الحلول عبر السلاسل: هل هي “سلسلة” ضعيفة داخل نظام البلوك تشين؟

Published: نوفمبر 7, 2024

في الوقت الحاضر، هناك الكثير من سلاسل البلوك تشين في متناول الجميع تقريبًا في العالم، وعددها في تزايد مستمر. من الواضح تمامًا أن العملاء ليسوا مستعدين للتركيز على سلسلة واحدة. فهم يستخدمون كل ما تقدمه سلاسل البلوكشين المختلفة. وهنا يأتي دور حلول السلاسل المتقاطعة. فهي تقضي على المشكلات بين العديد من سلاسل الكتل.

وكما يوحي الاسم، فإن هذه الجسور هي بوابات بين نظامين بيئيين مختلفين إلى حد كبير من أنظمة البلوك تشين، مما يسمح بنقل البيانات والعقود الذكية والأصول الرقمية بينهما.

على الرغم من أن التكنولوجيا العابرة للسلاسل مفيدة بلا شك في حل التحديات الحالية على شبكات البلوك تشين، إلا أنه ينبغي أيضًا مراعاة نقاط الضعف.

مشاكل الجسور العابرة للسلاسل

من بينها هجمات القراصنة الهائلة، ومن الصعب جداً التدقيق في الجسور.

وتأتي هذه المشاكل نتيجة لاختلاف مستويات الإجماع وكذلك لغات البرمجة المستخدمة في سلاسل الكتل. فليس لها متطلبات هذه الأيام. ونتيجة لذلك، تأتي إمكانية كبيرة لخبراء تكنولوجيا المعلومات والمحتالين للعثور على الأخطاء واستغلالها. سيكون هناك فائز واحد فقط في “تحدي البحث عن الأخطاء”.

لذا، من المهم أن نلاحظ أنه وفقًا لتحليل H-X Technology، تم إزاحة حوالي 500 مليون دولار بسبب التسريبات عبر السلسلة. لم نصل حتى إلى منتصف الطريق حتى عام 2024، لذا توقع أن ترتفع هذه الأرقام بشكل كبير. دعونا نلقي نظرة على أبرز عمليات الاحتيال التي حدثت هذا العام.

أفضل 3 اختراقات في عام 2024

راديانت كابيتال

خسرت منصة الإقراض عبر السلاسل مؤخرًا حوالي 4.5 مليون دولار أمريكي بسبب هجوم قروض سريع على شبكة Arbitrum الخاصة بها. حدث الاختراق بعد ثوانٍ فقط من إطلاق السوق. يقول المحللون إن الفرصة الاحتيالية جاءت بسبب خلل في قاعدة الرموز الخاصة بإطلاق السوق. وبعبارة أدق، كان الخلل في معلمات المؤشر وقدرة المخترق على التلاعب بها وتغييرها بحرية هو السبب الرئيسي الذي جعل الهجوم ممكنًا.

بلاي داب

حتى في وقت أبكر من دخولنا السابق، تعرضت PlayDapp لخسائر فادحة بسبب اختراق خبيث. في يومي 9 و12 فبراير، تم قبول سلسلة من أوامر سك العملة غير المصرح بها من قبل بروتوكول PlayDapp، مما أدى إلى سك حوالي 1.8 مليار توكن PLA، مما أدى إلى إضافة ما يصل إلى حوالي 300 مليون دولار. بعد ذلك مباشرة، تمكن المخترق من غسل الأموال بنجاح.

وفي محاولة لإنقاذ منصتها ورمزها المميز، اختارت PlayDapp المساومة مع المخترق وعرضت عليه مبلغ مليون دولار مقابل إعادة الأموال التي اختفت. لم تثمر هذه المفاوضات حيث قرر المخترق عدم التزحزح عن موقفه واستمر في غسيل الأموال. وفي وقت لاحق، أعلنت المنصة عن توقف نظام العقود الذكية لرموز PLA في جميع أنحاء العالم.

سلسلة المدار

خسرت شركة Orbit Chain، وهي شركة تشفير كورية جنوبية، 80 مليون دولار. استغل القراصنة ثغرة خطيرة في نظام التوقيع المتعدد وتمكّنوا من استنزاف كمية كبيرة من مجموعة متنوعة من العملات الرقمية المخزنة على المنصة. ولكن هذا أمر متوقع إلى حد ما، فهذه ليست المرة الأولى التي نرى فيها قراصنة يستغلون المشاكل الأمنية في مشاريع أوزيس.

لم نسمع حتى الآن ما إذا كان سيتم تعويض ضحايا هذا الاحتيال أم لا.

إذن، هل يمكن الاعتماد على استخدام الحلول المتقاطعة؟

وللأسف، الحقيقة هي أن سلسلة الكتل، على الرغم من أنها موجودة منذ فترة طويلة الآن، إلا أنها لا تزال تُعتبر تقنية جديدة وتحمل الجوانب السلبية المتأصلة في نظام لم يتم استكشافه بعد. وهذا ينطبق بشكل مضاعف على أشياء مثل الجسور العابرة للسلاسل. فهي في حد ذاتها تقنية جديدة تُظهر لمجتمع العملات الرقمية مسارًا يمكننا من خلاله إنشاء شيء أكثر من مجموع أجزائه.

نعم، يبدو أن لدى القراصنة الآن هدفًا جديدًا: الجسور العابرة للسلاسل. لا تزال هذه الحلول نقطة ضعف للعقود الذكية ضعيفة التدقيق، ويمكن استخدامها في الهجوم. أكبر اللاعبين في السوق، مثل Compound Finance وUniswap، يتجنبون هذه الجسور. فهم حذرون للغاية ويدركون المخاطر الأمنية.

يجب أن نضع في اعتبارنا جميعًا أن القراصنة يكشفون عن الثغرات الأمنية عبر السلاسل، ويستغلونها ويستولون على مبالغ ضخمة من الأموال.

على سبيل المثال، عرض الفريق الذي يقف وراء Harmony مكافأة قدرها مليون دولار لمن يدلي بمعلومات تؤدي إلى إعادة 100 مليون دولار من العملات البديلة التي تم استنزافها من جسره. وغردت الشركة أيضًا أنه لن يتم توجيه أي تهم جنائية عند استرداد الأموال.

وفي الوقت نفسه، تحث هذه الحالات على تحسين طبقات الأمان، وإنشاء أنظمة مقاومة للتلاعب. يتعلم خبراء تكنولوجيا المعلومات ويبينون للمجتمع أن الحلول عبر السلاسل المتقاطعة هي حلول جديدة ومنحنى يجب إتقانه.