ملخّص الذكاء الاصطناعي
عرض المزيد
استخلص فحوى محتوى المقال بسرعة، مستشعرًا معنويات السوق في غضون 30 ثانية فقط!
لقد تغيرت طريقة رؤية الناس للعملات المشفرة واستخدامها بشكل كبير منذ تطوير التمويل اللامركزي (DeFi)، خاصةً مع المنصات المالية المستقلة التي تقدم أنواعًا مختلفة من إقراض العملات المشفرة، والذي بدوره يوفر الكثير من القيمة لكل من المقترضين والمقرضين.
أحد أنواع القروض التي شهدت زيادة في الشعبية في نظام DeFi البيئي هو القرض الفوري، حيث يسمح للمقترضين بالاستفادة من فرص المراجحة بسرعة. يوفر الأموال المقترضة لشراء أصل العملات المشفرة، وبيعه، وسداد القرض وتحقيق الربح.
للأسف، في حين أن الفكرة ممتازة وتعمل بشكل جيد، هناك من يستغل هذا الشكل من الإقراض. استمر في القراءة لتعرف المزيد عن هجمات القروض الفورية — وكيفية منعها.
هجمة القرض الفوري هي استغلال لأمان العقود الذكية لمنصة معينة، حيث يقوم المهاجم عادةً باقتراض الكثير من الأموال التي لا تتطلب ضمانات. ثم يقومون بالتلاعب في سعر أصل العملة المشفرة في أحد البورصات ويعيدون بيعها بسرعة في بورصة أخرى.
العملية سريعة، ويكرر المهاجم العملية عدة مرات قبل الانتهاء والمغادرة دون أثر.
جعل تطوير مجال الإقراض في التمويل اللامركزي الإقراض بالعملات المشفرة شائعًا جدًا. ولأنها تستغل القوة الكاملة للتقنيات المتاحة حاليًا، أصبحت القروض الفورية شكلاً جذابًا جدًا من أشكال الإقراض.
يصف مصطلح القرض الفوري عندما يقترض المقترض دون الحاجة إلى ضمانات. قد تتساءل: كيف يكون ذلك ممكنًا؟ باستخدام العقد الذكي للمنصة، تتم عملية الإقراض والإرجاع بالكامل في معاملة واحدة على البلوكشين.
هذا يعني أن على المقترض أن يتصرف بسرعة ويعيد القرض في وقت قصير. إذا تخلف المقترض بأي شكل من الأشكال، تُلغى العملية بالكامل كما لو لم يحدث شيء على الإطلاق.
المبدأ بسيط وعملي للغاية. على عكس القروض التقليدية المضمونة، لا تحتاج إلى أي ضمانات أو سجل ائتماني أو إدارة لمعالجة القرض غير المضمون. يمكنك الحصول على كميات كبيرة من العملة المستقرة في غضون ثوانٍ - واستخدامها لصالحك بنفس السرعة.
هذا ما يفعله بعض المتداولين في منصات التمويل اللامركزي المختلفة. على سبيل المثال، يمكن لمستخدمي Aave الحصول على مثل هذه القروض، استخدام الأموال في فرصة للمراجحة، إرجاع القرض، والاحتفاظ بالأرباح.
عملية الاقتراض والإقراض مؤتمتة، وعندما ينجح الأمر، يستفيد كل من المقرض والمقترض من القرض. إذا حدث أي خطأ، يتم إلغاء المعاملة، ولا يوجد ربح لأي من الطرفين.
نظرًا لأن التكنولوجيا لا تزال تتطور، فإن هجمات القروض الفورية في التمويل اللامركزي شائعة حاليًا. حاليًا، تم استخدام أكثر من 70 استغلالًا في التمويل اللامركزي لسرقة مبالغ ضخمة تصل إلى حوالي $1.5 مليار . من المحتمل أن يستمر هذا الاتجاه في السنوات القادمة، لأن جعل أمان المنصة غير قابل للاختراق يمثل تحديًا كبيرًا.
التحدي الأول يتعلق بعدم قدرة المطورين على تغطية جميع نقاط الضعف المحتملة، نظرًا لأن تكنولوجيا البلوكشين جديدة نسبيًا. مشكلة أخرى هي أن الأنظمة تُطَوَّر بسرعة، وهناك الكثير من المال في كل من هذه المشاريع. المخاطر عالية، ويحاول العديد من المطورين طرقًا مختلفة للعثور على الأخطاء في النظام. بعض مهاجمي القروض السريعة يستغلون الحسابات الخاطئة لأحواض السيولة. في حين أن البعض الآخر هو من هجمات المعدنين أو أخطاء البرمجة.
للأسف، الشيء الذي يجعل كل شيء ممكنًا هو أيضًا نقطة الضعف.
التحدي مع العقود الذكية هو أنها تمتلك السيطرة الكاملة على بروتوكولات التمويل اللامركزي. بمجرد أن يفهم المهاجمون كيفية عمل هذه العقود بتفاصيل دقيقة، يمكنهم التلاعب بالنواقص واستغلالها لصالحهم.
هذا يعني أن أمان التمويل اللامركزي هو توازن دقيق: مهارة منشئ عقد البروتوكول من جهة والمهاجم من الجهة الأخرى.
