خبير الأمن التشفيري يحلل قضية سرقة بقيمة 1.4 مليار دولار وإجراءات الأمان في الصناعة

مؤخراً، تعرضت إحدى منصات التداول المعروفة لهجوم قرصنة صدم الصناعة، مما أدى إلى سرقة أصول تشفير بقيمة تصل إلى 1.4 مليار دولار. لم يسجل هذا فقط كأكبر عملية سرقة فردية في تاريخ العملات المشفرة، بل كشف أيضاً عن المخاطر الكبيرة الكامنة في التطور السريع للصناعة.

باعتبارها شركة رائدة في مجال أمان التشفير، تظل CertiK في حالة تأهب عالية تجاه هذه التهديدات. بعد وقوع الحادث، بدأ فريق CertiK على الفور في التحليل الفني، مشيرًا إلى أن مشكلة "التوقيع الأعمى" كانت العامل الرئيسي الذي أدى إلى هذا الحدث. وفي مقابلة، أوضح جيسون جيانغ، الرئيس التنفيذي للعمليات في CertiK، بالتفصيل أسباب حدوث التوقيع الأعمى، وأوصى بشدة المستخدمين بالتحقق من عنوان المعاملة ثلاث مرات على الأقل عند إجراء المعاملات.

عند سؤاله عن رفض العقد التحقق من معاملة معينة في بروتوكول جسر عبر السلاسل، صرح جيسون بأن الصناعة الحالية لا تزال في حالة "البرية الغربية". وأكد أنه لتحقيق نضوج حقيقي في صناعة Web3.0، يجب أن تحتضن الصناعة التنظيم بنشاط. في مواجهة مثل هذا الهجوم الضخم من القراصنة، فإن مكافأة الثغرات البالغة 4000 دولار تبدو بوضوح غير كافية، مما يبرز النقص الخطير في استثمارات الصناعة في الأمن.

يعتقد جايسون أن نجاح هذا الهجوم كان بسبب استبدال كود سكريبت الواجهة الأمامية لمحفظة متعددة التوقيع بشكل خبيث، مما أدى إلى توقيع الموقّعين على معاملات غير قانونية دون علمهم. على الرغم من أن احتمال حدوث هذه الحالة للمستخدمين العاديين منخفض، إلا أن جايسون لا يزال ينصح المستخدمين باتخاذ تدابير حماية متعددة، مثل استخدام المحفظة الباردة لتخزين الأصول، والحذر من هجمات التصيد على وسائل التواصل الاجتماعي.

بالنسبة لسلامة المحفظة الصلبة، قال جيسون إنه طالما أن المستخدمين يقومون بإجراء العناية الواجبة ويبقون في حالة تأهب، فإن المخاطر تظل منخفضة نسبيًا. وأكد أنه بغض النظر عن حجم المبلغ المتداول، يجب التحقق بعناية من عنوان المعاملة، خاصةً عند التعامل مع معاملات كبيرة، يجب التأكيد عليها مرارًا.

أشار جيسون إلى أن نقص التنظيم الشامل والتدابير الأمنية هو أحد الأسباب الرئيسية وراء استمرار حدوث مثل هذه الأحداث. ويعتقد أنه إذا كانت صناعة التشفير ترغب في الحصول على اعتراف واسع، فيجب عليها الاقتراب من التنظيم بنشاط، وزيادة مستوى الأمان العام في الصناعة باستمرار.

على الرغم من أن جيسون أبدى موافقته على طريقة تعامل المدير التنفيذي لإحدى منصات التداول بعد الحادث، إلا أنه أشار أيضًا إلى أن مكافأة الثغرات البالغة 4000 دولار التي قدمتها تلك المنصة كانت غير كافية بشكل واضح. واقترح زيادة مبلغ المكافأة لجذب المزيد من المواهب المتميزة للمشاركة في العمل الأمني.

وأخيرًا، دعا جيسون الصناعة إلى إيلاء المزيد من الاهتمام لمساهمات مهندسي الأمان. وأشار إلى أنه يجب تقديم المزيد من التقدير والتحفيز لمهندسي الأمان من خلال وسائل متنوعة، بما في ذلك المكافآت المالية والتكريمات، لضمان الأمان والاستقرار على المدى الطويل للصناعة.