كشف انتهاك أمني فادح في Humanity Protocol عن نقاط ضعف أساسية في كيفية حماية منصات الهوية اللامركزية للبنية التحتية الحرجة. خسرت البروتوكول 36 مليون دولار بعد أن حصل المهاجمون على السيطرة على المفاتيح الخاصة من خلال جهاز كمبيوتر محمول موظف مخترق، مما أدى إلى انهيار مدمر بنسبة 73% في رمز المشروع الأصلي.
يمثل متجه الهجوم تذكيراً مؤلماً بأن حتى الأنظمة اللامركزية المفترضة تبقى عرضة لفشل الأمن السيبراني التقليدي. وفقاً لتصريح البروتوكول، حدث الانتهاك عندما حصل الجهات الفاعلة الخبيثة على وصول إلى جهاز كمبيوتر محمول للموظف، ثم استحوذوا على السيطرة على جسور البروتوكول وحصلوا على القدرة على صك الرموز بدون قيود. سمحت قدرة الصك غير المحدودة للمهاجمين بإغراق السوق برموز حديثة الإنشاء بينما كانوا يستنزفون احتياطيات البروتوكول في الوقت ذاته.
يسلط الحادث الضوء على تناقض حرج في قلب العديد من بروتوكولات "اللامركزية". بينما يضع Humanity Protocol نفسه كحل هوية لامركزي، أدى تركز وصول المفاتيح الخاصة بين الموظفين إلى نقطة فشل واحدة ثبت أنها كارثية. تشير القدرة على جهاز واحد مخترق لفتح تحكم الجسور وفئات صك الرموز إلى امتيازات إدارية مركزية تقوض بشكل أساسي مزاعم البروتوكول اللامركزية.
برزت الجسور بين السلاسل كأكثر مكون بنية تحتية عرضة في النظام البيئي للعملات المشفرة، حيث تم سرقة أكثر من 2.5 مليار دولار من بروتوكولات الجسور في عام 2022 وحده. يتبع انتهاك Humanity Protocol نمطاً مألوفاً حيث يستهدف المهاجمون آليات الحفظ التي تمكن تحويل الأصول بين شبكات البلوكتشين المختلفة. عادة ما تتطلب هذه الجسور محافظ متعددة التوقيع أو آليات أمان أخرى لتفويض المعاملات، لكن التسويس في المفاتيح الإدارية يمكن أن يتجاوز هذه الحماية بالكامل.
يعكس انهيار سعر الرمز بنسبة 73% ليس فقط الضرر المالي الفوري بل قلق السوق الأوسع حول قابلية البروتوكول للحياة والهيكل الحوكومي. تواجه بروتوكولات الهوية تدقيقاً خاصاً بشأن ممارسات الأمان لأنها تتعامل مع بيانات شخصية حساسة إلى جانب الأصول المالية. تؤثر القدرة على تلاعب إمدادات الرموز من خلال صك غير مصرح به على جوهر أي مقترح قيمة العملة المشفرة، مما يجعل النموذج الاقتصادي عديم القيمة بشكل فعلي.
يثير هذا الانتهاك أيضاً أسئلة مزعجة حول ممارسات الأمان للموظفين عبر قطاع التمويل اللامركزي. إن حقيقة أن المفاتيح الخاصة الحرجة كانت يمكن الوصول إليها من خلال جهاز كمبيوتر محمول لموظف واحد تشير إلى عزل غير كافٍ للمواد التشفيرية الحساسة. عادة ما تتضمن أفضل الممارسات الصناعية وحدات أمان الأجهزة أو الحوسبة متعددة الأطراف أو أنظمة إدارة مفاتيح متقدمة أخرى تمنع أي جهاز واحد من تعريض البروتوكولات بالكامل للخطر.
يسلط الحادث الضوء على التوتر المستمر بين الكفاءة التشغيلية والأمان في بروتوكولات التشفير. بينما يمكن لإدارة المفاتيح اللامركزية الحقيقية منع نقاط الفشل الفردية، فإنها غالباً ما تأتي على حساب دورات التطوير الأبطأ والمرونة التشغيلية المنخفضة. تختار العديد من البروتوكولات نهجاً أكثر مركزية خلال المراحل المبكرة، وتعد بلامركزية الحوكمة وإدارة المفاتيح مع نضجها. يوضح انتهاك Humanity Protocol المخاطر الكامنة في هذا النهج.
في المستقبل، من المحتمل أن يسرّع هذا الحادث اعتماد الصناعة على ممارسات إدارة مفاتيح أكثر قوة وهياكل حوكمة متعددة التوقيع. يطالب المستثمرون والمستخدمون بشكل متزايد بالشفافية حول الامتيازات الإدارية وممارسات الأمان، خاصة بالنسبة للبروتوكولات التي تتعامل مع الأصول بين السلاسل أو بيانات الهوية الشخصية. تعتبر خسارة 36 مليون دولار في Humanity Protocol درساً مكلفاً في التكاليف الحقيقية للعمارة الأمنية غير الكافية في الأنظمة اللامركزية.
كتبه الفريق التحريري — صحافة مستقلة من Bitcoin News.