیب‌دیده تماس نداشته‌اند. توانایی پروتکل برای پرداخت و توانایی بازار برای تصفیه به طور تمیز به هم مرتبط است و این ارتباط تحت فشار تنگ‌تر می‌شود.

پروتکل پس از یک هک چه اقداماتی انجام می‌دهد

پس از شناسایی یک هک، پروتکل‌ها معمولاً ابتدا سعی می‌کنند خونریزی را متوقف کنند، سپس بفهمند چه اتفاقی افتاده است و سپس تصمیم بگیرند که چگونه خسارت را اجتماعی کنند یا ترمیم کنند. اولین اهرم کنترل عملیاتی است: متوقف کردن قراردادها، غیرفعال کردن واریزها یا برداشت‌ها، یا فعال کردن شکست‌های مدار در صورت وجود. پاسخ حادثه درفت که در منبع توصیف شده شامل تأیید عمومی، توقف پروتکل و یک تحقیق است.

دومین اهرم، بررسی‌های جنایی است. تیم‌ها و محققان خارجی تراکنش‌ها را ردیابی می‌کنند، مسیر سوءاستفاده را شناسایی می‌کنند و تعیین می‌کنند که آیا علت اصلی یک اشکال قرارداد هوشمند، دستکاری اوراکل، دسترسی ویژه به خطر افتاده یا زنجیره‌ای از این‌ها بوده است. نوشتار درفت سوءاستفاده را به عنوان یک زنجیره هماهنگ در ایجاد توکن جعلی، دستکاری اوراکل و یک کلید مدیریتی به خطر افتاده، با قفل‌های زمانی و شکست‌های مدار غیاب یا عدم فعال‌سازی، چارچوب‌بندی می‌کند.

سومین اهرم، حاکمیت و ترمیم است. اگر به‌روزرسانی‌ها یا تغییرات پارامترها لازم باشد، معمولاً از طریق یک فرآیند DAO کریپتو انجام می‌شود، معمولاً از طریق یک پیشنهاد حاکمیتی که وصله‌ها، چارچوب‌های جبران خسارت یا کنترل‌های امنیتی جدید مانند الزامات چندامضایی و قفل‌های زمانی را مجاز می‌کند. نکته عملی این است که "توقف" کنترل خسارت است، نه یک مکانیزم بازپرداخت.

آیا می‌توانید پول خود را پس از یک هک دیفای بازپس بگیرید

گاهی اوقات، اما بازیابی به طور ساختاری نامشخص است زیرا دارایی‌ها می‌توانند به سرعت منتقل و در مکان‌های مختلف شسته شوند و زیرا بسیاری از پروتکل‌ها ترازنامه‌ای ندارند که بتواند کاربران را کامل کند. بهترین انتظار برای تنظیم سطح اکوسیستم در منابع ارائه شده از یک بررسی امنیتی دیفای است که به ارقام پایگاه داده REKT استناد می‌کند: ۷۷.۱ میلیارد دلار خسارت کل به دلیل کلاهبرداری‌ها، هک‌ها و سوءاستفاده‌ها، با ۶.۵ میلیارد دلار بازیابی شده.

در سطح پروتکل، مورد درفت مثالی از این است که چرا "متوقف شده" به معنای "بازیابی شده" نیست. پروتکل متوقف شد و یک تحقیق آغاز کرد، اما تا تاریخ انتشار آن نوشتار، وجوه بازیابی نشده بودند.

محدودیت عملی دوم، نگهداری است. هنگامی که وجوه واریز می‌شوند، کنترل آن‌ها به قراردادهای هوشمند پروتکل منتقل می‌شود. یک کیف پول سخت‌افزاری نمی‌تواند از وجوهی که قبلاً در یک پروتکل آسیب‌دیده واریز شده‌اند، محافظت کند زیرا کیف پول فقط کلیدهای کاربر را کنترل می‌کند، نه منطق خزانه پروتکل. بازیابی بستگی به این دارد که پروتکل پس از حادثه چه کاری می‌تواند انجام دهد، نه اینکه کاربر چگونه کلیدها را به‌طور ایمن ذخیره کرده است.

بازیابی وایت‌هات چیست؟

بازیابی وایت‌هات زمانی است که یک محقق امنیتی یا بازیگر رقیب از همان مسیر آسیب‌پذیری که مهاجم استفاده کرده، استفاده کند، اما وجوه را به یک آدرس ایمن‌تر هدایت کند با نیت بازگرداندن آن‌ها. در عمل، این یک تلاش برای پیشی گرفتن از سرقت یا "نجات" وجوهی است که در غیر این صورت در حال تخلیه هستند.

