او چطور توانسته این کار را بکند؟ یک هکر توانسته از طریق یک سیستم غیر متمرکز، همه این پول را به حساب خود منتقل کند. این قضیه مشکل بسیار بزرگی DeFi (امور مالی غیرمتمرکز) را آشکار کرد.

یک تریدر باهوش توانسته از پروتوکل های مختلف امور مالی غیر متمرکز، بهره برداری کند.

DeFi به فضایی تبدیل شده تا این هکر بتواند ۳۵۰ هزار دلار به جیب بزند.

به گزارش Decrypt، این هکر با استفاده از مجموعه‌ دستورالعمل‌های  هوشمندانه توانسته این همه پول را یک‌جا در یک معامله ببرد. به همین خاطر، شخصی را انتخاب کردند تا با استفاده از نقاط ضعف فعلی موجود در سیستم DeFi به نفع خود اقدام کند. او در این اقدام و با استفاده از چند ابزار مالی غیر متمرکز و همچنین با استفاده از کمی دستکاری در قیمت‌ها، توانست اتریوم زیادی را از آن خود کند.

جولیان بوتلوپ، بنیانگذار شرکت سرمایه‌گذاری DeFi  این اخبار را منتشر کرده تا نشان دهد چقدر این معاملات سخت و پیچیده هستند. او تقریبا هر‌آنچه که اتفاق افتاده است را بیان می‌کند.

او با صراحت می‌گوید که احتمالا وام ۱۰ هزار دلاری ETH باعث ایجاد این مشکل شده است. نیمی از این وام به BTC برای بیت کوین و اتریوم اختصاص داده می‌شود و مابقی هم به عنوان یک وثیقه کوتاه مدت در نظر گرفته می‌شود. wBTC در پلتفرم معاملاتی Fulcrum قرار دارد. سپس این حساب  wBTC را از طریق یک ارز غیر‌متمرکز در Uniswap می‌فروشد. در این مرحله قیمت پایین می‌آید و در نتیجه هکر سود کمتری به دست می‌آورد و وام را پس می‌دهد.

اما، این هکر به ما نشان داد که نه تنها می‌توان با استفاده از ابزارهای مختلف DeFi  و از طریق روش‌های غیر اخلاقی سود زیادی به دست نمی‌آید، بلکه به ما نشان داد که برخی از این ابزارهای DeFi خیلی هم متمرکز هستند.

فولکریوم از «کلید ادمین» خود استفاده می‌کند.

روز گذشته، bZx که پروتکل فولکریوم را محافظت می‌کند، یک به‌روز رسانی را در رابطه با این شرایط منتشر کرد. او ادعا می‌کند که هیچ یک از کاربران در سیستم عامل خود هیچ پولی از دست نداده‌اند.

وی همچنین افزود: ضرر و زیان همه کاربران « صفر» بوده است. شب گذشته حمله گسترده‌ای به پروتکل ما شد. به عقیده ما کسی توانسته به راحتی وام بگیرد. کسی هم که وام را داده به نظرش این وام مثل همه وام‌هایی بوده که تا کنون اعطا کرده است.

در ادامه، گفته می‌شود که سارق مبلغ ۶۰۰ هزار دلار بیت‌کوین را در بورس واگذار کرده است و قصد دارد این پول را بگیرد و آن را در اختیار سایر کاربران بورس قرار دهد.

اما برای این کار او باید از « کلید ادمین» استفاده کند.

در حال حاضر، ۶۰۰k وثیقه wBTC از سارق باقی مانده است. اما ما از آن برای جابه‌جایی بهره و نقدینگی دارندگان IETH موجود استفاده خواهیم کرد و ما این کار را با استفاده از «کلید ادمین» انجام می‌دهیم. این تصمیم برای ما خیلی مشکل است و نمی‌خواهیم شاهد این وقایع باشیم.

در اصل، کلید ادمین در درون سیستم گذاشته شده است و به bZx اجازه می‌دهد تا هر یک از قراردادهای هوشمند را در جایی نگهداری کند که هیچ دسترسی تا آخرین مرحله به آن وجود نداشته باشد. هدف از کلید مدیریت هم دقیقا استفاده در چنین وضعیتی است. جایی که اشتباهی رخ داده است و پول زیادی در معرض خطر است.

اما کلید ادمین اثبات می‌کند که یک نقطه متمرکز برای خرابی‌ها و مشکلات وجود دارد و کاربران باید به تیم پشتیبانی اعتماد کنند تا کسی پول‌شان را ندزدد. با توجه به اینکه تمام هدف DeFi از بین بردن این اعتماد بوده است، به نظر می‌رسد ضعف بزرگی وجود دارد که باید برطرف شود.

جای تعجب نیست که پروتکل‌های DeFi قصد دارند ایجاد ناامنی کنند. بزرگترین آزمایش اتریوم DAO بود که هر مقطع حاوی تقریبا ۱۴ درصد از کل عرضه اتریوم بود. اما به دلیل بروز اشکال در دو خط کد، این ازمایش با شکست مواجه شد. در نتیجه، کل بلاک‌چین اتریوم از ابتدا بازنویسی شد تا همه بتوانند پول خود را پس بگیرند. اما این موضوع، شبکه اتریوم را ضعیف کرد و انتقادهای زیادی را به دنبال داشت.

این‌بار، فولکریوم از کلید ادمین خود در طول روز برای ایجاد امنیت استفاده می‌کند، اما به علت افشای اتفاقات اخیر، سوال‌های زیادی در ذهن مردم ایجاد شد که جوابی برای آن‌ها وجود ندارد.