استغلال العقود الذكية: كيف يتم اختراق DeFi

فقدت بروتوكولات DeFi مليارات الدولارات بسبب استغلال العقود الذكية. ليس بسبب انخفاضات السوق أو الإجراءات التنظيمية، بل بسبب رمز لم يتصرف بالطريقة التي توقعها مطوروه عندما قام شخص ما بدفعه بقصد نحو اتجاه آخر. فهم كيفية عمل هذه الهجمات ليس مجرد تمرين أكاديمي. إذا كنت تستخدم DeFi، فأموالك موجودة داخل هذه العقود.

شهدت بيئة Ethereum ETH$2,200ETH$2,20024h+0.46%7d+6.96%30d+8.02%1y+31.82%MCap: N/AVol: N/Avia Statility وحدها تصريفًا يزيد عن 5 مليارات دولار من خلال الاستغلال منذ بدأ DeFi في التوسع في عام 2020. كانت بعض هذه هجمات متطورة من نوع zero-day. كان الكثير منها أنماط ضعف معروفة حيث فاتها المدققون أو تم إدخالها بعد انتهاء التدقيق. فيما يلي متجهات الهجوم التي تستمر في الظهور.

المشبوهون المعتادون

إعادة الدخول (Reentrancy)

إعادة الدخول هي أقدم ثغرة في العقد الذكي وتعمل حتى الآن. يستغل الهجوم خللاً في المنطق البسيط: يرسل العقد الأموال إلى عنوان خارجي قبل تحديث رصيده الداخلي. يتلقى العقد الخاص بالمهاجم الأموال، ثم يتصل فوراً بالعقد الأصلي للسحب مرة أخرى. نظراً لأن الرصيد لم يتم تحديثه بعد، يعتقد العقد أن المهاجم لا يزال لديه أموال ويرسل المزيد.

كان أشهر هجوم إعادة دخول هو اختراق The DAO في عام 2016، الذي صرف ما يقرب من 60 مليون دولار بقيمة ETH وأدى في النهاية إلى الشوكة الصعبة في Ethereum التي أنشأت Ethereum Classic. قد تفترض أن الصناعة تعلمت درسها. لم تفعل.

في يوليو 2023، أدت ثغرة إعادة دخول في مجمع Vyper (وليس في رمز أي بروتوكول فردي، بل في لغة البرمجة نفسها) إلى استغلال عبر مجموعات Curve Finance المتعددة، مما أدى إلى تصريف أكثر من 60 مليون دولار. كانت الأخطاء موجودة في إصدارات Vyper من 0.2.15 إلى 0.3.0 لسنوات. هذا مهم لأنه يوضح أن إعادة الدخول يمكن أن تختبئ في طبقات من المكدس التي لا ينظر إليها مطورو البروتوكول والمدققون.

معالجة أسعار الأوراق المالية (Oracle Manipulation)

تحتاج بروتوكولات DeFi إلى بيانات الأسعار للعمل. تحتاج منصات الإقراض إلى معرفة قيم الضمانات. تحتاج DEXs إلى أسعار مرجعية لحماية الانزلاق. تأتي بيانات الأسعار هذه من الأوراق المالية، وتلاعب بالأوراق المالية يعني التلاعب بالبروتوكول.

استغلال Mango Markets في أكتوبر 2022 هو حالة نموذجية. استخدم Avraham Eisenberg 5 ملايين دولار لرفع سعر رموز MNGO بشكل مصطنع على صرف Mango الخاص، مما عزز قيمة مركز ضمانه. ثم اقترض 114 مليون دولار مقابل هذا الضمان المضخم وسحبه. من الناحية التقنية، عمل البروتوكول بالضبط كما هو مصمم. أبلغت الأوراق المالية عن السعر الذي رأته. اتبعت منطق الإقراض قواعده. لكن النظام افترض أن سعر الأوراق المالية يعكس القيمة السوقية الحقيقية، وكان هذا الافتراض خاطئاً.

