jakiro
المؤلف: Onkar Singh ، Cointelegraph ؛
1. شرح هجوم عملة لا نهائي
يشير هجوم عملة معدنية لا حصر لها إلى رموز العقود التي تلاعب مهاجم إلى مميزات جديدة باستمرار تتجاوز حد العرض المعتمد.
هذا النوع من القرصنة هو الأكثر شيوعًا في بروتوكولات التمويل اللامركزي (DEFI).يضر هذا الهجوم سلامة وقيمة العملة المشفرة أو الرمز المميز عن طريق إنشاء عدد غير محدود من الرموز.
على سبيل المثال ، استغل المتسلل ثغرة عقود ذكية في الشبكة المدفوعة للنعناع وتدمير الرموز ، مما أدى إلى خسارة بقيمة 180 مليون دولار وانخفاض القيمة المدفوعة بنسبة 85 ٪.تم تحويل أكثر من 2.5 مليون رموز مدفوعة إلى Ethereum (ETH) قبل توقف الهجوم.قامت الشبكة بتعويض المستخدمين ، مما يلغي شائعات حول الجرائم الداخلية (سحب السجادة).
قد تستفيد الجهات الفاعلة الضارة من هذه الهجمات من خلال بيع الرموز التي تم إنشاؤها بشكل غير قانوني أو التدخل في التشغيل العادي لشبكات blockchain المتأثرة.يؤكد انتشار هجمات العملة غير المحدودة على أهمية إجراء مراجعات رمز شاملة ودمج التدابير الأمنية في تطوير العقود الذكية لمنع مثل هذه الثغرات الأمنية.
2. كيف يعمل هجوم العملة المعدنية اللانهائية؟
لإنشاء ثغرة أمنية تسمح للمهاجم بالتكيف بعدد غير محدود من الرموز ، تستهدف الهجوم غير المحدود نقاط الضعف في العقود الذكية ، وخاصة تلك المتعلقة بقدرات الرمز المميز.
الخطوة 1: تحديد الضعف
تتطلب طريقة الهجوم إيجاد نقاط ضعف منطقية في العقد ، والتي ترتبط عادةً بآليات التحقق من الإدخال أو التحكم في الوصول.بمجرد اكتشاف الضعف ، يقوم المهاجم بإنشاء معاملة تستغل الضعف ، مما يتسبب في عقد الرموز الجديدة دون الحاجة إلى إذن أو التحقق.قد يسمح هذا الضعف بتجاوز الحد المتوقع بعدد الرموز التي يمكن إنشاؤها.
الخطوة 2: الاستفادة
يتم تشغيل الضعف من خلال معاملة خبيثة تم بناؤها من قبل مهاجم.قد يتطلب ذلك تغيير المعلمات ، أو إجراء وظائف محددة ، أو الاستفادة من الاتصالات غير المتوقعة بين قطاعات التعليمات البرمجية الفردية.
الخطوة 3: تعدين غير محدود وإلقاء الرمز المميز
يسمح الضعف للمهاجم بإصدار الرموز التي تتجاوز توقعات بنية البروتوكول.قد تؤدي هذه الفيضانات الرمزية إلى التضخم ، مما يقلل من قيمة العملة المرتبطة بالرمز المميز وربما تسبب خسائر لمختلف أصحاب المصلحة ، بما في ذلك المستثمرين والمستخدمين.
إلقاء الرمز المميز هو ممارسة المهاجم بسرعة يغمر السوق برموز تم إنشاؤه حديثًا ومن ثم تبادلها مع StableCoins أو غيرها من العملات المشفرة.انخفضت قيمة الرمز المميز الأصلي بشكل حاد بسبب زيادة غير متوقعة في العرض ، مما تسبب في انخفاض السعر.ومع ذلك ، فإن بيع الرموز قبل السوق لديها فرصة لصالح المهاجم.
3. عواقب هجوم العملة اللانهائية
يمكن أن يؤدي هجوم العملة المعدنية اللانهائية إلى انخفاض سريع في قيمة الرمز المميز والخسائر المالية وتدمير النظام الإيكولوجي.
