كشف حلّ الطبقة الثانية Ethereum عن مخاوف أمنية: شركة ريزونانس سيكيوريتي

يُثير Blast، وهو حلّ الطبقة الثانية الجديد Ethereum ، بعض المخاوف الأمنية، وفقًا لتقرير صادر عن شركة الأمن السيبراني Resonance Securityسريعًا tracفي عالم العملات الرقمية، إذ يُقدّم وعودًا بنقاط، وتوزيعات مجانية، وجوائز كبرى، وعوائد تخزين أصلية، ومشاركة في رسوم المعاملات. لكن Resonance تُشير إلى ضرورة تحسين Blast لإجراءاته الأمنية.

منذ الإعلان عنها وحتى إطلاقها، قبلت منصة بلاست إيداعات الإيثيريوم عبر جسر أحادي الاتجاه. وقد سمح هذا للمستخدمين بتجميع العائد الأصلي ونقاط بلاست، مما وعد المستخدمين الأوائل بالدخول في عملية توزيع مجانية. 

على الرغم من الانتقادات التي وجهتها جهات تمويلية كبرى مثل بارادايم، إلا أن هذه الاستراتيجية عززت شعبية بلاست. فقدtrac600 مليون دولار في أسبوعها الأول، لتصل إلى أكثر من مليار دولار بحلول يناير 2024. وحتى الآن، تبلغ القيمة الإجمالية المقفلة (TVL) لبلاست 3.16 مليار دولار، مما يجعلها رابع أكبر عملة رقمية افتراضية من الطبقة الثانية (EVM L2).

يمكن للمستخدمين إيداع عملة الإيثيريوم (ETH) على منصة بلاست مقابل الحصول على رموز الطبقة الثانية (L2) السائلة. يتم رهن الإيثيريوم المودع في مجمعات رهن ليدو (Lido) عبرtracبلاست الذكية، مما يحقق معدل فائدة بنسبة 4%. 

بالنسبة للعملات المستقرة، يقوم المستخدمون بربطها بشبكة بلاست للحصول على عملة USDB، وهي العملة المستقرة الرسمية لشبكة بلاست، والتي تُدرّ عائدًا من خلال بروتوكول سندات الخزانة الأمريكية التابع لمنظمة MakerDAO بمعدل فائدة 5%. ويمكن استبدال عملة USDB بعملة DAI عند ربطها مرة أخرى بشبكة Ethereum.

يتم منح Blast Gold للتطبيقات اللامركزية المبنية على السلسلة، مما يكافئها على استخدام ميزات Blast الأصلية، ويتم توزيعها يدويًا كل 2-3 أسابيع أو خلال أحداث الجائزة الكبرى.

يرث الانفجار المخاوف الأمنية

بحسب شركة ريزونانس، فإن اعتماد منصة بلاست على بروتوكولات DeFi التابعة لجهات خارجية، مثل ليدو وميكرداو، يُشكل مخاطر محتملة. ففي حال اختراق أي من مجمعات أو بروتوكولات توليد العائدات على هذه المنصات، ستتأثر الرموز المميزة المرتبطة بمستخدمي بلاست. وقد يؤدي هذا الاعتماد على أمان ليدو وميكرداو لحماية أموال المستخدمين إلى مشاكل مالية لمستخدمي بلاست.

شركة HTX Square أشارت LaunchBridge الخاص بشركة Blasttractractractractractractractractracمحمي بعنوان متعدد التوقيعات 3/5". كما أعرب جارود واتس من شركة Polygon Labs عن مخاوفه بشأن عناوين التوقيعات المتعددة هذه، قائلاً إنها حديثة الإنشاء ومالكوها مجهولون. 

شكك موقع CryptoHopper في ادعاء Blast بأنها شبكة من الطبقة الثانية (L2)، مصرحًا: "تفتقر Blast إلى أدلة الصلاحية اللازمة لجذر حالة من الطبقة الثانية، كما أنها لا تملك آلية لمكافحة الاحتيال". ويعتقد موقع Resonance أن ملخص المخاطر الخاص بـ Blast يؤكد هذه المخاوف.

ليدو ومايكر داو. لم تنشر شركة مايكر داو أي تقرير تدقيق أمني لعقودها الذكيةtracمنذ ثلاث سنوات، مع وجود بعض التقارير التي يعود تاريخها إلى خمس سنوات. 

هذا الأمر مثير للقلق لأنtracالذكية قد تكون عرضة لثغرات أمنية مكتشفة حديثًا، ولذا ينبغي مراجعتها دوريًا. تشير شركة ريزونانس إلى أن استعلامًا سريعًا عنtracCVE الخاصة بالعقود الذكية في قاعدة بيانات الثغرات الأمنية الوطنية التابعة للمعهد الوطني للمعايير والتكنولوجيا (NIST) أظهر 584 سجلًا نُشرت بين عامي 2018 و2024. ورغم أن بعضtracقد لا تكون عرضة لجميع هذه الثغرات، إلا أنها على الأرجح عرضة لبعضها.

يتطلب الحفاظ على أمنtracالذكية اتباع نهج متعدد الجوانب، بما في ذلك عمليات التدقيق الأمني ​​قبل النشر والدورية وبرامج مكافآت اكتشاف الأخطاء.

"يمكن أن يساعد التواصل المنتظم والاختبارات الأمنية المشتركة أيضًا في التحقق من صحة هذه المعايير وتحسينها بمرور الوقت."

شركة ريزونانس للأمن

تتطلب المشاريع الصغيرة دقة متناهية عند اختيار مزودي الخدمات الخارجيين. فالتحقق الاستباقي من خيارات الجهات الخارجية للتأكد من استيفائها معايير أمنية صارمة يُجنّب المشاريع الكثير من المشاكل على المدى البعيد. وإذا لم تستوفِ خيارات الجهات الخارجية المعايير المطلوبة للمشروع، فقد يكون تطوير حلول داخلية بديلاً أكثر أماناً، شريطة أن يمتلك المشروع الموارد اللازمة لذلك. 

يُتيح ذلك تحكمًا كاملًا في الأمن. ويمكن أن يُسهم تكوين شراكات أو تحالفات مع مشاريع أخرى في الدعوة الجماعية إلى ممارسات أمنية أفضل لدى مزودي الخدمات الخارجيين الأكبر حجمًا. وأكدت شركة ريزونانس أن الجبهة الموحدة ستكون أكثر تأثيرًا من الجهود الفردية.

جاي حامد