البروتوكولات التي تستخدم مصدراً واحداً على السلسلة لبيانات الأسعار، خاصة مجمع التداول الخاص برمز منخفض السيولة، معرضة بطبيعتها لهذا. Chainlink★★★★☆4.2Chainlinkbrand★★★★☆4.2/55 AI reviewsChainlink is the leading oracle platform powering DeFi and onchain capital markets, securing over $25 trillion in tra...via Rexiew Chainlink وشبكات الأوراق المالية اللامركزية الأخرى موجودة للتخفيف من هذا من خلال تجميع البيانات من مصادر متعددة، لكن لا تستخدمها كل بروتوكول، وحتى المزالع المجمعة يمكن التلاعب بها في ظروف قاسية.

هجمات القروض الفورية (Flash Loan Attacks)

القروض الفورية هي قروض غير مضمونة يجب اقتراضها وسدادها ضمن معاملة واحدة. إذا لم يحدث السداد، ستعود المعاملة برمتها إلى الحالة السابقة كأنها لم تحدث أبداً. هذا بدائي مالي جديد بحق لا مثيل له في التمويل التقليدي.

إنها أيضاً الأداة التي تجعل العديد من الاستغلالات قابلة للتطبيق اقتصادياً. قبل القروض الفورية، كان على المهاجم الذي أراد التلاعب بمجمع بقيمة 50 مليون دولار أن يملك 50 مليون دولار. مع القروض الفورية، يحتاج فقط إلى ما يكفي من ETH لتغطية رسوم الغاز وعلاوة القرض الفوري، غالباً بضع مئات من الدولارات فقط.

يتكرر النمط عبر العشرات من الاستغلالات: استقراض مبلغ ضخم عبر قرض فوري، واستخدمه للتلاعب بأوراق الأسعار أو استنزاف مجمع ضعيف، وسداد القرض، والاحتفاظ بالربح. كانت هجمات bZx في عام 2020 من بين الأولى التي أثبتت هذا النمط. فقد Pancake Bunny في عام 2021 45 مليون دولار لمعالجة أسعار مدعومة بقرض فوري. تستمر القائمة في الظهور.

القروض الفورية لا تنشئ الضعف. إنها تضخمه. أي بروتوكول معرض للحركات الرأسمالية الكبيرة كان مكسوراً بالفعل. القروض الفورية جعلت من الممكن لأي شخص أن يكون رأس المال الكبير، مجاناً.

ما تفعله التدقيقات فعلياً (وما لا تفعله)

تدقيق العقد الذكي هو مراجعة الرمز سطراً تلو الآخر، يتم إجراؤها عادة من قبل شركة متخصصة في الأمان، تبحث عن أنماط الضعف المعروفة والأخطاء المنطقية والانحرافات عن المواصفات. كما يختبر المدققون الجيدون الحالات الحدية ويحاكون سيناريوهات الهجوم ويراجعون هيكل الحافز الاقتصادي.

إليك ما لا تكونه التدقيقات: ضمان. يتم اختراق البروتوكولات المدققة بانتظام. هناك عدة أسباب لهذا.

أولاً، قد لا يكون الرمز الذي تم تدقيقه هو الرمز المنتشر. غالباً ما تقوم البروتوكولات بإجراء تغييرات بعد التدقيق، وأحياناً تكون كبيرة جداً، وتنتشر بدون إعادة تدقيق. ثانياً، تفحص التدقيقات عقداً بمعزل عن الآخرين أو ضمن نطاق محدود. بروتوكولات DeFi قابلة للتكوين، مما يعني أنها تتفاعل مع بروتوكولات أخرى بطرق تخلق سلوكيات ناشئة لا يمكن لأي تدقيق واحد التنبؤ بها. قد يكون بروتوكول الإقراض آمناً بمفرده ولكن يصبح ضعيفاً عندما ينشئ شخص ما مجموعة جديدة تتفاعل معه بطريقة غير متوقعة.

ثالثاً، العديد من الاستغلالات اقتصادية وليست تقنية. الرمز يفعل ما كتب للقيام به، لكن هيكل الحافز الاقتصادي به خلل يمكن للمهاجم استغلاله. قد لا يلتقط المدققون الذين لديهم خلفية هندسية نقية هذه. هذا هو السبب في أن بعض شركات الأمان تضم الآن الاقتصاديين وأخصائيي التصميم على فرقها في التدقيق.

أنماط ما بعد الوفيات

بعد عدد كافٍ من تقارير الاستغلال ما بعد الوفيات، تظهر الأنماط. معظم الاستغلالات ليست جديدة. إنها تباينات على مواضيع معروفة يتم تطبيقها على بروتوكولات كان لديها نقاط عمياء.

