يواجه قطاع البنية التحتية عبر السلاسل تدقيقاً جديداً بعد استغلال معقد أفرغ 3.2 مليون دولار من عشرات المحافظ متعددة التوقيع، مما يسلط الضوء على الثغرات المستمرة في نظام التمويل اللامركزي والبروتوكولات المترابطة. الحادثة، التي حدثت عبر شبكات Ethereum و Base، تؤكد التحديات الأمنية المعقدة التي تنشأ عندما ينشئ مطورو طرف ثالث وحدات غير رسمية تحاكي واجهات البروتوكول الشرعية.
Squid، وهو بروتوكول توجيه عبر السلاسل بارز، سعى بسرعة إلى الابتعاد عن العقد المستغل بعد أن اكتشفت شركات أمان البلوكتشين الهجوم. اسمت الوحدة المستهدفة SquidRouterModule، وعملت كامتداد طرف ثالث لمحافظ Gnosis Safe لكن لم تكن لها صلة رسمية بالبنية التحتية الأساسية لـ Squid. ثبت أن هذا التمييز حاسماً عندما تتبع المحققون منهجية الهجوم وحاولوا تقييم التداعيات الأوسع على بروتوكولات الأمان عبر السلاسل.
كشفت سرعة الاستغلال ودقته عن تنسيق متطور من قبل المهاجمين، الذين تمكنوا من اختراق 86 حساب Gnosis Safe في غضون ساعتين تقريباً. شركة الأمان Blockaid تتبعت الحادثة في الوقت الفعلي، وراقبت كيفية قيام الجناة بتحويل الأصول المسروقة بشكل منهجي إلى Dai (DAI)، على الأرجح لتبسيط عملية تبييض الأموال. يشير اختيار DAI كهدف للتحويل إلى أن المهاجمين أولوا السيولة والاستقرار بدلاً من محاولة إخفاء أثرهم من خلال العملات الخصوصية أو استراتيجيات الخلط الأكثر تعقيداً.
تكشف الحادثة عن تحدٍ أساسي في مشهد التمويل اللامركزي: انتشار الوحدات والتكاملات غير الرسمية التي تستفيد من أسماء البروتوكول الشهيرة دون تصريح. بينما ظلت البنية التحتية الموجهة الشرعية لـ Squid آمنة، فإن اتفاقية تسمية SquidRouterModule أنشأت شرعية ظاهرة قد تكون ساهمت في اعتماد المستخدمين. أصبح هذا النمط من التسمية الاستغلالية شائعاً بشكل متزايد حيث يدرك المهاجمون أن ارتباط العلامة التجارية يمكن أن يقلل من حذر المستخدم ويعجل بهجمات الهندسة الاجتماعية.
بالنسبة لمستخدمي Gnosis Safe، يوضح الاستغلال المخاطر الكامنة في تفعيل وحدات طرف ثالث، حتى تلك التي تبدو أنها تمتد الوظائف من بروتوكولات موثوقة. طورت منصة المحفظة متعددة التوقيع نظاماً قوياً من الوحدات المعتمدة، لكن الطبيعة غير المأذونة لتطوير البلوكتشين تسمح لأي شخص بإنشاء ونشر وحدات تتفاعل مع عقود Safe. يجب على المستخدمين الآن التنقل عبر منظر متزايد التعقيد حيث تبدو الوظائف الشرعية والمحاكاة الخبيثة متطابقة تقريباً على مستوى الواجهة.
تضخم الطبيعة عبر السلاسل لهذا الهجوم أهميته إلى ما وراء التأثير المالي الفوري. مع استمرار نظام التمويل اللامركزي في التوسع عبر شبكات البلوكتشين المتعددة، تصبح الاستغلالات التي تمتد عبر البروتوكولات والشبكات المختلفة أكثر تعقيداً في الكشف والتحقيق والاسترجاع المحتمل. حقيقة أن هذا الهجوم نجح في العمل عبر كل من Ethereum و Base تشير إلى أن الجناة يمتلكون معرفة مفصلة بآليات السلسلة المتقاطعة وقد يمثلون جهة تهديد أكثر تطوراً من المستغلين الانتهازيين النمطيين.
يعرض الكشف السريع والتحليل لهذا الاستغلال من قبل شركات الأمان نضج البنية التحتية لمراقبة البلوكتشين، حتى مع استمرار تطور متجهات الهجوم. تُظهر القدرة على تتبع تحويل الأموال المسروقة إلى DAI قدرات مراقبة محسّنة قد تخدم في النهاية كرادع لمثل هذه الهجمات. ومع ذلك، فإن نافذة ساعتين بين بدء الهجوم واكتشافه تظل كبيرة بما يكفي لتمكين الضرر الكبير، مما يسلط الضوء على الحاجة المستمرة للتدابير الأمنية الاستباقية بدلاً من المراقبة البحتة رد الفعل.
تؤكد هذه الحادثة الأهمية الحاسمة للعناية الواجبة في مجال التمويل اللامركزي، حيث تضع غياب الوسطاء الماليين التقليديين مسؤولية الأمان مباشرة على عاتق المستخدمين ومطوري البروتوكول. مع أن البنية التحتية عبر السلاسل أصبحت حيوية بشكل متزايد لنمو القطاع، فإن التمييز بين البروتوكولات الشرعية والمحاكاة الاستغلالية سيتطلب تحسين تعليم المستخدم والأنظمة المحسّنة للتحقق التي يمكنها المصادقة على التكاملات البروتوكول الرسمية في الوقت الفعلي.
كتبها الفريق التحريري — صحافة مستقلة من قبل Bitcoin News.