جزئیات کلیدی عملی این است که بازیابی وایت‌هات هنوز به آسیب‌پذیری پروتکل وابسته است. این یک ابزار استاندارد پاسخ به حادثه مانند متوقف کردن یک قرارداد نیست. این بیشتر شبیه به یک استخراج اضطراری است که فقط زمانی کار می‌کند که وایت‌هات بتواند سریع‌تر از بازیگر مخرب عمل کند و زمانی که یک مسیر معتبر برای بازگرداندن دارایی‌ها وجود داشته باشد.

زیرا منابع ارائه شده نتایج وایت‌هات را کمی‌سازی نمی‌کنند، تنها انتظاری که می‌توان داشت ساختاری است. بازیابی‌های وایت‌هات فرصت‌طلبانه و خاص به مورد هستند. آن‌ها واقعیت پایه‌ای را تغییر نمی‌دهند که هک‌های DeFi معمولاً در عرض چند دقیقه تصمیم‌گیری می‌شوند و اینکه قفل‌های زمانی و قطع‌کننده‌های مدار به‌طور خاص برای ایجاد زمان برای پاسخ انسانی بدون نیاز به رقابت در زنجیره وجود دارند.

چگونه خسارات پس از یک آسیب‌پذیری تخصیص می‌یابند؟

تخصیص خسارت بستگی به این دارد که سوراخ کجا قرار دارد و حسابداری پروتکل چگونه کار می‌کند. اگر مهاجم یک خزانه مشترک را تخلیه کند، خسارات می‌توانند بین واریزکنندگان اجتماعی شوند زیرا خزانه نگهدارنده مشترک است. اگر آسیب‌پذیری وام‌های زیر وثیقه را از طریق دستکاری اوراکل ایجاد کند، پروتکل می‌تواند به بدهی بد DeFi دچار شود، جایی که بدهی‌ها باقی می‌مانند اما وثیقه کافی نیست.

مکانیک‌های تصفیه در تخصیص در زمان فشار تأثیر می‌گذارند. تصفیه‌ها برای حفظ کامل وام‌دهندگان طراحی شده‌اند با فروش وثیقه زمانی که یک موقعیت زیر یک آستانه می‌افتد. وام‌گیرندگان جریمه تصفیه پرداخت می‌کنند و تصفیه‌کنندگان وثیقه را با تخفیف دریافت می‌کنند. اگر اوراکل‌ها عقب بیفتند یا ازدحام، تصفیه‌ها را در زمان نوسان تأخیر بیندازد، قرار گرفتن پروتکل در معرض بدهی بد می‌تواند افزایش یابد و خسارات نهایی می‌تواند به وام‌دهندگان، صندوق‌های بیمه یا ذخایر پروتکل بستگی به طراحی بیفتد.

این‌جاست که چارچوب "رویداد حاشیه‌ای" اهمیت دارد. یک هک تنها سرقت نیست. این می‌تواند یک رویداد قیمت‌گذاری اجباری باشد که موقعیت‌ها را از طریق آستانه‌های تصفیه پیش می‌برد و خسارات را از طریق فروش خودکار و اثرات زنجیره‌ای تشدید می‌کند.

توکن‌های حاکمیتی چه نقشی در بازیابی دارند؟

توکن‌های حاکمیتی مهم هستند زیرا معمولاً اهرم‌هایی را کنترل می‌کنند که می‌توانند رفتار پروتکل را پس از یک حادثه تغییر دهند. در یک ساختار DAO کریپتو، دارندگان توکن می‌توانند به‌روزرسانی‌ها، تغییرات پارامترها و چارچوب‌های جبران خسارت را از طریق یک پیشنهاد حاکمیتی مجاز کنند. این می‌تواند شامل افزودن قفل‌های زمانی، تنگ کردن پیکربندی‌های اوراکل، تغییر عوامل وثیقه یا محدود کردن اقدامات ویژه پشت چند امضایی باشد.

