اختراق مروع يضرب بروتوكول إقراض العملات الرقمية: منصة غوندي تعلن تأمينها بعد سرقة ٢٣٠ ألف دولار
كشف تحقيق حصري عن تعرض منصة غوندي للإقراض باستخدام الرموز غير القابلة للاستبدال لاختراق مدمر، نتج عنه سرقة أصول رقمية تقدر بمائتين وثلاثين ألف دولار. هذا الحادث يسلط الضوء مرة أخرى على هشاشة البنى الأمنية في عالم التمويل اللامركزي ويثير تساؤلات خطيرة حول مدى حماية الاستثمارات الرقمية للمستخدمين.
الاختراق استهدف عقدًا ذكيًا محددًا يتعلق بخيار "البيع والسداد"، والذي تحول من أداة مبتكرة إلى ثغرة مفتوحة أمام اللصوص. خلال لحظات، تمت سرقة ثمانية وسبعين رمزًا غير قابل للاستبدال ذات قيمة عالية من على المنصة. الجدير بالذكر أن العقد المخترق كان نسخة محدثة تم نشرها قبل أيام قليلة فقط من وقوع الهجوم.
محللون أمنيون متخصصون في مجال سلاسل الكتل أوضحوا أن الثغرة الأمنية كانت من النوع الصفري، مما يشير إلى إخفاق كارثي في عمليات التدقيق الأمني ومراقبة التهديدات. وأكد أحد الخبراء أن مثل هذه الحوادث يمكن منعها بوجود بروتوكولات أمان صارمة واختبارات مستمرة، مشيرًا إلى أن التسرع في طرح الميزات الجديدة دون ضمانات أمنية كافية يعرض أموال المستخدمين للخطر.
هذا الحادث يمثل صفعة قوية للثقة الممنوحة للعقود الذكية ولأسطورة المناعة الأمنية لسلاسل الكتل. فهو يثبت أن التهديدات لا تقتصر على عمليات التصيد أو البرمجيات الخبيثة، بل قد تكمن في صميم الأكواد البرمجية التي يُفترض أنها تؤمن المعاملات. المستخدمون اليوم أمام حقيقة مؤلمة: أصولهم الرقمية غير محصنة بالكامل.
بعد اكتشاف الهجوم، أعلنت منصة غوندي تعطيل العقد المعيب وبدء عمليات التصحيح، مؤكدة أنها تعمل على تعويض المتضررين. ومع ذلك، يبقى السؤال الأكبر: كم من المنصات الأخرى تعاني من ثغرات مماثلة لم تكتشف بعد؟ المشهد الحالي يشير إلى سباق محموم نحو الابتكار على حساب الأسس الأمنية المتينة.
يتوقع مراقبون أن تشهد الفترة القادمة المزيد من الهجمات المماثلة ما لم تعطِ المنصات أولوية مطلقة لتعزيز البنى التحتية الأمنية وإجراء تدقيقات متكررة وشاملة. مستقبل التمويل اللامركزي يعتمد على استعادة الثقة، وهذا لن يتحقق إلا بجعل حماية أصول المستخدمين فوق كل اعتبار.
