في مقابلة مع BeInCrypto، أثار كوبر سكانلون، المؤسس المشارك لـ Movement Labs، مخاوف حول الثغرات في البنية التحتية للبلوكشين، خاصة العيوب في العقود الذكية التقليدية مثل إيثريوم (ETH). وأكد أن هذه الضعف تشكل تهديدًا خطيرًا لمستقبل التمويل العالمي.
تأتي تصريحاته في وقت يكافح فيه قطاع العملات الرقمية مع زيادة في عمليات الاحتيال والاختراقات، التي تسببت في أضرار كبيرة وتقويض الثقة في القطاع.
المؤسس المشارك لـ Movement Labs يعلق على مخاطر العقود الذكية
أشار سكانلون إلى أن العيوب في العقود الذكية أدت إلى خسائر بمليارات في عام 2024 وحده. وفقًا لـ بيانات من SolidityScan، في عام 2024، بلغت اختراقات العملات الرقمية ١,٤ مليار دولار، موزعة على ١٤٩ حادثة منفصلة.
في الواقع، شهدت هذا العام مجتمع العملات الرقمية واحدة من أكبر الاختراقات في التاريخ عندما تم استهداف Bybit. قام المخترقون بسحب ١,٥ مليار دولار، معظمها في إيثريوم، من المنصة. استغلوا ثغرة في توقيع المعاملات الفردية، متجاوزين أمان المحفظة لإجراء سحوبات غير مصرح بها.
علاوة على ذلك، في أوائل مارس، تعرض مجمّع التبادل اللامركزي (DEX) 1inch أيضًا لاختراق خطير بسبب عيب في عقد Fusion v1 الذكي، مما يوضح بشكل أكبر الثغرات التي تعاني منها القطاع.
أكد سكانلون أن هذه الحوادث ليست تدهورًا تدريجيًا بل هي استنزافات كارثية تحدث في غضون ثوانٍ بمجرد استغلال الثغرات. تصبح الوضعية أكثر خطورة عند النظر في التكامل المتزايد للبلوكشين مع الأنظمة المالية التقليدية.
“إذا قامت المؤسسات المالية بدمج العقود الذكية في أنظمة الدفع وأسواق رأس المال دون معالجة إمكانية وجود هذه العيوب، فإننا نضخم المخاطر عبر أنظمة أوسع بكثير”، قال لـ BeInCrypto.
كما أبرز المؤسس المشارك سوء فهم خطير حول أمان العقود الذكية – وهو الاعتقاد بأن التدقيق الناجح يضمن الأمان. يقول سكلان إن التدقيقات تكشف فقط عن جزء صغير من الثغرات المحتملة وغالبًا ما تتغاضى عن نواقل الهجوم الأكثر تعقيدًا.
علاوة على ذلك، أكد على حدوث هذه الاختراقات يوميًا. أشار المسؤول التنفيذي إلى أنه تم اكتشاف ثلاث ثغرات كبيرة في إعادة الدخول في الشهرين الماضيين. وحذر من أن هذه الحوادث لا تحدث بمعزل عن غيرها بل تشير إلى عيوب هيكلية أعمق.
“إذا استمر التطوير على إيثريوم باستخدام كود سوليديتي، فإن هذه التهديدات ستزداد للأسف سوءًا خلال السنوات الخمس المقبلة مع زيادة تبني البلوكشين. يعني التكامل الأكبر مع التمويل التقليدي أهدافًا ذات قيمة أعلى، بينما تخلق التعقيدات المتزايدة سطح هجوم أكبر”، علق سكلان.
للسياق، تعتبر ثغرة إعادة الدخول ضعفًا في العقود الذكية حيث يمكن للنداء الخارجي الذي يقوم به العقد أن يعود إلى العقد قبل اكتمال التنفيذ الأولي. يتيح ذلك للمهاجم تنفيذ وظيفة بشكل متكرر، مما قد يؤدي إلى استنزاف الأموال أو التلاعب بالعقد بطرق غير مقصودة. مثال شهير هو اختراق DAO في عام ٢٠١٦.
كما ذكر المؤسس المشارك لـ Movement Labs هجوم كايبر كمثال على كيفية أن يؤدي تجاوز بسيط للأعداد الصحيحة إلى عواقب كارثية. ومع ذلك، أقر بأنه لا يمكن لأي مطور أو مدقق تحديد الثغرات بشكل واقعي على هذا المستوى الدقيق عبر آلاف الأسطر من كود سوليديتي. ادعى سكلان أن كل بروتوكول تقليدي يأتي مع هذه المخاطر المتأصلة.
“مع بناء البنوك الكبرى ومعالجي الدفع والبورصات على هذه الأنظمة، فإن الثغرات التي كانت تؤثر فقط على عشاق العملات الرقمية تهدد الآن النظام المالي الأوسع”، شدد.
