اختراق آخر لواجهة "كومباوند فاينانس" يؤكد استمرار التحديات الأمنية في مجال التمويل اللامركزي
تعرض بروتوكول الإقراض اللامركزي "كومباوند فاينانس" لهجوم جديد يستهدف واجهته الأمامية، في حادثة تكرر تحديات أمنية مستمرة تواجه المنصة البارزة. وفقاً لتقارير منفذ أخبار العملات الرقمية "بروتوس"، اخترق مهاجم موقع البروتوكول الإلكتروني، مما قد يؤدي إلى توجيه المستخدمين نحو موقع ضار مصمم لسحب أصولهم المحفوظة. تأتي هذه الحادثة بعد هجوم مماثل شهدته المنصة عام 2023، مما يؤكد وجود ثغرة أمنية دائمة في نظام التمويل اللامركزي: فبينما تبقى عقود البروتوكول الذكية الأساسية سليمة، تظل الواجهات الإلكترونية التي يتفاعل معها المستخدمين نقاط فشل مركزية معرضة للخطر.
يبدو أن الهجوم تم عبر اختطاف نظام أسماء النطاقات أو اختراق خدمة الاستضافة الإلكترونية للمشروع. في مثل هذه الهجمات، يسيطر المخترقون على النطاق أو الخادم الذي يستضيف شفرة الواجهة الأمامية للموقع. ثم يستبدلون الواجهة الشرعية بأخرى احتيالية يمكنها اعتراض تفاعلات المستخدمين، خاصة عمليات الموافقة على ربط المحافظ الإلكترونية وتوقيع المعاملات. قد يمنح المستخدمون المطمئنون الذين يزورون الموقع المخترق ويقومون بربط محافظهم، مثل "ميتاماسك"، أذونات عن غير قصد تسمح للمهاجم بسحب الأموال مباشرة من حساباتهم. تحرك فريق "كومباوند" بسرعة، وأصدر تحذيرات عبر منصات التواصل الاجتماعي مثل "إكس" لإبلاغ المستخدمين بعدم التفاعل مع الموقع الرسمي حتى يتم حل المشكلة.
يمثل هذا الحدث تذكيراً صارخاً بتهديدات أمن "الويب 2" التي تلاحق عالم "الويب 3". تفخر بروتوكولات التمويل اللامركزي باللامركزية والتشغيل القائم على الثقة عبر العقود الذكية المدققة. ومع ذلك، فإن نقطة دخول المستخدم - الموقع الإلكتروني - هي غالباً عنصر مركزي يعتمد على البنية التحتية التقليدية للويب. وهذا يخلق فجوة أمنية حرجة. ينصح الخبراء باستمرار المستخدمين باستخدام العلامات المرجعية للروابط الموثوقة، والتحقق المزدوج من أسماء النطاقات بحثاً عن التصيد بطريقة التهجئة الخاطئة، واستخدام امتدادات المتصفح التي تحذر من المواقع الضارة المعروفة. علاوة على ذلك، يعد التفاعل المباشر مع عقود البروتوكول الذكية عبر مستكشف الكتل الموثق بديلاً أكثر أماناً، وإن كان أقل سهولة، للمعاملات الحرجة.
إن الطبيعة المتكررة لهجمات الواجهة الأمامية على "كومباوند" وغيره من البروتوكولات الكبرى تثير تساؤلات حول ممارسات الأمن التشغيلي. وتسلط الضوء على حاجة المشاريع إلى تنفيذ إجراءات أمنية قوية للنطاقات، مثل نظام أمان نطاقات النطاق، وقفل المسجل، والمصادقة متعددة العوامل على جميع خدمات الاستضافة وإدارة النطاقات. كما تشير إلى ضرورة تبني حلول لامركزية أكثر للواجهات الأمامية أو أنظمة مقاومة للرقابة.
في النهاية، تقع المسؤولية المشتركة على عاتق كل من فرق التطوير والمستخدمين. يجب على المشاريع تعزيز دفاعاتها خارج السلسلة، بينما يجب على المستخدمين اعتماد عقلية تشكك دائمة وعدم الثقة العمياء في أي واجهة، بغض النظر عن شهرة المشروع. يبقى الأمن التام في فضاء التمويل اللامركزي حلماً بعيد المنال طالما استمرت هذه النقاط المركزية الهشة في خدمة أنظمة تروج لذاتها على أنها لامركزية بالكامل.
