BNB $567.42 -2.61%
XRP $1.08 -2.86%
ETH $1,828.35 -4.95%
BTC $62,696.37 -3.28%
BNB $567.42 -2.61%
XRP $1.08 -2.86%
ETH $1,828.35 -4.95%
BTC $62,696.37 -3.28%
عاجل
DeFi و NFT

اختراق ثلاث بروتوكولات DeFi في 24 ساعة وتراجع حجم الاختراقات

اختراق ثلاث بروتوكولات DeFi في 24 ساعة وتراجع حجم الاختراقات
اختراق ثلاث بروتوكولات DeFi في 24 ساعة وتراجع حجم الاختراقات

درجة ثقة المجتمعموثّق

88%
حقيقي
موثّق8 أصوات
آخر تحديث 8 دقائق مضت

ثلاثة اختراقات في يوم واحد، والأرقام مفاجئة نوعًا ما.

تعرضت ثلاث بروتوكولات منفصلة في التمويل اللامركزي (DeFi) لهجمات خلال فترة زمنية واحدة تبلغ 24 ساعة، وهو معدل كان سيحدث صدمة في القطاع قبل بضع سنوات. لكن الأمر اللافت هو أن الحجم الوسيط لتلك الاختراقات قد انخفض مقارنة بالحوادث السابقة. هذا ليس بالأمر الهين. ربما يعني ذلك أن هناك شيئًا يتغير، على الرغم من أنه ليس من الواضح بعد ما إذا كان الفضل يعود لتحسين تدقيق العقود الذكية، أو لتصميم البروتوكولات بحذر أكبر، أو ببساطة لأن المهاجمين يغيرون استراتيجياتهم ويستهدفون أهدافًا أصغر وأقل حماية.

ليس انتصارًا نظيفًا بأي حال من الأحوال.

إعلان

التكرار الخام للهجمات لا يزال قاسيًا. ثلاثة اختراقات في يوم واحد هو عدد كبير، بغض النظر عن مقدار الأموال التي خرجت. لقد قضت فرق الأمان في التمويل اللامركزي سنوات في الجدال بأن القطاع كان ينضج، وأن الأيام المبكرة العنيفة التي شهدت عمليات استنزاف بمئات الملايين قد ولت. لكن الفترة الأخيرة لم تساعد في تعزيز هذه الحجة. من الصعب أن نقول “نحن نتحسن” عندما تقوم بإصلاح ثلاث ثغرات في وقت واحد وتشاهد التنبيهات على السلسلة تتوالى.

ماذا يعني انخفاض الحجم الوسيط فعليًا

الانخفاض في الحجم الوسيط للاختراقات يستحق بعض التحليل. لا يعني ذلك أن التمويل اللامركزي أصبح آمنًا — بعيدًا عن ذلك. ما يعنيه على الأرجح هو أن أكبر وأوضح أسطح الهجوم أصبحت أكثر صلابة. البروتوكولات التي تحتفظ بمئات الملايين في السيولة تخضع الآن لمزيد من التدقيق مقارنة بعامي 2021 و2022. عمليات التدقيق أصبحت أكثر شيوعًا، والمكافآت على اكتشاف الثغرات أصبحت أكبر، والباحثون البيض القبعة أكثر نشاطًا. لذا فإن عمليات الاستنزاف الضخمة لبروتوكول واحد أصبحت نادرة.

لكن الاختراقات الصغيرة؟ تلك لا تزال موجودة في كل مكان.

يبدو أن المهاجمين قد تكيفوا. بدلاً من اصطياد هدف ضخم واحد على أمل أن يكون هناك خلل كبير في العقد الذكي، يقوم البعض بتنفيذ ضربات أكثر استهدافًا وأقل بروزًا. يدخلون، يأخذون ما هو متاح، ويخرجون قبل أن تتمكن المجتمع من إيقاف العقد أو استنزاف الحوض بأنفسهم. إنها نوع مختلف من حساب المخاطر، ومن الصعب الدفاع ضده لأن سطح الهجوم عبر مئات من بروتوكولات التمويل اللامركزي الصغيرة ضخم.

تعقيد العقود الذكية جزء كبير من المشكلة. عندما تكدس البروتوكولات التكاملات — الإقراض فوق AMMs فوق مجمعات العوائد فوق الجسور — يتضاعف سطح التفاعل بسرعة. لا يجب أن تكون الثغرة موجودة في كودك الخاص. يمكن أن تكون في كيفية تفاعل كودك مع كود شخص آخر. هذه مشكلة صعبة التدقيق بالكامل، ويعرف المهاجمون ذلك.

الضغط على فرق أمان التمويل اللامركزي

الحوادث الثلاثة في 24 ساعة ستضع ضغطًا حقيقيًا على فرق الأمان في جميع أنحاء القطاع. ليس فقط على الفرق التي تعرضت للهجوم. كل بروتوكول يشاهد هذه التنبيهات يطلق على الأرجح مراجعات داخلية الآن، يتحقق مما إذا كانت عقوده الخاصة تشترك في أنماط مماثلة. هذا على الأرجح شيء جيد، حتى لو كان مدفوعًا بالخوف بدلاً من الاستبصار.

