گزارش پس از حادثه هک Cetus و تحلیل امنیت بلاکچین
تحلیل حادثه هک صرافی Cetus و تدابیر امنیتی آینده
در دنیای ارزهای دیجیتال، امنیت و حفاظت از داراییهای کاربران از اهمیت بالایی برخوردار است. اخیراً، صرافی غیرمتمرکز Cetus مورد هک قرار گرفت که منجر به از دست رفتن ۲۲۳ میلیون دلار در عرض ۲۴ ساعت شد. این حادثه باید زنگ خطری برای تمامی فعالان این صنعت باشد تا قبل از آنکه نهادهای نظارتی اقدام کنند، تدابیر لازم را اتخاذ کنند.
جزئیات هک و نقاط ضعف شناسایی شده
گزارش منتشر شده توسط شرکت امنیت بلاکچین Dedaub نشان میدهد که هکرها از یک آسیبپذیری در چک کردن بیتهای مهم (MSB) استفاده کردهاند. این نقص به آنها اجازه میداد تا با یک ورودی، مقادیر قابل توجهی از پارامترهای نقدینگی را تغییر دهند و به سرعت موقعیتهای بزرگ را ایجاد کنند.
این نقص به هکرها این امکان را داد که با یک واحد از توکن، موقعیتهای نقدینگی عظیمی را اضافه کنند و در نتیجه، استخرهایی که شامل صدها میلیون دلار توکن بودند را تخلیه کنند.
واکنش به هک و انتقادات از متمرکز شدن
پس از هک، بنیاد Sui و صرافی Cetus اعلام کردند که بیشتر داراییهای دزدیده شده توسط اعتبارسنجهای شبکه Sui مسدود شده است. این اقدام، واکنشهای متفاوتی از سوی جامعه رمزنگاری را به همراه داشت. برخی از حامیان تمرکززدایی به شدت به این اقدام انتقاد کردند و آن را نشانهای از متمرکز شدن بیشتر در بلاکچین توصیف کردند.
- یکی از کاربران در شبکه اجتماعی X نوشت: «اعتبارسنجهای Sui در حال سانسور تراکنشها در سراسر بلاکچین هستند.»
- دیگری افزود: «این اقدام کاملاً اصول تمرکززدایی را تضعیف میکند و شبکه را به یک پایگاه داده متمرکز تبدیل میکند.»
- استیو بویر، فعال حوزه بلاکچین، در یک پست دیگر نوشت: «جالب است که بسیاری از پروژههای Web3 که توسط سرمایهگذاران خطرپذیر حمایت میشوند، به شدت بر تمرکز تکیه میکنند.»
تأثیرات بلندمدت بر صنعت ارزهای دیجیتال
این حادثه هک نه تنها به اعتبار صرافی Cetus آسیب وارد کرده، بلکه میتواند تأثیرات بلندمدتی بر احساس امنیت در صنعت ارزهای دیجیتال بگذارد. با توجه به افزایش تعداد هکها و نقصهای امنیتی، ضروری است که شرکتها و پروژههای بلاکچین تدابیر امنیتی خود را تقویت کنند و به کاربران آموزش دهند که چگونه میتوانند از داراییهای خود محافظت کنند.
نتیجهگیری و راهکارهای پیشنهادی
در پایان، لازم است که صنعت بلاکچین با جدیت بیشتری به مسائل امنیتی پرداخته و از تجارب تلخ گذشته درس بگیرد. ایجاد یک چارچوب امنیتی قوی و آموزش کاربران میتواند به کاهش خطرات و افزایش اعتماد به این فناوری کمک کند. همچنین، شفافیت در فرآیندها و تصمیمگیریها میتواند به بهبود وضعیت موجود کمک کند.
