ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
پروتکل وام دهی در امور مالی غیرمتمرکز (DeFi) به نام Pike Finance، به دلیل آسیبپذیری قرارداد هوشمند، طی سه روز متحمل سرقت ۱.۶ میلیون دلاری ارز دیجیتال شد.
طبق گزارش شرکت تحلیل دادههای روی زنجیره، CertiK، در تاریخ ۳۰ آوریل، Pike Finance مورد سوءاستفادهای به ارزش ۱.۶۸ میلیون دلار در شبکههای اتریوم، آربیتروم و آپtimism قرار گرفت.
CertiK اذعان داشت که مهاجم با سوءاستفاده از یک آسیبپذیری در قرارداد هوشمند Pike Finance، موفق به تغییر آدرس خروجی شد. این امر به آنها اجازه داد تا بیش از ۱.۴ میلیون دلار اتریوم، ۱۵۰ هزار دلار توکن Optimism و ۱۰۰ هزار دلار توکن Arbitrum را به سرقت ببرند.
این دومین رویداد از یک سری حملات است که Pike Finance متحمل شده است. پیش از این نیز در تاریخ ۲۶ آوریل، این پلتفرم مورد حملهای به ارزش ۳۰۰ هزار دلار قرار گرفته بود.
هر دو حمله ناشی از یک آسیبپذیری مشابه در قرارداد هوشمند بود که به مهاجم امکان دور زدن قرارداد را میداد. برای توضیح این وضعیت، Pike Finance بیانیهای را در X منتشر کرد.
در واکنش به این حادثه، Pike Finance تحقیقاتی را در مورد این وضعیت آغاز کرده است. آنها برای بازگشت وجوه یا اطلاعاتی که به بازیابی آن کمک کند، ۲۰ درصد پاداش، معادل ۳۳۶ هزار دلار، پیشنهاد میدهند.
جامعه ارز دیجیتال علیه Pike Finance
واکنش اولیه جامعه به این خبر، خشم و انزجار کامل بود. کاربران Pike از نحوه وقوع این مشکل متحیر شدند، چرا که پس از حمله اولیه، امکان سوءاستفاده مجدد از این آسیبپذیری وجود داشت.
با وجود واکنشهای منفی گسترده، Pike Finance در جهت ارائه راهنمایی برای کمک به محافظت از کاربران در برابر ضررهای بیشتر، پاسخگو بود.
«Pike از همه کاربران میخواهد برای جلوگیری از دست دادن وجوه، مجوزرهای [ارائه شده به قرارداد هوشمند] را لغو کنند. توصیه میکنیم همه کاربران در حالی که ما در حال بررسی هستیم، مجوزرها را به طور کلی لغو کنند.»
با افزایش واکنشهای انتقادی جامعه، Pike Finance با بهروزرسانیای در مورد پیشرفت خود پاسخ داد.
«کاربران اکنون میتوانند برای وجوه پیشپرداخت خود درخواست بازپرداخت کنند. ما به طور موقت مشکل را برطرف کردهایم، اما هنوز در حال بررسی هستیم.»
با این حال، وضعیت فعلی Pike Finance همچنان نامشخص است، زیرا آنها به کاربران پیشنهاد میکنند «برای اعلامیههای بعدی در X منتظر بمانند.»
اگرچه کاربران وجوه خود را پس گرفتهاند، اما نگرشی که نسبت به Pike وجود دارد تغییر کرده است. واکنش کند آنها به حمله اول، باعث شد تا حمله دومی صورت گیرد و امنیت دارایی کاربران به خطر بیفتد. کاربران این پلتفرم را ناامن و غیرقابل اعتماد میدانند و این موضوع باعث خدشهدار شدن شهرت آنها شده است.
کاهش حملات هکری در حوزه ارز دیجیتال
از سال ۲۰۲۱، حملات هکری به حوزه ارز دیجیتال به طور قابل توجهی کاهش یافته است. آوریل ۲۰۲۴ با تنها ۲۵.۷ میلیون دلار سرقت، پایینترین میزان ماهانه را به خود اختصاص داده است.
کل خسارات ناشی از سوءاستفادهها و کلاهبرداریها نسبت به ماه قبل ۱۴۱ درصد کاهش یافته است که دلیل اصلی آن، کاهش حملات از طریق به خطر افتادن کلیدهای خصوصی است. در ماه مارس، ۱۱ حمله علیه پروتکلها از طریق به خطر افتادن کلیدهای خصوصی صورت گرفت، در حالی که در آوریل تنها سه مورد از این حملات رخ داد.
این امر نشاندهنده پیشرفت واضح در این حوزه، نه تنها در زمینه توسعه امنیت، بلکه در زمینه آموزش نیز میباشد. مردم آگاهی بیشتری نسبت به نحوه محافظت از خود در برابر حملات هکری و فیشینگ پیدا کردهاند.
با وجود اینکه میزان حملات در ماه آوریل به پایینترین حد خود رسیده است، حملات سایبری همچنان یک مشکل قابل توجه در این صنعت به شمار میروند. طبق گزارش CertiK، در سه ماهه اول سال ۲۰۲۴، در مجموع ۲۲۳ مورد حمله هکری و سوءاستفاده، بیش از ۵۰۲ میلیون دلار دارایی دیجیتال به سرقت رفت.