البلوكتشين الأمنيّة الحوادث تتكرر، كيف تحمي الأصول الشخصية؟

في السنوات الأخيرة، مع ظهور المنتجات القائمة على البلوكتشين مثل التمويل اللامركزي ( DeFi ) و الرموز غير القابلة للاستبدال ( NFT )، بدأت أصول المستخدمين تدريجياً في الانتقال من المنصات المركزية إلى المحافظ اللامركزية، والجسور عبر السلاسل، وبروتوكولات الإقراض. ومع ذلك، تتكرر حوادث سرقة المشاريع القائمة على البلوكتشين وأصول المستخدمين، مما جعل البلوكتشين تُلقب "آلة سحب الهاكرز".

تتمثل بعض الحوادث الأمنية في وجود ثغرات برمجية بينما تحدث أخرى نتيجة الإهمال البشري. على سبيل المثال، في 20 سبتمبر 2022، تعرض أحد صانعي السوق في مجال العملات المشفرة لسرقة أموال بقيمة 160 مليون دولار.

الأخطاء البشرية تؤدي إلى خسائر ضخمة

بعد وقوع الحدث، صرح مؤسس صانع السوق على وسائل التواصل الاجتماعي أن الأعمال التجارية للتمويل المركزي والتداول خارج البورصة في الشركة لم تتأثر، وأن القدرة على السداد لا تزال تعادل ضعف حقوق الملكية المتبقية. وأكد أن أموال المستخدمين الذين لديهم اتفاقيات صانع السوق مع الشركة آمنة. من بين 90 أصلًا مسروقًا، فقط اثنان لهما قيمة اسمية تتجاوز مليون دولار، لذا من غير المرجح أن يؤدي ذلك إلى بيع كبير.

تحليل شركة الأمان كشف أن عنوان الهاكر له علاقة مع منصة تداول مجهولة وبعض البورصات الرئيسية. حوالي 73% من الأموال المسروقة كانت عملات مستقرة، و8% كانت WBTC، و6% كانت ETH. المهاجمون أودعوا 114 مليون دولار في بورصة لامركزية لتوفير السيولة.

توقع خبراء الأمن أن سبب السرقة قد يكون استخدام صانع السوق لأداة طرف ثالث تحتوي على ثغرات لإنشاء عنوان المحفظة. اعترف مؤسس الشركة لاحقاً أنهم استخدموا بالفعل هذه الأدوات في يونيو لإنشاء المحفظة، بهدف تحسين رسوم المعاملات. على الرغم من أن الشركة اتخذت تدابير لمواجهة الثغرات بعد معرفتها، إلا أنه بسبب خطأ داخلي، لم تتمكن من حذف صلاحيات التوقيع للعناوين المتأثرة في الوقت المناسب.

فيما يتعلق باسترداد الأموال، أعربت الشركة عن استعدادها لتقديم مكافأة بنسبة 10% للقراصنة، أي حوالي 16 مليون دولار. على الرغم من أن الحادث ناتج عن خطأ بشري داخلي، إلا أن الشركة أعلنت أنها لن تقوم بفصل الموظفين أو تغيير استراتيجيتها أو إيقاف أعمال DeFi.

ومع ذلك، تُظهر البيانات على البلوكتشين أن الشركة لديها ديون DeFi تزيد عن 200 مليون دولار لمجموعة من الأطراف المقابلة، حيث أن أكبر قرض هو قرض بقيمة 92 مليون دولار USDT الذي يستحق في أكتوبر. إذا لم يتم استرداد الأموال المسروقة في الوقت المناسب، قد تواجه الشركة أزمة ديون.

مرة أخرى تعرضت للخسارة بسبب عوامل بشرية

من الجدير بالذكر أن هذه ليست المرة الأولى التي يتعرض فيها صانع السوق للخسائر بسبب عوامل بشرية. في يونيو 2022، أثناء تقديم خدمات السيولة لمشروع Layer 2 معين، أدى خطأ في إدارة العناوين إلى سرقة 20 مليون توكن.

في ذلك الوقت، دعا صندوق مشروع Layer 2 صانعي السوق لتقديم خدمات السيولة، وتم تخصيص 20 مليون رمز كمنحة مؤقتة. ومع ذلك، كانت العناوين المستلمة التي قدمها صانعو السوق هي عناوين متعددة التوقيع على الشبكة الرئيسية للإيثيريوم، وليس على شبكة Layer 2. وهذا أدى إلى عدم قدرة صانعي السوق على الوصول إلى هذه الرموز، واستغل المتسللون الفرصة لنشر عقدهم الخاص متعدد التوقيع والتحكم في هذه الرموز.

لحسن الحظ، أعاد القراصنة معظم الرموز، وقد تعهد صانع السوق بسداد الجزء المتبقي.

نصائح لحماية الأصول الشخصية

نظرًا لأن المؤسسات غالبًا ما تتعرض لخسائر ضخمة بسبب الأخطاء البشرية، يجب على المستخدمين الأفراد أن يكونوا أكثر حرصًا على أمان الأصول. إليك بعض الاقتراحات:

1. تجنب استخدام أدوات طرف ثالث لإنشاء المحفظة: قد تحتوي أدوات الطرف الثالث على مخاطر أمان، يجب الالتزام باستخدام المحفظة المشفرة الأصلية.

2. النظر في استخدام التوقيع المتعدد: بالنسبة للمحافظ التي تخزن أصولًا كبيرة، يمكن أن يقلل التوقيع المتعدد من المخاطر بشكل فعال.

3. التعامل بحذر مع المفاتيح الخاصة: لا تقم بنسخ أو لصق المفتاح الخاص لحفظه، لأن التطبيقات الخارجية على الجهاز قد تكون لديها صلاحية للوصول إلى الحافظة.

4. تحقق بعناية من عملية التفويض: عند استخدام منتجات DeFi، تأكد من صحة اسم نطاق الموقع وعنوان العقد الذكي.

5. إدارة حدود التفويض بشكل معقول: حاول تجنب التفويض غير المحدود، وقم بإلغاء التفويضات غير الضرورية في الوقت المناسب بعد الاستخدام. يمكنك إدارة التفويضات من خلال وظيفة فاحص الموافقة على الرموز في متصفح الكتل.

في عالم البلوكتشين، تعتبر الأمان أمرًا بالغ الأهمية. نظرًا لأنه من الصعب استرداد الأصول المسروقة على السلسلة وغالبًا ما لا تكون محمية قانونيًا، يجب على المستخدمين توخي الحذر الشديد عند إجراء العمليات على السلسلة، وحماية أصولهم بأقصى قدر ممكن.