الافتراضات غير المُتحقق منها هي السبب الجذري الأكثر شيوعاً. افترض المطور أن سعر الأوراق المالية سيكون دقيقاً. افترضوا أن العقود المقصودة فقط ستستدعي وظيفة معينة. افترضوا أن لا أحد سيكون لديه رأس مال كافٍ لتحريك السوق بمقدار 40٪ في كتلة واحدة. كل افتراض هو سطح هجوم محتمل.

العقود القابلة للترقية ومفاتيح المسؤول هي موضوع متكرر آخر. تستخدم العديد من البروتوكولات أنماط الوكيل التي تسمح للفريق بترقية منطق العقد بعد النشر. هذا مقصود كآلية أمان، مما يسمح للمطورين بإصلاح الأخطاء بسرعة. لكنه يعني أيضاً أنه يمكن استخدام مفتاح مسؤول مخترق لاستبدال عقد عامل بعقد ضار. كان اختراق Ronin Bridge في عام 2022، الذي فقد 625 مليون دولار، في النهاية حل وسط لمفتاح مسؤول وليس خلل منطق العقد الذكي.

حماية نفسك

لا يمكنك تدقيق العقود الذكية بنفسك ما لم تكن مطور Solidity، وحتى في هذه الحالة ربما ستفتقد أشياء. لكن يمكنك تقييم المخاطر بشكل أوضح من خلال طرح الأسئلة الصحيحة.

تحقق مما إذا كان البروتوكول قد تم تدقيقه، من قبل من، وكم من الوقت مضى. التدقيق من قبل عامين على قاعدة أكواد تم تحديثها خمسين مرة لا يوفر الكثير من الضمان. التدقيقات المتعددة من شركات مستقلة أفضل من واحدة. برامج Bug bounty هي علامة جيدة لأنها تنشئ حافزاً مستمراً لباحثي القبعات البيضاء للعثور على المشاكل قبل المهاجمين.

افهم من يمتلك مفاتيح المسؤول. إذا كان multisig مع ثلاثة موقعين يتحكم في القدرة على ترقية العقود، فهذا خطر تركيز معنى. إذا كانت هذه المفاتيح تقف خلف timelock يمنح المستخدمين 48 ساعة للخروج قبل دخول التغييرات حيز التنفيذ، فهذا تصميم أفضل.

كن حذراً من الشوكات. عندما تنسخ فريق رمز بروتوكول آخر وتطلق نسخة جديدة، غالباً ما تعدل القطع دون فهم كامل الآثار الأمنية. تعرضت بعض أسوأ الاستغلالات لعمليات نسخ سيئة التنفيذ من بروتوكولات آمنة وإلا.

قم بالتنويع عبر البروتوكولات. المنطق نفسه الذي ينطبق على عدم الاحتفاظ بكل أموالك الورقية في بنك واحد ينطبق هنا. إذا تم استغلال بروتوكول تستخدمه، فإن التعرض المحدود لجزء من محفظتك هو خسارة قابلة للبقاء عليها. التركيز ليس كذلك.

يتحسن أمان DeFi. أدوات التحقق الرسمية وممارسات التدقيق الأكثر تطوراً والقواعد الكودية المختبرة بالمعارك مثل Uniswap★★★★★4.6Uniswapbrand★★★★★4.6/54 AI reviewsUniswap App (app.uniswap.org) is the web interface to Uniswap"the leading decentralized exchange (DEX) on Ethereum an...via Rexiew Uniswap و Aave★★★★★4.6Aavebrand★★★★★4.6/55 AI reviewsAave serves as a decentralized, non-custodial liquidity protocol in DeFi, allowing users to supply assets for interes...via Rexiew Aave أثبتت أن العقود المبنية جيداً يمكنها تأمين مليارات الدولارات على مدى سنوات بدون حوادث. لكن الحدود الخارجية دائماً فوضوية، والرمز الجديد يحمل مخاطر جديدة. البروتوكولات التي تقدم أعلى العوائد غالباً ما تكون الأقل اختباراً بمرور الوقت والظروف المعادية. هذا ليس من قبيل الصدفة.

تبحث عن منصات العملات المشفرة والبورصات وتطبيقات DeFi؟ تصفح دليلنا المنسق: