Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    استغلال DeFi يدفع المطورين إلى إعادة التفكير في ضوابط الطوارئ

    فريق التحريرلا توجد تعليقات

    يقول أندريه كرونجي إن الكثير من التمويل اللامركزي “لم يعد DeFi” بالمعنى الدقيق للكلمة، حيث يناقش عمال البناء ما إذا كانت قواطع الدوائر الكهربائية وغيرها من أدوات التحكم في حالات الطوارئ ضرورية الآن لحماية المستخدمين من الاستغلال.

    صرح مؤسس فلاينج توليب لكوينتيليغراف في مقابلة أن العديد من البروتوكولات لم تعد منافع عامة غير قابلة للتغيير، بل “فرق تدير أعمالًا ربحية” بعقود قابلة للترقية وبنية تحتية خارج السلسلة وضوابط تشغيلية.

    وقال إن هذا التحول يغير النموذج الأمني. في حين أن بروتوكولات التمويل اللامركزي المبكرة تم تحديدها في الغالب من خلال عقود ذكية غير قابلة للتغيير، فإن الأنظمة الأحدث غالبًا ما تعتمد على ترقيات الوكيل، والتوقيعات المتعددة، وموفري البنية التحتية، والعمليات الإدارية، وفرق الاستجابة البشرية، وفقًا لكرونجي.

    قال كرونجي: “أعتقد أن ما لدينا اليوم، بما في ذلك Flying Tulip، لم يعد التمويل اللامركزي. إنه ليس تمويلًا لا مركزيًا. إنه ليس كودًا ثابتًا”. “إنها فرق تدير شركات ربحية.”

    تأتي هذه التعليقات في الوقت الذي دفعت فيه عمليات استغلال DeFi في أبريل الروايات الأمنية إلى ما هو أبعد من عمليات تدقيق العقود الذكية وإلى أسئلة حول المخاطر التشغيلية. أضافت شركة Flying Tulip، يوم الخميس، قاطع دائرة السحب المصمم لتأخير عمليات السحب أو وضعها في قائمة الانتظار أثناء التدفقات الخارجية غير الطبيعية. وتأتي هذه الخطوة في أعقاب حوادث كبيرة تنطوي على بروتوكول الانجراف اللامركزي للتبادل واستعادة منصة Kelp، مع خسائر تقدر بحوالي 280 مليون دولار و293 مليون دولار على التوالي.

    أندريه كرونجي من فلاينج توليب (يسار) وإزرا ريجويرا من كوينتيليغراف (يمين). المصدر: كوينتيليغراف

    تتجاوز مخاطر DeFi العقود الذكية

    وقال كرونجي إن الصناعة تركز على عمليات التدقيق عندما يمكن للمطورين تغيير العديد من الأنظمة أو التحكم فيها من خلال العمليات الإدارية.

    وقال كرونجي لكوينتيليغراف: “لا يزال التركيز على الصناعة بأكملها على جانب العقود وليس على جانب TradFi”، مضيفًا أن العديد من عمليات الاستغلال الأخيرة تضمنت “أشياء Web2 التقليدية” مثل الوصول إلى البنية التحتية والتسويات والهندسة الاجتماعية.

    وقال إن البروتوكولات ذات العقود القابلة للترقية تحتاج إلى ضوابط وتوازنات تقليدية حول من يمكنه ترقية التعليمات البرمجية، ومن يوافق على التغييرات وما إذا كانت هناك أقفال زمنية مناسبة وضوابط متعددة التوقيعات.

    متعلق ب: يتعهد داعمو Ethereum بما يصل إلى 30000 ETH لاستعادة rsETH بعد حادث الجسر

    شارك مايكل إيجوروف، مؤسس Curve Finance وYield Basis، الرأي القائل بأن الأحداث الأخيرة تظهر أن المخاطر مرتبطة بشكل متزايد بالمركزية والتبعيات خارج السلسلة بدلاً من أخطاء العقود الذكية فقط.

    وقال إيجوروف لكوينتيليغراف: “إن الغالبية العظمى من عمليات استغلال التمويل اللامركزي الأخيرة لم تحدث بسبب أخطاء في التعليمات البرمجية”. “لقد حدث ذلك بسبب مخاطر المركزية – نقاط الفشل الفردية التي تعيش خارج السلسلة.”

    وقال إيجوروف إن العقود الذكية Aave وKelp وLayerZero لم يتم اختراقها في حادثة rsETH الأخيرة، بحجة أن التسوية جاءت من البنية التحتية خارج السلسلة. وقال إن بروتوكولات التمويل اللامركزي يمكن أن تتعرض لـ “شجرة كاملة من المخاطر”، وغالبًا ما ترتبط أكبر المخاطر بالبشر بدلاً من التعليمات البرمجية.

