Independent Resolver TrustedVolumes يفقد 6.7 ملايين دولار في عملية استغلال بينما تتفادى 1inch الأضرار

واجهت منظومة التمويل اللامركزي خرقاً أمنياً كبيراً آخر هذا الأسبوع عندما خسرت TrustedVolumes، وهي حل مستقل يعمل ضمن البنية التحتية الأوسع للتمويل اللامركزي، مبلغ 7.6 مليون دولار بسبب استغلال أمني. يسلط الحادث الضوء على الثغرات الأمنية المستمرة التي تواجهها مزودو الخدمات من الأطراف الثالثة في منظومة التبادل اللامركزي، حتى بينما تحافظ البروتوكولات الرئيسية مثل 1inch على وضعها الأمني.

تعمل TrustedVolumes كحل مستقل ضمن منظومة 1inch Fusion، وتقدم خدمات متخصصة تسهل تنفيذ الصفقات وتحسين السيولة. يعني دور الحل أنها تعمل كطبقة وسيطة، تعالج وتوجه المعاملات عبر مصادر سيولة مختلفة لتحسين نتائج التداول للمستخدمين. يخلق هذا الموضع، رغم قيمته في تحسين كفاءة التداول، سطحاً إضافياً للهجوم قد يستغله الفاعلون الضارون.

يمثل فقدان 7.6 مليون دولار ضربة كبيرة لـ TrustedVolumes ويؤكد المخاطر المالية المرتبطة بتشغيل خدمات الحل في بيئة التمويل اللامركزي الحالية. أصبحت الحلول مكونات مهمة بشكل متزايد في البنية التحتية للتبادل اللامركزي، حيث تدير قرارات توجيه معقدة ومهام تجميع السيولة التي لا يستطيع المستخدمون الفرديون التعامل معها بكفاءة بأنفسهم. ومع ذلك، فإن دورها المركزي في معالجة المعاملات يجعلها هدفاً جاذباً للمتسللين الذين يسعون لاستغلال ثغرات العقود الذكية أو الضعف التشغيلي.

بادرت 1inch سريعاً للابتعاد عن الاستغلال الأمني، مؤكدة أن بروتوكولاتها الأساسية وبنيتها التحتية وأموال المستخدمين ظلت محمية تماماً من الخرق. يثبت هذا التمييز أهمية حاسمة لفهم هندسة أنظمة التمويل اللامركزي الحديثة، حيث تعمل عدة مزودي خدمات مستقلين ضمن منظومات بروتوكول أوسع دون المساس المباشر بالبنية التحتية الأساسية. تعكس قدرة الشركة على عزل الاستغلال الأمني بـ TrustedVolumes على وجه التحديد أهمية التصميم الأمني المعياري في التمويل اللامركزي.

يثير الحادث أسئلة مهمة حول المسؤوليات الأمنية وآليات الإشراف ضمن منظومات بروتوكول التمويل اللامركزي. بينما تحتفظ 1inch بالاستقلال التشغيلي عن TrustedVolumes، فإن تكامل الحل مع نظام Fusion ينشئ مخاطر سمعة وتشغيلية محتملة للمنصة الأوسع. قد يواجه المستخدمون صعوبة في التمييز بين طبقات مختلفة من مزودي الخدمات، مما قد يؤدي إلى إسناد إخفاقات أمنية للكيانات الخاطئة.

أصبحت استغلالات الحلول متجهاً هجومياً متكرراً بشكل متزايد في التمويل اللامركزي، حيث غالباً ما تتعامل هذه الخدمات مع أحجام معاملات كبيرة بينما تعمل برقابة أمنية أقل من البروتوكولات الرئيسية. ينشئ تعقيد عمليات الحل، الذي ينطوي على إدارة مصادر سيولة متعددة وتنفيذ خوارزميات توجيه متطورة، نقاط فشل محتملة عديدة قد يحددها المهاجمون ويستغلونها. ينضم فقدان TrustedVolumes البالغ 7.6 مليون دولار إلى قائمة متنامية من حوادث الأمان المتعلقة بالحلول التي تسلط الضوء على هذه الثغرات النظامية.

يجب على منظومة التمويل اللامركزي الأوسع الآن التعامل مع آثار هذا الاستغلال الأخير على معايير أمان الحلول وآليات الإشراف. بينما يمكن للبروتوكولات الفردية مثل 1inch الحفاظ على وضعها الأمني، فإن الطبيعة المترابطة للتمويل اللامركزي تعني أن الإخفاقات في مزودي الخدمات المجاورين يمكن أن تؤثر على ثقة المستخدم واستقرار السوق. قد يسرع الحادث المناقشات حول تنفيذ متطلبات أمنية أقسى لخدمات الحلول أو تطوير آليات عزل أفضل لمنع الاستغلالات المستقبلية من التأثير على مشاركين متعددين في المنظومة.

كتبت بواسطة الفريق التحريري — صحافة مستقلة تدعمها Bitcoin News.