لقد لاحظت مؤخرًا نمطًا مقلقًا جدًا في مجال التمويل اللامركزي - المنصات القديمة التي كانت تعتبر في يوم من الأيام أعمدة النظام البيئي تتعرض للاستهداف بشكل منهجي. دورة أخبار اختراقات التمويل اللامركزي هذه حقًا بدأت تكتسب زخمًا قبل بضعة أشهر عندما تعرضت Ribbon Finance و Rari Capital و Yearn للهجوم في وقت واحد، وبصراحة، يبدو أن الهجمات لا تتوقف.

مؤخرًا، شهدنا موجة أخرى. تعرضت Truebit، أحد مشاريع "طبقة التحقق"، للاختراق الأول الكبير لهذا العام عندما استغل شخص ما ثغرة تجاوز عدد صحيح في عقدهم. قام المهاجم بشكل أساسي بإنشاء كمية هائلة من رموز TRU، وحولها، وغادر بما يقرب من 8,535 إيثريوم - أي حوالي $26 مليون. الشيء المدهش؟ أن هذا الكود كان عرضة للخطر منذ أن تم إطلاق العقد، قبل حوالي خمس سنوات. بعد ذلك، انخفض سعر TRU إلى الصفر.

ما زاد الأمر سوءًا هو تأثير النسخ. بمجرد أن أصبحت الثغرة علنية، بدأت روبوتات على السلسلة تكرر الهجوم بشكل جنوني. أشار أحد باحثي الأمان إلى أن روبوتات الاختبار كانت تلتهم هذا الأمر بشكل أساسي.

ثم تعرضت Futureswap لضربة مرتين خلال أسابيع قليلة. أولاً، كان هناك هجوم على الحوكمة في ديسمبر حيث قدم شخص ما اقتراحًا خبيثًا باستخدام رموز اقتراض عبر الفلاش، واستخرج حوالي 550,000 دولار. ثم مؤخرًا، استغل هجوم آخر غير موثوق به عقدًا غير موثوق به وسحب منه 400,000 دولار أخرى. بشكل إجمالي، خسرت Futureswap حوالي $1 مليون خلال تلك الفترة.

المشكلة الأوسع هنا هي أن العديد من هذه المشاريع من طفرة التمويل اللامركزي بين 2020 و2022 قد تم التخلي عنها أو نسيانها بشكل أساسي. لم يتم صيانة كودها أو إعادة تدقيقه بشكل نشط. هناك تكهنات بأن المهاجمين قد يستخدمون أدوات الذكاء الاصطناعي لفحص العقود القديمة بحثًا عن ثغرات. أحد باحثي الأمان الذي كان يعمل سابقًا في Yearn يحذر علنًا من أن هذا النمط سيستمر في التكرار ما لم تتخذ الفرق إجراءات فعلية - إما بإيقاف هذه العقود القديمة أو على الأقل إعادة تدقيقها وتنفيذ تدابير حماية مناسبة.

الاستنتاج؟ إذا كنت لا تزال تحتفظ بمراكز في بعض هذه المنصات القديمة للتمويل اللامركزي، فقد يكون من الحكمة إعادة النظر. أخبار اختراقات التمويل اللامركزي تستمر في الظهور لأن البنية التحتية ببساطة لا تتم صيانتها. على الفرق أن تتصرف بسرعة، ويجب على المستخدمين أن يكونوا واقعيين بشأن المخاطر.