يمكن أن يولد هجوم العملة غير المحدودة عددًا غير محدود من الرموز أو العملات المشفرة ، مما تسبب في انخفاض الأصول المتأثرة على الفور وتسبب خسائر كبيرة للمستخدمين والمستثمرين.هذا يقوض الثقة في شبكة blockchain المتأثرة وتطبيقاتها اللامركزية المتصلة ، وبالتالي تقويض سلامة النظام البيئي بأكمله.
علاوة على ذلك ، من خلال بيع الرموز قبل أن يتفاعل السوق بالكامل ، يمكن للمهاجم تحقيق ربح وربما يسمح للآخرين بالحصول على أصول لا قيمة لها.لذلك ، إذا تسبب الهجوم في أزمة السيولة ، فقد يجد المستثمرون صعوبة أو مستحيلة بيع أصولهم بسعر عادل.
على سبيل المثال ، خلال هجوم بروتوكول تغطية ديسمبر 2020 ، انخفضت قيمة الرمز المميز من أكثر من 700 دولار إلى أقل من 5 دولارات في غضون ساعات قليلة ، وكانت المستثمرون الذين يحملون الرموز التغطية قد عانوا من خسائر مالية.قام المتسللون بتكثيف أكثر من 40 تريليون رمز.
قد يؤدي انهيار قيمة الرمز المميز إلى إتلاف النظام الإيكولوجي بأكمله ، بما في ذلك التطبيقات اللامركزية (DAPPs) ، والتبادل وغيرها من الخدمات التي تعتمد على الاستقرار الرمزي.يمكن أن تؤدي الهجمات إلى قضايا قانونية ومراجعة تنظيمية للمشاريع ، مما يؤدي إلى غرامات أو عقوبات أخرى.
4. هجوم عملة لا نهائي وهجوم إعادة الدخول
تم تصميم هجوم العملة المعدنية اللانهائية لإنشاء عدد غير محدود من الرموز ، في حين يستخدم هجوم إعادة الدخول آلية سحب لاستهلاك الأموال باستمرار.
تستغل الهجمات اللانهائية للعملة المعدنية العيوب في عملية إنشاء الرمز المميز لتوليد إمدادات غير محدودة ، وبالتالي خفض القيمة والتسبب في خسائر للمستثمرين.
من ناحية أخرى ، يركز هجوم إعادة الدخول على إجراءات الانسحاب ، مما يسمح للمهاجم بسحب الأموال بشكل مستمر من العقد قبل أن تتاح لها فرصة لتحديث الرصيد المتبقي.
في حين أن أي هجوم يمكن أن يكون له عواقب وخيمة ، فإن فهم الاختلافات أمر بالغ الأهمية لتطوير تقنيات التخفيف الفعالة.
الاختلافات الرئيسية بين هجوم العملة المعدنية اللانهائية وهجوم إعادة الدخول هي:
5. كيفية منع هجمات العملة غير المحدودة في العملات المشفرة
من خلال التأكيد على الأمن واتخاذ الاحتياطات ، يمكن لمشاريع العملة المشفرة أن تقلل بشكل كبير من احتمال استهدافها من خلال هجمات عملة غير محدودة وحماية الاستثمارات من أفراد المجتمع.
يجب تطوير استراتيجية متعددة الأوجه تضع الأمان أولاً في كل مرحلة من مراحل مشروع العملة المشفرة لمنع هجمات العملة غير المحدودة.من الأهمية بمكان إجراء عمليات التدقيق الذكية الشاملة والمتكررة من قبل خبراء الأمن المستقلين.تحقق هذه التدقيق بعناية من الرمز للحصول على العيوب التي يمكن استخدامها لتكنولوجيا الرموز غير المحدودة.
يجب تنفيذ حقوق الوصول القوية ؛تعد أدوات المراقبة في الوقت الفعلي ضرورية للاستجابة بسرعة للهجمات المحتملة وتحديد أي أنماط تداول غريبة أو عواصف مفاجئة في إمدادات الرمز المميز.
يجب أن يكون للمشاريع أيضًا خطة احتياطية قوية ، وعلى استعداد للتعامل بسرعة مع أي هجمات محتملة وتقليل الخسائر.وهذا يتطلب قنوات اتصال مفتوحة مع التبادلات ومقدمي المحفظة والمجتمع ككل لتوقع المشكلات المحتملة وتطوير الحلول.
