منذ أكثر من عام بقليل حدث شيء خطير في عالم DeFi ربما لم يدرك الكثيرون مدى خطورته بشكل كامل. تعرض بروتوكول Resolv للاختراق الذي كشف عن ثغرة حرجة في إدارة المفاتيح الخاصة، وكانت حجم الحادث كاشفًا جدًا حول كيفية عمل الأمان في هذه البروتوكولات.

ما حدث كان بسيطًا: تمكن شخص ما من اختراق مفتاح خاص بصلاحيات الإصدار، واستخدم ذلك لإنشاء حوالي 80 مليون رمز USR بدون دعم، وهو العملة المستقرة للبروتوكول، فتخيلوا الضغط الذي يفرضه ذلك على السعر. لم يكن خطأ في كود الـ smart contract، بل كان خللاً في البنية التحتية خارج السلسلة. هذا هو الأمر المثير هنا، لأن الكثيرين يعتقدون أنه إذا تم تدقيق الكود، فكل شيء على ما يرام. لكن الواقع أكثر تعقيدًا.

ما نجح بالفعل هو استجابة فريق بروتوكول Resolv. اكتشفوا النشاط غير الطبيعي بسرعة نسبياً ونفذوا إيقافًا طارئًا على الـ smart contract. ثم قاموا بحرق حوالي 9 ملايين من الرموز الاحتيالية الموجودة في billetera del atacante. كانت الخطوة استراتيجية: تقليل ضغط البيع وتقليل الضرر المحتمل. في النهاية، كانت الخسارة المؤكدة حوالي 500 ألف دولار، ومع مقارنة ذلك بـ80 مليونًا التي تم إصدارها، فإن أنظمة المراقبة كانت فعالة جدًا.

لكن هذا يفتح نقاشًا أعمق حول الأمان في DeFi. كان البروتوكول يدير حوالي 141 مليون دولار من الأصول الإجمالية، لذلك على الرغم من أن الخسارة المؤكدة كانت محدودة، إلا أن الاختراق كشف بالضبط عن سبب كون إدارة المفاتيح الخاصة الحلقة الأضعف. يقول الخبراء منذ سنوات: التوقيع متعدد، وحدات أمان الأجهزة، تدوير المفاتيح. لكن يبدو أن ليس الجميع يطبق ذلك بالصرامة اللازمة.

ما حدث على الأرجح هو أن شخصًا ما تمكن من الوصول إلى المفتاح الخاص عبر التصيد الاحتيالي، أو برمجيات خبيثة على أجهزة المطورين، أو شيء مشابه. غالبًا ما يكون وسيلة الهجوم هي الناس. وهذا أصعب في التدقيق من عقد ذكي (smart contract).

مثل هذا الحادث دائمًا ما يترك آثارًا أوسع. يؤثر مؤقتًا على الثقة في العملات المستقرة الخوارزمية الأقل شهرة، وهو ما يفيد عادةً المُصدرين الأكثر استقرارًا وتنظيمًا. كما يسرع النقاش حول الرقابة التنظيمية، لأن الجهات التنظيمية تستخدم هذه الحالات كذخيرة لتبرير الحاجة إلى رقابة أكثر صرامة.

الدرس الواضح هو أن الابتكار التكنولوجي في العملات الرقمية يحتاج إلى أن يصاحبه أمان تشغيلي متطور بنفس القدر. لا يكفي أن يكون الـ smart contract مدققًا إذا كانت بنيتك التحتية الإدارية معرضة للخطر. من المحتمل أن يشمل المستقبل أنظمة كشف متقدمة في الوقت الحقيقي وفواصل تلقائية توقف الأنشطة المشبوهة قبل أن يتدخل إنسان.

بالنسبة لمجتمع DeFi، كان هذا الاختراق لبروتوكول Resolv تذكيرًا غير مريح لكنه ضروري بأن المخاطر ليست دائمًا حيث نتوقع أن تكون.