عندما تصبح الراحة ثغرة أمنية
في عالم التمويل اللامركزي (DeFi)، الميزات المصممة لتسهيل حياة المستخدمين قد تنقلب ضدهم بطريقة مذهلة. هذا بالضبط ما حدث للتو مع بروتوكول Drift، وهو بروتوكول تداول لامركزي مبني على بلوكتشين Solana، الذي تعرض لواحد من أكبر الاختراقات في عام 2026.
وفقاً للمعلومات التي جمعتها CoinDesk، سمح الهجوم للقراصنة بسرقة ما بين 270 و286 مليون دولار — تختلف الأرقام قليلاً حسب المصادر، لكن في جميع الحالات، الفاتورة مرتفعة جداً. في قلب الاستغلال: ميزة خاصة بنظام Solana، تم تصميمها في الأساس لتوفير مزيد من المرونة للمطورين، لكنها تحولت إلى باب دخول حقيقي للمهاجمين.
بدون الدخول في محاضرة تشفير معقدة، إليك الفكرة المبسطة: يسمح Solana لبعض الحسابات بامتلاك صلاحيات مفوضة، مما يسهل التفاعلات الآلية بين البروتوكولات. عملي على الورق، خطير إذا لم يتم تقييد هذه الصلاحيات بصرامة. تمكن المستغلون من تحديد استغلال هذه الثغرة بدقة جراحية.
خط التحقيق نحو كوريا الشمالية
لكن من يقف وراء هجوم بهذا الحجم؟ شركة تحليل البلوكتشين Elliptic، المتخصصة في تتبع الأموال غير المشروعة، تشير باحتمالية قوية إلى قراصنة شماليين كوريين. لن تكون هذه المرة الأولى: مجموعة Lazarus، المرتبطة بنظام بيونغ يانغ، تورطت بشكل متكرر في هجمات سيبرانية تستهدف صناعة العملات المشفرة، وطور أعضاؤها خبرة مرعبة في هذا المجال على مدى السنوات.
بالنسبة لكوريا الشمالية، تمثل العملات المشفرة مصدر تمويل استراتيجي، يسمح بالالتفاف حول العقوبات الدولية. وفقاً لتقارير الأمم المتحدة المختلفة، قد يكون البلد قد جمع مليارات الدولارات من خلال عمليات مشابهة في السنوات الأخيرة. بعبارة أخرى، وراء كل اختراق DeFi كبير، من الجدير الآن التحقق مما إذا كان بيونغ يانغ لم يترك بصماته.
توضح Elliptic أن حركات الأموال المرصودة بعد الاستغلال تعرض خصائص نموذجية للعمليات الكورية الشمالية: معاملات مجزأة، استخدام أدوات الخلط والجسور بين السلاسل لإخفاء الآثار. التحقيق لا يزال جارياً، لكن الإشارات قوية بما يكفي لأخذ هذا الخط بجدية.
المشكلة الحقيقية؟ مفاتيح الإدارة
بعيداً عن الثغرة التقنية، يسلط هذا الحادث الضوء على مشكلة غالباً ما يتم إهمالها في عمليات تدقيق الأمان: إدارة مفاتيح الإدارة. خبير نقله CoinDesk يلخص الوضع بصراحة مسلحة — تدقيق الأكواد لا يكفي بعد الآن. يجب أيضاً تدقيق من يمتلك المفاتيح التي تسمح بتعديل البروتوكولات.
في حالة Drift، يبدو أن مفاتيح الإدارة لعبت دوراً في حجم الأضرار. هذه المفاتيح، التي تسمح بتعديل معاملات البروتوكول أو التدخل في حالات الطوارئ، سلاح ذو حدين: ضرورية للصيانة، لكنها تصبح كارثية إذا وقعت في الأيدي الخطأ — أو إذا كانت إدارتها مركزية جداً.
هذا تناقض أساسي في DeFi: ادعاء اللامركزية مع الحفاظ على آليات التحكم المركزية. المجتمع يتحدث غالباً عن “decentralization washing”، والحوادث مثل هذه تذكرنا بأن الشفافية في الحوكمة مهمة تماماً مثل متانة الأكواد.
نظام Solana تحت الضغط
يأتي هذا الاستغلال في وقت حساس لـ Solana، التي تسعى لتوطيد سمعتها كنظام بيئي موثوق به للتمويل اللامركزي. تتمتع البلوكتشين بسمعة لسرعتها ورسومها المنخفضة، وقد شهدت ارتفاعاً كبيراً في السنوات الأخيرة، جاذبة المطورين والسيولة.
ومع ذلك، كل حادثة رئيسية في نظامها البيئي تغذي النقاشات حول نضج بروتوكولاتها. سيجادل مدافعو Solana بأن الثغرة المستغلة هنا ليست خاصة بالبلوكتشين نفسها، بل بالطريقة التي طبق بها Drift ميزات معينة. هذا ليس خاطئاً تماماً — لكن في الإدراك العام، تميل الدقة إلى الغرق في العناوين الكبرى.
وضع الأمور في السياق
قضية بروتوكول Drift كاشفة عن واقع مستمر في DeFi: الأمان يبقى مشروعاً دائماً. رغم سنوات من التدقيق وجوائز اكتشاف الأخطاء والتحسينات التدريجية، لا تزال مئات الملايين من الدولارات تختفي كل سنة في استغلالات قد تكون قابلة للتجنب.
الدرس من هذه الحلقة مزدوج. من جهة، يجب تصميم الميزات العملية بصرامة بجنون — كل تفويض صلاحية هو سطح هجوم محتمل. من جهة أخرى، يجب أن تكون حوكمة البروتوكولات شفافة وآمنة مثل أكوادها. تدقيق العقود الذكية دون تدقيق من يمتلك المفاتيح، هو مثل التحقق من أن بابك المصفح قوي بينما تترك المفاتيح تحت السجادة.
أما فيما يتعلق بالبعد الجيوسياسي، فإنه يذكرنا بأن العملات المشفرة لا تتطور في فقاعة معزولة عن العالم الحقيقي. التوترات الدولية والأنظمة الاستبدادية والصراعات على السلطة تجد انعكاساتها حتى في المعاملات على السلسلة. منظور يعطي بُعداً مختلفاً تماماً للقول الشهير “not your keys, not your coins”.