تعرضت البنية التحتية للعمل عبر السلاسل لضحية أخرى حيث سقط جسر Verus-Ethereum لاستغلال نشط أدى إلى تصريف 11.58 مليون دولار من الأصول الرقمية. أكدت شركة الأمان Blockaid الهجوم المستمر، مما يشير إلى خرق كبير آخر في نظام البجسور الذي يستمر في إلحاق الضرر بالتمويل اللامركزي.
يؤكد الحادث التحديات الأمنية المستمرة التي تواجهها بروتوكولات العمل عبر السلاسل، والتي برزت كأهداف أساسية للمهاجمين المتطورين على مدى السنوات القليلة الماضية. تقدم الجسور بطبيعتها أسطح هجوم معقدة تجمع بين افتراضات الأمان للعديد من شبكات البلوكتشين مع الحفاظ على تجمعات كبيرة من الأصول المقفلة التي تعمل كجوائز جذابة للجهات الفاعلة الضارة.
Verus عبارة عن بروتوكول بلوكتشين يقوم على إثبات الملكية يركز على الهوية اللامركزية والقدرات عبر السلاسل، حيث يعمل جسره Ethereum كجزء حاسم من البنية التحتية للمستخدمين الذين يسعون لنقل الأصول بين الشبكتين. يمثل فقدان 11.58 مليون دولار ضربة كبيرة ليس فقط للمستخدمين المتأثرين بل لمصداقية حلول العمل عبر السلاسل الأوسع التي تعد بالقابلية السلسة للتشغيل البيني بين نظم البلوكتشين المختلفة.
يشير الطابع النشط للاستغلال وقت تقرير Blockaid إلى أن المهاجمين ربما اكتشفوا ثغرة أساسية في آليات التحقق من الجسر بدلاً من استغلال خطأ في التكوين المؤقت. أصبح هذا النمط مألوفًا بشكل مزعج في مجال العمل عبر السلاسل، حيث تعتمد الجسور غالبًا على أنظمة التوقيع المتعددة أو التشفير الحدي أو مجموعات المدققين التي يمكن اختراقها من خلال متجهات هجوم مختلفة.
صنفت استغلالات الجسور باستمرار بين أكثر الحوادث تدميراً في التمويل اللامركزي، حيث أسفرت الهجمات على بروتوكولات مثل Ronin Network و Wormhole و Nomad مجتمعة عن خسائر تبلغ مليارات الدولارات. يخلق التعقيد التقني للحفاظ على الأمان عبر بيئات بلوكتشين متعددة، كل منها يتمتع بآليات إجماع ونماذج اقتصادية مختلفة، ثغرات متأصلة لا تواجهها بروتوكولات السلسلة الفردية التقليدية.
بالنسبة لنظام Verus، يثير هذا الحادث أسئلة حاسمة حول عمليات تدقيق الأمان في البروتوكول وكفاية آليات التحقق عبر السلاسل. ربما يتضمن تصميم الجسر أدلة تشفيرية معقدة وأنظمة تنسيق المدققين التي قد تكون سليمة من الناحية النظرية، لكنها قد تحتوي على عيوب في التنفيذ أو متجهات هجوم اقتصادية استغلها المهاجمون المتطورون بنجاح.
تمتد الآثار الأوسع نطاقًا إلى ما وراء Verus لتشمل قطاع البنية التحتية الكامل للعمل عبر السلاسل، الذي كافح لموازنة الطلب من المستخدمين على التشغيل البيني السلس مع متطلبات الأمان المتمثلة في التعامل مع تجمعات أصول كبيرة عبر شبكات متعددة. مع استمرار تطور أطروحة متعددة السلاسل، تسلط حوادث مثل هذه الضوء على التوتر المستمر بين سرعة الابتكار والصرامة الأمنية في تطوير البروتوكول.
ما يعنيه هذا لمشهد العمل عبر السلاسل هو تسريع محتمل لمنهجيات التطوير التي تركز على الأمان وربما نهج أكثر تحفظًا لتصميم الجسور. يضيف فقدان 11.58 مليون دولار في Verus إلى مجموعة متزايدة من الأدلة على أن نماذج أمان العمل عبر السلاسل الحالية قد تكون غير كافية بشكل أساسي للحجم والتعقيد في عمليات التمويل اللامركزي الحديثة، مما يتطلب إما تحسينات معمارية كبيرة أو نهج بديلة للقابلية للتشغيل البيني للبلوكتشين.
كتب بواسطة الفريق التحريري — صحافة مستقلة مدعومة من قبل Bitcoin News.