واجهت منظومة التمويل اللامركزي خرقًا أمنيًا كبيرًا آخر حيث أدت ثغرة في وحدة نمطية تابعة لجهات خارجية إلى تصريف حوالي 3 ملايين دولار من محافظ Safe، وفقًا لتصريحات البروتوكولات المتضررة. يسلط الحادث الضوء على التحديات المستمرة في تأمين البنية التحتية للـ DeFi النمطية، حيث تخلق التكاملات الخارجية نقاط هجوم محتملة تتجاوز تحكم البروتوكول الأساسي.
أرجعت Squid، بروتوكول التوجيه عبر السلاسل، استغلال 3.2 مليون دولار إلى وحدة Safe خارجية بدلاً من الثغرات الموجودة في أنظمتها الخاصة. أكدت الشركة أن بنيتها التحتية الأساسية ظلت سليمة طوال الحادث، موجهة الانتباه بدلاً من ذلك إلى طبقة التكامل مع جهات خارجية التي سهلت عمليات نقل الأموال غير المصرح بها.
تمثل محافظ Safe، المعروفة سابقًا باسم Gnosis Safe، أحد أكثر حلول المحافظ متعددة التوقيعات اعتمادًا على نطاق واسع في DeFi، وتدير مليارات الأصول الرقمية من خلال الحراسة المستندة إلى العقود الذكية. تسمح البنية النمطية للمنصة للمستخدمين بدمج خدمات وبروتوكولات تابعة لجهات خارجية متنوعة، مما يوسع الوظائف مع إدخال احتمالات أمنية إضافية قد تتجاوز البنية التحتية الأساسية للمحفظة.
يتبع هذا الاستغلال الأخير نمطًا مألوفًا في حوادث أمان DeFi، حيث تظهر الثغرات غالبًا ليس من كود البروتوكول الأساسي بل من التكاملات الطرفية والوحدات الخارجية. تخلق الطبيعة النمطية لتطبيقات البلوكتشين، بينما تمكن الابتكار السريع والقابلية للتركيب، ترابطات معقدة يمكن استغلالها عندما تفشل افتراضات الأمان عبر طبقات بروتوكول مختلفة.
يمثل خسارة 3 ملايين دولار مبلغًا كبيرًا ولكن ليس كارثيًا في السياق الأوسع لاستغلالات DeFi، التي استنزفت بشكل جماعي مئات الملايين من بروتوكولات مختلفة على مدار السنوات القليلة الماضية. ومع ذلك، يثير الحادث أسئلة مهمة حول المسؤولية والممارسات الأمنية عندما يتفاعل عدة بروتوكولات من خلال وحدات نمطية وتكاملات تابعة لجهات خارجية.
تعني مكانة Safe كمزود بنية تحتية حرجة في منظومة DeFi أن حوادث الأمان التي تؤثر على وظائف محفظتها لها آثار أوسع على المستخدمين المؤسسيين والأفراد الذين يعتمدون على حلول التوقيع المتعدد لحراسة الأصول. بنت الشركة سمعتها على توفير محافظ عقود ذكية آمنة وتم التحقق من صحتها تمكن إدارة الخزانة المتطورة ووظائف الحوكمة.
تعكس نسبة اللوم إلى وحدات نمطية تابعة لجهات خارجية بدلاً من الأنظمة الأساسية نقاشات جارية حول مسؤوليات الأمان في البنية التحتية DeFi القابلة للتكوين. بينما قد يحمي هذا النهج سمعة البروتوكول الأساسي، فإنه يسلط الضوء أيضًا على التحديات التي يواجهها المستخدمون في تقييم مخاطر الأمان عبر خدمات ووحدات نمطية متعددة مدمجة.
يلاحظ مراقبو الصناعة أن مثل هذه الحوادث توضح الحاجة إلى ممارسات أمنية محسّنة حول التكاملات مع جهات خارجية، بما في ذلك المزيد من التدقيق الصارم للوحدات الخارجية والاتصال الأوضح حول حدود الأمان بين مكونات البروتوكول المختلفة. مع اعتماد بروتوكولات DeFi بشكل متزايد على البنى النمطية لتوسيع الوظائف، يصبح أمان نقاط التكامل هذه حرجًا لاستقرار المنظومة الإجمالي.
كتبه الفريق التحريري — صحافة مستقلة مدعومة من Bitcoin News.