مقدمة:
شهد عالم التمويل اللامركزي (DeFi) مؤخراً صدمة قوية تمثلت في اختراق بروتوكول Kelp لإعادة الرهن السائل، والذي أسفر عن خسائر فادحة تقدر بحوالي 293 مليون دولار أمريكي. لم يكن هذا الاختراق مجرد حادث معزول، بل كشف عن عيوب هيكلية خطيرة في الأنظمة غير المعزولة للإقراض والدمج داخل منظومة DeFi، مهدداً بانتشار العدوى عبر بروتوكولات متعددة.
تفاصيل الأزمة ومخاطر الإقراض غير المعزول:
يكمن جوهر المشكلة، وفقاً لخبراء الصناعة وقادة الأمن السيبراني مثل مايكل إيغوروف، مؤسس بروتوكول Curve Finance، في مفهوم الإقراض غير المعزول. ففي هذه الأنظمة، يتعرض المستخدمون لمخاطر جميع الرموز المميزة المختلفة المستخدمة كضمانات على المنصات، مما يعني أن نقطة ضعف في أحد هذه الأصول يمكن أن تؤثر على النظام بأكمله. وقد حدث هذا في Kelp، حيث سمح الاختراق بانتشار سريع للتأثير السلبي.
الربط عبر السلاسل: نقطة ضعف حرجة:
التهديد الأكبر الذي أدى إلى اختراق Kelp كان يتعلق بالبنية التحتية للربط عبر السلاسل (Cross-chain bridging architecture). حذر إيغوروف بشدة من استخدام هذه التقنيات إلا عند الضرورة القصوى وبحذر شديد، مشيراً إلى أنها معقدة وتنطوي على مخاطر جمة. وقد كان هذا هو السبب الجذري للاختراق الذي ضرب Kelp يوم السبت الماضي، مما دفع المنصة إلى إيقاف العقود الذكية لرمز rsETH الخاص بها للتحقيق في الهجوم.
عدوى تنتشر عبر البروتوكولات:
ما يميز اختراق Kelp أنه لم يكن مجرد هجوم على بروتوكول واحد، بل تحول فوراً إلى حدث "عدوى عبر البروتوكولات". أكدت شركة الأمن السيبراني Cyvers أن ما لا يقل عن تسعة بروتوكولات ومنصات DeFi، بما في ذلك عمالقة مثل Aave و Fluid و Compound Finance و SparkLend و Euler، تأثرت بالحادثة واتخذت إجراءات لتجميد أسواق rsETH أو التخفيف من تداعيات الاختراق. هذا يسلط الضوء على تحدٍ جديد: ليس فقط منع الاختراقات على مستوى العقود الذكية، بل فهم مدى سرعة انتشارها عبر البروتوكولات المتكاملة.
دروس مستفادة للمستثمرين في السعودية:
تعد هذه الحادثة بمثابة دعوة للاستيقاظ لقطاع التمويل اللامركزي بأكمله، وتحديداً للمستثمرين السعوديين المهتمين بهذا السوق الواعد. يجب على فرق DeFi التدقيق في الأصول الرقمية المستقبلية والتأكد من عدم وجود نقاط فشل فردية أو أسطح هجوم قبل الموافقة على الرموز كضمانات. كما يجب على المستثمرين توخي الحذر الشديد وفهم المخاطر المتأصلة في الأنظمة المترابطة والتقنيات المعقدة مثل الربط عبر السلاسل. إن التعلم من هذه الأخطاء وتنفيذ حماية أفضل للأمن السيبراني أمر بالغ الأهمية لضمان نمو واستدامة قطاع DeFi.
0 تعليقات