تلقى قطاع التمويل اللامركزي تذكيراً صارخاً آخر هذا الأسبوع بشأن مخاطر البنية التحتية المهجورة، حيث نجح المتسللون في استغلال عقد ذكي منسوخ يتبع Aztec Connect، مما أدى إلى تصريف 2.1 مليون دولار من أصول العملات المشفرة. استهدف الهجوم منصة تم إهمالها رسمياً قبل ثلاث سنوات تقريباً، لكنها استمرت في الاحتفاظ بأموال ضخمة بسبب الطبيعة غير القابلة للتغيير لتكنولوجيا البلوكتشين.
يسلط الاستغلال الضوء على تحدٍ أساسي في نظام DeFi: بمجرد نشر العقود الذكية، تصبح مثبتة بشكل دائم على البلوكتشين، وتستمر في التشغيل حتى عندما تتوقف منصاتها الأصلية عن العمل. كانت Aztec Connect، وهي بروتوكول الطبقة الثانية المركزة على الخصوصية والتي سهلت المعاملات المجهولة على Ethereum، قد توقفت عن التطوير النشط وأهملت منصتها في مارس 2023. ومع ذلك، ظلت البنية التحتية للعقد الذكي الأساسية تعمل، مما خلق هدفاً جذاباً للعاملين الخبيثين.
يمثل خسران 2.1 مليون دولار أكثر من مجرد ضربة مالية—فهو يكشف عن فجوات حرجة في كيفية تعامل صناعة DeFi مع دورات حياة المشاريع وحماية أموال المستخدمين. عندما أعلنت Aztec Connect عن إهمالها، افترض الفريق على الأرجح أن المستخدمين سيسحبون أموالهم والهجرة إلى منصات بديلة. وبدلاً من ذلك، ظل أكثر من مليوني دولار من أصول العملات المشفرة المختلفة مقفلة ضمن معاملات العقد، مما أنشأ بشكل أساسي كنزاً رقمياً بإشراف أمني متناقص.
مفارقة عدم القابلية للتغيير
يسلط هذا الحادث الضوء على الطبيعة ذات الحدين لعدم قابلية التغيير على البلوكتشين، وهي ميزة غالباً ما يتم الاحتفال بها كحجر زاوية في التمويل اللامركزي. في حين أن عدم القابلية للتغيير يوفر التأكد بأن قواعد العقد لا يمكن تغييرها بشكل تعسفي، فإنه يعني أيضاً أن المشاريع المهملة لا يمكنها ببساطة إغلاق بنيتها التحتية بنظافة. على عكس الخدمات المالية التقليدية التي يمكنها إغلاق الحسابات وإعادة الأموال للمستخدمين، تواجه بروتوكولات البلوكتشين تحدي الدوام.
يتبع استغلال Aztec Connect نمطاً شوهد عبر المناظر الطبيعية لـ DeFi، حيث تصبح البروتوكولات المهجورة أو المدارة بشكل سيء أكثر عرضة للخطر بمرور الوقت. تصبح عمليات التدقيق الأمني قديمة، وتنتقل فرق التطوير إلى مشاريع جديدة، وينخفض المراقبة المجتمعية، مما يخلق فرصاً للمهاجمين المتطورين لتحديد الثغرات المجهولة سابقاً أو استغلال ناقلات الهجوم المكتشفة حديثاً.
بالنسبة للمستثمرين المؤسسيين والمستخدمين الأفراد على حد سواء، يثير الحادث أسئلة غير مريحة حول العناية الواجبة وإدارة الأموال في البروتوكولات اللامركزية. ثبت أن الافتراض بأن المنصات المهملة لا تشكل أي خطر مستمر خاطئ، حيث يمكن للعقود الخامدة أن تحتوي على أصول كبيرة بينما تتلقى الحد الأدنى من الاهتمام الأمني من منشئيها الأصليين.
استجابة الصناعة والآثار المترتبة
استجابت الجماعة المشفرة لاستغلال Aztec Connect بنداءات متجددة لمعايير حوكمة مشروع أفضل ومبادرات تثقيف المستخدمين. يقترح البعض بنود الغروب الإلزامية في العقود الذكية التي ستعيد الأموال تلقائياً للمستخدمين بعد فترة محددة من عدم النشاط. يدعو آخرون إلى تحسين الأدوات التي ستسهل على المستخدمين تحديد والانسحاب من البروتوكولات المهملة.
أضاف هذا الخرق الأمني الأخير إلى القائمة المتزايدة من استغلالات DeFi التي استنزفت بشكل جماعي مليارات من النظام البيئي. ومع ذلك، على عكس العديد من الحوادث السابقة التي استهدفت منصات نشطة مع التطوير المستمر، تثبت قضية Aztec Connect كيف تستمر القرارات السابقة في التأثير على الأمان الحالي. يخدم الاستغلال كحكاية تحذيرية لكل من المطورين الذين يصممون إجراءات إيقاف البروتوكول والمستخدمين الذين قد يميلون إلى ترك الأموال في العقود الخاملة.
يمثل خسران 2.1 مليون دولار من البنية التحتية المهجورة لـ Aztec Connect أكثر من مجرد حادث أمان معزول—فهو يشير إلى تحدي النضج لقطاع DeFi. مع تطور المجال من البروتوكولات التجريبية إلى البنية التحتية المالية السائدة، يجب على الصناعة تطوير ممارسات أفضل للتعامل مع دورات حياة المشاريع وحماية أموال المستخدمين والصيانة الأمنية طويلة الأجل. حتى تظهر هذه المعايير، ستستمر العقود الذكية المهجورة في تشكيل مخاطر على النظام البيئي الأوسع، بمثابة تذكيرات دائمة للطبيعة التي لا ترحم للكود غير القابل للتغيير.
كتبت بواسطة فريق التحرير — صحافة مستقلة مدعومة من Bitcoin News.