لمعالجة هذه المخاطر، يعتقد أن الحل يكمن في تجاوز البنى القديمة واعتماد تصاميم حديثة وأكثر أمانًا. وجه الانتباه إلى استخدام Movement Labs للغة البرمجة Move.
شرح سكلان أن هذه اللغة تقضي على الثغرات الشائعة من خلال تصميمها الموجه نحو الموارد والتحقق الرسمي. وفقًا له، تم تصميم Move خصيصًا لمنع فئات كاملة من الثغرات.
“تمثل Move تحسينًا ثوريًا على منصات العقود الذكية الحالية”، دافع سكلان.
العقود الذكية والأنظمة المالية: الطريق إلى التكامل
وسط هذه المخاطر، جادل سكلان بأن شبكات البلوكشين تتطلب بروتوكولات أمان موحدة. ومع ذلك، شدد على أن النماذج التقليدية لا يمكن تطبيقها مباشرة.
أوضح أنه قبل دمج الأنظمة اللامركزية، يجب على المؤسسات المالية أولاً فهم التحديات الأمنية الفريدة التي يطرحها البلوكشين.
“يجب على المؤسسات المالية التي تتطلع إلى دمج الأنظمة اللامركزية أن تفهم أن معاملات البلوكشين لا يمكن عكسها. هذا يعني أنه في البلوكشين، غالبًا ما تكون الاستغلالات غير قابلة للعكس. يتطلب هذا الاختلاف الأساسي إعادة التفكير بالكامل في إدارة المخاطر، ولكنه يشير أيضًا إلى القيمة الفريدة للتكنولوجيا اللامركزية”، كشف سكلان لـ BeInCrypto.
سلون أيضًا سلط الضوء على الحاجة إلى تطوير الأساليب التنظيمية. وأشار إلى أن التمويل التقليدي والأنظمة اللامركزية لم تعد مجالات متميزة - بل إنها أصبحت تندمج بشكل متزايد.
ومع ذلك، أشار إلى أن معظم الأطر التنظيمية الحالية لا تزال متجذرة في مخاوف قديمة. فهي تركز بشكل كبير على القضايا التقليدية مثل الامتثال لمتطلبات "اعرف عميلك" (KYC) و"مكافحة غسل الأموال" (AML) وحماية المستثمرين.
وحذر سلون من أن هذه الأطر تتجاهل المخاطر التكنولوجية الأعمق التي يمكن أن تؤدي إلى فشل نظامي داخل مجال البلوكشين. ما يحتاجه الصناعة، كما قال، هو الوضوح.
“يجب على الحكومات العمل على وضع قوانين واضحة حول البلوكشين بشكل عام حتى يكون لدى المبتكرين والمطورين الموارد وراحة البال لتطوير سلاسل وتطبيقات آمنة ومأمونة”، علق سلون.
وجادل بأن التركيز يجب أن يكون على خلق بيئة يمكن أن تزدهر فيها الابتكارات الأمنية بدلاً من فرض معايير موحدة للجميع.
لماذا تدفع علم النفس البشري لنجاح الاحتيال
بالإضافة إلى معالجة الثغرات في بنية العقود الذكية، ناقش سلون أيضًا الزيادة في عمليات الاحتيال بالعملات الميمية المنتشرة على منصات التواصل الاجتماعي. مؤخرًا، استهدف القراصنة العديد من المشاهير، خبراء الصناعة والقادة السياسيين، واستولوا على حساباتهم على X للترويج للرموز الاحتيالية.
وأوضح سلون أن هذه الحوادث تتزايد بسبب المكافآت غير المتكافئة المتضمنة. مع جهد تقني ضئيل، يمكن للمحتالين جني أرباح كبيرة.
“هذه الهجمات الهندسية الاجتماعية تختلف جوهريًا عن ثغرات العقود الذكية. فهي تستغل علم النفس البشري بدلاً من عيوب الشيفرة”، شارك سلون مع BeInCrypto.
لمكافحة هذه التهديدات، شدد سلون على أن منصات التواصل الاجتماعي تحتاج إلى أنظمة كشف أكثر تطورًا لتحديد الحسابات المخترقة ومنع الترويج للاحتيال. كما دعا إلى تحسين التحليلات على السلسلة لاكتشاف وتحديد العقود الرمزية المشبوهة قبل أن تكتسب زخمًا.
وأكد على أهمية تحسين الموارد للتحقق من شرعية المشاريع. بالإضافة إلى ذلك، اقترح أن تتضمن البروتوكولات إجراءات تحقق أقوى.
واختتم سلون بأن الحل طويل الأمد يكمن في تحسين التكنولوجيا. وأكد على ضرورة زراعة نظام بيئي يعطي الأولوية للأمان في كل مستوى، من تصميم الشيفرة إلى تجربة المستخدم. وأكد سلون أن المجتمع يجب أن يأتي أولاً. لذلك، حمايته من هذه التهديدات هو أمر ذو أهمية قصوى.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
