اليوم، يستخدم الملايين أنظمة التمويل اللامركزي (DeFi) للاستثمار والتداول والإقراض والاقتراض. وقد أفادت اللامركزية أولئك غير الراضين عن الوسطاء مثل البنوك. حيث جذب الارتفاع الأخير في قيمة البيتكوين والعوائد الكبيرة التي حققتها العملات الرقمية البديلة في عامي 2017 و2021 مستثمرين من مختلف المجالات. ولن نبالغ إذا قلنا أن العملات المشفرة صنعت مليونيرات بين عشية وضحاها، وهو ما بدا كحكاية خيالية قبل ظهور تقنية البلوكشين. إلى جانب الفوائد المتعددة، فإن سوق العملات الرقمية مليء بالمخاطر الكامنة في كل زاوية، والمستعدة للانقضاض على الضحايا الذين يفشلون في البقاء متيقظين. ومن بين هذه المخاطر هجوم سايبيل.
ما هو هجوم سايبيل؟
إذا كنت تستخدم وسائل التواصل الاجتماعي، فلا بد أنك صادفت حسابات يديرها نفس الشخص بهويات مزيفة عديدة. لقد كان هذا شائعًا لدرجة أن الكثيرين من العامة فعلوه بشكل خبيث قبل بضع سنوات، لكن اللوائح الأكثر صرامة ساعدت في منعه إلى حد كبير. ومع ذلك، لا يزال العديد من المستخدمين الأذكياء يجدون طريقة لإنشاء حسابات وهمية واستخدامها لأغراض خبيثة. هجوم سايبيل هو تهديد أمني يشكله فرد أو منظمة تدير عُقدًا مختلفة من هويات مزيفة. المصطلح نفسه هو الاسم الحقيقي لامرأة، سيبيل دورست، التي عانت من اضطراب تعدد الشخصيات.
هجمات سايبيل خطيرة في شبكة البلوكشين حيث يمكن للمهاجم أن يفوق عدد المستخدمين الصادقين عندما يتعلق الأمر بالتصويت أو اتخاذ القرار أو التواصل المتبادل. في أسوأ الحالات، يمكن أن يحدث هجوم 51٪ إذا قامت شبكة من الجهات الخبيثة بمهمة إنشاء هويات مزيفة.
المخاطر التي تشكلها هجمات سايبيل
اللامركزية هي السمة المميزة لتقنية البلوكشين، مما يعني أن السيطرة ليست في يد سلطة مركزية، بل يتشاركها مستخدمون مستقلون. شبكة المعدنين أو المدققين بأكملها ليست مرتبطة ببعضها البعض، لذلك لا يمكنها التآمر لخلق أي اضطراب. تميل هجمات سايبيل إلى تدمير اللامركزية حيث أن العديد من العُقد تعود في الواقع لشخص واحد، يمكنه التلاعب بقرارات الحوكمة والتصويت والتحديثات على مستوى البروتوكول.
كما أشرنا سابقًا، يمكن أن يحدث هجوم 51٪ إذا حصل المهاجمون على أغلبية في شبكة بلوكشين. مثل هذا الهجوم يمكّن المهاجم من إعادة ترتيب المعاملات، أو منع تأكيد المعاملات، أو حتى تنفيذ الإنفاق المزدوج من خلال عكس المدفوعات المكتملة سابقًا. مرة أخرى، ما يتأثر أكثر هو لامركزية الشبكة التي تصبح الآن تحت سيطرة قلة.
كيفية تنفيذ هجمات سايبيل
تتطلب منصات التواصل الاجتماعي مثل فيسبوك وإنستغرام و(X) نوعًا من التحقق الذي يعيق الإنشاء العشوائي لعدد كبير من الحسابات. لكن هذا ليس هو الحال في شبكات البلوكشين، التي تسمح لأي شخص بالانضمام دون إذن. يستغل المهاجمون هذه الثغرة وينشئون آلاف الهويات بسرعة باستخدام نصوص برمجية آلية.
بالإضافة إلى استغلال الثغرات على مستوى البروتوكول في سلاسل الكتل الراسخة، فإن محافظ سايبيل الوهمية قادرة أيضًا على المطالبة بتوزيعات جماعية للعملات الرقمية بقيمة ملايين الدولارات. حيث يسهل خداع الشبكة الجديدة بالهويات المزيفة التي ينشئها المهاجمون.
أنواع الأضرار الناجمة عن هجمات سايبيل
تسبب هجمات سايبيل العديد من الأضرار لشبكة البلوكشين التي يتم استهدافها. لا تشمل الأضرار الخسائر المالية فحسب، بل أيضًا الضرر السمعة. حيث يزدحم الشبكة بالهويات المزيفة، مما يؤدي عمدًا إلى إبطاء معالجة المعاملات ويؤثر سلبًا على الاتصال من نظير إلى نظير. ويجد المستخدمون العاديون الصادقون صعوبة في الوصول إلى خدمات البلوكشين حيث تهيمن الهويات الخبيثة على الشبكة.
في بيئة يتوسع فيها التمويل اللامركزي عبر الاعتماد، تجلب هجمات سايبيل عدم الإنصاف وتقوض الشفافية. حيث تبدأ محافظ سايبيل الوهمية في التداول مع بعضها البعض لإظهار أن نشاط التداول آخذ في الازدياد. فيرى المستثمرون المحتملون أشرطة حجم التداول ترتفع ويشترون العملة. ثم تستخدم محافظ سايبيل الوهمية المستثمرين الجدد كسيولة للخروج وتبيع العملات عليهم.
