فهرست مطالب
امنیت پل های بلاکچینی بار دیگر با یک چالش جدی مواجه شده و توجه فعالان حوزه وب۳ و فناوریهای مالی را به زیرساختهای انتقال دارایی میانزنجیرهای جلب کرده است؛ چراکه پروتکل ارتباطی اکسلار (Axelar) رسماً تایید کرد یک آسیبپذیری امنیتی در پل ارتباطی این شبکه با سکرت نتورک (Secret Network) منجر به سرقت حدود ۴.۶۷ میلیون دلار دارایی دیجیتال شده است. این رویداد در سال ۲۰۲۶ نشان میدهد که با وجود توسعه راهکارهای نوین رمزنگاری، پلهای بلاکچینی همچنان به عنوان یکی از آسیبپذیرترین نقاط در اکوسیستم مالی غیرمتمرکز (DeFi) شناخته میشوند و هکرها کماکان این گلوگاههای ارتباطی را هدف قرار میدهند.
جزئیات هک پل اکسلار

بر اساس گزارشهای رسمی منتشر شده، هکرها موفق شدند داراییهایی را که از طریق پروتکل ارتباط میانبلاکچینی (IBC) از زنجیره اکسلار به سکرت نتورک منتقل شده بودند، هدف قرار دهند. ارزش تقریبی توکنهای به سرقت رفته حدود ۴.۶۷ میلیون دلار برآورد شده است. تیم توسعهدهنده اکسلار بلافاصله پس از شناسایی این حادثه، اقدامات اضطراری را برای مهار خسارت آغاز کرد.
تحقیقات اولیه نشان میدهد که هسته اصلی پروتکل اکسلار و سایر ادغامهای زنجیرهای آن کاملاً امن و بدون تغییر باقی ماندهاند. منشأ این نفوذ، یک آسیبپذیری در قرارداد هوشمند سمت سکرت نتورک (موسوم به قرارداد هوشمند ICS-20) بوده است. این قرارداد وظیفه مدیریت انتقال توکنهای مثلی (Fungible Tokens) را در اکوسیستم Cosmos بر عهده دارد. نقص در این لایه به مهاجم اجازه داد تا بدون نیاز به نفوذ به اجماع شبکه یا اعتبارسنجها، توکنها را به صورت غیرمجاز آزاد و برداشت کند.
چرا امنیت پل های بلاکچینی برای فینتک اهمیت دارد؟

