واجه نظام التمويل اللامركزي خرقاً أمنياً كبيراً آخر هذا الأسبوع عندما خسرت TrustedVolumes، وهي خدمة resolver مستقلة تعمل ضمن البنية التحتية الأوسع للتمويل اللامركزي، مبلغ 6.7 مليون دولار نتيجة استغلال أمني. يسلط الحادث الضوء على الثغرات الأمنية المستمرة التي تواجه مزودي الخدمات الجهات الخارجية في مشهد البورصات اللامركزية، حتى مع الحفاظ على بروتوكولات رئيسية مثل 1inch على موقفها الأمني.
تعمل TrustedVolumes كـ resolver مستقلة ضمن نظام 1inch Fusion البيئي، حيث توفر خدمات متخصصة تسهل تنفيذ الصفقات وتحسين السيولة. يعني دور الشركة كـ resolver أنها تعمل كطبقة وسيطة، حيث تعالج وتوجه المعاملات عبر مصادر سيولة متعددة لتحسين نتائج التداول للمستخدمين. يخلق هذا الموضع، رغم قيمته في تعزيز كفاءة التداول، أسطح هجوم إضافية يمكن للجهات الفاعلة الخبيثة استغلالها.
تمثل خسارة 6.7 مليون دولار ضربة كبيرة لـ TrustedVolumes وتؤكد على المخاطر المالية المرتبطة بتشغيل خدمات resolver في بيئة التمويل اللامركزي الحالية. أصبحت الخدمات resolver مكونات مهمة بشكل متزايد في البنية التحتية للبورصات اللامركزية، حيث تدير قرارات التوجيه المعقدة ومهام التجميع السيولة التي لا يستطيع المستخدمون الأفراد التعامل معها بكفاءة بأنفسهم. ومع ذلك، فإن دورها المركزي في معالجة المعاملات يجعلها أهدافاً جذابة للمتسللين الذين يسعون إلى استغلال ثغرات العقود الذكية أو الضعف التشغيلي.
بادرت 1inch بسرعة إلى الابتعاد عن الاستغلال الأمني، مؤكدة أن بروتوكولاتها الأساسية والبنية التحتية وأموال المستخدمين ظلت محمية بشكل كامل من الخرق. يثبت هذا التمييز أهميته الحاسمة لفهم معمارية أنظمة التمويل اللامركزي الحديثة، حيث تعمل مزودو خدمات مستقلون متعددون ضمن نظم بروتوكول أوسع دون تسويس البنية التحتية الأساسية بشكل مباشر. تعكس قدرة الشركة على عزل الاستغلال الأمني عن TrustedVolumes تحديداً أهمية التصميم الأمني المعياري في التمويل اللامركزي.
يثير الحادث أسئلة مهمة حول مسؤوليات الأمان وآليات الإشراف ضمن نظم بروتوكول التمويل اللامركزي. بينما تحافظ 1inch على الاستقلالية التشغيلية عن TrustedVolumes، فإن تكامل الخدمة resolver مع نظام Fusion ينشئ مخاطر محتملة تتعلق بالسمعة والعمليات للمنصة الأوسع. قد يواجه المستخدمون صعوبة في التمييز بين طبقات مختلفة من مزودي الخدمات، مما قد يؤدي إلى نسبة إخفاقات الأمان إلى الكيانات الخاطئة.
أصبحت استغلالات الخدمات resolver متجهاً هجومياً متكرراً بشكل متزايد في التمويل اللامركزي، حيث تتعامل هذه الخدمات غالباً مع أحجام معاملات كبيرة بينما تعمل بدرجة أقل من التدقيق الأمني مقارنة ببروتوكولات رئيسية. يخلق تعقيد عمليات الخدمات resolver، التي تتضمن إدارة مصادر سيولة متعددة وتنفيذ خوارزميات توجيه متطورة، نقاط فشل محتملة عديدة يمكن للمهاجمين تحديدها واستغلالها. تنضم خسارة TrustedVolumes البالغة 6.7 مليون دولار إلى قائمة متزايدة من الحوادث الأمنية المتعلقة بالخدمات resolver التي تسلط الضوء على هذه الثغرات النظامية.
يجب على نظام التمويل اللامركزي الأوسع الآن التعامل مع تداعيات هذا الاستغلال الأخير على معايير الأمان للخدمات resolver وآليات الإشراف. بينما يمكن لبروتوكولات فردية مثل 1inch الحفاظ على موقفها الأمني، فإن الطبيعة المترابطة للتمويل اللامركزي تعني أن الإخفاقات في مزودي الخدمات المجاورين يمكن أن تؤثر بشكل طفيف على ثقة المستخدمين واستقرار السوق. قد يسرع الحادث من النقاشات حول تنفيذ متطلبات أمان أكثر صرامة لخدمات resolver أو تطوير آليات عزل أفضل لمنع الاستغلالات المستقبلية من التأثير على مشاركين نظام متعددين.
كتبها الفريق التحريري — صحافة مستقلة مدعومة من Bitcoin News.