إطلاق تحذير بشأن نقاط الضعف المالية اللامركزية في أعقاب الاستيلاء على الأصول الرقمية المسروقة

جدول المحتويات أثار جريف جرين، عضو مجلس الأمن التابع لشركة Arbitrum، مخاوف بشأن كيفية تعامل بروتوكولات الإقراض مع رموز الرهن العقاري السائلة. أشار غرين، أحد المخضرمين في اختراق Ethereum DAO لعام 2016، إلى وجود ثغرات أمنية تشغيلية عبر التمويل اللامركزي. وقد تحدث بعد استعادة 72 مليون دولار من أصول العملات المشفرة المسروقة المرتبطة بقراصنة كوريا الشمالية. تضمن الحادث استغلال Kelp DAO الذي أثر على Aave وأدى إلى ما يقرب من 300 مليون دولار من الرموز المسروقة عبر هجوم على الجسر. تصرف مجلس الأمن Arbitrum بسرعة بعد تعقب 72 مليون دولار إلى محافظ تسيطر عليها كوريا الشمالية. يعمل المجلس كمجموعة مكونة من تسعة من اثني عشر متعددة التوقيعات تتمتع بسلطات التدخل في حالات الطوارئ. من خلال العمل جنبًا إلى جنب مع فريق Seal 911، قام المجلس بتجميد الأموال المسروقة في عنوان جديد. ولا يزال هذا العنوان غير متاح للمهاجمين، مما يوقف أي تحرك آخر بشكل فعال. وأشار جرين إلى أن هذه هي المرة الأولى التي يستخدم فيها المجلس صلاحياته لتجميد الأموال بشكل مباشر. في السابق، كانت تلك الصلاحيات تغطي ترقيات البروتوكول وإصلاحات الأخطاء فقط. اعتمد الإجراء على الإجماع الاجتماعي بدلاً من ثبات الكود. أشار جرين إلى الانقسام الصلب لـ Ethereum DAO لعام 2016 كسابقة لهذا النوع من التدخل. وفيما يتعلق بطبيعة سلاسل الكتل، كان جرين مباشرًا: "إن سلاسل الكتل ليست ثابتة ويمكن تغييرها من خلال الإجماع الاجتماعي". وأشار إلى الشوكة الصلبة لـ Ethereum DAO كدليل على أن المجتمع يمكنه التصرف عند الحاجة. لكن هذه المرة، كانت المخاطر تتعلق بأموال طرف آخر وليس أمواله الخاصة. وهذا التمييز جعل جهود التعافي تبدو أقل شخصية ولكنها ليست أقل إلحاحا. وسيقع الآن مبلغ الـ 70 مليون دولار المسترد تحت إدارة Arbitrum DAO. سيصوت حاملو الرمز المميز على كيفية إعادة توزيع هذه الأموال على المستخدمين المتأثرين. ويعكس هذا النهج الحكم اللامركزي في الممارسة العملية. كما أنه يشكل سابقة لكيفية التعامل مع الأموال المسروقة في الحوادث المستقبلية. ذكر جرين أن أخطاء العقود الذكية لم تعد أكبر تهديد يواجه العملات المشفرة. وبدلاً من ذلك، أشار إلى إخفاقات أمنية تشغيلية مثل تسرب المفاتيح الخاصة. ويعتمد الممثلون الكوريون الشماليون، على وجه الخصوص، بشكل كبير على تكتيكات الهندسة الاجتماعية. تتجاوز هذه الأساليب الحماية على مستوى التعليمات البرمجية بالكامل وتستهدف نقاط الضعف البشرية. وفي معالجة الفجوة الأمنية الأوسع، حذر جرين من أن الصناعة يجب أن تتوافق مع معايير شركات التكنولوجيا الناضجة. ولاحظ أن المهاجمين مثل كوريا الشمالية "يعتمدون غالبًا على الهندسة الاجتماعية بدلاً من استغلال العقود الذكية". ويعني هذا التحول في التكتيكات أن عمليات التدقيق الفني وحدها لم تعد كافية. يجب على الفرق أيضًا تعزيز عملياتها الداخلية وضوابط الوصول. تناول جرين أيضًا كيفية تعامل بروتوكولات الإقراض مثل Aave مع رموز الرهن العقاري السائلة. وهو يعتقد أن هذه المنصات "فضفاضة للغاية مع الرموز المميزة السائلة" وتتجاهل المخاطر الفنية الأساسية. تخلق هذه الرقابة انكشافًا يمكن للجهات الفاعلة السيئة استغلاله من خلال هجمات الجسور. ومن شأن أطر المخاطر الأكثر صرامة حول هذه الأصول أن تقلل من هذا الضعف بشكل كبير. وبالنظر إلى المستقبل، يدعم Green الجهود الجارية مثل صندوق أمان DAO. تهدف هذه المبادرة إلى تحديد ودعم المشاريع الأمنية الهامة عبر Ethereum. إن البنية التحتية الأقوى تفيد النظام البيئي الأوسع بمرور الوقت. يظل جعل العملات المشفرة آمنة ويمكن الوصول إليها للمستخدمين العاديين هو الهدف طويل المدى.