جسور البلوكتشين ومشاكل الأمان عبر السلاسل

مقدمة

قابلية التشغيل البيني للبلوكتشين هي ميزة أساسية للتكنولوجيا المستخدمة على نطاق واسع من قبل تطبيقات DeFi في الوقت الحاضر. ينجذب المستثمرون إلى خيار تحقيق مكاسب من العديد من السلاسل في وقت واحد. يمكن للمستخدمين على بلوكشين Bitcoin تحقيق عوائد على بلوكتشين الإيثريوم، والمستخدمون على بلوكتشين الإيثريوم لديهم خيار نقل أصولهم، أو الإصدارات الملفوفة من أصولهم، إلى شبكات أخرى بحيث تظل سلسلة بلوكشين واحدة متصلة بالأخرى. ومع ذلك، فإن قابلية التشغيل البيني والمرونة هذه لا تأتي دون مقايضات. إنها تؤدي إلى مشكلات لا توجد إذا بقيت الأصول على سلسلة واحدة.

ما هي جسور البلوكشين؟

جسور البلوكشين هي الأدوات التي توفر للمستخدمين نقل البيانات والرسائل والأصول من شبكة إلى أخرى. يجب أن تعلم أن البلوكشين هو نظام بيئي مغلق، لا يمكنه التواصل مع العالم الخارجي، ولا مع بلوكشين آخر. إنهم يعتمدون على أوراكل للحصول على المعلومات الخارجية والجسور للاتصال بالسلاسل الأخرى. كوسطاء، تقوم هذه الجسور بقفل عملة رقمية على سلسلة واحدة وجعلها قابلة للاستخدام على سلاسل أخرى في شكل إصدارات ملفوفة أو أشكال معادلة أخرى. يحصل المستخدمون على هذا الخيار للاستفادة من التطبيقات والسيولة وفرص الكسب غير المتوفرة على سلسلتهم الأصلية.

مشكلات الأمان الرئيسية

عندما تأخذ أموالك من محفظتك المادية أو محفظة الافتراضية، يمكن أن تُسرق أو تُعترض، أو يمكن أن يتم تحفيزك بشكل احتيالي لتحويل أموالك الخاصة إلى حساب شخص آخر عن طريق الخطأ. يمكن أن يحدث الشيء نفسه في عالم DeFi عندما تنقل أصولك الرقمية من سلسلة إلى أخرى. وفقًا للتحليل الصناعي الأخير، تم استغلال الجسور عبر السلاسل بإجمالي مشترك يبلغ حوالي 2.8 مليار دولار من الأصول المسروقة اعتبارًا من منتصف عام 2025. يُظهر الرقم أن الجسور لا تزال هدفًا رئيسيًا للمهاجمين. يمكن أن تكون هناك أسباب مختلفة لمثل هذا الاستغلال واسع النطاق.

1. مخاطر التحقق الضعيف على السلسلة

تأتي جسور البلوكشين بأنواع وأشكال عديدة. يستخدم بعضها الأمان على المستوى الأساسي والبعض الآخر يستخدم الأمان المدفوع بالعقود الذكية. يعتمد النوع السابق من الأدوات بشكل كبير على خلفية مركزية لتنفيذ العمليات الأساسية مثل السك والحرق ونقل الرموز بينما يتم إجراء جميع عمليات التحقق خارج السلسلة.

الجسور التي تستخدم العقود الذكية للأمان أفضل إلى حد ما من النوع الآخر من الجسور. تتحقق العقود الذكية من الرسائل وتجري عمليات التحقق على السلسلة. عندما يُدخل المستخدم أموالًا إلى شبكة البلوكشين، ينشئ العقد الذكي رسالة موقعة كدليل. يتم استخدام هذا التوقيع بعد ذلك للتحقق من عمليات السحب على سلاسل أخرى. هنا تنشأ الثغرات الأمنية. يمكن للمهاجمين سرقة الأموال التي تتحرك عبر الجسر إذا فشل هذا التحقق على السلسلة. إنهم إما يتجاوزون التحقق مباشرة، أو يزورون التوقيعات المطلوبة.

علاوة على ذلك، عندما يطبق جسر البلوكشين مفهوم الرموز الملفوفة، يمكن للمهاجم توجيه تلك الرموز إلى حسابه الخاص، محرومًا المرسل والمتلقي من أصولهم. على سبيل المثال، ينوي المستخدم إرسال عملات ETH$ من سلسلة Ethereum إلى سلسلة Solana. الآن، يتلقى الجسر ETH$ من سلسلة Ethereum ويصدر ETH$ ملفوفًا على سلسلة Solana. تزداد المشكلة سوءًا عندما تطلب الجسور موافقات لا نهائية من أجل توفير بعض رسوم الغاز.

يحدث شيئان خطيران الآن. أولاً، إذا نجح المهاجمون في اعتراض المعاملة، فإنهم يستنزفون محفظة المستخدم بسبب الموافقة اللا نهائية. ثانيًا، تظل الموافقة اللا نهائية صالحة بعد فترة طويلة من إجراء المعاملة. لذلك، حتى لو كانت المعاملة الأولى آمنة، قد يغادر المستخدم السلسلة، لكن يمكن للمهاجمين استغلال الثغرة.