    قواطع الدائرة تقسم منشئي التمويل اللامركزي

    وقال كرونجي إن قاطع دائرة Flying Tulip ليس مصممًا لمنع عمليات السحب بشكل دائم، ولكن لإنشاء نافذة استجابة عندما تتجاوز التدفقات الخارجة المعلمات العادية. وقال: “إن قاطع الدائرة الكهربائية الخاص بنا ليس مصممًا في الواقع حتى نتمكن من إيقاف أو منع حدوث أي شيء”. “إنه لمنحنا الوقت للرد.”

    يمنح نظام Flying Tulip الفريق حوالي ست ساعات، على الرغم من أن كرونجي قال إن الفرق الأصغر أو الأقل توزيعًا جغرافيًا قد تحتاج إلى 12 إلى 24 ساعة، أو حتى أطول. وقال إن الأداة منطقية بالنسبة للعقود التي تحتوي على أموال المستخدم، ولكن يجب أن يُنظر إليها على أنها طبقة واحدة بين عمليات التدقيق، والتوقيعات المتعددة الموزعة، والأقفال الزمنية، وغيرها من الضوابط.

    قال كرونجي: “الأمن هو دائمًا نهج متعدد الطبقات”. “ليس هذا هو الشيء الوحيد الذي يجعلك غير معرض للخطر.”

    متعلق ب: تطلب Aave من Arbitrum إرسال 30 ألف ETH من مستغل Kelp إلى “DeFi United”

    كان إيجوروف أكثر حذرا. وقال إن قواطع الدائرة يمكن أن تكون منطقية من الناحية النظرية، ولكن فقط إذا تم تنفيذها بطريقة لا تخلق سطح هجوم متميزًا جديدًا. وقال إيجوروف لكوينتيليغراف: “يتم التحكم في قواطع الدائرة الكهربائية من قبل البشر، مما يعني أنها يمكن أن تصبح نقطة ضعف محتملة بأنفسهم”.

    وحذر من أنه إذا سمحت ضوابط الطوارئ للموقعين بتغيير رمز العقد أو منع عمليات السحب، فيمكن للموقعين المخترقين تحويل الضمانة إلى آلية تجفيف أو آلية تجميد مركزية. ومن وجهة نظره، فإن الحل الأفضل على المدى الطويل هو تصميم أنظمة يمكنها الاستمرار في العمل بأمان دون تدخل يدوي.

    قال إيجوروف: “يجب أن يكون الهدف من تصميم DeFi هو تقليل نقاط الفشل التي تتمحور حول الإنسان، وليس إضافتها إليها”. “يجب أن يكون التمويل اللامركزي آمنًا، والسلامة تأتي من اللامركزية.”

    يقول بنك ستاندرد تشارترد إن حلقة Kelp تظهر مرونة التمويل اللامركزي

    قام بنك ستاندرد تشارترد بتأطير حلقة Kelp كعلامة على آلام التمويل اللامركزي المتزايدة بدلاً من الفشل الفادح.

    وفي مذكرة بحثية يوم الأربعاء اطلع عليها كوينتيليغراف، قال البنك إن سرقة 18 أبريل كشفت عن مخاطر نظامية بعد انتشار التأثير إلى Aave، لكنه قال إن أكثر من 300 مليون دولار جمعها تحالف DeFi United والتغييرات الهيكلية مثل Aave V4 والمنطقة الاقتصادية لإيثريوم تشير إلى أن القطاع يطور دفاعات أقوى.

    يعرض موقع DeFi United أكثر من 321 مليون دولار تم جمعها أو الالتزام بها. المصدر: ديفي يونايتد

    وقال البنك إن هذه الترقيات يمكن أن تقلل الاعتماد على الجسور، والتي وصفها بأنها ناقل هجوم رئيسي في عمليات اختراق العملات المشفرة الأخيرة.

    مجلة: يمكن أن تؤدي الاختراقات المعتمدة على الذكاء الاصطناعي إلى القضاء على التمويل اللامركزي – ما لم تتحرك المشاريع الآن

    يلتزم Cointelegraph بالصحافة المستقلة والشفافة. تم إنتاج هذا المقال الإخباري وفقًا لسياسة التحرير الخاصة بـ Cointelegraph ويهدف إلى توفير معلومات دقيقة وفي الوقت المناسب. ويتم تشجيع القراء على التحقق من المعلومات بشكل مستقل.
    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2026 © المحقق الأوروبي. جميع حقوق النشر محفوظة.