صناعة التمويل اللامركزي (DeFi) تواجه ضغوطًا أكبر من المتوقع. في الأيام السبعة الأخيرة فقط، تمكن المهاجمون من سرقة أكثر من 19 مليون دولار من مشاريع متنوعة، بدءًا من البنية التحتية المعقدة للربح الآلي (MEV) ووصولاً إلى بروتوكولات الخصوصية. الاتجاه مقلق: بدلاً من استغلال الأخطاء البسيطة في العقود الذكية، أصبحت الهجمات الحديثة تستهدف التفاعلات المعقدة بين الأنظمة.
أحدث الهجمات وأكبر الخسائر
في الحالة الأكثر إثارة للقلق، تعرض بروتوكول Aztec لهجومين منفصلين في غضون ثلاثة أيام. بسبب مشكلة في آلية الخروج الآمن للبروتوكول، استنزف الهجوم الأخير حوالي 2.5 مليون دولار من جسر التجميع الخاص (Private Rollup Bridge). وجاء هذا بعد ثغرة سابقة تتعلق بعدم تطابق عدد المعاملات مع بيانات التجميع الملتزمة بها.
تُظهر هذه الحوادث المتتالية صعوبة حماية البنى التحتية المتزايدة التعقيد للطبقة الثانية (Layer-2) وهياكل المعرفة الصفرية (ZK)، حيث تظهر الثغرات غالبًا عند نقاط الالتقاء بين أنظمة التحقق على السلسلة (on-chain) وخارجها (off-chain).
هجوم مبتكر على روبوتات الربح الآلي
في الوقت نفسه، كلف هجوم مبتكر للغاية أحد أشهر مشغلي الربح الآلي (MEV) على إيثريوم، المعروف باسم jaredfromsubway.eth، حوالي 15 مليون دولار. لم يستغل المهاجم ثغرة تقليدية في العقد الذكي، بل قام بتغيير منطق التداول الآلي للروبوت. فقد خدع المهاجم نظام الربح الآلي بإيهامه بوجود فرصة ربح مربحة، وذلك من خلال تزوير أصول ملفوفة (wrapped assets) ومجموعات سيولة مضللة. بعد ذلك، منح الروبوت أذونات سمحت بسرقة أصوله.
ثغرات يتم اكتشافها
فقد مشروع Labubu حوالي 1.15 مليون دولار على سلسلة BNB بسبب اختلالات خطيرة في مجمعات السيولة نتجت عن تعديل مشبوه في معلمات التوكن. هناك تكهنات بأن الحادثة ربما تضمنت تورطًا داخليًا وليس مهاجمًا خارجيًا، وذلك بسبب تسلسل الأحداث الذي شمل تغييرًا في الملكية قبل الهجوم مباشرة.
كما تعرضت Namada، وهي بلوكشين تركز على الخصوصية، لاختراق خطير استولى فيه المخترقون على حوالي 600 ألف دولار من بنيتها التحتية MASP.
في نفس الوقت، كشفت Taiko عن اختراق عطل أنظمة التحقق من حالة السلسلة، مما تسبب في خسائر تبلغ حوالي مليون دولار، ودفع المستخدمين إلى سحب أموالهم فورًا من الجسور المتأثرة.
خلاصة: تطور المخاطر
مجتمعة، تُظهر هذه الحوادث أن المخاطر المرتبطة بأمان العملات الرقمية أصبحت أكثر تعقيدًا من مجرد أخطاء برمجية بسيطة. فالمهاجمون يستغلون بشكل متزايد نقاط الضعف التشغيلية، والتكتيكات الآلية، والتفاعلات بين الأنظمة المختلفة، والافتراضات الخاطئة في تصميم البروتوكولات. إن تعقيد البنية التحتية للبلوكشين يجعل الدفاع عنها تحديًا أكبر بشكل مضاعف.
الأسئلة الشائعة (FAQ)
- س: ما هو أكبر هجوم تم تسجيله في الأيام السبعة الماضية؟
ج: أكبر هجوم كان على مشغل الربح الآلي (MEV) jaredfromsubway.eth، حيث فقد حوالي 15 مليون دولار بسبب هجوم مبتكر خدع منطق التداول الآلي للروبوت. - س: لماذا تعتبر الهجمات الحديثة أكثر خطورة من السابق؟
ج: لأنها لم تعد تقتصر على استغلال أخطاء العقود الذكية البسيطة، بل أصبحت تستهدف التفاعلات المعقدة بين الأنظمة المختلفة مثل آليات التجميع وأنظمة التحقق، مما يجعل الدفاع أصعب. - س: ماذا حدث لبروتوكول Aztec؟
ج: تعرض Aztec لهجومين منفصلين في 3 أيام، أحدثها استغل مشكلة في آلية الخروج الآمن وسرق حوالي 2.5 مليون دولار من جسر التجميع الخاص به.
