أعلنت Ethereal Ventures أنه يجب تصنيف حالات فشل أمان DeFi على أنها مشكلة في مستوى التحكم، مشددة على أن معظم الانتهاكات تنشأ عن أخطاء بشرية خارج السلسلة بدلاً من عيوب في كود العقد الذكي.
الأسباب الجذرية وراء اختراقات التمويل اللامركزي الأخيرة
يخدع المهاجمون في كثير من الأحيان مؤسسي المشاريع للنقر على الروابط الضارة، مما يمنحهم إمكانية الوصول إلى المفاتيح الخاصة ويتيح لهم تعديل التطبيقات من الداخل. بمجرد تحويل الأموال على blockchain، غالبًا ما تجمع العناوين الرئيسية هذه الحوادث معًا تحت عنوان عام "اختراق التمويل اللامركزي"، مما يحجب المصدر الحقيقي للاختراق. يؤدي هذا التوصيف الخاطئ إلى تركيز الفرق على عمليات تدقيق العقود مع إهمال النظام البيئي الأمني المحيط.
كشف تحليل هالبورن لعام 2024 لأفضل 100 حادثة للتمويل اللامركزي أن الأحداث خارج السلسلة تمثل 56.5% من الهجمات وكانت مسؤولة عن 80.5% من إجمالي الأصول المسروقة. وقد أكد تحليل تشيناليسيس هذا الاتجاه، وسلط الضوء على التنازلات المتعلقة بالمفتاح الخاص كعامل مهيمن في خسائر العملات المشفرة الأخيرة. تؤكد هذه النتائج أن الخطأ البشري، وليس فقط التعليمات البرمجية، هو الذي يقود غالبية عمليات استغلال blockchain.
الآثار المترتبة على المستثمرين وسوق العملات المشفرة
يُمكّن التصنيف الدقيق لناقلات الهجوم المستثمرين من تقييم المخاطر بشكل أكثر دقة، مما يؤثر على القرارات المتعلقة بمكان تخصيص رأس المال عبر سوق العملات المشفرة. مع تطور الممارسات الأمنية لحماية مستوى التحكم، قد يتحسن استقرار أسعار رموز DeFi، مما يعزز الثقة بين أصحاب المصلحة. وفي نهاية المطاف، يمكن لنهج تشخيصي أكثر وضوحًا أن يقلل من تكرار السرقات ذات القيمة العالية ويدعم النمو المستدام لمشاريع البلوكشين.