عضو مجلس أمن Arbitrum يحذر من مخاطر DeFi بعد استرداد عملات مشفرة بقيمة 72 مليون دولار مرتبطة بكوريا الشمالية

ملخص:

• جمّد مجلس أمن Arbitrum مبلغ 72 مليون دولار من الأموال المسروقة التي تم تتبعها إلى محافظ كورية شمالية عبر هجوم على جسر عبر السلاسل الخاص بـ Kelp DAO.
• يحذّر Griff Green من أن تسريب المفاتيح الخاصة والهندسة الاجتماعية باتا يشكّلان تهديدات أكبر من ثغرات العقد الذكي.
• تم الإشارة إلى Aave وبروتوكولات الإقراض المماثلة بسبب تساهلها الزائد في إدارة مخاطر توكنات الرهان السائل.
• سيتم إعادة توزيع 70 مليون دولار المستردة على المستخدمين المتضررين من خلال تصويت لامركزي لحاملي توكنات Arbitrum DAO.

أبدى عضو مجلس أمن Arbitrum Griff Green قلقه إزاء كيفية تعامل بروتوكولات الإقراض مع توكنات الرهان السائل.

أشار Green، المخضرم في اختراق Ethereum DAO عام 2016، إلى ثغرات أمنية تشغيلية في مجال DeFi (التمويل اللامركزي). وجاء حديثه في أعقاب استرداد 72 مليون دولار من الأصول المشفرة المسروقة المرتبطة بقراصنة كوريين شماليين.

تضمّن الحادث استغلال Kelp DAO الذي أثّر على Aave وأسفر عن سرقة ما يقارب 300 مليون دولار من التوكنات عبر هجوم على جسر عبر السلاسل.

مجلس Arbitrum يتدخّل لتجميد الأموال المسروقة

تصرّف مجلس أمن Arbitrum بسرعة بعد تتبع 72 مليون دولار إلى محافظ خاضعة لسيطرة كورية شمالية. يعمل المجلس كمجموعة توقيع متعدد من تسعة من اثني عشر، وتتمتع بصلاحيات التدخل الطارئ.

بالتعاون مع فريق Seal 911، جمّد المجلس الأموال المسروقة في عنوان جديد. ويبقى ذلك العنوان غير قابل للوصول من قِبَل المهاجمين، مما يوقف أي تحركات إضافية بشكل فعلي.

أشار Green إلى أن هذه المرة الأولى التي يستخدم فيها المجلس صلاحياته لتجميد الأموال مباشرة. في السابق، كانت هذه الصلاحيات تقتصر على ترقيات البروتوكول وإصلاح الأخطاء فحسب.

اعتمد هذا الإجراء على التوافق الاجتماعي بدلاً من ثبات الكود. واستشهد Green بالهارد فورك لـ Ethereum DAO عام 2016 كسابقة لهذا النوع من التدخل.

فيما يتعلق بطبيعة البلوكشين، كان Green صريحاً: "البلوكشين ليس غير قابل للتغيير ويمكن تعديله من خلال التوافق الاجتماعي."

وأشار إلى الهارد فورك لـ Ethereum DAO دليلاً على قدرة المجتمع على التصرف عند الحاجة. غير أن المعنيّ هذه المرة كان أموال طرف آخر لا أمواله هو. جعل هذا الفارق جهود الاسترداد أقل شخصية لكنها لم تكن أقل إلحاحاً.

ستخضع الـ 70 مليون دولار المستردة الآن لحوكمة Arbitrum DAO. وسيصوت حاملو التوكنات على كيفية إعادة توزيع تلك الأموال على المستخدمين المتضررين.

يعكس هذا النهج الحوكمة اللامركزية على أرض الواقع. كما يرسّخ سابقة لكيفية التعامل مع الأموال المسروقة في الحوادث المستقبلية.

Green ينتقد ضعف الأمن التشغيلي في القطاع

أكد Green أن ثغرات العقد الذكي لم تعد التهديد الأكبر الذي يواجه الكريبتو. بل أشار إلى إخفاقات الأمن التشغيلي كتسريب المفاتيح الخاصة.

يعتمد الفاعلون الكوريون الشماليون بشكل خاص على أساليب الهندسة الاجتماعية بشكل كبير. تتجاوز هذه الأساليب الحماية على مستوى الكود كلياً وتستهدف الثغرات البشرية.

في معالجة الفجوة الأمنية الأشمل، حذّر Green من أن على الصناعة أن ترتقي إلى معايير شركات التكنولوجيا الناضجة.

لاحظ أن المهاجمين ككوريا الشمالية "كثيراً ما يعتمدون على الهندسة الاجتماعية بدلاً من استغلال العقد الذكي." يعني هذا التحول في الأساليب أن التدقيق التقني وحده لم يعد كافياً. يجب على الفرق أيضاً تعزيز عملياتها الداخلية وضوابط الوصول.

تطرّق Green أيضاً إلى كيفية تعامل بروتوكولات الإقراض كـ Aave مع توكنات الرهان السائل. ويرى أن هذه المنصات "متساهلة جداً مع توكنات الرهان السائل" وتتجاهل المخاطر التقنية الكامنة.

يُفرز هذا الإغفال تعرّضاً يمكن للفاعلين السيئين استغلاله عبر هجمات الجسر عبر السلاسل. ستُقلّص أطر المخاطر الأكثر إحكاماً حول هذه الأصول ذلك الضعف بشكل ملحوظ.

في المستقبل، يدعم Green الجهود المستمرة كصندوق أمن DAO. تهدف هذه المبادرة إلى تحديد ودعم مشاريع الأمن الحيوية عبر بلوكتشين الإيثريوم.

تعود البنية التحتية الأقوى بالفائدة على النظام البيئي الأوسع بمرور الوقت. يبقى جعل الكريبتو آمناً وفي متناول المستخدمين اليوميين الهدف البعيد المدى.

ظهر منشور عضو مجلس أمن Arbitrum يُشير إلى مخاطر DeFi (التمويل اللامركزي) بعد استرداد 72 مليون دولار من كريبتو كوريا الشمالية أولاً على Blockonomi.