أشارت بعض التقارير إلى تعرض بروتوكول DForce DeFi للاختراق عبر عدة شبكات، وتكبد خسائر بملايين الدولارات.
وتفيد التفاصيل إلى أن الاختراق قد حدث عبر شبكتي Arbitrum وOptimism خلال يوم الجمعة الماضي 11 فبراير الحالي، إذ قام المخترقون بإعادة الدخول عبر هذه الشبكات وسرقة نحو 3.6 مليون دولار أمريكي.
وذكرت كل من شركتي BlockSec و PeckShield الرائدتين في مجال أمان شبكات العملات الرقمية، أن حجم الخسائر المادية قد تجاوز 3.6 مليون دولار أمريكي، والتي بلغت حوالي 3.65 مليون ين ياباني.
ما هي تفاصيل الهجوم على DForce DeFi؟
ويعتبر بروتوكول DForce واحدا من أهم بروتوكولات التطبيقات اللامركزية، إذ أشار الحساب الرسمي إلى هذه الحادثة موضحا حقيقة ما جرى عبر تعليقه الآتي:
جرى استغلال محافظ wstETH/ETH في كل من شبكتي Optimism وArbitrum، وقام المشرفون فور اكتشاف الاختراق بإيقاف تشغيل جزء بروتوكول Dforce Vaults، فيما أبقوا على بقية الأجزاء من البروتوكول في حالة عملها المعتادة، مع الحفاظ على أموال المستخدمين آمنة ضمن بروتوكول dForce Lending للإقراض.
وتشير آخر الأخبار إلى أن الهجوم لم يصل إلى محافظ بروتوكول Dforce ومحافظ الإقراض، فيما ذكرت إدارة بروتوكول DForce إلى أنها تعمل جنبا إلى جنب مع شركة SlowMist، التي تعنى بقضايا آمان شبكات بلوكتشين، بهدف التحقيق في الحادثة التي كشفت النقاب عن وجود ضعف في النظام البيئي للبروتوكول، نجم عنه هذا الاختراق الأخير.
وفي عنوان آخر ضمن تعليق DForce، ذكرت أنها ستقوم بتقديم مكافأة مالية للجهة المهاجمة في حال قيامها بإعادة الأموال التي سرقتها.
اختراق DForce يكشف عن ثغرة أمنية خطيرة
والملفت في الأمر، أن الاختراق كشف عن ثغرة خطيرة في آمن العقد الذكي، قام المتسللون باستغلالها لإعادة الدخول للشبكات المستهدفة وتنفيذ هجومهم، الذي أفدى لتنفيذ عدة عمليات سحب من تمويل البروتوكول وإحداث أضرار بالغة.
يذكر أن أول هجوم مماثل لهذا الهجوم كان قد حدث في عام 2016، حينما قامت مجموعة من اللصوص بالسيطرة على المنظمة اللامركزية المستقلة DAO، وسرقة عملات من الإيثيريوم بلغت قيمتها 50 مليون دولار.
ولطالما كانت بروتوكولات شبكات العملات الرقمية الهدف الأساسي لجميع الاختراقات الرقمية، كونها المسؤولة عن تشغيل كامل شبكة العملة الرقمية، وإدارة العمليات والمعاملات التي يقوم بها المستخدمون عبر شبكة العملة الرقمية.
وكانت قد أبلغت كل من بروتوكولات DeFi CoW Swap وTrust Wallet، عن تعرضهما لحوادث اختراق، أسفرت عن خسائر مادية متفاوتة بلغت 181 ألف دولار للبروتوكول الأول، و4 ملايين دولار للبروتوكول الثاني.
البروتوكول التشغيلي لشبكات العملات الرقمية يتصدر قائمة أبرز أهداف المجرمين الرقميين
ترتبط معظم عمليات الاختراق لشبكات ومنصات العملات الرقمية، بالمشاكل الفنية التي تتعرض لها بروتوكولات العقد الذكي للشبكة، لذلك فإن تكرار سيناريوهات الاختراق يتطلب من الفنيين القيام بالصيانة الدورية والمستمرة لمختلف أجزاء النظام التشغيلي للشبكة، بما يرفع من مستوى الأمان والجاهزية لمواجهة أي اختراق في المستقبل، وتقليل احتمالية وقوع خسائر مادية كبيرة.
وتشير بيانات منصة الإحصاءات والتحليلات Chainanalysis، إلى أن حصة بروتوكولات DeFi من إجمالي خروقات عام 2022 قد بلغت ما نسبته 82%، بقيمة خسارة مادية تقديرية بلغت حوالي 3.1 مليار دولار، إلى جانب أن أغلب عمليات الاختراق قد تم تنفيذها عبر الجسور بين شبكات العملات الرقمية، التي تعد من أخطر عمليات الاختراق الأمني.
وتطرح عمليات الاختراقات وتكرار سيناريوهاتها العديد من التساؤلات حول ما ستقوم به إدارة منصات وشبكات العملات الرقمية، لمواجهة التحديات وتحقيق أفضل مستويات الحماية والأمان لاستثمارات مستخدميها، وتقليل مستويات القلق والذعر حيال موضوع الجرائم الرقمية وخاصة تلك التي تتم عبر خلاط العملات الرقمية وخاصة خلاط Tornado Cash.
بعد الإدراج على القائمة السوداء… هل يتم إغلاق Tornado Cash للأبد؟
يذكر أن هذا الخلاط كان الأكثر استخداما من المجرمين خلال الفترة الأخيرة، والتي يقومون من خلالها بعملية غسل للعملات الرقمية المسروقة من أجل التحايل على القانون وتغيير هوية العملات المسروقة واستخدامها في معاملات جديدة دون كشف هويتها أو هوية حامليها.
وكانت الولايات المتحدة الأمريكية قد قامت بوضع بروتوكول Tornado Cash على اللائحة السوداء، وذلك بسبب استغلال الكثيرين له في عمليات غسل الأموال، ووجود بعض المؤشرات التي تدل على تورطها في قضية استغلال جسر شبكة رونين، وكذلك استخدامه في آخر هجوم تعرضت له شبكة CoW Swap مؤخرا.
وبعدما تصدرت أداة Tornado Cash في عمليات السرقة، تحول الاهتمام مؤخرا نحو بروتوكولات وتطبيقات DeFi، وخاصة بعدما تعرضت الكثير من المنصات اللامركزية للانهيار.
التقنيات الناشئة هدف لضعاف النفوس… طالما الرقابة غافلة عما يعملون
يضاف إلى ما سبق أن بروتوكولات DeFi ما تزال قيد التطوير كونها حديثة العهد، ويالتالي فإن نسب تعرضها للسرقة أكبر من غيرها، وخاصة مع تطور الأساليب التي يتبعها اللصوص في الاختراق والسرقة، وبالتالي فإن لم تكن درجة التطوير والصيانة تتلائم مع سرعة التطور المخيف في عمليات الاختراق، فإنه لن تكون هناك فائدة من أي تطوير في المستقبل لمواجهة مختلف أنواع الهجمات بما فيها التقليدية منها.
وهنا تظهر الحاجة لوجود نظام عالمي خاص بسوق العملات الرقمية، يضمن الحماية لجميع الجهات المشاركة والفاعلة في السوق، ضمن إطار معين تحدده لوائح تنظيمية تضعها الجهات المسؤولة عن ذلك، بحيث يحظى المستخدمون والمستثمرون ببيئة استثمارية مرنة وخصبة للتداول، يسودها الراحة والطمأنينة بعيدا عن أي قلق أو تفكير في وقوع اختراق أو سرقة أو تطفل غير مسبوق.
