يواجه قطاع التمويل اللامركزي اختراقًا أمنيًا كبيرًا آخر، حيث أصبحت THORChain، وهي بروتوكول سيولة متعدد السلاسل بارز، ضحية لعملية استغلال متطورة أفرغت أكثر من 10 ملايين دولار عبر أربع شبكات بلوكتشين منفصلة. تم الإبلاغ عن الهجوم لأول مرة من قبل محقق بلوكتشين بارز ZachXBT من خلال تنبيه Telegram يوم الجمعة، ويمثل هذا الاختراق واحدًا من أكثر عمليات الاستغلال متعددة السلاسل تأثيرًا على نظام DeFi البيئي هذا العام.

يؤكد نطاق عملية استغلال THORChain على الثغرات الكامنة التي تظهر عندما تحاول البروتوكولات ربط السيولة عبر نظم بلوكتشين متعددة. بخلاف الهجمات أحادية السلسلة التي عادة ما تستهدف عقود ذكية محددة أو آليات الحوكمة، يوضح هذا الاختراق كيف يمكن أن تصبح بروتوكولات السلاسل المتعددة أهدافًا جذابة للمهاجمين المتطورين الذين يفهمون آليات القابلية للتشغيل البيني المعقدة التي تمكن نقل الأصول بين الشبكات المختلفة.

تعقيد السلاسل المتعددة ينشئ متجهات هجوم

تنشئ بنية THORChain، التي تمكن المبادلات الأصلية للأصول عبر Bitcoin و Ethereum والبلوكتشينات الرئيسية الأخرى دون الحاجة إلى رموز ملتفة، عمليًا سطح هجوم متعدد الإمكانيات. تعتمد حمامات السيولة المستمرة للبروتوكول وآليات صانع السوق الآلي على أنظمة توقيع العتبات المعقدة وآليات تنسيق العقد التي، على الرغم من ابتكارها، تقدم تحديات أمنية فريدة غير موجودة في بروتوكولات أحادية السلسلة التقليدية.

يشير الطابع متعدد الشبكات لعملية الاستغلال هذه إلى أن المهاجمين قد يكونون قد حددوا ثغرات في عمليات التحقق من السلاسل المتعددة أو آليات الإجماع لـ THORChain التي تحكم نقل الأصول بين الشبكات. تتطلب مثل هذه الهجمات عادة معرفة تقنية عميقة بكل من بنية البروتوكول المستهدف والشبكات البلوكتشين الأساسية التي يتصل بها، مما يشير إلى خصم متطور بموارد وخبرة كبيرة.

التعرف على الأنماط في عمليات استغلال DeFi

يعكس التحديد السريع لعملية الاستغلال من قبل ZachXBT الأهمية المتزايدة للباحثين الأمنيين المستقلين والمحققين في بلوكتشين في مراقبة بروتوكولات DeFi للنشاط المريب. يوضح استخدام المحقق لـ Telegram لتنبيه المجتمع كيف أصبح الذكاء التهديدي في الوقت الفعلي حاسمًا لاحتواء الأضرار في مجال DeFi سريع الحركة، حيث يمكن لعمليات الاستغلال أن تفرغ خزائن البروتوكول في غضون دقائق من الاكتشاف.

يضع حد 10 ملايين دولار الذي تجاوزته عملية الاستغلال هذه ضمن عمليات اختراق DeFi الأكثر أهمية في الأشهر الأخيرة، على الرغم من أنها تبقى أقل من نطاق اختراقات البروتوكول الرئيسية التي تجاوزت 100 مليون دولار في حوادث منفردة. ومع ذلك، فإن الجانب متعدد السلاسل لهذا الهجوم قد يثبت أنه أكثر إثارة للقلق لنظام DeFi البيئي الأوسع من المبلغ المطلق من الدولارات، حيث إنه يسلط الضوء على المخاطر النظامية في البنية التحتية لتعدد السلاسل التي يمكن أن تؤثر على عدة بروتوكولات وشبكات في وقت واحد.

الآثار المترتبة على البنية التحتية لـ DeFi متعدد السلاسل

يأتي هذا الحادث في لحظة حرجة لتطوير DeFi متعدد السلاسل، حيث تتسابق مشاريع متعددة لحل تحديات القابلية للتشغيل البيني مع الحفاظ على معايير الأمان. قد تؤدي عملية الاستغلال إلى زيادة التدقيق في نماذج الأمان لبروتوكولات السلاسل المتعددة وقد تسرع اعتماد أساليب أكثر تحفظًا لإدارة الأصول متعددة السلاسل، مما قد يبطئ الابتكار لصالح الممارسات الأمنية المثبتة.

يتزامن توقيت الهجوم أيضًا مع زيادة الاهتمام المؤسسي ببروتوكولات DeFi، مما يجعل حوادث الأمان ضارة بشكل خاص لمصداقية القطاع. غالبًا ما ينظر المستثمرون المؤسسيون والمشاركون في التمويل التقليدي إلى عمليات استغلال السلاسل المتعددة كدليل على عدم نضج البنية التحتية الأساسية، مما قد يؤخر اعتمادًا أوسع لتقنيات التمويل اللامركزي.

بالنسبة إلى THORChain على وجه التحديد، يمثل هذا تحديًا أمنيًا آخر مهمًا لبروتوكول واجه سابقًا عمليات استغلال وإيقافات شبكة أثناء تطوره. من المحتمل أن تؤثر استجابة المشروع من هذا الحادث على ثقة المجتمع وقد تؤثر على موضعه التنافسي بين حلول السيولة متعددة السلاسل مع توسع Uniswap والبورصات اللامركزية الأخرى قدرات السلاسل المتعددة.

يتجاوز ما يعنيه هذا لنظام DeFi البيئي الأوسع الاستجابة الفورية لـ THORChain. تفضح عمليات استغلال السلاسل المتعددة المقايضات بين الابتكار والأمان التي تحدد جزءًا كبيرًا من تطوير DeFi، مما يسلط الضوء على الحاجة إلى أطر عمل أمان أكثر قوة مع أصبح بروتوكولات السلاسل المتعددة بنية تحتية حرجة للتمويل اللامركزي. ستحدد قدرة الصناعة على التعلم من حوادث مثل هذه وتنفيذ حماية أقوى في النهاية ما إذا كان DeFi متعدد السلاسل يمكنه تحقيق معايير الأمان اللازمة للاعتماد السائد.

كتبته الفريق التحريري — صحافة مستقلة بدعم من Bitcoin News.