عندما تُسرق ملايين الدولارات من العملات المشفرة من بروتوكول تمويل لامركزي، غالبًا ما تتبعها أسئلة صعبة — واختراق بروتوكول Drift بقيمة 285 مليون دولار يوم الأربعاء ليس استثناءً.

تم تسليط الضوء على المشروع القائم على سولانا بينما يعكف الباحثون والخبراء على دراسة تصميمه، مما يثير تساؤلات حول ما إذا كانت بعض ميزات التصميم أو الإجراءات يمكن أن تمنع شخصًا من تنفيذ أحد أكثر هجمات التمويل اللامركزي ربحًا في الماضي القريب.

في منشور على منصة X، ذكر Drift أن جهة خبيثة حصلت على وصول غير مصرح به إلى منصته من خلال "هجوم مبتكر"، مما منحها صلاحيات إدارية على ما يسمى بمجلس أمن Drift. وأضافوا أن الهجوم ربما تضمن درجة معينة من "الهندسة الاجتماعية المتطورة".

اعتمدت عملية السرقة، التي تعد من بين الأكبر في تاريخ التمويل اللامركزي الحديث، على إدخال أصل رقمي مزيف في منصة التداول اللامركزية وتعديل حدود السحب للمنصة. بعد تضخيم قيمة الرمز الخبيث، اكتسب المهاجم القدرة على سحب السيولة الحقيقية بسرعة من Drift عن طريق إساءة استخدام آليات الاقتراض.

هناك مؤشرات على أن الاختراق مرتبط بجمهورية كوريا الديمقراطية الشعبية، حسبما قالت شركة استخبارات البلوكتشين Elliptic في تقرير يوم الخميس. وأشاروا إلى سلوك المهاجم على السلسلة، ومنهجيات غسل الأموال، والمؤشرات على مستوى الشبكة.

مع تأثر ودائع المستخدمين — وتجميد البروتوكول كإجراء احترازي — يركز المراقبون أيضًا على عنصر أساسي في تصميم Drift: محفظة متعددة التوقيعات، حيث سمحت التوقيعات الناتجة عن مفتاحين خاصين للمهاجم بالحصول على صلاحيات واسعة النطاق.

تمثل المحافظ متعددة التوقيعات نقطة مركزية للعديد من مشاريع التمويل اللامركزي، ويكشف الحادث عن الواقع غير المريح بأن تدقيقات العقود الذكية يمكن أن تمنع قدرًا معينًا فقط من الضرر، وفقًا لديفيد شفيد، المدير التنفيذي للعمليات في SVRN وخبير أمن البلوكتشين.

صرح لموقع Decrypt بأن Drift أصبح أحدث مثال على كيفية اعتماد الخدمات التي تسعى لاستبدال الوسطاء الماليين بالرمز بشكل متكرر على فرق صغيرة ونقاط مركزية مثل المحافظ متعددة التوقيعات التي تمثل مخاطر أمنية سيبرانية.

وقال: "يركز جميع المهندسين اليوم على الجانب التكنولوجي للأمن، ولا يركزون على الأشخاص في العملية. لذا نعم، البروتوكول لامركزي، لكن حوكمَتُه مركزية على خمسة أشخاص".

'مرة أخرى'

قارن شفيد ضعف Drift الأمني بأحد أشهر عمليات اختراق التمويل اللامركزي، حيث سُرق أكثر من 625 مليون دولار من الأصول الرقمية بواسطة قراصنة مرتبطين بكوريا الشمالية في عام 2022. استهدفوا رونين، وهي سلسلة جانبية لإيثيريوم تم تطويرها للعبة NFT الشهيرة Axie Infinity. اعتمد الهجوم على الوصول إلى خمسة مفاتيح خاصة، وفقًا لشركة أمن البلوكتشين Chainalysis.

بينما يرى محللو البلوكتشين بصمات دولة قومية، يجادل آخرون بأن دقة الهجوم تشير إلى معرفة عميقة بالبروتوكول. شكك شفيد في تورط قراصنة مرتبطين بكوريا الشمالية في الهجوم ضد Drift لأنه يشعر وكأن المهاجم، وربما كان طرفًا داخليًا، "عرف من يستهدف".

توقع المراقبون أن "قفل الوقت" كان يمكن أن يمنع الاختراق من الحدوث بهذه السرعة. تقيد ميزة العقد الذكي تنفيذ المعاملات أو الوصول إلى الأموال حتى يتم الوصول إلى وقت مستقبلي محدد، مما يوفر لفريق Drift نافذة للتدخل.

وقال ستيفان باير، الشريك الإداري في Oak Security، لموقع Decrypt: "أقفال الوقت مفيدة لكسب الوقت للرد على مثل هذا الهجوم، وكانت ستساعد هنا — لكن هذا ليس السبب الجذري. كانت المشكلة الأكبر هي أنه — مرة أخرى — تم اختراق مفتاح مميز."

مع ذلك، جادل دان هونغفي، مؤسس ورئيس Neo Blockchain، بأن البروتوكولات مثل Drift التي تحتوي على ملايين الدولارات من الأموال يجب ألا تكون قابلة للسحب الفوري.

في منشور على منصة X، قال إنه يجب فرض أقفال الوقت المرتبطة بالإجراءات الحرجة مثل إدراج الأصول عالية المخاطر "لمنع المهاجم من إكمال سلسلة الاختراق بأكملها في غضون ثوانٍ".

تردد هذا الشعور لدى أور دادوش، مؤسس شركة Venn Network لمزود البنية التحتية لأمن العملات المشفرة. كما أشار إلى قواطع الدائرة التلقائية، التي تمكن المشاريع من إيقاف العمليات فورًا إذا تم تجاوز عتبات غير طبيعية لسرعة التدفق الخارج أو حجمه.

توقع العديد من خبراء الأمن أن Drift لن يكون آخر مشروع تمويل لامركزي يعاني من اختراق مثل الذي حدث يوم الأربعاء. وأشاروا إلى أن الفاعلين الخبثاء يتجهون بشكل متزايد إلى الذكاء الاصطناعي، باستخدام الخوارزميات للحصول على فهم شامل لهدفهم التالي.

وقال دادوش لموقع Decrypt: "لقد وصلنا إلى مستوى حيث يمكن لجهة خبيثة انتحال صوت والدتك في مكالمة هاتفية. نحن نعيش في عصر جديد حيث يمكن أن تظهر الهجمات المالية في أماكن وتنسيقات لم نكن نتخيلها حتى قبل عام واحد".