تعرض بروتوكول فولو المبني على شبكة سوي لاختراق أمني أدى لخسارة 3.5 مليون دولار، مما يثير تساؤلات حول أمن منصات العملات الرقمية والتمويل اللامركزي.
تستمر أزمات الأمن في قطاع التمويل اللامركزي (DeFi) في التفاقم بشكل مقلق، حيث أصبح بروتوكول فولو (Volo Protocol) أحدث ضحايا هذه الاختراقات الممنهجة. فقد أكد البروتوكول رسمياً تعرضه لخرق أمني أدى إلى سحب ملايين الدولارات من أصوله الرقمية، في حادثة تسلط الضوء مجدداً على المخاطر التقنية التي قد تواجهها التطبيقات اللامركزية مهما بلغت درجة تطورها البرمجي.
ما هي تفاصيل اختراق بروتوكول فولو (Volo Protocol)؟
أعلن بروتوكول فولو، الذي يتخذ من شبكة سوي (Sui) قاعدة لعملياته، عن تعرض ثلاث من "خزائن" الاستثمار (Vaults) الخاصة به لعملية استغلال أمنية دقيقة فجر يوم الأربعاء. ووفقاً لما تابعه فريق تيكبامين، فقد نتج عن هذا الهجوم المباغت خسارة نحو 3.5 مليون دولار من الأصول الرقمية المتنوعة التي يودعها المستخدمون لتوليد عوائد عبر استراتيجيات استثمارية مؤتمتة.
قائمة الأصول الرقمية التي تأثرت بالهجوم:
- عملة البيتكوين المغلفة (WBTC): وهي نسخة من البيتكوين تعمل على شبكات أخرى.
- الذهب الرقمي (XAUm): توكنات مدعومة بالذهب من شركة "ماتريدوك".
- العملة المستقرة USDC: وهي العملة المرتبطة بقيمة الدولار الأمريكي.
وعلى الرغم من فداحة الرقم، إلا أن الفريق المطور طمأن المجتمع بأن باقي الخزائن التي تضم إجمالي قيمة مقفلة (TVL) تصل إلى 28 مليون دولار لا تزال آمنة تماماً. وأوضح الخبراء أن الثغرة كانت معزولة تقنياً في تلك الخزائن الثلاثة فقط، ولم يكن هناك أي ناقل هجوم مشترك قد يهدد بقية الأصول المودعة في المنصة.
هل أموال المستخدمين في منصات التمويل اللامركزي آمنة؟
يأتي هذا الهجوم في توقيت حساس للغاية، حيث وقع بعد أيام قليلة فقط من اختراق بروتوكول "كيلب دي إيه أو" (KelpDAO)، مما ضاعف من حالة القلق والتوتر في أوساط المستثمرين والمجتمع الرقمي ككل. وقد لاحظ المحللون في تيكبامين أن مثل هذه الهجمات المتلاحقة تؤدي إلى ردود فعل سريعة ودراماتيكية من المستخدمين، مثلما حدث في منصة "آفي" (Aave) حيث سارع الكثيرون لسحب سيولتهم خوفاً من أي تداعيات تقنية غير متوقعة.
تظهر البيانات الإحصائية أن قطاع التمويل اللامركزي قد عانى من خسائر إجمالية هائلة وصلت إلى 7.78 مليار دولار بسبب عمليات القرصنة والثغرات البرمجية. وإذا ما أضفنا إليها خسائر "الجسور البرمجية" (Bridges) التي تتيح نقل الأصول بين سلاسل البلوكتشين المختلفة، فإن إجمالي الخسائر يتجاوز حاجز 10 مليارات دولار. هذا الرقم الضخم يعادل القيمة السوقية لبعض من أكبر العملات الرقمية عالمياً، مما يشير إلى حجم التحدي الأمني الذي يواجهه القطاع.
كيف استجاب فريق فولو وشبكة سوي للهجوم الأخير؟
فور اكتشاف الخرق الأمني، تحرك فريق بروتوكول فولو بسرعة فائقة بالتنسيق مع شركاء النظام البيئي لشبكة سوي (Sui Foundation) لمحاولة تقليل الأضرار واقتفاء أثر المهاجمين. وقد شملت خطة الاستجابة العاجلة ما يلي:
- تجميد كافة العمليات في الخزائن المتضررة لمنع خروج أي سيولة إضافية.
- التواصل مع منصات التداول المركزية والمحققين الجنائيين في سلاسل الكتل لتتبع حركة المحافظ المرتبطة بالمخترق.
- النجاح في تجميد حوالي 500 ألف دولار من الأصول المسروقة قبل أن يتمكن المهاجم من غسلها.
- التعهد الرسمي من البروتوكول بـ "امتصاص" الخسائر المالية، وتعويض المستخدمين من احتياطيات البروتوكول الخاصة.
مستقبل الأمن في تطبيقات الويب 3 (Web3)
بينما ينتظر المستثمرون التقرير الفني الكامل (Post-Mortem) الذي وعد البروتوكول بنشره، يبرز نمط يثير التساؤل حول تكرار هذه الهجمات في مجموعات متتالية. يرى الخبراء أن التسارع في تبني المؤسسات للعملات الرقمية لم يواكبه استثمار كافٍ في تحسين جودة الأكواد البرمجية وعمليات التدقيق الأمني، مما يترك ثغرات يستغلها القراصنة باستمرار.
في النهاية، تظل حادثة اختراق بروتوكول فولو تذكرة قوية للمستثمرين بضرورة تنويع محافظهم وعدم الاعتماد الكلي على بروتوكول واحد. ويظل السؤال الجوهري قائماً: متى ستصل تقنيات البلوكتشين إلى مرحلة النضج الأمني التي تجعلها تتفوق حقاً على الأنظمة المالية التقليدية؟
