في عالم العملات المشفرة الذي لا يهدأ، تتوالى الأحداث بوتيرة متسارعة، ومع كل اختراق أمني، تبرز تساؤلات حول مسؤولية الأطراف المعنية وسرعة استجابتها. مؤخرًا، هز اختراق بروتوكول Drift بقيمة 280 مليون دولار المجتمع، وسرعان ما وجه المحقق الشهير في البلوكتشين، زاك إكس بي تي (ZachXBT)، أصابع الاتهام مباشرة إلى شركة Circle، مصدر العملة المستقرة USDC، ورئيسها التنفيذي جيريمي ألاير (Jeremy Allaire)، متهمًا إياهم بـ "التقاعس" و "النوم" بينما كانت الأموال المسروقة تتحرك بحرية عبر الشبكات.
اتهامات قاسية من ZachXBT: "كانت نائمة"
لم يتردد زاك إكس بي تي في التعبير عن غضبه وخيبة أمله إزاء ما وصفه بـ "التأخير الحرج في الاستجابة". ففي منشور على منصة X، أكد أن Circle "كانت نائمة" بينما تم تحويل ملايين الدولارات من عملة USDC المستقرة من شبكة Solana إلى Ethereum خلال عملية الاختراق. وأشار إلى أن هذه التحويلات تمت عبر ما يقارب 100 معاملة، مضيفًا أن "القيمة تم نقلها ولم يتم فعل أي شيء".
واستشهد زاك إكس بي تي بحادثة سابقة تضمنت تجميد أكثر من 16 محفظة تجارية، ووصف تعامل Circle مع الموقف بـ "غير الكفء"، ووصم الشركة وألاير بـ "الممثلين السيئين لهذه الصناعة" نظرًا لبطء استجابتهم المزعوم وعدم كفاءتهم في التعامل مع الأزمات الأمنية الكبرى.
الجدل يدور حول سرعة الاستجابة
تأتي هذه الاتهامات في خضم نقاش واسع بين معلقي السوق حول ما إذا كانت الاستجابة الأسرع كان من الممكن أن تحد من حركة الأموال خلال نافذة الاختراق. فقد تم الإبلاغ عن نقل كميات كبيرة من الأموال على مدار عدة ساعات دون انقطاع، مما يثير تساؤلات جدية حول فعالية آليات الرصد والاستجابة لدى الجهات الرئيسية في النظام البيئي للعملات المشفرة.
توضيحات من بروتوكول Drift: هجوم معقد وليس ثغرة في العقود الذكية
من جانبه، كشف بروتوكول Drift أن الحادث نتج عن هجوم منسق ومعقد للغاية، وليس عن عيب في عقوده الذكية. ووفقًا للفريق، تمكن مهاجم محتال من الوصول غير المصرح به من خلال "هجوم جديد يتضمن durable nonces" (أرقام استخدام فريدة ودائمة). وقد سمح هذا الأسلوب بتنفيذ معاملات موقعة مسبقًا لاحقًا، مما مكن المهاجم من تجاوز الكشف في الوقت الفعلي والسيطرة بسرعة على صلاحيات الإدارة المرتبطة بمجلس الأمن الخاص بالبروتوكول.
أكدت Drift أن الاختراق لم يكن بسبب اختراق عبارات أولية (seed phrases) أو ثغرات في الكود، بل كان يتضمن موافقات غير مصرح بها أو مضللة، والتي من المرجح أنها تم الحصول عليها من خلال الهندسة الاجتماعية. وقد تمكن المهاجم من تأمين الموافقات المطلوبة بنظام التوقيع المتعدد 2 من 5 (2-of-5 multisig approvals) ونفذ عملية نقل إداري ضارة في غضون دقائق. بعد ذلك، قام بإدخال أصل ضار وإزالة قيود السحب، مما أدى إلى تفاقم الأضرار.
تسلسل زمني دقيق للهجوم
كشف الجدول الزمني الذي شاركه Drift أن التحضير للهجوم بدأ مبكرًا في 23 مارس بإنشاء حسابات durable nonce مرتبطة بكل من أعضاء التوقيع المتعدد الشرعيين والمحافظ التي يسيطر عليها المهاجم. استمرت الاستعدادات الإضافية من خلال ترحيل التوقيع المتعدد في 27 مارس ومزيد من نشاط durable nonce في 30 مارس، مما أدى إلى مرحلة التنفيذ في 1 أبريل، حيث تم تفعيل المعاملات الموقعة مسبقًا بعد فترة وجيزة من معاملة اختبار شرعية.
استجابة Drift بعد الهجوم
في ردها على الهجوم، قامت Drift بتجميد وظائف البروتوكول المتبقية، وأزالت المحفظة المخترقة من نظام التوقيع المتعدد، وبدأت التنسيق مع شركات الأمن والبورصات وجهات إنفاذ القانون لتتبع الأصول المسروقة ومحاولة استعادتها.
خاتمة: دروس مستفادة وتحديات مستمرة
يسلط هذا الحادث الضوء مرة أخرى على التحديات الأمنية المستمرة في عالم التمويل اللامركزي (DeFi) وأهمية الاستجابة السريعة والفعالة من جميع الأطراف. فبينما تسعى البروتوكولات إلى الابتكار، يجب أن تظل اليقظة الأمنية على رأس الأولويات. كما يثير تساؤلات حول دور مصدري العملات المستقرة ومسؤوليتهم في حماية النظام البيئي الأوسع من عواقب الاختراقات، وهو دور يتطلب منهم أن يكونوا "مستيقظين" دائمًا.
المصدر: Crypto News | صياغة: Falcon AI
0 تعليقات