מדוע ארנקים המשמשים להורדת אוויר אסימון יכולים להוות סיכון אבטחה

אין זה סוד כי - מימון מבוזר המערכת האקולוגית מתרחבת במהירות, עם יותר פרוטוקולים ואפליקציות צצות מדי יום. כדי להתבלט במרחב צפוף כל כך, מטוסי אוויר הפכו לאסטרטגיה של פרויקטים רבים של DeFi כדי למשוך משתמשים ולבנות קהילה.

עם זאת, אירועים אחרונים הדגישו את הסיכונים הכרוכים בנפילות אוויר. בפרט, לאחרונה ארביטרום airdrop לא היה בלי תקלות. למרות שמשתמשים הצליחו לתבוע אסימונים בשווי של יותר ממיליארד דולר, התהליך היה פגום בבאגים, תסכולים ורמאים שרצו לנצל את הכאוס. זה משמש תזכורת ברורה לכך שהאבטחה ב-DeFi צריכה תמיד להיות בראש סדר העדיפויות, ונפילות אוויר עלולות להוות סיכונים משמעותיים אם לא מבוצעות כראוי.

אי אפשר להפריז בחשיבות האבטחה ב-DeFi. עם עליית ה-DeFi מגיע הסיכון לפריצות, ניצולים ופגיעויות אבטחה אחרות. בשנת 2022, האקרים של קריפטו גנבו לפחות 3.8 מיליארד דולר - יותר מ-80% מהם סבלו מ-DeFi. 

ככל שהתעשייה ממשיכה להתבגר, הקהילה חייבת לתעדף אמצעי אבטחה כדי להבטיח שהמשתמשים יהיו מוגנים ושהמערכת האקולוגית תוכל להמשיך לצמוח ולשגשג. למרבה הצער, ארנקים המשמשים להורדת אוויר אסימון נמצאו כמקור משמעותי לסיכוני אבטחה, החושפים את DeFi לפגיעויות פוטנציאליות.

חשיבות הארנקים בטיפות אוויר סמליות

ארנקים ממלאים תפקיד מכריע בהורדת אסימונים מכיוון שהם הכלי העיקרי המשמש להפצת אסימונים למשתתפים. ב-Token Airdrop, חברה או פרויקט יחלקו מספר מסוים של אסימונים למשתמשים שישלימו פעולה ספציפית. 

כדי לקבל אסימונים אלה, משתמשים בדרך כלל צריכים לספק כתובת ארנק שאליה ניתן לשלוח את האסימונים. ללא ארנק קריפטו, לא ניתן להשתתף ב-airdrop, והתגמולים הפוטנציאליים יאבדו. לכן, בעלות על ארנק קריפטו היא צעד ראשון הכרחי להשתתפות בכל ירידה באוויר.

ניתן לאחסן את האסימונים המתקבלים במהלך נטילת אוויר בארנק ולהחזיק אותם לטווח ארוך, או שהם יכולים להימכר בבורסת מטבעות קריפטוגרפיים. ללא קשר לאסטרטגיה, ארנק אמין מונע אובדן של אסימונים ומספק דרך לגשת אליהם. 

על ידי דרישה ממשתמשים להחזיק ארנק קריפטו, נפילות אוויר מעודדות משתמשים חדשים להכיר ולהשתמש במטבעות קריפטוגרפיים. זה מוביל בסופו של דבר לאימוץ וקבלה גדולים יותר של מטבעות קריפטוגרפיים, מה שמטיב עם התעשייה כולה.

סיכוני אבטחת ארנק 

אחד מסיכוני האבטחה העיקריים שמציבים ארנקים ב-DeFi הוא האלגוריתם הבסיסי שמייצר את ביטוי השחזור עבור ארנקים חדשים. אם האלגוריתם חלש ומייצר ביטויים לא כל כך אקראיים, ניתן לפצח אותו או לנחש אותו על ידי תוכנית, מה שיוביל לגניבת הנכסים המאוחסנים בארנק. זו הייתה בעיה במשך שנים רבות ועדיין מהווה דאגה בעידן ה-Web3 הנוכחי.

ארנקים גם פגיעים להתקפות ופריצות בגלל המפתחות המאוחסנים במכשירים בודדים. טלפון או מחשב שנפגעו יכולים לתת להאקרים גישה לארנק, מה שעלול להוביל לגניבת נכסים. 

