کلاهبرداری های قرارداد هوشمند

با گسترش فناوری بلاک چین و محبوبیت روزافزون قراردادهای هوشمند، پتانسیل این تکنولوژی برای ایجاد سیستم ‌های غیرمتمرکز و امن در بسیاری از صنایع مشخص شده است. با این حال، همانند هر فناوری نوظهور دیگری، قراردادهای هوشمند نیز مستعد سوء استفاده و کلاهبرداری هستند. این مقاله به بررسی مفهوم قرارداد هوشمند، انواع کلاهبرداری‌ های قرارداد هوشمند و راه ‌های پیشگیری از این تهدیدها می ‌پردازد.

قرارداد هوشمند چیست؟

قرارداد هوشمند یک برنامه کامپیوتری است که روی بلاک چین اجرا می‌ شود و به ‌صورت خودکار، شرایط توافق بین طرفین را اجرا می‌کند. این قراردادها غیرمتمرکز، شفاف و غیرقابل تغییر هستند. ویژگی ‌های برجسته قراردادهای هوشمند شامل موارد زیر است:

• شفافیت: تمامی تراکنش‌ ها و کدهای مربوطه برای عموم قابل مشاهده هستند.
• غیرقابل تغییر بودن: پس از اجرا، امکان تغییر در قرارداد وجود ندارد.
• اعتمادسازی: نیاز به شخص ثالث یا واسطه برای اجرای توافقات حذف می ‌شود.

با وجود این ویژگی ‌ها، برخی ضعف‌ های امنیتی یا طراحی نامناسب می‌ تواند زمینه‌ ساز کلاهبرداری شود.

انواع کلاهبرداری ‌های قرارداد هوشمند

• حملات بازگشتی (Reentrancy Attacks)

این نوع حمله یکی از مشهورترین کلاهبرداری ‌های قرارداد هوشمند است که باعث شد پروژه DAO در سال ۲۰۱۶ با زیان سنگینی مواجه شود. در این نوع حمله، مهاجم با فراخوانی مکرر یک تابع، منابع مالی قرارداد را تخلیه می‌کند. این حمله در پروژه DAO که یکی از اولین سازمان‌ های خود گردان غیرمتمرکز بود اتفاق افتاد که طی یک حمله بازگشتی بیش از ۵۰ میلیون دلار از دست داد. این حمله باعث شد که بلاک چین اتریوم مجبور به هاردفورک شود.

• قراردادهای مخرب(Malicious Contracts)

مهاجمان می‌ توانند قراردادهایی طراحی کنند که به‌ صورت عمدی به کاربران آسیب برساند. این نوع قراردادها ممکن است شامل کدهای مخفی برای سرقت دارایی‌ ها یا محدودیت در دسترسی به وجوه باشند.

• اسکم ‌های عرضه اولیه توکن (ICO Scams)

در طول رونق ICO ها در سال‌ های ۲۰۱۷ و ۲۰۱۸، بسیاری از پروژه ‌ها وعده‌ های بلندپروازانه‌ ای ارائه دادند اما برخی از آن ‌ها هیچ برنامه واقعی نداشتند. سرمایه‌ گذاران فریب تبلیغات را خوردند و سرمایه‌ های خود را از دست دادند. پروژه ‌ای به نام Centra Tech بیش از ۳۲ میلیون دلار جمع‌ آوری کرد اما در نهایت مشخص شد که یک کلاهبرداری بوده است.

• حملات سوء استفاده از خطای کدنویسی

گاهی اوقات، قراردادهای هوشمند به‌ دلیل ضعف در کد نویسی مستعد سوء استفاده هستند. این مشکلات ممکن است ناشی از عدم بررسی دقیق کد یا عدم استفاده از استانداردهای امنیتی باشد.

• حملات فیشینگ و جعل هویت

در این نوع کلاهبرداری، مهاجمان با ساخت وب‌ سایت ‌ها یا ابزارهای جعلی، کاربران را فریب داده و دسترسی به کیف پول یا اطلاعات حساس آن‌ ها را به‌ دست می‌ آورند.

