اختراق بقيمة 6.7 مليون دولار يسلط الضوء على مخاطر البنية التنفيذية الخارجية في التمويل اللامركزي
يعيش قطاع التمويل اللامركزي حاليا حالة من الترقب والحذر بعد الكشف عن اختراق إلكتروني بقيمة 6.7 مليون دولار تعرض له مشروع TrustedVolumes وذلك بعدما ارتبطت الحادثة ببنية الريزولفر التنفيذية المستخدمة داخل نظام 1inch Fusion في وقت عادت فيه المخاوف القديمة المتعلقة بأمان البنى التشغيلية الخارجية إلى الواجهة من جديد.
ويعد التمويل اللامركزي واحدا من أسرع القطاعات نموا في عالم الأصول الرقمية حاليا حيث تعتمد هذه المنصات على العقود الذكية وتقنيات البلوك تشين لتقديم خدمات مالية دون الحاجة إلى البنوك والوسطاء التقليديين. وتقوم العديد من هذه البروتوكولات على أنظمة مترابطة تشمل مزودي سيولة وأطراف تنفيذ وشبكات متعددة وهو ما يجعل البنية أكثر تعقيدا مع مرور الوقت. ووفق المعلومات المتداولة فإن الأموال المسروقة جرى توزيعها عبر ثلاث محافظ على شبكة إيثيريوم بينما أكدت الجهات المرتبطة بالنظام أن المشكلة لم تكن في بروتوكول 1inch نفسه ولا في محافظ المستخدمين بل في الطبقة التنفيذية الخارجية التي يديرها الريزولفر .
وفي السنوات الماضية اعتاد المستخدمون على التركيز بشكل أساسي على العقود الذكية عند تقييم أمان أي منصة لكن التطورات الأخيرة أظهرت أن المخاطر لم تعد محصورة داخل البروتوكول الأساسي فقط. ففي بعض الأنظمة الحديثة تتولى جهات تعرف باسم Resolvers تنفيذ عمليات معقدة مثل مطابقة الأوامر وتحسين التسعير وتوفير السيولة وتقليل الانزلاق السعري وهي وظائف تساعد على جعل التداول أسرع وأكثر كفاءة لكنها تضيف في المقابل طبقات جديدة من الحساسية التقنية . وأي خلل داخل هذه الطبقات قد يتحول بسرعة إلى نقطة ضعف خطيرة حتى لو ظل البروتوكول نفسه آمنا من الناحية النظرية .
وخلال الفترة الأخيرة شهد قطاع التمويل اللامركزي سلسلة طويلة من الاختراقات والاستغلالات التقنية التي أعادت طرح الأسئلة حول قدرة الصناعة على تحقيق التوازن بين الابتكار السريع والأمان. فالكثير من المشاريع تسابق الزمن لتطوير خدمات أكثر تعقيدا وجذب سيولة أكبر لكن هذا التوسع السريع يجعل عملية مراقبة المخاطر أكثر صعوبة خصوصا مع تشعب الأنظمة واعتمادها على أطراف تشغيل متعددة . وفي حالات كثيرة لم تكن المشكلة في فكرة المشروع نفسها بل في تفاصيل التنفيذ أو إدارة المفاتيح والصلاحيات أو الربط بين الأنظمة المختلفة .