پلهای بلاکچینی (Blockchain Bridges) نقش شاهراههای حیاتی را در اقتصاد دیجیتال مدرن ایفا میکنند. بدون این پلها، جزایر بلاکچینی مجزا توانایی تبادل ارزش و داده با یکدیگر را نخواهند داشت. با این حال، تمرکز حجم عظیمی از نقدینگی در قراردادهای هوشمند این پلها، آنها را به اهدافی جذاب برای هکرها تبدیل کرده است.
توسعهدهندگان فینتک و پلتفرمهای پرداخت غیرمتمرکز برای ارائه خدمات بدون اصطکاک به کاربران، به شدت به این زیرساختها وابسته هستند. بروز چنین حوادثی، اعتماد عمومی به سیستمهای پرداخت چندزنجیرهای را خدشهدار کرده و رگولاتورهای مالی را برای اعمال قوانین سختگیرانهتر مصممتر میکند. پیش از این نیز در حوزه امنیت بلاکچین شاهد بودهایم که چگونه ابزارهای هوش مصنوعی به شناسایی باگها کمک میکنند؛ برای مثال، در گزارشهای قبلی اشاره شد که چگونه هوش مصنوعی باگهای اتریوم را شناسایی میکند، اما توسعه قراردادهای هوشمند چندزنجیرهای به دلیل پیچیدگی بالا همچنان با ریسکهای عملیاتی همراه است.
واکنش اضطراری و مهار بحران
کمیته اضطراری اکسلار در کوتاهترین زمان ممکن پس از وقوع حادثه وارد عمل شد و اتصالات مربوط به سکرت نتورک و توکنهای SNIP را غیرفعال کرد. این اقدام سریع مانع از خروج داراییهای بیشتر شد. علاوه بر این، تیم پروژه هماهنگیهای لازم را با صرافیهای متمرکز و نهادهای مجری قانون آغاز کرده است تا آدرسهای مرتبط با هکر را ردیابی و مسدود کنند.
این واکنش سریع نشاندهنده بلوغ نسبی در مدیریت بحران پلتفرمهای وب۳ در سال ۲۰۲۶ است. با این حال، وقوع این هک یادآور این واقعیت است که امنیت یک زنجیره ترکیبی، تنها به اندازه ضعیفترین حلقه در زنجیره قراردادهای هوشمند متصل به آن است.
تاثیر این رویداد بر اکوسیستم فینتک و رمزارز ایران
بازار رمزارز و فینتک در ایران طی سالهای اخیر رشد قابلتوجهی داشته است. انتشار گزارشهایی مانند گزارش دوسالانه نوبیتکس نشاندهنده افزایش عمق بازار و توجه کاربران ایرانی به داراییهای دیجیتال و پلتفرمهای غیرمتمرکز است. بروز چنین هکهایی در سطح بینالمللی، چند اثر مستقیم و غیرمستقیم بر بازار ایران دارد:
افزایش نیاز به آموزش کاربر نهایی: کاربران ایرانی که از پلتفرمهای دیفای و پلهای میانبلاکچینی استفاده میکنند، باید با مفاهیم مدیریت ریسک و خطرات ناشی از قراردادهای هوشمند بیشتر آشنا شوند.
تمرکز صرافیهای داخلی بر امنیت داراییها: صرافیهای رمزارز داخلی که خدمات واریز و برداشت روی شبکههای مختلف را ارائه میدهند، باید مکانیزمهای پایش آنی تراکنشها را تقویت کنند تا در صورت بروز هک در پروتکلهای جهانی، دارایی کاربران داخلی به خطر نیفتد.
فرصت برای توسعه راهکارهای بومی امن: شرکتهای دانشبنیان و فینتک ایرانی میتوانند در زمینه ممیزی قراردادهای هوشمند و ابزارهای پایش امنیتی بلاکچین سرمایهگذاری کنند.
جمعبندی و چشمانداز آینده
هک ۴.۶۷ میلیون دلاری اکسلار بار دیگر ثابت کرد که امنیت پل های بلاکچینی همچنان پاشنه آشیل توسعه وب۳ و امور مالی غیرمتمرکز است. اگرچه هسته اصلی پروتکل اکسلار آسیب ندیده است، اما ضعف در قراردادهای هوشمند جانبی میتواند کل اکوسیستم متصل را با چالش مواجه کند. برای دستیابی به یک سیستم مالی جهانی و یکپارچه، صنعت فینتک باید استانداردهای سختگیرانهتری را برای ممیزی قراردادهای هوشمند و پیادهسازی پروتکلهای امنیتی چندلایه اتخاذ کند.
سؤالات متداول (FAQ)
۱. چه مقدار دارایی در هک اکسلار به سرقت رفته است؟
در این حادثه امنیتی حدود ۴.۶۷ میلیون دلار توکن که از طریق پروتکل IBC به سکرت نتورک منتقل شده بودند، به سرقت رفت.
۲. آیا پروتکل اصلی اکسلار (Axelar Core) آسیب دیده است؟
خیر، بر اساس بیانیه رسمی اکسلار، هسته اصلی پروتکل و سایر ادغامهای زنجیرهای آن کاملاً امن بوده و تحت تاثیر این هک قرار نگرفتهاند.
۳. علت اصلی این نفوذ امنیتی چه بود؟
آسیبپذیری در قرارداد هوشمند ICS-20 در سمت سکرت نتورک (Secret Network) که وظیفه مدیریت انتقال توکنها را بر عهده داشت، عامل اصلی این هک بوده است.
۴. تیم اکسلار چه اقداماتی برای مهار بحران انجام داد؟
کمیته اضطراری اکسلار بلافاصله اتصالات به سکرت نتورک را قطع کرد و هماهنگی با صرافیها و نهادهای قانونی را برای ردیابی داراییهای مسروقه آغاز نمود.
۵. این هک چه درسی برای توسعهدهندگان فینتک دارد؟
این رویداد نشان میدهد که ممیزی مداوم قراردادهای هوشمند جانبی و استفاده از ابزارهای پایش آنی برای حفظ امنیت پل های بلاکچینی حیاتی است.
برای مطالعه تحلیلهای بیشتر در حوزه امنیت بلاکچین، فناوریهای مالی و اقتصاد نوآوری، از بخش مقالات تخصصی پیکار دیدن کنید.
در تحلیل ابعاد فنی هک ۴.۶۷ میلیون دلاری اکسلا، کارشناسان امنیتی پیکار در بخش مقالات تحلیلی به بررسی آسیبپذیری موجود در پل ارتباطی شبکه سکرت (Secret Network Bridge) پرداختهاند؛ جزئیات بیشتر این رخداد و تایید رسمی عدم آسیب به پروتکل اصلی را میتوانید در گزارش فنی The Merkle مطالعه کنید.
درباره سردبیر
مطالب این بخش با نام سردبیر در PayKaar منتشر میشوند و شامل پوشش اخبار و تحلیلهای حوزه فینتک و فناوریهای مالی هستند.
مشاهده سایر مقالات


دیدگاههای کاربران
هنوز دیدگاهی ثبت نشده است. اولین نفری باشید که نظر میدهد!