خرق أمني في ThorChain يؤدي إلى خسارة 1.2 مليون دولار

شهدت منصة ThorChain هذا الأسبوع خرقاً أمنياً أسفر عن خسارة تقدّر بنحو 1.2 مليون دولار. ورغم أن هذا الرقم يعد صغيراً مقارنة ببعض عمليات الاختراق الضخمة التي شهدناها في السنوات الأخيرة، إلا أن تكرار الحادثة على البروتوكول نفسه يثير القلق.
تقدّم ThorChain نفسها كلاعب رئيسي في مجال المبادلات اللامركزية عبر الشبكات المختلفة، إذ تتيح للمستخدمين التحويل بين بيتكوين وإيثريوم وسلسلة باينانس وغيرها من الشبكات من دون الاعتماد على منصة تداول مركزية. ورغم أن الفكرة الأساسية قوية، فإنها تجعل النظام هدفاً للهجمات أيضاً.

استغلالات متكررة تثير الشكوك حول استقرار البروتوكول

تُضاف هذه الحادثة الأخيرة إلى سجل طويل من الثغرات. فقد واجهت ThorChain عدة عمليات استغلال منذ عام 2021، من بينها سلسلة هجمات أدت إلى سحب نحو 13 مليون دولار خلال أسابيع قليلة فقط. كما شهدت المنصة في وقت سابق من هذا العام إعلاناً عن عجز مالي كشف عن فجوة بقيمة 93 مليون دولار وديون بمئات الملايين. هذا النمط المتكرر يترك المستخدمين في حيرة حول ما إذا كانت البنية التحتية قوية بما يكفي لتحمّل الطلب الحقيقي وضغط الهجمات المستمر في الوقت نفسه.

مبادلات الشبكات المتعددة تنطوي على مخاطر أمنية هيكلية

جزء من المشكلة يكمن في آلية عمل المبادلات بين الشبكات. يعمل النظام مثل جسر بين سلاسل الكتل المختلفة، وغالباً ما يصبح هذا الجسر الحلقة الأضعف. فعند اكتشاف المهاجمين أي ثغرة، يمكنهم سحب الأموال بسرعة كبيرة، قبل أن تتمكن آليات الحماية من اللحاق بهم.

ما يزيد الأمر تعقيداً هو دور ThorChain في تمرير الأموال المسروقة من هجمات أخرى. ففي وقت سابق من هذا العام، جرى تمرير نحو 1.2 مليار دولار من عملية اختراق منصة Bybit عبر ThorChain، حيث تمكن القراصنة من تحويل إيثريوم المسروق إلى بيتكوين باستخدام خاصية المبادلات بين الشبكات لإخفاء أثر المعاملات. وخلال تلك الفترة، قفزت أحجام التداول اليومية على ThorChain من نحو 80 مليون دولار إلى ما يقارب 600 مليون دولار.

موجة متواصلة من هجمات الجسور بين الشبكات منذ 2021

تعرضت الجسور بين الشبكات لهجمات متكررة خلال الأعوام الأخيرة. فقد خسرت شبكة Poly أكثر من 600 مليون دولار، كما سُحبت 326 مليون دولار من جسر Wormhole، فيما تجاوزت خسائر اختراق شبكة Ronin المرتبط بكوريا الشمالية نصف مليار دولار. وتشير بعض التقديرات إلى أن أكثر من 4 مليارات دولار فُقدت نتيجة هجمات الجسور بين الشبكات بين عامي 2021 و2024، فيما تفوق قيمة هذه السرقات في المتوسط بكثير عمليات الاستغلال الأخرى في قطاع التمويل اللامركزي.

أمن ThorChain وثقة هشة في التمويل اللامركزي

تواصل الصناعة تجربة حلول جديدة، مثل استخدام إثباتات المعرفة الصفرية ومحافظ الحوسبة متعددة الأطراف وأنظمة المراقبة المعززة بالذكاء الاصطناعي للحد من نقاط الفشل الأحادية. كما أصبحت عمليات التدقيق وبرامج مكافآت اكتشاف الثغرات ممارسة شائعة.
مع ذلك، لا يزال المهاجمون يتحركون بوتيرة أسرع من المدافعين.

وبالنسبة للمستخدمين والمستثمرين، يطرح كل خرق أمني السؤال نفسه: هل يمكن للتمويل اللامركزي بناء أسس موثوقة، أم أن الثغرات ستواصل إعاقته؟ تكبّدت ThorChain خسارة جديدة بملايين الدولارات، ورغم أنها تبدو محدودة مقارنة بعمليات الاختراق التي وصلت إلى المليارات، فإن الرسالة تبقى واضحة: التمويل اللامركزي لا يزال محفوفاً بالمخاطر، خاصة عندما يتعلق الأمر بأدوات المبادلات بين الشبكات.