صدمة جديدة تهز عالم التمويل اللامركزي (DeFi)، ففي خضم سلسلة متصاعدة من الهجمات السيبرانية، تعرض بروتوكول Wasabi لخسارة فادحة تجاوزت 5 ملايين دولار أمريكي. لم تكن هذه مجرد عملية اختراق عادية، بل أحيت المخاوف بشأن ظهور جيل جديد من القراصنة المدعومين بالذكاء الاصطناعي، مما يثير تساؤلات جدية حول مستقبل أمان الأصول الرقمية.
تفاصيل الاختراق: ثغرة في قلب النظام
أكدت شركات الأمن المتخصصة في سلاسل الكتل مثل Blockaid و PeckShield أن بروتوكول Wasabi تعرض لعملية اختراق معقدة نتجت عن اختراق مفتاح الإدارة (admin-key). استغل المهاجم هذا المفتاح للحصول على صلاحيات ADMIN_ROLE عبر محفظة النشر الخاصة بالبروتوكول (deployer wallet)، ثم قام بترقية الخزائن (vaults) إلى نسخة ضارة سمحت له بسحب أرصدة المستخدمين عبر شبكات متعددة مثل Ethereum، Base، Berachain، و Blast.
وبلغت الخسائر الأولية حوالي 4.55 مليون دولار، مع استمرار التحقيقات لتحديد الحجم الكامل للضرر الذي تجاوز 5 ملايين دولار. وقد تتبعت Blockaid السبب الجذري للاختراق إلى العنوان wasabideployer.eth، وهو العنوان الوحيد الذي كان يمتلك صلاحية ADMIN_ROLE في مدير الوصول الخاص بـ Wasabi PerpManager. هذا الإعداد، الذي يعتمد على مفتاح إدارة واحد بدون آليات حماية إضافية مثل التوقيعات المتعددة (multisig) أو فترات الانتظار (timelocks)، أثبت أنه نقطة ضعف كارثية.
حذر بروتوكول Wasabi مستخدميه على الفور من التفاعل مع عقودهم حتى إشعار آخر، مع التأكيد على أن رموز Wasabi و Spicy LP-share من الخزائن المتأثرة قد تم تصنيفها على أنها مخترقة، وأن قيمتها تقترب من الصفر.
نظرية القراصنة المدعومين بالذكاء الاصطناعي: هل هو شبح جديد؟
تأتي هذه الحادثة بعد ساعات قليلة من ثلاثة هجمات أخرى شهدها قطاع DeFi، مما يرفع عدد الاختراقات إلى سبعة خلال خمسة أيام فقط. هذه الوتيرة غير المسبوقة دفعت المحللين إلى طرح نظريات مقلقة حول دور الذكاء الاصطناعي في تسريع وتيرة هذه الهجمات.
في هذا السياق، طرح المطور Vitto Rivabella نظرية جريئة مفادها أن كوريا الشمالية قد تكون دربت ذكاءً اصطناعياً داخلياً على سنوات من بيانات DeFi المسروقة. ويشير إلى أن هذا النموذج قد يعمل الآن كمستغل مستقل، يقوم باستنزاف البروتوكولات بسرعة أكبر مما يمكن للمراجعين البشر إصلاح الثغرات.
سواء كانت نظرية الذكاء الاصطناعي صحيحة أم لا، فإن الاعتماد على أدوار الإدارة ذات المفتاح الواحد يظل ثغرة واضحة تمنح المهاجمين فرصة ذهبية. إن غياب آليات الأمان المتقدمة مثل محافظ التوقيعات المتعددة (multisig) أو فترات الانتظار الزمنية (timelocks) يعرض البروتوكولات لمخاطر جسيمة.
الخلاصة: دعوة ماسة لتعزيز الأمن
حادثة Wasabi Protocol هي جرس إنذار آخر للمطورين والمستخدمين على حد سواء. يجب على بروتوكولات DeFi إعطاء الأولوية القصوى للأمان، من خلال تبني أفضل الممارسات مثل محافظ التوقيعات المتعددة، وفترات الانتظار، وعمليات التدقيق الأمني المتكررة والمستقلة. أما بالنسبة للمستخدمين، فإن البحث والتحقق الدقيق من أمان أي بروتوكول قبل التفاعل معه أصبح ضرورة حتمية. إن مستقبل DeFi يعتمد على قدرتنا على بناء أنظمة لا مركزية آمنة وموثوقة.
0 تعليقات