دعا مايكل إيغوروف، مؤسس شركة Curve Finance، إلى تطوير معايير أمنية على مستوى الصناعة في مجال التمويل اللامركزي، وذلك في أعقاب زيادة في الهجمات الإلكترونية الأخيرة التي تنبع إلى حد كبير من نقاط الضعف المركزية.
يُعد اختراق بيانات KelpDAO أحد أحدث الأمثلة ويصنف ضمن أكبر اختراقات البيانات في قطاع التمويل اللامركزي في الأشهر الأخيرة، مما يقوض ثقة المشاركين في السوق.
مراجعة شاملة لأمن التمويل اللامركزي
في أحدث تغريدة له، أوضح إيغوروف أن العديد من هذه الحوادث "يمكن تجنبها تمامًا" وأنها تُلحق ضررًا متزايدًا بالثقة في هذا القطاع. واستشهد بحالة Aave الأخيرة، حيث لم يتمكن المستخدمون من سحب أموالهم بعد ثغرة أمنية في rsETH، على الرغم من تأكيد العديد من الجهات المعنية، بما في ذلك البروتوكول نفسه ومزودي البنية التحتية، أن أنظمتهم تعمل كما هو مُصمم لها.
جادل إيغوروف بأن هذا التهرب من المسؤولية يُبرز مشكلة هيكلية أعمق في التمويل اللامركزي، حيث يُمكن أن يُعرّض الاعتماد على الأنظمة المترابطة المستخدمين لمخاطر في حال تعطل أحد مكوناتها. وأكد على ضرورة تقليل المخاطر المرتبطة بالتبعيات المركزية قدر الإمكان، وعندما يكون ذلك حتميًا، ينبغي توزيع الثقة بدلًا من تركيزها.
"ربما ينبغي علينا أن نجتمع ونضع معايير أمنية للتمويل اللامركزي. كيفية البناء بشكل آمن وكيفية التحقق من الأمان. ينبغي على الجميع تبادل أفضل ممارساتهم، وينبغي أن تكون المشاريع والمدققون ومجموعات تقييم المخاطر على دراية بها."
اقترح أن تضطلع منظمات النظام البيئي الرئيسية، مثل مؤسسة إيثيريوم ومؤسسة سولانا، بدور في الجمع بين المطورين والمراجعين وخبراء المخاطر لوضع مبادئ أمنية مشتركة. كما أشار مؤسس كيرف إلى أن القطاع يمكن أن يستفيد من تجربة التمويل التقليدي في إدارة المخاطر المركزية التي لا مفر منها، مع مواصلة العمل نحو بنية أكثر لامركزية.
التمويل اللامركزي تحت الضغط
أدت ثغرة KelpDAO إلى انهيار كبير في قطاع التمويل اللامركزي، كما ذكر موقع CryptoPotato سابقًا، والذي وجد أن القيمة الإجمالية المقفلة انخفضت بشكل حاد عبر شبكات متعددة في يوم واحد، كما شهد Cosmos Hub انخفاضات حادة أيضًا.
بحسب تحقيقات أجرتها شركتا ZachXBT وArkham Intelligence، يجري حاليًا تحويل الأموال المسروقة. وكشفت البيانات عن إجراء معاملتين كبيرتين على منصة إيثيريوم خلال ساعات التداول الأوروبية يوم الثلاثاء. ويجري بالفعل تحويل جزء من العملة الرقمية المسروقة بين سلاسل الكتل المختلفة.
تم تحويل جزء من الأموال إلى بيتكوين عبر منصة ثورتشين، بينما أُرسل جزء صغير عبر بروتوكول أومبرا، وهو بروتوكول يركز على الخصوصية. وتُذكّر أساليب غسل الأموال هذه بأنشطة سابقة لمجموعة لازاروس، التي استخدمت أساليب مماثلة في الماضي.
ظهرت المقالة "هل نحن صناعة من المهرجين؟" مؤسس Curve ينتقد عيوب أمن التمويل اللامركزي لأول مرة على موقع CryptoPotato .