تأتي ثغرة أخرى من بيانات تسعير المنصة. نظرًا لوجود العديد من البورصات حول العالم، فإن العثور على سعر حقيقي واحد للأصول الرقمية المشفرة يكاد يكون مستحيلًا. هذا الاختلاف في التسعير هو ما يجعل تداول المراجحة جذابًا. متابعة الأسواق طريقة رائعة لكسب الأرباح، بسبب التقلبات السعرية المشروعة. ومع ذلك، تهاجم قروض الفلاش الأسعار وتستغل التغيرات المفاجئة فيها.
عندما يحصل المهاجم على قرض سريع، يقوم بإنشاء بيع مصطنع، مما يتسبب في انخفاض حاد في سعر أصل مشفر.
لحسن الحظ، هناك أنظمة موجودة بالفعل لمنع مثل هذا الاستغلال للقروض غير المضمونة. سنتطرق إلى ذلك مباشرة بعد أن نستكشف بعض الأمثلة على هجمات القروض السريعة.
حتى الآن، حدثت عشرات من هجمات القروض السريعة. إليكم بعض من أكبرها.
تعرضت C.R.E.A.M. Finance لهجمات متعددة في عام 2021. واحدة من أكبر السرقات تورطت في مبلغ 130 مليون دولار. لقد سرق الجناة رموز السيولة الخاصة بـ CREAM، مما يعادل ملايين الدولارات على مدى فترة زمنية غير معلنة. جميع الخسائر مرئية على السلسلة، ولم يتم القبض على الجناة بعد.
لحسن الحظ، كانت الثغرة جزءًا فقط من نظام DeFi الخاص بكريم، حيث أن منصة شريكهم في الدمج، Yearn Finance، ظلت آمنة. كما هو الحال مع معظم اختراقات بروتوكولات DeFi، استخدم المهاجمون قروضًا سريعة متعددة وتلاعبوا في تسعير الأوراكل.
بمساعدة فريق Yearn، قام المنصة بسرعة بسد الثغرة الأمنية.
في فبراير 2021، أدى هجوم على بروتوكول ألفا هومورا إلى خسارة 37 مليون دولار. استخدم المهاجم أيضاً بنك الحديد التابع لـ C.R.E.A.M. Finance من خلال سلسلة من القروض السريعة. بنك الحديد هو الذراع الإقراضي لبروتوكول ألفا هومورا.
كرر المتسللون العملية عدة مرات حتى جمعوا CreamY USD (أو cyUSD)، ثم استخدموا الرموز لاستعارة عملات مشفرة أخرى. كان الهجوم معقدًا للغاية وشمل عدة خطوات. بشكل أساسي، قام المهاجم بالتلاعب بشكل كبير في حوض sUSD الخاص بـ HomoraBank v2.
قاموا بتنفيذ سلسلة من المعاملات والقروض السريعة مما أتاح لهم استغلال بروتوكول الإقراض بين HomoraBank v2 وبنك الحديد. يمكنك استكشاف تحليل ما بعد الوفاة لهجوم ألفا هومورا بمزيد من التفصيل لرؤية ما فعله المتسللون.
بالإضافة إلى ذلك، استغلوا الحساب الخاطئ للتقريب في حسابات الاقتراض في الحالات التي يوجد فيها مقترض واحد فقط.
توجد حالات عندما يتطلب اللعب بالبروتوكولات التوقيت الصحيح وتلاعب الأسعار. كان هذا هو الحال مع استغلال dYdX في أوائل عام 2020. استخدم المهاجم المنصة للحصول على قرض سريع، ثم قسّم الأموال واستخدمها على منصتين تجاريتين — Fulcrum و Compound.
تم استخدام الجزء الأول مع Fulcrum في التبادل من ETH إلى WBTC. في هذه العملية، حصلت شبكة Kyber على الطلب من خلال DEX خاصة بـ Uniswap. الصيد كان أن مجموعة السيولة المنخفضة لـ Uniswap دفعت سعر WBTC إلى ارتفاع هائل.
في الوقت نفسه، استخدم المهاجم الجزء الثاني من القرض على منصة Compound للحصول على قرض سريع من WBTC. مع ارتفاع السعر بسرعة في Uniswap، قام المهاجم بسرعة بالصفقة — وحقق ربحًا غير قانوني كبير.
في مايو 2021، اختبر قراصنة منصة PancakeBunny بسرقة ما يقارب 3 مليون دولار. استخدم القراصنة أولاً PancakeSwap للحصول على قرض كبير من BNB. أثناء الهجوم، قام المخترق بالتلاعب بأزواج التداول BUNNY/BNB و USDT/BNB.
بعد ذلك، وفرت له قرض كبير سريع كمية هائلة من رموز BUNNY، والتي قام بإسقاطها على الفور، وسدد قيمة BNB واختفى مع الأرباح. أدى الأمر كاملاً إلى سقوط مفاجئ في سعر PancakeBunny من $146 إلى $6.17.
