تواجه البنية التحتية للعقود الذكية متعددة البلوكتشين فحصاً متزايداً بعد أن أصبحت Echo Protocol أحدث ضحايا شهر مايو الخطير بشكل متزايد لأمان العملات الرقمية. تعرضت البروتوكول لاستغلال مدمر على بلوكتشين Monad حيث تمكن المهاجمون من سك 1,000 رمز eBTC بقيمة تقارب 76.64 مليون دولار، مما رفع إجمالي عدد الهجمات في مايو إلى 14 حادثة مقلقة.
يمثل الاستغلال أكثر من مجرد إدخال آخر في سجل العملات الرقمية المتزايد لفشل الأمان. إنه يؤكد التحديات الأساسية التي تواجهها بروتوكولات العقود الذكية متعددة البلوكتشين وهي تحاول الربط بين شبكات بلوكتشين مختلفة مع الحفاظ على معايير أمان قادرة على تحمل الهجمات المتطورة. يكشف حجم الحادثة وطريقتها عن ثغرات مستمرة في البنية التحتية التي تدعم معظم النظام البيئي متعدد البلوكتشين اليوم.
حدد محلل البلوكتشين dcfgod الأنشطة المريبة أولاً، وقدمت شركة الأمان PeckShield لاحقاً تحليلاً مفصلاً لمتجه الهجوم. كان الرد من الأطراف المتضررة سريعاً لكنه أبرز المخاطر المترابطة الكامنة في الأنظمة متعددة البلوكتشين. أوقفت Curvance السوق المتضررة فوراً لمنع المزيد من الضرر، بينما علقت Echo Protocol جميع معاملات العقود الذكية متعددة البلوكتشين كإجراء احتياطي.
تركز التفاصيل التقنية للاستغلال على قدرة المهاجم على سك رموز eBTC دون دعم مناسب، مما يخلق بشكل فعال قيمة من العدم داخل نظام البروتوكول. يستغل هذا النوع من الهجمات نقاط الضعف في آليات التحقق من الرموز التي تعتمد عليها بروتوكولات العقود الذكية متعددة البلوكتشين للحفاظ على التكافؤ بين الأصول عبر مختلف البلوكتشين. يمثل رقم 76.64 مليون دولار ليس فقط خسارة مالية بل فشلاً حاداً في الافتراضات الأمنية التي تحكم تحويلات الأصول متعددة البلوكتشين.
إدراج Echo Protocol إلى جانب THORChain وVerus في قائمة ضحايا هجمات مايو يوضح نمطاً مقلقاً يؤثر على البنية التحتية للعقود الذكية متعددة البلوكتشين بشكل خاص. تشترك هذه البروتوكولات في تحديات معمارية مشتركة في تأمين الأصول التي يجب أن توجد في وقت واحد عبر شبكات بلوكتشين متعددة، كل منها بآليات توافق مختلفة ونماذج أمان متنوعة. يشير تكرار الهجمات التي تستهدف هذا القطاع إلى أن أطر العمل الأمنية الموجودة قد تكون غير كافية بشكل أساسي لتعقيد العمليات متعددة البلوكتشين.
تمتد الآثار الأوسع نطاقاً إلى ما وراء خسائر البروتوكول الفردية للتساؤل حول قابلية معماريات العقود الذكية متعددة البلوكتشين الحالية للبقاء. مع تسجيل 14 حادثة أمان منفصلة في مايو وحده، يواجه صناعة العملات الرقمية أدلة متزايدة على أن استعجالها لربط شبكات البلوكتشين قد تجاوزت تطوير معايير أمان قوية. توفر كل حادثة للمهاجمين معلومات استخباراتية جديدة حول الثغرات المحتملة بينما تؤدي إلى تآكل ثقة المستخدمين في خدمات العقود الذكية متعددة البلوكتشين.
يوضح الرد السريع من Curvance و Echo Protocol أن إجراءات الاستجابة للحوادث قد تحسنت منذ الموجات السابقة من استغلالات DeFi. ومع ذلك، تبقى التدابير الوقائية غير كافية، كما يتضح من النجاح المستمر للمهاجمين في تحديد واستغلال ثغرات البروتوكول. يسلط إيقاف معاملات العقود الذكية متعددة البلوكتشين، على الرغم من ضروريته، الضوء على هشاشة الأنظمة التي تعد بإمكانية التشغيل البيني السلس لكن يجب أن توقف العمليات بشكل متكرر عندما تنشأ مخاوف أمنية.
ما يعنيه هذا للنظام البيئي الأوسع للعملات الرقمية هو مراجعة للمقايضات بين سرعة الابتكار والصرامة الأمنية. تمثل الـ 14 هجمة المسجلة في مايو أكثر من حوادث معزولة؛ فهي تشير إلى نقاط ضعف منهجية في كيفية تعامل بروتوكولات العقود الذكية متعددة البلوكتشين مع معمارية الأمان. مع تسارع الاعتماد المؤسسي على البنية التحتية للعملات الرقمية، ستنخفض تحمل الصناعة للفشل الأمني بهذا التكرار والخطورة بسرعة. يعمل استغلال Echo Protocol بمثابة تذكير مكلف آخر بأن الأساس الذي يدعم DeFi متعدد البلوكتشين يبقى غير مستقر بشكل خطير، مما يستلزم إصلاحات أمنية فورية وشاملة في جميع أنحاء القطاع.
كتبت بواسطة فريق التحرير — صحافة مستقلة تدعمها Bitcoin News.