امن وحماية المعلومات

أحدث تهديدات DeFi: كيف تخدع مجمعات السيولة الخبيثة مستخدمي إيثريوم وبوليجون

كشف باحثون في شركة “إنسو” (Enso) المتخصصة في البنية التحتية للتمويل اللامركزي (DeFi) عن أسلوب احتيالي جديد يستهدف المجمعات السائلة. هذه المجمعات، التي تُسمى “المجمعات السامة”، لا تسرق العملات الرقمية مباشرة من العقود الذكية كما تفعل الاختراقات المعتادة. بدلاً من ذلك، تم تصميمها لتخديع عمليات المحاكاة الخاصة بالتداول.

عندما يقوم المتداول أو تطبيق المحفظة أو مجمع البورصات اللامركزية (DEX) بتشغيل محاكاة للصفقة، تظهر هذه المجمعات أسعارًا تنافسية وجذابة للغاية. لكن بمجرد تنفيذ الصفقة فعليًا على سلسلة الكتل (blockchain)، تتغير سلوكها بشكل كامل.

النتيجة هي خسارة تدريجية ومنهجية للمستخدمين: يحصل المتداولون على أسعار تنفيذ أسوأ بكثير مما تم عرضه، أو تفشل معاملاتهم ويخسرون رسوم الشبكة. قال ميلوس كوستانتيني، الشريك المؤسس في إنسو: “صناعتنا أمضت سنوات في تحسين اكتشاف الأسعار. الآن، يكشف بحثنا أن التحدي القادم هو التحقق من نزاهة تنفيذ الصفقات”.

كيف تعمل المجمعات السامة؟

تستغل هذه المجمعات عمليات “المحاكاة الجافة” (dry-run simulations) التي تجريها المحافظ للتأكد من سعر الصفقة. تكتشف العقود الضارة أنها تعمل في بيئة محاكاة (للقراءة فقط)، فتعرض سعرًا محسنًا بشكل مصطنع. أما عند تنفيذ الصفقة الحقيقية على السلسلة، فتغير المجمعات منطقها الرياضي لتنفيذ التداول بسعر أسوأ.

لتجنب اكتشافها، تتناوب هذه المجمعات بين الحالة الصادقة والضارة، مما يجعل أدوات فحص الكود الثابت وأنظمة السمعة التاريخية غير فعالة. هذا التصميم المخادع يسرق أموال المستخدمين من خلال الصفقات الفاشلة. في حالة واحدة، تسبب مجمع منصّة “كيرف” (Curve) المُخترق في أكثر من 37 ألف صفقة فاشلة، مما كلف المستخدمين نحو 30 ألف دولار كرسوم غاز.

تحليل الطب الشرعي على السلسلة

استمر البحث نحو شهرين من التحليل الجنائي على السلسلة، وشمل فحص بيانات العقد التاريخية وتتبع الصفقات وفحص العقود الذكية. حدد فريق إنسو مجمعات سامة تعمل على شبكتي الإيثيريوم (Ethereum) وبوليجون (Polygon).

على الإيثيريوم، عالج مجمع كيرف مُخترق أكثر من 129 ألف عملية مقايضة. ورغم أنه بدا المسار الأمثل، إلا أنه قدم أسوأ من السعر المُعلن، مما أدى إلى تضخيم الأسعار بنحو 225 ألف دولار. كما حدد الفريق عقود أوراكل متعددة نُشرت بواسطة نفس المُشغل لدعم مجمعات إضافية، مما يشير إلى أن هذه الخدعة قد تكون أكثر انتشارًا.

يمثل هذا الاكتشاف تحديًا مباشرًا للطبقة المواجهة للمستخدم في نظام DeFi. المحافظ الشهيرة والواجهات الأمامية والمجمعات تعتمد بشكل كبير على المحاكاة لضمان “أفضل مسار” للصفقة. إذا لم تستطع هذه البنية التحتية التمييز بين السعر الحقيقي والآخر المُزيف، فستستمر في توجيه المستخدمين نحو هذه الفخاخ.

وكحل، أعلنت إنسو عن تحديث منتجها “إنسو شيلد” (Enso Shield) ليشمل كشفًا مخصصًا للمجمعات السامة. الأداة تتجاوز عمليات المحاكاة القياسية بتحليل سياق السلسلة المباشر ومراقبة تاريخ الأسعار واستخدام تتبع الصفقات لرصد التناقضات.

الأسئلة الشائعة (FAQ)

  • س: ما هي المجمعات السامة في التمويل اللامركزي؟
    ج: هي مجمعات سيولة احتيالية تخدع المحافظ والمتداولين. تظهر أسعارًا وهمية جيدة أثناء المحاكاة، لكنها تنفذ الصفقات بأسعار أسوأ أو تتسبب في فشلها، مما يسرق أموال المستخدمين من خلال رسوم الغاز المهدرة.
  • س: كيف يمكنني حماية نفسي من هذه الخدعة؟
    ج: اعتمد على أدوات الأمان المتخصصة التي تفحص سلوك المجمعات على السلسلة بشكل مباشر وليس فقط من خلال المحاكاة. تحديث أدواتك مثل “إنسو شيلد” يمكن أن يساعد. أيضًا، كن حذرًا من الصفقات التي تبدو مثالية بشكل غير طبيعي.
  • س: هل تؤثر هذه المجمعات على جميع شبكات البلوكتشين؟
    ج: تم رصدها حتى الآن على شبكتي الإيثيريوم وبوليجون، لكن البحث يشير إلى أن الخدعة قد تكون أكثر انتشارًا. من المحتمل أن تظهر على شبكات أخرى أيضاً، خاصة تلك التي تدعم البنى المعيارية والمجمعات القابلة للتخصيص.

نجم العملات

خبير في التداول الإلكتروني، يقدم رؤى فريدة وتحليلات متجددة لأسواق العملات الرقمية المتغيرة.
زر الذهاب إلى الأعلى