مع استمرار وقوع المزيد من الهجمات، يتعلم خبراء الأمن المزيد عن استغلالات القروض السريعة المختلفة. تم تصحيح جميع الثغرات في الأمثلة المذكورة أعلاه، وأعطت وقوعاتها ولادة لحلين شعبيين.
نظرًا لأن معظم هجمات القروض السريعة تعتمد على التلاعب بالأسعار، من الضروري مواجهة هذا النهج بمؤشرات تسعير لامركزية. أمثلة جيدة هي Chainlink و Band Protocol. تقوم هذه المنصات بحماية جميع البروتوكولات من خلال تقديم التسعير الدقيق للعملات المشفرة المختلفة.
على سبيل المثال، لن تكون هجمات DeFi مثل تلك التي حدثت لـ dYdX ممكنة لأن البروتوكولات لن تحصل على تغذية الأسعار من DEX واحد.
تستخدم Alpha Homora الآن مجمع مؤشرات Alpha لمنع تكرار الأحداث السابقة. سنرى المزيد من الأنظمة مثل هذه مع استمرار نمو حجم سوق DeFi.
يستخدم نظام DeFi البيئي تكنولوجيا متقدمة تعيد تشكيل النظرة العامة للأنظمة المالية الدولية. هذا النوع من الاهتمام يضع عبئًا كبيرًا على النظام بأكمله.
الخبر السار هو أن هناك بالفعل منصات محددة تعالج تحديات الأمن الحالية. OpenZeppelin هو المثال المثالي. دورها في النظام البيئي ككل هو حماية العقود الذكية ومنصات DeFi ككل.
بعيدًا عن قدرات تدقيق العقود الذكية، توفر حلول مثل Defender Sentinels حماية مستمرة من هجمات القروض السريعة. يمكن للمطورين استخدام الأداة لأتمتة استراتيجيات الدفاع الخاصة بهم، والتوقف بسرعة عن النظام بأكمله وتطبيق الإصلاحات.
هذا النوع من الاستجابة السريعة ضروري للتقليل من الأضرار المحتملة التي يمكن أن يتسبب فيها هجوم القروض السريعة.
لاعبون كبار مثل Yearn.finance وFoundation Labs وdYdX وOpyn وThe Graph وPoolTogether والعديد من الآخرين يستخدمون بالفعل المنصة لتحييد الهجمات على أنظمتهم.
عندما يعمل كل شيء كما هو مقصود، تكون القروض السريعة خالية تمامًا من المخاطر. يمكن للمقترض والمقرض الاستفادة من الصفقة إذا استوفوا جميع شروط العقد الذكي.
من وجهة نظر المقرض، فهم لا يقدمون أي أموال بشكل دائم. كل ذلك اصطناعي ويصبح جزءًا من معلومات سلسلة الكتل إذا اتخذ المقترض جميع الخطوات اللازمة. إذا تخلف المقترض عن السداد، يتم ببساطة رفض نفس الصفقة.
لا يزال لدى المقرض أمواله، ولا يكون المقترض مدينًا بأي نقود لأي شخص.
من ناحية أخرى، يمكن للمقترض تحقيق أرباح فقط. يمكنهم استخدام الأموال المقترضة لتحقيق ربح من المراجحة في سوق العملات الرقمية. إذا لم تكتمل الصفقة، تعود الأموال ببساطة إلى المقرض.
من الناحية المثالية، يضمن تصميم النظام إقراض واقتراض فوري وخالي من المخاطر. ومع ذلك، لضمان أن كل شيء خالٍ من المخاطر، يجب على العقود الذكية تغطية جميع تفاصيل الصفقة. بهذه الطريقة، لا توجد ثغرات يمكن للمهاجمين استغلالها.
لذلك، عندما يتعلق الأمر بالقروض العاجلة، فإن أكبر المخاطر التي تقوض حاليًا نظام التمويل اللامركزي هي تسرب البيانات، بالإضافة إلى أخطاء العقود الذكية التي تسمح بهذه الهجمات.
رغم أن الأمور ليست مثالية الآن، إلا أن هذه الأنظمة ستصبح آمنة بمرور الوقت. مع منصات مثل Chainlink وOpenZeppelin، من المحتمل أن تصبح هجمات القروض العاجلة جزءًا من التاريخ.
القروض العاجلة هي إضافة رائعة أخرى إلى نظام التمويل اللامركزي. بينما هي حاليًا عرضة للهجوم، فإن المد سيتحول في المستقبل.
مع كتابة المطورين لعقود ذكية أفضل، ونشر المزيد من الأنظمة لأدوات الأمان والمصادر الخارجية اللامركزية للتسعير، سنشهد انخفاضًا في عدد الهجمات التي يشنها المخترقون.
إذا كنت تفكر فيما إذا كانت القروض السريعة استثمارًا جيدًا، نعتقد أن الإجابة هي نعم. تذكر دائمًا أن هناك على الأقل خطر منخفض لهجوم قرض سريع، لذا استخدم عملاتك المشفرة بحذر عند إقراضها على منصات التمويل اللامركزي.
هل ترغب في معرفة المزيد عن إقراض التمويل اللامركزي؟ يمكنك العثور على جميع التفاصيل في دليل مفصل على مدونتنا.