هناك أيضًا بعد سمعة لا يمكن تجاهله. لقد أمضى التمويل اللامركزي سنوات في محاولة جذب المزيد من رأس المال المؤسسي والمستخدمين العاديين. كل اختراق — حتى لو كان صغيرًا — يقوض تلك الثقة. المستخدمون الذين تعرضوا لخسائر في اختراقات سابقة لا يعودون بسهولة. والمستخدمون الجدد الذين يقرؤون عناوين الأخبار عن ثلاثة اختراقات في يوم واحد لا يندفعون لإيداع الأموال في بروتوكول اكتشفوه الأسبوع الماضي.

رد فعل المجتمع مهم للغاية الآن. المنصات التي تتواصل بسرعة، وتنشر تقارير ما بعد الحادث، وتعوض المستخدمين المتضررين تميل إلى التعافي بشكل أسرع. تلك التي تلتزم الصمت أو تلقي باللوم على الآخرين تميل إلى فقدان مجتمعاتها للأبد. إنها نمط تكرر بما يكفي الآن لدرجة أن معظم الفرق الجادة تعرف الكتاب — لكنها لا تتبعه دائمًا تحت الضغط.

التنسيق بين المشاريع لا يزال ضعيفًا إلى حد ما، بصراحة. لا يوجد مجلس أمان مركزي للتمويل اللامركزي، ولا إطار إفصاح إلزامي، ولا نظام استخبارات تهديدات مشترك تستفيد منه جميع البروتوكولات. هناك بعض الشبكات غير الرسمية — الباحثون الأمنيون يشاركون النتائج، وبعض شركات التدقيق تحافظ على علاقات عبر العملاء — لكنها مجزأة. قد تدفع الاختراقات الثلاثة في 24 ساعة بعض المحادثات حول بناء شيء أكثر هيكلية، لكن تلك المحادثات حدثت من قبل دون أن يخرج منها الكثير.

التدقيقات تساعد. لكنها ليست ضمانًا. يمكن أن يجتاز البروتوكول ثلاث عمليات تدقيق منفصلة ولا يزال يتم استنزافه إذا برز متجه هجوم جديد بعد النشر. هذه هي الحقيقة غير المريحة التي يستمر القطاع في الاصطدام بها. الكود الذي يعمل اليوم كتب وتم مراجعته قبل أسابيع أو أشهر، والمشهد التهديدي يتحرك أسرع من دورات التدقيق.

ما هو مطلوب على الأرجح هو المزيد من المراقبة في الوقت الحقيقي، وبنية استجابة طارئة أسرع، وأدوات أفضل لإيقاف العقود عندما يتم اكتشاف الشذوذات على السلسلة. بعض البروتوكولات لديها قواطع دوائر مدمجة. العديد لا. وحتى تلك التي لديها في بعض الأحيان لا يمكنها تشغيلها بالسرعة الكافية عندما يتحرك الاستغلال بسرعة البوت.

انخفض حجم الاختراق الوسيط. هذا حقيقي. لكن ثلاثة اختراقات في 24 ساعة لا تزال ثلاثة اختراقات في 24 ساعة.

الأسئلة الشائعة

كم عدد اختراقات التمويل اللامركزي التي حدثت في الفترة الزمنية المبلغ عنها؟

تم الإبلاغ عن ثلاثة اختراقات منفصلة في التمويل اللامركزي (DeFi) خلال فترة زمنية واحدة تبلغ 24 ساعة، كل منها استهدف بروتوكولات مختلفة في قطاع التمويل اللامركزي.

هل زاد حجم اختراقات التمويل اللامركزي أو انخفض خلال هذه الفترة؟

انخفض الحجم الوسيط للاختراقات مقارنة بالحوادث السابقة، مما قد يشير إلى تحسين الدفاعات ضد الهجمات واسعة النطاق، على الرغم من أن تكرار الاختراقات لا يزال مصدر قلق.

مؤشر ثقة المجتمعModerate Confidence
88%
حقيقي
حقيقي88%13%مزيف
8 إشارة من المجتمع

Julie Binoche

تُعَدّ جولي صحفية مرموقة في مجال العملات المشفرة، وتتمتع بشغف لاكتشاف أحدث الاتجاهات في تقنية البلوكشين والعملات الرقمية. مع خبرة تزيد عن عقد من الزمن، أصبحت صوتًا موثوقًا في هذه الصناعة، حيث تقدم تحليلات متبصرة وتقارير معمقة حول التطورات الرائدة. نُشرت أعمال جولي في منشورات رائدة، مما عزز سمعتها كخبيرة بارزة في هذا المجال.

إعلان

قصص ذات صلة