ضرب خرق أمني كارثي نظام التمويل اللامركزي (DeFi) على بلوكشين سولانا، حيث أفادت تقارير بأن بروتوكول Drift فقد أصولاً رقمية تزيد قيمتها عن 200 مليون دولار بسبب استغلال ثغرة. تشير التحليلات الأولية من شركات أمن البلوكشين إلى أن المهاجم استخدم مزيجاً متطوراً من التلاعب بأسعار أوراكل (Oracle) وعيب في آلية عقود البروتوكول الدائمة لاستنزاف الأموال. الحادثة التي استمرت لعدة ساعات أثارت صدمة في مجتمع العملات المشفرة، وأطلقت أسئلة عاجلة حول أمان هياكل التمويل اللامركزي عالية القيمة على بلوكشينات الإنتاجية العالية. إذا تم التأكيد، فإن حجم الخسارة لن يمثل فقط أكبر اختراق للتمويل اللامركزي في عام 2024 حتى الآن، بل قد يصبح أحد أكثر الخروقات المالية أهمية في تاريخ القطاع.
يبدو أن الآلية التقنية للاستغلال ترتكز على استخدام البروتوكول لـ "أوراكل" - وهي قنوات بيانات خارجية تقدم معلومات الأسعار للتداول. يقترح المحققون أن المهاجم تمكن من تضخيم قيمة الضمانات الخاصة به داخل أسواق Drift بشكل مصطنع، مما سمح له باقتراض وسحب مبالغ طائلة من أصول أخرى مقابل هذه القيمة المُتلاعَب بها. هذا النوع من "هجوم أوراكل الأسعار" هو نقطة ضعف معروفة في التمويل اللامركزي، ولكن تنفيذه على هذا النطاق الواسع على سولانا - شبكة تُقدَّر لسرعتها وتكاليفها المنخفضة - يسلط الضوء على التحديات المستمرة في تأمين عقود الذكية المالية المعقدة. اعترف فريق Drift بالحادثة، وعطّل بعض وظائف البروتوكول، ويعمل الآن مع باحثي الأمن والبورصات لتتبع الأموال المسروقة وتحديد الجاني.
تتجاوز تبعيات الثغرة البالغة 200 مليون دولار بروتوكولاً واحداً. تواجه شبكة سولانا، التي تشهد نهضة في نشاط المطورين والمستخدمين، الآن اختباراً كبيراً للثقة. يسلط الخرق الضوء على المخاطر الكامنة في ثقافة "تحرك بسرعة وحطم الأشياء" المرتبطة غالباً بالابتكار السريع في التمويل اللامركزي، حيث يمكن أن تتخلف عمليات التدقيق الأمني والاختبارات الصارمة في بعض الأحيان عن السعي وراء الميزات الجديدة والحصة السوقية. لا بد أن يؤدي هذا الحدث إلى إثارة نقاش متجدد حول نضج ممارسات أمن التمويل اللامركزي، وكفاية آليات التأمين مثل بروتوكولات التغطية اللامركزية، والتدقيق التنظيمي الذي تجذبه خسائر مالية بهذا الحجم.
رداً على الاختراق، يحشد مجتمع التمويل اللامركزي والعملات المشفرة الأوسع طاقاته. يحلل الخبراء على السلسلة حركة الأصول المسروقة، بينما يتم تنبيه البورصات المركزية لتجميد أي أموال تُرسَل إلى منصاتها. تذكرنا الحادثة بكل وضوح جميع المشاركين في فضاء الأصول الرقمية: وعد اللامركزية والعوائد المرتفعة يأتي مع مخاطر تقنية عميقة. بالنسبة للمطورين، فإنه يؤكد على الحاجة غير القابلة للتفاوض لإجراء تدقيقات أمنية شاملة ومتعددة الطبقات، خاصة للبروتوكولات التي تدير مئات الملايين من الدولارات في السيولة. بالنسبة للمستخدمين، فإنه يعزز الأهمية القصوى للفحص الواجب، والفهم أنه في العديد من سيناريوهات التمويل اللامركزي، لا توجد جهة مركزية يمكنها عكس المعاملات الاحتيالية أو ضمان التعويض.