محدودیت سرعت است. حاکمیت به‌ندرت به اندازه کافی سریع است تا یک تخلیه فعال را متوقف کند مگر اینکه قدرت‌های اضطراری از قبل وجود داشته باشند. مورد Drift نشان می‌دهد چرا. این آسیب‌پذیری بیش از نیمی از TVL گزارش شده را قبل از پاسخ حذف کرد و نوشتار به مکانیزم‌های تأخیر ناقص یا ناکارآمد در عملکردهای مدیریتی اشاره می‌کند. حاکمیت می‌تواند پروتکل را پس از واقعیت سخت کند، اما جایگزینی برای قطع‌کننده‌های مدار از پیش نصب شده نیست.

توکن‌های حاکمیتی همچنین به‌طور خودکار یک پشتیبان ایجاد نمی‌کنند. مگر اینکه پروتکل دارای ذخایر یا مکانیزم‌های درآمدی صریح برای پوشش خسارات باشد، رأی‌گیری حاکمیتی فقط می‌تواند تصمیم بگیرد که چگونه درد را توزیع کند، نه اینکه آن را پاک کند. معامله‌گران معمولاً حاکمیت را به‌عنوان بخشی از ریسک در حال تحت پوشش هنگام واریز در نظر می‌گیرند، نه به‌عنوان یک بیمه‌نامه.

پروتکل‌های بیمه چگونه پرداخت می‌کنند؟

پروتکل‌های بیمه معمولاً بر اساس شرایط پوشش از پیش تعریف شده و فرآیندهای ادعایی پرداخت می‌کنند، نه بر اساس اینکه آیا یک هک "واقعی به نظر می‌رسد" در رسانه‌های اجتماعی. اولین قدم عملی، خواندن تعریف پوشش است، از جمله اینکه چه چیزی به‌عنوان یک آسیب‌پذیری پوشش داده می‌شود، چه استثنائاتی وجود دارد و چگونه ادعاها قضاوت می‌شوند. این تفاوت بین داشتن یک محصول به نام بیمه و داشتن یک مسیر پرداخت است.

قدم دوم درک این است که بیمه یک وابستگی دیگر است. می‌تواند ریسک دم را کاهش دهد، اما خطرات خود را معرفی می‌کند: محدودیت‌های پوشش، اختلافات ادعایی و احتمال اینکه سرمایه بیمه‌گر در یک رویداد بزرگ کافی نباشد. ارقام تجمعی بررسی امنیت DeFi، با استناد به پایگاه داده REKT، نشان می‌دهد که مقادیر بازیابی شده کسری کوچک از کل خسارات در سطح اکوسیستم است، که با این واقعیت که معامله‌گران فرض نمی‌کنند که بازپرداخت کامل انجام شود، سازگار است.

برای تجزیه و تحلیل عمیق‌تر از اینکه پوشش، ادعاها و استثنائات معمولاً چگونه کار می‌کنند، به بیمه DeFi توضیح داده شده مراجعه کنید. نکته کلیدی عملی این است که بیمه یک قرارداد و فرآیند جداگانه است. این واقعیت را تغییر نمی‌دهد که پس از واریز دارایی‌ها، قرارداد هوشمند پروتکل، طراحی اوراکل و کنترل‌های ویژه نتیجه فوری را تعیین می‌کنند.

بازیابی، پیشگیری و نکات عملی برای کاربران DeFi

پیشگیری قبل از واریز آغاز می‌شود، زیرا اولین دقایق یک حادثه بیشتر نتایج را تعیین می‌کند. تجارت واقعی نشان می‌دهد که الگوی خطرناک زنجیره‌ای است: پروتکل را از طریق یک اوراکل به یک دروغ باور کنید، از طریق یک کلید مدیریتی امتیاز کسب یا سوءاستفاده کنید، سپس به سرعت از طریق برداشت‌ها خارج شوید. آسیب‌پذیری Drift یک مثال عینی از آن زنجیره است و به همین دلیل است که دقت لازم است بر روی تمام ریسک‌ها، نه فقط حسابرسی‌ها، متمرکز شود.

یک چک‌لیست عملی پیش از واریز شبیه به چک‌لیست یک مدیر ریسک است. شناسایی کنید که اوراکل چیست و آیا می‌تواند توسط نقدینگی کم دستکاری شود. شناسایی کنید که چه کسی می‌تواند به عملکردهای ویژه دست بزند و آیا یک چندامضایی واقعی و قفل زمانی بین "تصمیم" و "اجرا" وجود دارد یا خیر. قفل‌های زمانی برای ایجاد زمان برای تشخیص و پاسخ وجود دارند و سرعت از دست دادن Drift نشان می‌دهد که چه اتفاقی می‌افتد زمانی که آن زمان وجود ندارد.