2. مشكلات تتعلق بالتحقق خارج السلسلة

تستخدم جسور البلوكشين أحيانًا نظام التحقق خارج السلسلة بالإضافة إلى التحقق على السلسلة، وهذا أكثر خطورة. قبل الدخول في تفاصيل المخاطر، من الضروري فهم كيفية عمل أنظمة التحقق خارج السلسلة. يعمل نظام التحقق على السلسلة على البلوكشين نفسه حيث يتحقق الجسر من توقيعات المعاملات أو يتحقق من المعاملة باستخدام العقود الذكية الخاصة به. إذا كان الجسر يستخدم التحقق خارج السلسلة، فإنه يعتمد على خادم خارج البلوكشين. يفحص الخادم تفاصيل المعاملة ويرسل تقريرًا إيجابيًا إلى السلسلة المستهدفة.

على سبيل المثال، يودع المستخدم رموزًا على سلسلة Solana ويريد استخدامها على Ethereum. يتحقق خادم الجسر من المعاملة الأولى ويوقع على التعليمات لسلسلة Ethereum. هذا يشبه الموافقة على الإجراء فقط من خلال النظر إلى الإيصال، والذي يمكن أن يكون مزيفًا. تنتج الثغرة بشكل رئيسي عن سلطة كبيرة جدًا تقع في أيدي خوادم الجسور. إذا تمكن المهاجمون من خداعهم، يتم اختراق النظام.

3. مخاطر سوء التعامل مع الرموز الأصلية في جسور البلوكشين

ترسل الجسور الرموز الأصلية مباشرة إلى شبكات البلوكشين المقصودة، لكنها تحتاج إلى إذن مسبق لإرسال الرموز الأخرى. لديهم أنظمة مدمجة مختلفة لتنفيذ هذه المهام. تنشأ المشكلات عندما تفشل الجسور عن طريق الخطأ في إدارة التمييز. إذا حاول المستخدم نقل رموز ETH$ باستخدام النظام المخصص لرموز المنفعة غير الأصلية، فإنهم يفقدون الأموال.

تظهر مخاطر إضافية عندما تسمح الجسور للمستخدمين بإدخال أي عنوان رمز. إذا لم يقيد الجسر بشكل صارم الرموز التي يقبلها، يمكن للمهاجمين استغلال هذه الحرية. على الرغم من أن العديد من الجسور تستخدم القوائم البيضاء للسماح بالرموز المعتمدة فقط، لا تحتوي الرموز الأصلية على عنوان وغالبًا ما يتم تمثيلها بعنوان صفر. إذا تمت معالجة هذه الحالة بشكل سيء، يمكن للمهاجمين تجاوز الفحوصات. يمكن أن يؤدي هذا إلى تشغيل معاملات دون أي نقل فعلي للرموز، مما يخدع الجسر بشكل فعال لإطلاق الأصول التي لم يتلقها أبدًا.

4. كيف يمكن لأخطاء التكوين كسر جسور البلوكشين

تعتمد جسور البلوكشين على إعدادات المسؤول الخاصة للتحكم في الإجراءات المهمة. تتضمن هذه الإعدادات الموافقة على الرموز وإدارة الموقعين وتحديد قواعد التحقق. إذا حدث خطأ في هذه الإعدادات، يمكن أن يتعطل الجسر. في حالة حقيقية واحدة، تسبب تغيير صغير أثناء ترقية في قبول النظام جميع الرسائل على أنها صالحة. سمح هذا للمهاجم بإرسال رسائل مزيفة وتجاوز جميع الفحوصات، مما أدى إلى خسائر جسيمة.

الخلاصة

باختصار، توفر جسور البلوكشين فائدة كبيرة للكسب على العديد من شبكات السلاسل في نفس الوقت، لكنها تشكل أيضًا مخاطر جدية يجب أن تتعلم إدارتها إذا كنت تستخدم هذه الأدوات. تلعب جسور البلوكشين دورًا حيويًا في تمكين قابلية التشغيل البيني للبلوكتشين وتوسيع فرص DeFi، لكنها تظل واحدة من أكثر الأجزاء ضعفًا في النظام البيئي. جعل التحقق الضعيف على السلسلة والتحقق الخطر خارج السلسلة وسوء التعامل مع الرموز الأصلية وأخطاء التكوين البسيطة من الجسور هدفًا رئيسيًا للاستغلال واسع النطاق.

مع استمرار نمو النشاط عبر السلاسل، يجب على المستخدمين والمطورين إعطاء الأولوية للأمان، وتحديد الموافقات، وتفضيل التصاميم المدققة جيدًا، وفهم المخاطر المعنية. في النهاية، تعتبر بنية الجسر الأكثر أمانًا والاستخدام المستنير ضروريين لضمان عدم حدوث قابلية التشغيل البيني على حساب الأصول المفقودة.