اختراق نطاق بونك.فن يؤدي إلى هجوم مصّادرة العملات المشفرة ويكشف نقاط ضعف الويب 2 في عالم الويب 3
تعرضت منصة العملة الميمية القائمة على سولانا "بونك.فن" لخرق أمني كبير، لم يتم عبر استغلال عقد ذكي، ولكن من خلال هجوم كلاسيكي لاختطاف النطاق. وفقاً لتقارير من "كوين ديسك" ومحللي أمن البلوك تشين، تم اختراق النطاق الأساسي للمنصة، مما سمح للمهاجمين بتوجيه المستخدمين إلى موقع ويب خبيث مصمم لتصفية محافظهم من العملات المشفرة. تؤكد هذه الحادثة نقطة ضعف مستمرة وخطيرة في نظام التمويل اللامركزي وبيئة الويب 3: الاعتماد على البنية التحتية المركزية للويب، مثل أنظمة أسماء النطاقات ومزودي الاستضافة، والتي تشكل نقاط فشل أحادية.
كان ناقل الهجوم هو اختطاف نظام أسماء النطاقات. في هذا السيناريو، من المرجح أن يحصل المهاجمون على وصول غير مصرح به إلى حساب مسجل النطاق أو مزود نظام أسماء النطاقات المسيطر على "بونك.فن". ومن خلال تغيير سجلات نظام أسماء النطاقات - وتحديداً السجل "أيه" الذي يوجه اسم النطاق إلى عنوان بروتوكول إنترنت - تمكن المهاجمون من تحويل حركة المرور الموجهة إلى الموقع الشرعي نحو خادم تحت سيطرتهم. استضاف هذا الخادم بعد ذلك نسخة مزيفة ومقلدة من واجهة الموقع الأصلية. المستخدمون الذين ربطوا محافظهم، مثل "فانتوم" أو "سول فلير"، بهذا الموقع المزيف دون قصد، قاموا بتشغيل معاملات خبيثة منحت المهاجم إذناً لسحب الأصول، وهي تقنية تعرف باسم "مصّادرة العملات المشفرة".
تداعيات هذا الاختراق متعددة الأوجه. أولاً، تظهر أن حتى المشاريع على بلوك تشينات لامركزية مثل سولانا تبقى عرضة لهجمات مركزية. تصبح أمنية العقود الذكية للتطبيق اللامركزي بلا معنى إذا كان يمكن اختراق بوابته الأمامية بهذه السهولة. ثانياً، يهدر الهجوم ثقة المستخدمين، لأنه استغل أبسط عناصر التنقل على الويب: كتابة عنوان رابط موثوق. ليس لدى المستخدمين طريقة مباشرة للتمييز بين موقع شرعي ونسخة طبق الأصل بمجرد اختراق النطاق نفسه.
تذكر هذه الحادثة المشاريع بضرورة تطبيق إجراءات أمنية قوية للنطاقات، تشمل قفل المسجل، والمصادقة متعددة العوامل على جميع الحسابات الإدارية، وخدمات المراقبة لأي تغييرات في سجلات نظام أسماء النطاقات. كما تؤكد على الحاجة الملحة لتبني حلول لامركزية للهوية والوصول قد تقلل من هذه المخاطر المركزية في المستقبل.
استجابة لذلك، عمل فريق "بونك.فن" على استعادة السيطرة على النطاق وحذر المستخدمين عبر قنوات بديلة مثل "تويتر (إكس)" و"ديسكورد". يؤكد المجتمع الأمني الأوسع على ضرورة ممارسات دفاعية من قبل المستخدمين، مثل استخدام إضافات المتصفح التي تحقق من صحة المواقع، وحفظ المواقع الرسمية في المرجع، والحذر الشديد من الروابط غير المألوفة. تبقى هذه الحادثة درساً صارخاً في الفجوة الأمنية بين وعد الويب 3 اللامركزي وواقع اعتماده على بنى تحتية تقليدية مركزية.
