يمكن أن تتسبب عمليات اختراق DAO والعقود الذكية (على سبيل المثال: DAO Hack 2016 وPoly Network 2021) في أضرار بملايين الدولارات.
أنواع الاختراق النموذجية
- هجوم إعادة الدخول (DAO Hack)
- هجوم القروض السريعة
- التلاعب في Oracle
- التصيد الاحتيالي (أخذ المفاتيح من المستخدم)
- سحب السجادة (يأخذ المطور المال والهروب)
المسؤولون
- المطور (إذا لم يتم تدقيقه)
- شركات التدقيق (تدقيق غير كافٍ)
- المتسلل (الضحية ارتكب جريمة)
- إدارة DAO (بقراراتها)
مسؤولية المطور
- التعاقدية: حدوث قيود في اتفاقية المستخدم
- الضرر (المادة 49 من TBK)
- الرمز الخاطئ المتعمد = خطأ جسيم
عملية ما بعد الاختراق
- دليل الاختراق (تحليل blockchain)
- تحديد عنوان المحفظة
- التعاون في التبادل (KYC)
- مكتب المدعي العام
- التعاون الدولي
التركية القانون
- TCK المادة 243 الدخول إلى نظام المعلومات
- TCK art.244 أنظمة الحجب
- TCK art.158/1-f الاحتيال بنظام المعلومات
- حق الضحية في التعويض
فرصة التأمين
- لا تزال محدودة للغاية
- تقدم بعض الشركات "تأمين العقود الذكية" العروض
- نطاق محدود
نصائح عملية
- الاستثمار في المشاريع التي تم تدقيقها
- احتفظ بالمحافظ في التخزين البارد
- استخدم المصادقة ا��ثنائية ومحفظة الأجهزة
- الابتعاد عن المشاريع "ذات العائدات العالية"