أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يحذر كبير مسؤولي التكنولوجيا Ripple من أن جسور التمويل DeFi قد تحاكي عمليات استغلال مماثلة لتلك التي تقوم بها شركة كيلب داو
- يقول ديفيد شوارتز إن العديد من جسور DeFi معرضة للخطر لأن ميزات الأمان الرئيسية يتم تجاهلها في كثير من الأحيان.
- أظهر اختراق KelpDAO DeFi ، الذي خسر حوالي 292 مليون دولار، كيف يمكن استغلال الأنظمة الضعيفة عبر السلاسل.
- ويحذر من أن منصات DeFi تعطي الأولوية للنمو على حساب الأمن، مما يزيد من خطر وقوع المزيد من الهجمات.
أصدر ديفيد شوارتز، كبير مسؤولي التكنولوجيا في شركة Ripple، تحذيراً جديداً لقطاع التمويل اللامركزي (DeFi)، محذراً من أن الجسور المستخدمة على نطاق واسع عبر السلاسل قد تكون عرضة لنفس نقاط الضعف الهيكلية التي سمحت باستغلال KelpDAO الأخير، وهو أحد أكبر عمليات اختراق العملات المشفرة في عام 2026. وقال إنه قام بمراجعة العديد من البنى التحتية DeFi ، مع التركيز فقط على الأمن والمخاطر.
تأتي تصريحاته بعد أيام من قيام المهاجمين بسحب أصول بقيمة 292 مليون دولار تقريبًا من جسر rsETH الخاص بـ KelpDAO، وهو اختراق أعاد إثارة المخاوف بشأن أمن البنية التحتية عبر السلاسل.
استنادًا إلى بحثه، توصل إلى أن معظم أنظمة التمويل DeFi تتضمن أدوات أمان متطورة، لكن الآليات المصممة لمنع هجمات من نوع KelpDAO تُعتبر اختيارية. ويعزو ذلك، في رأيه، إلى أن الفرق لا ترغب في تحمل تكاليف إضافية ناتجة عن تعقيد العمليات.
وكتب قائلاً: "لقد أوصوا بشكل عام بعدم عناء استخدام أهم آليات الأمان لأنها تنطوي على تكاليف تتعلق بالراحة والتعقيد التشغيلي"
قال شوارتز إن مخاوفه ظهرت خلال تقييمات أنظمة الربط لعملة Rippleالتي تخطط شركة RLUSD المستقرة. وبينما تبدو العديد من البروتوكولات متينة في تصميمها، فقد جادل بأن عمليات النشر في العالم الحقيقي غالبًا ما تفشل لأن الفرق تعطي الأولوية للسهولة والتوسع السريع على حساب ممارسات الأمان الصارمة.
يقول شوارتز إن منصات DeFi تعطي الأولوية للتوسع عبر السلاسل على حساب الأمن
أشار شوارتز في منشوره إلى أن التسرع في التوسع عبر سلاسل المعاملات قد خلق ثقافةً تُعطي الأولوية للنمو على حساب السلامة، حيث يتم التخلي عن أهم إجراءات الحماية. وأكد أن معظم نقاط البيع للمنصات تُركز على سهولة التكامل، مع توقع ضمني بعدم استخدام أقوى أدوات الأمان.
بالإضافة إلى ذلك، قال إن هجوم KelpDAO يعكس نمطًا خطيرًا حيث تختار الفرق الراحة على حساب أفضل أمان متاح لهم بالفعل - على غرار ما لاحظه خلال تقييماته DeFi .
وقال: "لدي شعور غريب بأن جزءًا من المشكلة سيكون شيئًا مثل اختيار KelpDAO عدم استخدام ميزات الأمان الرئيسية في LayerZero بدافع الراحة"
في الآونة الأخيرة، حذّر بعض المحللين من أن عملة XRP المُغلّفة (wXRP) على Solana قد تكون التالية التي تنهار، نظرًا لاعتمادها على جهات إصدار خارجية، ولأنها تحمل نفس مخاطر الطرف المقابل التي كلّفت KelpDAO خسارة 292 مليون دولار. وكتب مُدقّق سجلات XRP ، VET على منصة X: "إن wXRP أصل مُصدر؛ ولا يُقارن بحيازة عملة XRP الأصلية عبر الحفظ الذاتي من وجهة نظر المخاطر"
مع ذلك، بدأت بعض بروتوكولات الربط بين السلاسل بالفعل في وضع آليات دفاعية. فعلى سبيل المثال، علّقت Flare مؤقتًا نشاط الربط بين FXRP ، مما أدى إلى تأجيل أي عمليات استرداد للرموز.
كيف خسرت منظمة KelpDAO مبلغ 292 مليون دولار؟
بلغت الخسائر الناجمة عن استغلال ثغرة KelpDAO حوالي 292 مليون دولار، وأظهرت النتائج الأولية تورط المرتبطة بكوريا الشمالية مجموعة لازاروس، وتحديدًا TraderTraitor. ففي عملية واحدة استهدفت جسر LayerZero الخاص بـ Kelp، سرق مهاجم 116,500 rsETH، أي ما يعادل 18% تقريبًا من إجمالي المعروض المتداول من العملة.
كان الهدف من هذه الثغرة هو إتلاف بنية RPC التحتية من خلال الوصول إلى عدد كافٍ من نقاط نهاية RPC التي يستخدمها نظام التحقق الرقمي DVN التابع لشركة LayerZero Labs للتحقق من صحة المعاملات. ومع ذلك، لم يؤثر هذا الاختراق إلا على إعدادات rsETH الخاصة بـ KelpDAO، دون أي تأثير على أي أصول أو تطبيقات أخرى عبر السلاسل.
أطلق محقق تقنية البلوك تشين، زاك إكس بي تي، ناقوس الخطر أولاً عبر قناته على تيليجرام، وسرعان ما أكدت شركتا الأمن السيبراني سايفرز وبيكشيلد وقوع السرقة. كما أظهرت سايفرز أن المخترق قام بشحن محفظته بعملة تورنادو Cash قبل عشر ساعات فقط من الهجوم، وهي حيلة قديمة لإخفاء tracقبل عمليات السطو.
بعد عملية الاختراق، تم إيداع الرموز في Aave V3 لاقتراض عملات ETH وWETH، وكشفت بيانات البلوك تشين لاحقًا عن عمليات غسيل أموال لاحقة عبر منصة Tornado Cash. وقد اقترض المهاجم ما يقارب 74,000 عملة ETH وWETH، مما أدى إلى تراكم ديون تزيد عن 236 مليون دولار أمريكي عبر ثلاث منصات إقراض، حيث احتوت محفظة واحدة على ما يقارب 120 مليون دولار أمريكي من عملة ETH من Aave.
علّق شوارتز أيضًا بعد وقت قصير من اختراق KelpDAO، واصفًا الهجوم بأنه متطور، ومشيرًا إلى أنه استغلّ ضعف الرقابة في KelpDAO. Rippleكما ألقى جويل كاتز، الرئيس التنفيذي السابق للتكنولوجيا في باللوم على ضعف نظام الأمان في KelpDAO في هذا الاختراق، مؤكدًا أن RLUSD، على عكس الشركة، تتبنى نهجًا أمنيًا أساسيًا في عمليات الربط.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
نيليوس إيرين
نيليوس خريجة إدارة أعمال وتقنية معلومات، ولديها خمس سنوات من الخبرة في مجال العملات الرقمية. وهي أيضاً خريجة برنامج Bitcoin Dada. وقد ساهمت نيليوس في منشورات إعلامية رائدة، منها BanklessTimes وCryptobasic وRiseup Media.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)