اهتز عالم التمويل اللامركزي (DeFi) هذا الأسبوع بسبب اختراق ضخم استهدف بروتوكول Drift على سولانا، مما أسفر عن خسارة أكثر من 270 مليون دولار. في تطور مثير، لم ينبع الاختراق من خطأ في كود Drift، بل من استغلال ذكي لميزة معاملات سولانا المشروعة المعروفة باسم "nonces المتينة".
تم استخدام هذه الميزة، المصممة لتسهيل راحة المستخدم من خلال السماح بتوقيع المعاملات مسبقًا وتنفيذها لاحقًا، من قبل المهاجمين لتجاوز أمن التوقيع المتعدد للبروتوكول. من خلال التوقيع المسبق على التحويلات الإدارية قبل أسابيع، تمكن المتسللون من تنفيذها بسرعة، وسحب الأموال في غضون دقائق قليلة. يسلط هذا الضوء على درس حاسم: حتى الميزات المصممة لتبسيط تجربة المستخدم يمكن أن تحمل مخاطر أمنية غير متوقعة عند عدم تنفيذها بحذر شديد.
مع إضافة طبقة أخرى من القلق، أشارت شركة تحليل البلوك تشين Elliptic إلى مؤشرات قوية على أن قراصنة مرتبطين بدولة كوريا الشمالية قد يكونون وراء هذا الاختراق الكبير. لاحظ تحليل Elliptic أنماط غسيل عبر السلاسل وتحديات التتبع الخاصة بسولانا التي تشبه بشكل مخيف العمليات السابقة المنسوبة إلى عصابات الجريمة الإلكترونية الكورية الشمالية.
يعمل هذا الحدث كتذكير صارخ لجميع المشاركين في مساحة العملات المشفرة. في حين أن جاذبية DeFi وإمكاناتها لتحقيق عوائد عالية لا يمكن إنكارها، فإن التدابير الأمنية القوية واليقظة المستمرة أمران ضروريان. بالنسبة للمتداولين والمستخدمين للمنصات اللامركزية، يعد فهم التقنيات الأساسية ونقاط الضعف المحتملة أمرًا بالغ الأهمية. في cashback.day، نحن ملتزمون بتوفير منصة آمنة ومساعدة مستخدمينا في التنقل في تعقيدات تداول العملات المشفرة. في حين أننا لا نستطيع منع جميع الاختراقات، فإننا نعتقد أنه من خلال تقديم أسعار استرداد نقدي تنافسية على أنشطتك التجارية، يمكننا المساعدة في تخفيف بعض التكاليف المرتبطة بهذا السوق الديناميكي والمحفوف بالمخاطر أحيانًا. البقاء على اطلاع وتطبيق أفضل الممارسات الأمنية هما خطوط دفاعك الأولى.