هک ۱۰ میلیون دلاری THORChain و دلیل اینکه چرا پل‌های بین‌زنجیره‌ای هنوز یک کابوس هستند

یک روز دیگر، یک فاجعه دیگر در دنیای دیفای. THORChain همین حالا ۱۰ میلیون دلار در یک اکسپلویت بین‌زنجیره‌ای از دست داد. در حالی که جریان‌های «سازمانی» مشغول صحبت درباره ETFها و قوانین رگولاتوری هستند، لوله‌کشی واقعی دنیای کریپتو هنوز می‌چکد. اگر به دنبال امن‌ترین راه برای تبدیل btc به eth هستید، دقیقاً به همین دلیل است که باید از پل‌های «جادویی» تک‌کلیکی و پروتکل‌های بدون واسطه‌ای که وعده‌های رویایی می‌دهند بترسید. من قبلاً در مورد هک پروتکل Drift و نحوه نفوذ عوامل کره شمالی نوشته بودم که پیش‌زمینه خوبی برای درک این ریسک‌هاست.

واقعاً چه اتفاقی افتاد؟

این حمله روی مکانیسم بین‌زنجیره‌ای تمرکز داشت؛ همان بخشی که به THORChain اجازه می‌دهد دارایی‌های بومی را بدون واسطه مرکزی جابه‌جا کند. یک مهاجم راهی پیدا کرد تا پروتکل را دستکاری کند و ۱۰ میلیون دلار از نقدینگی را تخلیه کرد. این فقط یک باگ تصادفی نبود. این یک شکست در منطق پروتکل بود؛ یعنی جایی که سیستم باید تایید می‌کرد دارایی واقعاً از یک زنجیره به زنجیره دیگر منتقل شده است.

برای اینکه دید بهتری داشته باشید، بازار در حال حاضر در وضعیت خنثی است. شاخص ترس و طمع روی ۴۵ است و تسلط بیت‌کوین با ۶۰.۱۶٪ بالا است. بیشتر پول‌ها فقط در BTC نشسته‌اند و منتظر یک سیگنال هستند. اما در حالی که حرکات قیمتی خسته‌کننده است، ریسک‌های فنی به اوج خود رسیده‌اند. من متوجه الگویی شده‌ام که در آن، نوآورانه‌ترین بخش‌های DeFi دقیقاً همان جاهایی هستند که شکننده‌ترین ساختار را دارند.

چرا این یک هشدار جدی است؟

من از سال ۲۰۱۹ این بازارها را دنبال می‌کنم و روایت همیشه یکی است. یک «راهکار» جدید برای نقدینگی بین‌زنجیره‌ای می‌آید، میلیاردها دلار سرمایه جذب می‌کند و بعد یک باگ، بخشی از آن را می‌بلعد. ما این فیلم را قبلاً دیده‌ایم. من قبلاً توضیح دادم که چطور ریسک‌های استیکینگ مایع می‌تواند وقتی لایه‌های زیادی از پل‌ها و پروتکل‌ها را روی هم می‌گذارید، ETH شما را به خطر بیندازد.

مشکل این است که پل‌های بین‌زنجیره‌ای در واقع «عسل‌دان» (Honeypot) هستند. آن‌ها حجم عظیمی از سرمایه را در چند قرارداد هوشمند متمرکز می‌کنند. اگر هکر یک حفره پیدا کند، فقط چند سکه نمی‌دزدد، بلکه کل گاوصندوق را می‌برد. THORChain سعی می‌کند با غیرمتمرکز بودن این مشکل را حل کند، اما همان‌طور که دیدیم، غیرمتمرکز بودن شما را در برابر یک خطای منطقی در کدها نجات نمی‌دهد.

پیدا کردن امن‌ترین راه برای تبدیل btc به eth

بسیاری فکر می‌کنند امن‌ترین راه، پیدا کردن سریع‌ترین پل است. اما این یک اشتباه بزرگ است. در تجربه من، سرعت معمولاً دشمن امنیت است. اگر می‌خواهید دارایی‌ها را بین زنجیره‌ها جابه‌جا کنید، دو راه واقعی دارید: مسیر «اعتماد به صرافی» یا مسیر «کنترل کامل».

اگر با احراز هویت (KYC) مشکلی ندارید و به یک نهاد بزرگ اعتماد می‌کنید، صرافی‌های متمرکز راحت‌ترین مسیر هستند. اما برای کسانی که می‌خواهند از ریسک «عسل‌دان» پل‌ها دور بمانند، من سرویس‌های غیرامانی (Non-custodial) را ترجیح می‌دهم. برای جابه‌جایی‌ها از StealthEX استفاده کرده‌ام چون آن‌ها دارایی شما را در یک گاوصندوق مرکزی عظیم نگه نمی‌دارند که یکباره ۱۰ میلیون دلار از آن دزدیده شود و نیازی به ساخت اکانت ندارند. شما یک کارمزد کوچک، معمولاً حدود ۰.۴٪ می‌پردازید، اما در عوض کل پورتفوی خود را روی این شرط نمی‌بندید که قرارداد هوشمند یک پل باگ نداشته باشد. برای کاربران ایرانی که به دلیل تحریم‌ها با محدودیت‌های صرافی‌های بزرگ دست و پنجه نرم می‌کنند، این مدل‌های غیرامانی ریسک کمتری دارند.

حرف آخر درباره امنیت DeFi

من از بهانه «نوآوری» خسته شده‌ام. هر بار که پروتکلی مثل THORChain میلیون‌ها دلار می‌بازد، توسعه‌دهندگان می‌گویند در حال یادگیری و بهبود هستند. اما در واقعیت، این کاربران هستند که هزینه این آموزش‌ها را می‌دهند.

در حال حاضر بازار در حال عقب‌نشینی است؛ S&P 500 حدود ۱.۱۹٪ و NASDAQ حدود ۱.۵۰٪ کاهش یافته‌اند. وقتی شرایط کلان (Macro) متلاطم می‌شود و نقدینگی کم می‌شود، این هک‌ها دردناک‌تر هستند چون «پول‌های ناشی» کمتری وارد بازار می‌شوند تا جای خالی این ضررها را پر کنند.

توصیه من؟ دنبال بالاترین سود در پیچیده‌ترین پروتکل‌ها ندوید. اگر نمی‌توانید دقیقاً توضیح دهید که یک تراکنش در پشت صحنه چطور اتفاق می‌افتد، شما همان «نقدینگی خروجی» (Exit Liquidity) هستید که بقیه با آن سود می‌گیرند. دارایی‌های بلندمدت خود را در یک کیف پول سخت‌افزاری نگه دارید و فقط مقداری را که حاضرید از دست بدهید وارد این آزمایش‌های بین‌زنجیره‌ای کنید.

معاملات خود را در صرافی منتخب ما انجام دهید: Bybit