شهد نظام التمويل اللامركزي هذا الأسبوع تذكيراً صارخاً آخر بثغراته الأمنية عندما تعرضت Raydium، إحدى صانعات الأسواق الآلية البارزة في Solana، لاستغلال متطور بقيمة 1.34 مليون دولار. الهجوم، الذي استفاد من رموز موفري السيولة المزيفة للاستهداف المجموعات المتقادمة، يسلط الضوء على المخاطر المستمرة التي تشكلها البنية التحتية القديمة على بروتوكولات DeFi الحديثة.
يمثل الاستغلال أكثر من مجرد إدراج آخر في الفهرس المتنامي لحوادث الأمان في DeFi—فهو يضيء التحديات الأساسية المتعلقة بإدارة دورة حياة البنية التحتية التي تؤرق البروتوكولات اللامركزية. وبخلاف الأنظمة المالية التقليدية حيث يمكن إيقاف المكونات المتقادمة بشكل منهجي، يجب على بروتوكولات DeFi التعامل مع الطبيعة غير القابلة للتغيير للنشر على البلوكتشين والشبكة المعقدة من التبعيات التي تظهر بمرور الوقت.
نشأت ثغرة Raydium من معمارية المجموعات المتقادمة، مكونات قديمة ظلت متاحة رغم تم استبدالها بتطبيقات أحدث وأكثر أماناً. استغل المهاجمون هذه الفجوة بإنشاء رموز LP مزيفة لم تتحقق من صحتها المجموعات الأقدم بشكل صحيح. يوضح متجه الهجوم هذا كيف يمكن للديون التقنية في بروتوكولات DeFi أن تخلق أسطح قابلة للاستغلال لفترة طويلة بعد أن يعتقد الفريق أنهم تجاوزوا الكود القديم.
خسارة 1.34 مليون دولار، بينما كبيرة بالنسبة للمستخدمين المتأثرين، تمثل حادثة احتوائية نسبياً مقارنة ببعض استغلالات DeFi الأكثر كارثية. ومع ذلك، فإن الطبيعة المتطورة للهجوم—استهداف نقاط ضعف محددة في البنية التحتية المتقادمة بدلاً من الاعتماد على ثغرات العقود الذكية الشائعة—يشير إلى تطور المشهد التهديدي حيث يطور المهاجمون خبرة تقنية أعمق.
بالنسبة لنظام Solana الأوسع، تثير الحادثة أسئلة حول حوكمة البروتوكول والممارسات الأمنية عبر تطبيقات DeFi في الشبكة. كصانع أسواق آلية رائد في البلوكتشين، تؤثر وضعية أمان Raydium على الثقة في النظام البيئي بأكمله. حدث الاستغلال رغم سمعة Solana بالابتكار التقني وبنية بلوكتشين عالية الأداء، مما يسلط الضوء على أن إمكانيات الشبكة لا تترجم تلقائياً إلى أمان طبقة التطبيق.
تمثل منهجية رمز LP المزيفة المستخدمة في هذا الهجوم شكلاً خبيثاً بشكل خاص من الاستغلال. من خلال إنشاء رموز بدت شرعية لأنظمة التحقق المتقادمة بينما تتجاوز الفحوصات الأمنية الحديثة، استغل المهاجمون افتراضات الثقة المدمجة في إصدارات البروتوكول الأقدم. قد تتمكن هذه التقنية من التكرار ضد بروتوكولات أخرى لديها بنية تحتية قديمة مماثلة، مما يجعل حادثة Raydium بمثابة سابقة مقلقة.
للنظر للأمام، يعزز هذا الاستغلال الأهمية الحاسمة لعمليات التدقيق الأمني الشاملة التي تمتد إلى ما وراء التطبيقات الحالية لفحص مسارات الكود المتقادمة لكن لا تزال متاحة. يجب على بروتوكولات DeFi تطوير أساليب منهجية لإدارة البنية التحتية القديمة، بما في ذلك جداول زمنية واضحة للإيقاف واستراتيجيات ترحيل المستخدمين وآليات الفشل الآمن التي تمنع التفاعل مع المكونات الضعيفة.
تمتد الآثار الأوسع نطاقاً إلى مسار اعتماد DeFi المؤسسي. مع تقييم المؤسسات المالية التقليدية للخدمات المالية القائمة على البلوكتشين، تساهم حوادث مثل استغلال Raydium في التصورات حول مخاطر التشغيل في الأنظمة اللامركزية. بينما نضج نظام DeFi بشكل كبير منذ أيامه الأولى، تثبت حوادث الأمان التي تشمل البروتوكولات المعروفة أن النظام البيئي لا يزال يواجه تحديات بنية أساسية يجب معالجتها لتحقيق الاعتماد الرئيسي.
كتبه الفريق التحريري — صحافة مستقلة مدعومة من Bitcoin News.