مدیریت موقعیت مهم است زیرا پاکسازی می‌تواند به کاربران آسیب برساند حتی بدون سرقت مستقیم. تصفیه‌ها خودکار هستند، می‌توانند زنجیره‌ای شوند و می‌توانند توسط ازدحام یا اوراکل‌های کند بدتر شوند و قرار گرفتن در معرض بدهی بد را افزایش دهند. این پل مکانیکی از یک حادثه امنیتی به ریسک سرایت گسترده‌تر DeFi است.

برای خوانندگانی که به راهنمای اصلی چیست DeFi بازمی‌گردند، درس اصلی ساده و ناراحت‌کننده است. واریز به DeFi به معنای تحت پوشش قرار دادن کل ریسک پروتکل است و در یک هک، نتیجه معمولاً به این بستگی دارد که آیا کنترل‌ها شعاع انفجار را کند می‌کنند یا به مهاجمان اجازه می‌دهند که قیمت‌گذاری نادرست و دسترسی را به برداشت‌های فوری تبدیل کنند.

منابع

کیف D'CENT (store.dcentwallet.com)

OneKey (onekey.so)

پرسش‌های متداول

اولین چیزی که هنگام هک شدن یک پروتکل DeFi اتفاق می‌افتد چیست؟

مرحله اول معمولاً یک تخلیه زنجیره‌ای یا شکست نقدینگی است که به‌طور خودکار پس از برآورده شدن شرایط سوءاستفاده اجرا می‌شود. اگر پروتکل کنترل‌های اضطراری داشته باشد، تیم‌ها ممکن است قراردادها را متوقف کنند یا عملکردها را غیرفعال کنند تا از برداشت‌های بیشتر جلوگیری کنند. نتیجه معمولاً قبل از اینکه انسان‌ها بتوانند علت اصلی را تأیید کنند، تعیین می‌شود.

آیا توقف یک پروتکل به این معنی است که کاربران پس از هک DeFi می‌توانند وجوه خود را پس بگیرند؟

خیر. توقف عمدتاً یک ابزار مهار است که می‌تواند از آسیب‌های بیشتر جلوگیری کند. بازگشت وجوه بستگی به این دارد که آیا می‌توان وجوه را ردیابی و بازگرداند، یا اینکه آیا پروتکل ذخایر یا برنامه جبران خسارت دارد و نتایج معمولاً نامشخص است.

چگونه دستکاری اوراکل باعث ضرر در DeFi می‌شود؟

دستکاری اوراکل داده‌های قیمتی را که یک پروتکل برای ارزش‌گذاری وثیقه و اجرای محدودیت‌های ریسک استفاده می‌کند، تحریف می‌کند. اگر قیمت یک توکن با نقدینگی پایین افزایش یابد، پروتکل می‌تواند آن را به‌عنوان وثیقه با ارزش تلقی کند و اجازه وام‌گیری یا برداشت‌های بزرگ را بدهد. این می‌تواند پروتکل را با وثیقه ناکافی رها کند و بدهی بد ایجاد کند.

آیا یک کیف پول سخت‌افزاری می‌تواند شما را از هک پروتکل DeFi محافظت کند؟

یک کیف پول سخت‌افزاری کلیدهای خصوصی را از سرقت محافظت می‌کند و به تأیید آنچه که امضا می‌شود کمک می‌کند. این نمی‌تواند از وجوهی که قبلاً به یک پروتکل DeFi واریز شده‌اند محافظت کند زیرا دارایی‌های واریز شده تحت کنترل قراردادهای هوشمند پروتکل و کنترل‌های ویژه هستند. پس از واریز، طراحی پروتکل نتایج امنیتی را تعیین می‌کند.

چرا هک‌های DeFi گاهی اوقات باعث ایجاد زنجیره‌های تصفیه می‌شوند؟

تصفیه‌ها فرآیندهای خودکار قرارداد هوشمند هستند که زمانی که وثیقه زیر یک آستانه می‌افتد، فعال می‌شوند و می‌توانند فشار فروش ایجاد کنند که به صورت زنجیره‌ای ادامه پیدا کند. در طول نوسانات، ازدحام یا اوراکل‌های کند می‌توانند تصفیه‌ها را به تأخیر بیندازند و در معرض بدهی بد قرار دهند. یک حادثه امنیتی می‌تواند این فشارها را با مختل کردن قیمت‌گذاری و نقدینگی تشدید کند.

مطالب مرتبط