هک ۴۰۹۰ اتریوم بخاطر نقص فنی پروتکل جیمبو

 

پروتکل ارز دیجیتال جیمبو ۴۰۹۰ اتریوم معادل تقریباً ۷/۵ میلیون دلار با قیمت فعلی اتریوم از دست داده است. از دست دادن این حجم از اتریوم در نتیجه یک هک معمولی رخ نداده، بلکه به‌خاطر نقص در خود پروتکل جیمبو بوده است. این نقص فنی عدم کنترل لغزش (slippage) در عملیات جابه‌جایی حجم نقدینگی عنوان شده است.

برای درک این موضوع ابتدا باید لغزش را تعریف کنیم. در دنیای ارزهای دیجیتال، لغزش به تفاوت بین قیمت مورد انتظار برای یک معامله و قیمتی که معامله بر اساس آن انجام می‌شود، اشاره دارد. این اختلاف معمولاً در دوره‌هایی با نوسانات بالا رخ می‌دهد که از سفارش‌های بازار استفاده می‌شود و قیمت‌ها به سرعت تغییر می‌کنند.

در مورد پروتکل جیمبو، موضوع اصلی لغزش نبود بلکه عدم کنترل بر آن بود. این نقص در پروتکل باعث شد تا نقدینگی متعلق به پروتکل در یک محدوده قیمت نامتعادل سرمایه‌گذاری شود. هکرها از این نقص در طراحی سوءاستفاده کردند و نقدینگی را برای ایجاد عدم تعادل در محدوده قیمت دستکاری کردند و بعداً در یک عملیات سوآپ معکوس از آن سود بردند.

واقعیت شگفت‌انگیز در مورد این هک این است که یک هک خارجی به حساب نمی‌آمد، بلکه یک سوءاستفاده از ضعف‌های ذاتی سیستم بود. 

برای جلوگیری از اینکه این اتفاق مجدد رخ دهد، نیاز به مکانیزم‌های قوی و کنترل‌شده لغزش در پروتکل‌های دیفای دیده می‌شود. این مکانیسم‌ها به‌عنوان شبکه‌های ایمنی عمل می‌کنند و از پروتکل‌ها در برابر قربانی شدن در چنین سوءاستفاده‌هایی محافظت می‌کنند.

جالب است که با وجود این هک، بازارها هیچ واکنش قابل توجهی نشان نداده‌اند. یکی از دلایل نبود واکنش از طرف بازار ممکن است انعطاف‌پذیری روزافزون بازارهای ارزهای دیجیتال در برابر چنین نقض‌هایی باشد. در چند سال گذشته شاهد حوادث مشابه متعددی بوده‌ایم که بازارها را در برابر شوک‌های ناگهانی ایمن کرده است. 

دلیل دیگر این موضوع ممکن است این باشد که سرمایه‌گذاران این هک را به عنوان یک موضوع مجزا در پروتکل جیمبو می‌شناسند و این موضوع را نشانه بی‌ثباتی گسترده در بازار قلمداد نمی‌کنند.

با این وجود، این اتفاق می‌تواند به عنوان یک یادآوری جدی برای توسعه‌دهندگان پروتکل در مورد نیاز به اقدامات امنیتی دقیق، از جمله کنترل‌های سختگیرانه در بخش لغزش، برای محافظت در برابر دستکاری‌های احتمالی عمل کند.