سرگئی نظروف (Sergey Nazarov)، موسس و بنیانگذار چین لینک (Chainlink)، در مصاحبهای جدید گفته است تا زمانی که در نحوه دریافت اطلاعات در پروتکلهای دیفای تجدید نظر نشود، هکرها همچنان به انجام حملات وام سریع (Flash Loans) خود، ادامه خواهند داد.
تا کنون با هدف قرار گرفتن تعدادی از پروژههای دیفای (DeFi) توسط هکرها، بیش از ۱۰۰ میلیون دلار سرمایه در این پروتکلها از بین رفته است. هکرها در حملاتی که ترتیب دادهاند، این امکان را داشتهاند تا قیمت را دستکاری کرده و با سود دلخواه خود از بازار خارج شوند. چرا که پروتکلهای دیفای، دادههای خود را فقط از یک منبع دریافت میکنند، و این رویکردی خطرناک است.
سرگئی نظروف بنیانگذار پروتکل چین لینک ، یکی از پروژههای برتر دیفای، اظهار داشت که این حملات تا زمانی که پروتکلهای دیفای دادههای قیمتی خود را از منابع مختلف دریافت نکنند ادامه خواهند یافت. وی دیدگاه خود را در پادکست روز جمعه سایت دکریپت، مطرح کرده است. بنابر اطلاعات موجود، پروتکلهای دیفای تا کنون بیش از ۱۰۰ میلیون دلار دارایی خود را در چند فقره حملات وام سریع یا فلش لونز به پروتکلهای کامپاند (۸۹ میلیون دلار)، هاروست فاینانس (۳۴ میلیون دلار) و چیز بانک (۳.۳ میلیون دلار) از دست دادند.
در این حملات، هکرها قیمت استیبل کوینهای مورد استفاده در پلتفرمهای یاد شده را دستکاری کرده و اینگونه از سازوکار پروتکلهای آنها سو استفاده میکردند. هکرها تا کنون با همین شیوه توانستهاند چندین پروژه را هدف حملات خود قرار دهند. چرا که این پروتکلها به دادههای فراهم شده از سوی کرو فایننس (Curve Finance) برای تعیین قیمت رمز ارزهای موجود در استخرهای نقدینگی اعتماد کردهاند و از نتیجه کار خود اطمینان داشتهاند.
نظروف، در پادکست روز جمعه خود، گفته است که تمامی این حملات بخاطر اعتماد پروتکلها به دادههای ارائه شده از سوی تنها یک صرافی متمرکز، به عنوان منبع قیمت، موفق بودهاند. به اعتقاد وی در شرایط موجود این نوع حملات ادامه خواهند یافت و حتی اگر پروتکلها دادههای خود را از دو یا سه منبع مختلف دریافت کنند نیز در این روند تغییری ایجاد نخواهد شد. نظروف در ادامه اظهار داشت:
“من فکر میکنم این نگرانی جدی است و هر توسعه دهندگان این پروتکلها، باید در این خصوص بازنگری کنند.”
نظروف اشاره کرد که چین لینک در برابر چنین مشکلاتی مقاوم است، زیرا برای این منظور از چندین منبع داده استفاده میکند. به عبارت دیگر، این پروتکل اطلاعات خود را از صدها صرافی دریافت خواهد کرد.
سرگئی نظروف، گفت که برای جلوگیری از بروز مشکل در پروتکلهای DeFi ، آنها باید در مورد روش تهیه اطلاعات خود تجدید نظر کنند.
از زمان این حملات، صرافی غیرمتمرکز کرو فایننس، به پروژههای دیفای هشدار داده است که از چین لینک استفاده کنند، زیرا این پروتکل، از یک شبکه اوراکل غیرمتمرکز استفاده میکند که میتواند دادهها را از یک بلاکچین به بلاکچین دیگر انتقال دهد، بنابراین امکان دستکاری در آن وجود نخواهد داشت.
به نظر میرسد داغترین پروژههای جدید دیفای، مجبورند اوراکل غیرمتمرکزی مشابه چین لینک را برگزینند. اینطور به نظر میرسد که پروتکلهای وام سریع دیفای مجبور باشند اقدامی جدی در ارتقای تدابیر امنیتی خود اتخاذ کنند، چرا که در غیر اینصورت میلیونها دلار پول دیگر بر باد خواهد رفت.