علاوة على ذلك، ينجح المهاجمون أيضًا في فتح حسابات وهمية على وسائل التواصل الاجتماعي وينشرون روايتهم على المنصة، مما يدفع المستخدمين الأبرياء إلى الوثوق والدخول في المشروع الذي يتم الترويج له. مثل هذا التلاعب المنسق يسبب ضررًا جسيمًا للسوق ككل.
أمثلة وحالات واقعية
العام الماضي، جذبت قصة توزيع عملات $MYXFinance الانتباه حيث ادعت محافظ سايبيل الوهمية ملايين الدولارات من التوزيعات، وهو ما تعرف عليه المحللون لاحقًا على أنه هجوم سايبيل بسبب نمط المعاملات المتطابق. حيث حددت شركة تحليلات البلوكشين Bubblemaps حوالي 100 محفظة newly created wallets جديدة ادعت حوالي 9.8 مليون token من عملة $MYX، بقيمة تقارب 170 مليون دولار في ذلك الوقت.
كما أثبتت هجمات سايبيل أنها قضية أمن سيبراني حيث استهدفت أنظمة البنية التحتية مثل شبكات التخزين اللامركزية وشبكات إنترنت الأشياء الطبية. والهدف من الهجوم على النظام غير المالي هو أيضًا وسيلة للحصول على المال بطرق أخرى، حيث يسرقون البيانات من الأجهزة الطبية ويبيعونها لشركات الأدوية.
كيف تحاول شبكات البلوكشين منع هجمات سايبيل
آلية الإجماع هي خط الدفاع الأول لشبكات البلوكشين، خاصة شبكات إثبات العمل مثل البيتكوين. حيث يتطلب التحقق من المعاملات قوة حوسبة وكهرباء هائلة لدرجة أن تشغيل عُقد عديدة يصبح عديم الفائدة عمليًا لمهاجمي سايبيل. وتصبح أكثر عدم جدوى عندما يفكر المهاجمون في حقيقة أن نجاحهم في النشاط الخبيث غير مؤكد للغاية. إن الهدر المحتمل للموارد يثني الجهات الخبيثة عن تنفيذ هجمات سايبيل.
في آلية إثبات الحصة، يجب تقييد مبالغ كبيرة من الأصول لتشغيل عُقدة مدقق. إن تشغيل عُقد عديدة يساوي فقدانها جميعًا في حال اكتشفت الشبكة نوايا المهاجم، وهو ما تفعله في النهاية. بالإضافة إلى ذلك، تكافئ الآليات المفوضة أو القائمة على السمعة المشاركة الصادقة طويلة الأجل. باختصار، تجعل شبكات البلوكشين القوية هجمات سايبيل مكلفة للغاية لدرجة أن المهاجمين يجب أن يفكروا عشرات المرات قبل الشروع في أي مغامرة خبيثة.
أساليب الكشف الحديثة والاتجاهات المستقبلية
عندما يصبح المهاجمون أكثر تطورًا، يشعر المطورون أيضًا بالضغط ويبتكرون طرقًا أكثر فعالية لحماية سلاسلهم ومشاريعهم. لقد برزت التحليلات المتقدمة وتعلم الآلة مؤخرًا كطرق حديثة لمكافحة هجمات سايبيل. كما أن استخدام الذكاء الاصطناعي مفيد في فرز النشاط المنسق من بين ملايين المعاملات. وتجرب بعض المنصات المصادقة البيومترية، أو نظام التقييم الاجتماعي، أو التحقق القائم على المجتمع لضمان أن كل مشارك يمثل فردًا حقيقيًا. وبالرغم من عدم وجود حل مثالي، إلا أن الابتكار المستمر قد حسّن دقة الكشف.
الخلاصة
لا تزال هجمات سايبيل واحدة من أخطر التهديدات لنزاهة وإنصاف شبكات البلوكشين. من خلال إنشاء هويات مزيفة، يمكن للمهاجمين تقويض اللامركزية، والتلاعب بالأسواق، وتآكل ثقة المستخدمين. بينما جعلت آليات الإجماع الحديثة وأدوات التحليل وتقنيات الكشف مثل هذه الهجمات مكلفة وصعبة بشكل متزايد، إلا أنه لا يوجد نظام محصن تمامًا. لذلك، فإن الابتكار المستمر، والممارسات الأمنية الأقوى، وتوعية المستخدمين ضرورية للحفاظ على الاستقرار والمصداقية طويلة الأجل للنظم البيئية اللامركزية.
الأسئلة الشائعة
س: ما هو هجوم سايبيل في البلوكشين؟
ج: يحدث هجوم سايبيل عندما ينشئ مهاجم واحد هويات مزيفة متعددة للسيطرة بشكل غير عادل على أنشطة الشبكة مثل التصويت أو التحقق أو الحوكمة.
س: كيف تمنع شبكات البلوكشين هجمات سايبيل؟
ج: تمنع شبكات البلوكشين هجمات سايبيل من خلال آليات الإجماع مثل إثبات العمل وإثبات الحصة، مما يجعل تشغيل عُقد مزيفة متعددة مكلفًا ومحفوفًا بالمخاطر للمهاجمين.
س: ما تأثير هجمات سايبيل على سوق العملات الرقمية؟
ج: يمكن أن تتلاعب هجمات سايبيل بحجم التداول، وتؤثر على الأسعار، وتضلل المستثمرين، مما يؤدي إلى خسائر مالية وتقليل الثقة في مشاريع البلوكشين.
