درجة ثقة المجتمعموثّق
اختفت ستة وثلاثون مليون دولار. هذا هو الضرر الذي يتعامل معه بروتوكول هيومانيتي بعد اختراق لم يحدث بسبب خلل في الشيفرة، بل من خلال الناس.
صرح المؤسس بأن الهجوم استغل نقاط الضعف في السلوك البشري وليس عيوب العقود الذكية. هذا تمييز مهم في مجال تركز فيه معظم تقارير ما بعد الاختراق على أخطاء في لغة Solidity أو خلل في منطق الجسور. الرسالة كانت واضحة: الحلقة الأضعف لم تكن التقنية. كانت البشر الذين يديرونها. والآن يحاول البروتوكول معرفة ما يجب فعله حيال ذلك.
ليس إصلاحًا بسيطًا.
ما الذي استهدفه الاختراق بالفعل
تدور محادثات أمان العملات الرقمية حول نفس الكوارث المألوفة — أخطاء إعادة الدخول، تلاعب في الأوراكل، سوء إدارة المفاتيح الخاصة. لكن مؤسس بروتوكول هيومانيتي أشار بوضوح إلى شيء أكثر غموضًا: الطرق التي يستغل بها المهاجمون القرارات والتفاعلات والسلوكيات للأشخاص داخل المنظمة. الهندسة الاجتماعية، التصيد، انتحال الهوية — كل تلك الفئة من التهديدات التي لا تتطلب سطرًا واحدًا من الشيفرة الخبيثة للعمل.
دفع الخسارة البالغة 36 مليون دولار الفريق لإعادة تقييم كل شيء تقريبًا. تصريحات المؤسس العلنية بعد الاختراق لم تتجنب الموضوع. السلوك البشري هو الآن التهديد الرئيسي الذي يحاولون معالجته. هذا تحول حقيقي. معظم البروتوكولات، حتى بعد تعرضها لضربة قوية، تعود إلى تدقيق العقود الذكية وترقيات التوقيعات المتعددة. يبدو أن بروتوكول هيومانيتي يتجه إلى مكان مختلف — رغم أن التفاصيل حول ما سيبدو عليه ذلك لم تُعلن بعد.
لا خطط مفصلة. لا جدول زمني. من غير الواضح ما الشكل الذي ستتخذه الأطر الأمنية الجديدة بالفعل.
ما قاله المؤسس هو أن المنظمة تطور تدابير مضادة مصممة لاكتشاف والاستجابة للتهديدات التي تستهدف اتخاذ القرارات البشرية. هذا يعني على الأرجح مزيجًا من التدريب الداخلي، إجراءات تشغيلية أكثر صرامة، وربما طبقات تحقق جديدة للإجراءات ذات المخاطر العالية. لكن البروتوكول لم يؤكد أيًا من ذلك علنًا. لا يزال قيد التقدم.
لماذا يهم هذا الأمر أكثر من مجرد بروتوكول واحد
الهجمات على الطبقة البشرية ليست جديدة. لقد كانت جزءًا من أمان التمويل التقليدي لعقود. لكن صناعة العملات الرقمية كانت بطيئة في التعامل معها بنفس الجدية مثل نقاط الضعف على مستوى الشيفرة. جزء من ذلك ثقافي — نشأ المجال مهووسًا بالأنظمة غير الموثوقة والضمانات التشفيرية، حيث كان الافتراض أنه إذا كانت الرياضيات صحيحة، فأنت آمن. كون الرياضيات صحيحة لا يساعد كثيرًا عندما يخدع شخص ما موظفًا لتسليم بيانات الاعتماد.
أظهرت الحوادث عبر الصناعة الأوسع هذا النمط يتكرر مرارًا وتكرارًا. المهاجمون يتجاوزون بشكل متزايد طبقة البروتوكول بالكامل ويستهدفون البشر الذين لديهم وصول. إنه أسرع، أرخص، ويعمل. العوائد على حملة هندسة اجتماعية منفذة بشكل جيد يمكن أن تكون هائلة مقارنة بالجهد المطلوب للعثور على واستغلال خطأ يوم الصفر في العقد الذكي.
يتناسب اختراق بروتوكول هيومانيتي مع هذا النمط. واستجابة المؤسس — تأطير الإصلاح الأمني الكامل حول السلوك البشري بدلاً من التصحيحات التقنية — إما تحول استراتيجي حقيقي أو وسيلة لشرح فجوة كانت موجودة قبل فترة طويلة من الاختراق. ربما بعض من كلاهما.
تقول المنظمة إنها ملتزمة بتنفيذ حلول تقلل من نقاط الضعف الناتجة عن البشر. هذا هو الأولوية المعلنة الآن. ما إذا كانت الأطر الناتجة فعالة بالفعل لن يُعرف حتى تصدر تفاصيل إضافية، وربما حتى بعد ذلك.
مراجعة داخلية جارية
أدى الاختراق إلى إطلاق مراجعة داخلية للإجراءات الحالية. هذا مؤكد. أشارت تعليقات المؤسس إلى الحاجة لأطر أمنية تكيفية — تلك التي تتجاوز قوائم التحقق الثابتة وتأخذ في الاعتبار التكتيكات المتطورة التي يستخدمها المهاجمون للتلاعب بالأشخاص تحت الضغط أو من خلال الخداع.
برامج التدريب والتوعية هي جزء من التفكير على ما يبدو. وكذلك إعادة تقييم أوسع لكيفية هيكلة الأمان التشغيلي يومًا بيوم. الهدف، وفقًا لتعليقات المؤسس، هو إغلاق مسبق لنقاط الهجوم التي ليست تقنية بطبيعتها — تلك التي لا تظهر في تقرير التدقيق.
إنها مشكلة أصعب من تصحيح الشيفرة. الشيفرة لا تتعب. الشيفرة لا تنخدع برسالة بريد إلكتروني مقنعة. الناس يفعلون ذلك.
من المتوقع صدور تحديثات إضافية حول استراتيجية الأمان مع تقدم الجهود. لم يقدم البروتوكول تاريخًا محددًا لموعد صدور تلك التحديثات. الخسارة البالغة 36 مليون دولار تظل كضغط خلف كل ذلك.
الأسئلة الشائعة
كم كلف اختراق بروتوكول هيومانيتي؟
نتج عن الاختراق خسارة بقيمة 36 مليون دولار من البروتوكول.
ما نوع الثغرة التي استغلها المهاجمون في اختراق بروتوكول هيومانيتي؟
قال المؤسس إن المهاجمين استغلوا نقاط الضعف في السلوك البشري بدلاً من العيوب التقنية في العقود الذكية.




