لقد أدركت للتو شيئًا مقلقًا حول كيفية تطور التمويل اللامركزي (DeFi). هجوم Resolv في أواخر مارس هو دراسة حالة مثالية تبرز لماذا نحتاج إلى إعادة التفكير تمامًا في افتراضات الأمان. إليك ما حدث ولماذا هو أكثر أهمية من خطأ في عقد ذكي آخر.

في 22 مارس، تعرض بروتوكول Resolv لضربة قوية. قام مهاجم بعمل عملة مستقرة USR بقيمة تقارب 80 مليون دولار دون دعم يذكر، واستخرج حوالي $25 مليون من القيمة، وترك العملة تتداول عند سعر 0.20 دولار — بانخفاض 80%. الجزء المثير للدهشة؟ أن كود العقد الذكي عمل تمامًا كما هو متوقع. لم تكن ثغرة في الكود. كان الأمر أسوأ من ذلك.

المشكلة الحقيقية تكمن في كيفية تصميم Resolv لنظام الإصدار (الـ minting). عندما أردت إصدار USR، لم يكن الأمر عملية بسيطة على السلسلة. بدلاً من ذلك، هناك عملية من خطوتين: أولاً، تودع USDC في عقد مضاد وتطلب إصدار عملة. ثم، خدمة خارج السلسلة باستخدام مفتاح خاص مميز توافق على كمية USR التي يتم إنشاؤها فعليًا. العقد نفسه لم يكن لديه أي قيود — لا حدود عليا، لا فحوصات نسبة، لا تكامل مع أوامر البيانات الخارجية (oracle)، لا شيء. فقط تحقق من التوقيع. أي مبلغ موقّع به باستخدام ذلك المفتاح يمكن نظريًا أن يتم إصدارها.

كان مسار المهاجم بسيطًا جدًا تقريبًا بمجرد أن حصل على المفتاح. اخترق بيئة AWS KMS الخاصة بـ Resolv حيث توجد مفاتيح التوقيع. بمجرد دخوله، استطاع تفويض أي شيء. قام بإيداع ربما 100-200 ألف دولار من USDC عبر صفقتين، ثم استخدم مفتاح SERVICE_ROLE المسروق للتوقيع على إصدار 50 مليون USR في معاملة واحدة و30 مليون في أخرى. أي ما مجموعه 80 مليون عملة مع دعم قليل جدًا من الضمانات.

ومن هناك، كانت عملية غسيل الأموال نموذجية. حول USR إلى wstUSR (وهو مشتق من الرهان)، ثم استبدله بعملات مستقرة، ثم بـ ETH، باستخدام عدة تجمعات (DEX) وجسور (bridges) لإخفاء المسار. حتى الآن، يحتفظون بحوالي 11,400 ETH بقيمة تقارب $24 مليون، بالإضافة إلى 1.3 مليون دولار أخرى من wstUSR في عنوانهم.

رد فعل السوق كان فوريًا ودمويًا. كل تلك المعروضات غير المضمونة ضربت تجمعات السيولة في وقت واحد، وانكسر ربط USR. تعافى السعر قليلًا إلى 0.56 دولار خلال ساعات، لكن الضرر كان قد حدث. اضطرت Resolv لتعليق كل شيء لوقف المزيد من النزيف.

ما يزعجني أكثر هو أن Resolv فعلت كل شيء وفقًا للكتاب. ثمانية عشر تدقيق أمني. جميع التدابير الأمنية القياسية موجودة. ومع ذلك، حدث هذا لأن الثغرة الحقيقية لم تكن في الكود — كانت في افتراضات البنية التحتية. مع تعقيد DeFi واعتماده بشكل أكبر على الخدمات الخارجية، والبنية التحتية السحابية، والمفاتيح المميزة، يتوسع سطح الهجوم بشكل كبير يتجاوز ما يوجد على السلسلة.

الدرس قاس. في مساحة حيث يمكن أن تنفذ الثغرات في دقائق وأنت لا تعرف أنك تنزف حتى يكون الأوان قد فات، أنت بحاجة إلى أنظمة مراقبة في الوقت الحقيقي واستجابة آلية. ليست مجرد ميزات إضافية، بل ضرورات مطلقة. لو كانت لدى Resolv أنظمة تراقب نسب الإصدار غير الطبيعية — مثل أن يوافق إيداع $100K على إصدار 50 مليون عملة فجأة — لكان بإمكانها اكتشاف ذلك على الفور. أو لو قاموا بضبط توقفات تلقائية عند أحداث إصدار غير معتادة، لما وصلت الـ80 مليون USR إلى السوق من البداية.

هذه هي الحقيقة الجديدة. العقود الذكية آمنة. البنية التحتية هي الحلقة الأضعف. وعندما تعتمد أمان بروتوكولك على الحفاظ على المفاتيح آمنة في السحابة، لم تعد تشتري تقارير تدقيق فحسب، بل تراهن على سرعة الكشف والاستجابة. تعلمت Resolv هذا الدرس بالطريقة الصعبة.