بعد أن تعرض موقع كيرف فاينانس لاختراق DNS كبير في وقت سابق من هذا الشهر، تتزايد المخاوف بشأن الطرق المتطورة والجديدة التي يستهدف بها القراصنة شركات العملات الرقمية. من اختراق وسائل التواصل الاجتماعي إلى استغلال الواجهة الأمامية وثغرات العقود الذكية، يواجه نظام الويب 3 تهديدًا مستمرًا.
مع تزايد شعبية التمويل اللامركزي والعملات الرقمية، يجذبون المزيد من العيون الخبيثة. أصبحت الهجمات الآن شبه حتمية. إذًا، كيف يتم تحقيق المقاومة؟ تناول ميخائيل إيجوروف، مؤسس كيرف فاينانس، هذه المواضيع وأكثر في مقابلة حصرية مع BeInCrypto.
استجابة Curve Finance للاختراق
حدثت أكبر سرقة في تاريخ العملات الرقمية هذا العام، ولم تكن حادثة معزولة. تتزايد الهجمات المتطورة على نظام التمويل اللامركزي، مع التصيد الداخلي في كوينبيس، واستغلالات على مستوى البروتوكول في zkSync، واختراق DNS كبير في كيرف فاينانس.
ناقش إيجوروف نقاط الضعف الهيكلية في صناعة الويب 3 وكيفية مواجهة اللحظة.
"قضايا أمان الويب التقليدية ليست حقًا شيئًا جديدًا. الشيء هو، في عالم الويب 2، غالبًا ما يكون الضرر من هذه القضايا قابلاً للاحتواء، لذا لم يكن هذا مشكلة كبيرة. في العملات الرقمية، مع ذلك، الرهانات مختلفة تمامًا لأن جميع المعاملات تصبح نهائية تقريبًا على الفور. نتيجة لذلك، فإن مستوى معايير الأمان أعلى بكثير لهذا القطاع، وبنية الإنترنت الحالية ليست مبنية لتلبية هذه المطالب"، كما زعم.
كيرف فاينانس، تبادل لامركزي رئيسي، لديه خلفية قوية في مناقشة نقاط الضعف في التمويل اللامركزي. على مدار تاريخه الطويل، واجه كيرف وأدار حوادث أمان حرجة في عدة مناسبات، مما أجبر الشركة على التكيف باستمرار مع نهجها الأمني.
ومع ذلك، في وقت سابق من هذا الشهر، كان موقع التبادل هو الهدف الأخير. في النهاية، كان على DEX تغيير نطاقه الرسمي. في رأي إيجوروف، المشكلة في النهاية متأصلة في الإنترنت كما نعرفه.
"بقدر ما أستطيع أن أرى، لم يكن هناك شيء يمكننا القيام به بشكل أفضل من الناحية التكنولوجية. كانت المشكلة هذه المرة خارجية. في رأيي، هناك مشكلة أساسية في كيفية بناء تطبيقات الويب. نحن بحاجة إلى تطبيقات سطح مكتب آمنة مبنية من الألف إلى الياء مع السلامة كأولوية"، كما صرح إيجوروف.
على وجه التحديد، أشار إلى بعض نقاط الضعف الهيكلية التي مكنت من هجوم Curve والهجمات الأخيرة الأخرى. لا تزال تطبيقات Web3 بحاجة إلى التفاعل مع موقع ويب ثابت من نوع ما، باستخدام مسجلي DNS لربط اسم نطاق الموقع باستضافة الواجهة الأمامية.
إذا قام المهاجمون بخداع أو اختطاف أو رشوة هذه الخوادم، فإن ذلك يفتح مسار هجوم فعال للغاية، وهي تكتيك تم استخدامه مؤخرًا على Curve.
هذا مجرد واحد من عدة قضايا هيكلية مع البنية التحتية للإنترنت 'Web2' القديمة اليوم. على سبيل المثال، تعتمد صفحات الويب على آلاف الحزم الصغيرة من JavaScript، والتي يصعب تدقيقها بشكل فردي.
يمكن للحزم المخترقة أن تتجاوز بروتوكول DeFi بطرق خفية وفعالة في مجموعة واسعة من الطرق. كل هذا يعني أن Web3 عرضة للعديد من هجمات Web2.
مشاكل Web3 تتطلب حلولًا أحدث
ادعى إيغوروف أن صناعة العملات الرقمية ستحتاج إلى إجراء تغييرات هيكلية كبيرة لمعالجة هذه القضايا بشكل دائم. على سبيل المثال، ذكر خدمة اسم إيثريوم (ENS) كطريقة أصلية على البلوكشين لتجنب هجمات DNS.
إذا تم تبنيها، ستكون ENS فعالة، لكنها لا تملك دعمًا كافيًا على مستوى المتصفح لتصبح سائدة.
حتى إذا حصل Curve على دعم مؤسسي لمنع الهجمات بإجراءات أمان أكثر استنادًا إلى Web3، فقد يكون النظام البيئي الجديد غير معروف لنا إلى حد ما.
على سبيل المثال، ذكر إيغوروف أن هيكل تحقيق الدخل بالكامل من حركة مرور الويب سيتعين تغييره. بدلاً من ذلك، سيتعين على اللاعبين الرئيسيين التعامل مع تكاليف الصيانة، والتي سيتم تحفيزها بزيادة الأمان.
"بناء مثل هذا التطبيق سيكون عملاً كثيرًا — سيتطلب إعادة تنفيذ واجهات DeFi، وتجنب تقنيات الويب تمامًا وربما بدون أي قدرة على تحقيق الدخل. لكنني أعتقد أن هناك طلبًا قويًا عليه، خاصة من المؤسسات التي تتعامل مع أموال مستخدمين كبيرة"، أشار.
هذه الحلول بلا شك جذرية، لكن إيغوروف أكد أن هذه المشاكل اجتماعية، وليست تكنولوجية. لقد اقترح فقط إجراءات أمان يمكن بناؤها باستخدام الأبحاث الحالية في البلوكشين، لكنها ستكون كافية.
بعبارة أخرى، إذا استمر معدل الهجمات الكبيرة في الزيادة، فقد يخلق ذلك مزيدًا من الحماس لهذه الإصلاحات. Curve Finance مستعدة لبناء مستقبل Web3 بدون هذه الثغرات.
ولكن مع استمرار التهديدات الأمنية الحالية، نصيحة إيغوروف لـ DeFi هي بناء تطبيقات سطح مكتب مخصصة أكثر.
"كما ذكرت سابقًا، النموذج الحالي لبناء تطبيقات الواجهة الأمامية غير آمن للغاية وله سطح هجوم كبير جدًا. لتحقيق مستوى أفضل من الأمان، يجب أن تتحول تفاعلات DeFi بشكل مثالي إلى تطبيقات سطح مكتب مخصصة"، اختتم مؤسس Curve.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