בנוסף, ספקי ארנקים מאחסנים ביטויי שחזור במקום כלשהו ללא ידיעת המשתמש, כמו ב המקרה של ארנק Slope, יכול להוביל לפרצות נתונים שמותירות את כל הארנקים פגיעים. ככל שה-DeFi יהפוך לפופולרי יותר ובעל ערך, התוקפים יהפכו מתוחכמים יותר, וספקי הארנק חייבים להישאר ערניים כדי להקדים את הסיכונים הללו.

היו כמה פרצות אבטחה בפרופיל גבוה הכוללות ארנקים, והדגישו את הצורך באמצעי אבטחה מוגברים. בדוגמה אחת, רמאי רימה ארה"ב 8 מיליון דולרים בביטקוין ובאתר על ידי מיקוד למשתמשים שרצו לקבל נקודות אוויר מ-Uniswap, בורסת קריפטו מבוזרת פופולרית. הרמאי התחזה לנציג של Uniswap והערים את המשתמשים לספק מידע על הארנק שלהם, מה שאפשר לרמאי לקבל גישה ולגנוב את נכסיהם. דוגמה נוספת היא ה ארה"ב $ 300,000 נגנב על ידי אתרי Blur Airdrop מזויפים, שבהם הופנו משתמשים להוריד אפליקציית ארנק שהייתה למעשה כלי דיוג שנועד לגנוב את הנכסים שלהם.

טיפול בסיכוני אבטחה

כדי למזער סיכוני אבטחה הקשורים לתהליך התביעה, הטלת אסימונים באוויר ישירות לארנקים מתאימים היא השיטה הטובה ביותר. על ידי כך, ניתן למנוע הונאות ובעיות אבטחה אחרות שעלולות להתעורר במהלך תהליך התביעה. כדי להבטיח את הצלחת ה-airdrops, פרוטוקולים ואפליקציות מבוזרות צריכים לתקשר את תוכניות ה-airdrop שלהם לקהילה כבר מההתחלה. תקשורת יעילה תסייע לקהילה להבין את התהליך ולמנוע אי הבנות.

שיטה מומלצת נוספת באבטחת ארנקים במהלך נפילות אוויר של אסימון DeFi היא להחזיק א ארנק חם לבדיקת פרוטוקולים חדשים עם פחות אסימונים וארנק קר לאחסון התיק העיקרי. הפרדת נכסים זו מבטיחה שגם אם ניגשת לאתר זדוני, התיק אינו בסיכון. חשוב להיות ערניים ולחבר ארנקים לדומיינים ידועים ולתבוע נפילות אוויר מהחוזה הידוע מבית Etherscan כדי להפחית סיכונים.

אימות רב-גורמי, סיסמאות חזקות ואמצעי אבטחה אחרים הם גם קריטיים לאבטחת ארנקים במהלך נפילות אסימון DeFi. יש לאפשר אימות רב-גורמי בכל מקום אפשרי כדי לספק שכבת אבטחה נוספת. יש להשתמש בסיסמאות חזקות כאשר אימות רב-גורמי אינו זמין. ביטול גישה לחוזה, גישה רק ל-dApps מוכרות ושמירה על ערנות לדומיינים חדשים הם חלק מהאמצעים האחרים שניתן לנקוט כדי לשפר את אבטחת הארנק. ארנקי חומרה והפעלת התראות עבור כל הארנקים שבהם נעשה שימוש הם אמצעים נוספים שיש לקחת בחשבון.

להסתכל קדימה

ככל שהמערכת האקולוגית של DeFi ממשיכה לגדול ולהתבגר, האבטחה חייבת להישאר בראש סדר העדיפויות. טיפות אסימון יכולות להיות דרך מצוינת להציג פרויקטים חדשים ולתמרץ השתתפות, אך הן גם מהוות סיכוני אבטחה משמעותיים לארנקים של המשתמשים. קהילת DeFi חייבת לנקוט בפעולה כדי לטפל בסיכונים אלו. רק על ידי מתן עדיפות לאבטחה נוכל לנצל את מלוא הפוטנציאל של DeFi ולספק למשתמשים את הביטחון שהם צריכים כדי להשתתף במרחב החדש והמרגש הזה.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
• Quantum Media Group. IR/PR מוגבר. גישה כאן.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• מקור: https://forkast.news/wallets-defi-token-airdrop-security-risk/