• طرح های پامپ و دامپ

با ظهور قراردادهای هوشمند، تعداد ارزهای دیجیتال در بازار به طور ناگهانی افزایش یافته است؛ به گفته وب سایت کوین مارکت کپ، در حال حاضر بیش از 2 میلیون توکن در بازار ارز دیجیتال فعال است. کلاهبرداران ارزش بازار و حجم معاملات یکی از توکن ها را در نظر می گیرند و به آرامی شروع به خرید توکن های آن می کنند. آنها معمولاً توکن هایی با حجم معاملات و نقدینگی بسیار پایین در نظر گرفته می شوند.

پس از خرید توکن ها توسط کلاهبرداران؛ از طریق تبلیغات فراوان، این توکن به عنوان یک پروژه امیدوارکننده به مردم ارائه می شود تا سرمایه آنها وقف این توکن شود. از آنجایی که حجم معاملات روزانه توکن ها کم است و بیشتر توکن ها در اختیار کلاهبرداران است. قیمت توکن به سرعت افزایش می یابد و کلاهبرداران به راحتی توکن های خود را با قیمت های بالا می فروشند. پس از توکن کلاهبرداران و هجوم سرمایه، قیمت توکن به سرعت کاهش می یابد و دیگر کسی آن را خریداری نخواهد کرد.

عوامل موثر در بروز کلاهبرداری‌ های قرارداد هوشمند

• پیچیدگی فنی قراردادها

بسیاری از کاربران درک کافی از ساختار و عملکرد قراردادهای هوشمند ندارند که این امر باعث می ‌شود آن‌ ها به‌ راحتی قربانی کلاهبرداری شوند.

• نبود قوانین شفاف و چارچوب‌های نظارتی

عدم وجود قوانین نظارتی مشخص در حوزه بلاک چین و قراردادهای هوشمند، محیطی مناسب برای کلاهبرداران ایجاد کرده است.

• سرعت توسعه بازار

رشد سریع بازار ارزهای دیجیتال و تکنولوژی ‌های مرتبط، فرصت ‌هایی برای پروژه‌ های جعلی فراهم کرده است.

• عدم توجه به امنیت

بسیاری از پروژه ‌ها در مرحله طراحی و توسعه قراردادهای هوشمند، به مسائل امنیتی توجه کافی نمی‌کنند.

چگونه از کلاهبرداری ‌های قرارداد هوشمند جلوگیری کنیم؟

• بررسی کد قرارداد (Code Auditing)

قراردادهای هوشمند باید توسط کارشناسان امنیتی مورد بررسی قرار گیرند تا خطاها و ضعف ‌های احتمالی برطرف شود.

• آموزش کاربران

کاربران باید درک کاملی از نحوه کار قراردادهای هوشمند، خطرات آن ‌ها و روش ‌های شناسایی پروژه ‌های جعلی داشته باشند.

• استفاده از استانداردهای امنیتی

توسعه ‌دهندگان باید از استانداردهای امنیتی شناخته ‌شده مانند استانداردهای ERC در اتریوم، استفاده کنند.

• استفاده از پلتفرم‌ های معتبر

برای تعامل با قراردادهای هوشمند، کاربران باید از پلتفرم‌ های معتبر و شناخته‌ شده استفاده کنند.

• استفاده از ابزارهای تحلیل و ردیابی

ابزارهایی مانند Etherscan به کاربران کمک می‌کند تا تراکنش‌ ها و قراردادها را تحلیل کرده و هرگونه فعالیت مشکوک را شناسایی کنند.

• نقش نهادهای نظارتی و جامعه بلاک چین

نهادهای نظارتی و جامعه بلاک چین نقش مهمی در کاهش کلاهبرداری ‌های قرارداد هوشمند دارند. ایجاد چارچوب ‌های قانونی، تشویق به شفافیت و ارائه ابزارهای آموزشی می‌تواند به کاهش این مشکلات کمک کند.

• تدوین قوانین و مقررات

کشورها و سازمان‌ های بین‌ المللی باید قوانینی شفاف برای مقابله با کلاهبرداری ‌های بلاک چینی تدوین کنند.

• تشویق به شفافیت در پروژه ‌ها

پروژه ‌های بلاک چینی باید اطلاعات کامل و شفافی درباره اهداف، تیم و نقشه راه خود ارائه دهند.

• ایجاد پلتفرم ‌های ارزیابی و رده‌ بندی

پلتفرم‌ هایی که قراردادها و پروژه ‌های بلاک چینی را بر اساس امنیت و شفافیت رده ‌بندی می‌کنند، می‌توانند به کاربران کمک کنند تا تصمیمات بهتری بگیرند.