تعرضت منصة التمويل اللامركزي للهجمات من قبل هاكر مما كشف عن العديد من الثغرات الأمنية، ويحتاج القطاع بشكل عاجل إلى وعي بمخاطر المالية.

في الآونة الأخيرة، تعرضت منصة التمويل اللامركزي لهجوم هاكر، مما أثار نقاشًا واسعًا في الصناعة حول قضايا أمان DeFi. على الرغم من أن تقرير "استعراض" الذي أصدرته المنصة أظهر أداءً ممتازًا من حيث التفاصيل الفنية والاستجابة الطارئة، إلا أنه بدا متحفظًا في تفسير جذور الهجوم.

ركز التقرير على الأخطاء في فحص الدوال في مكتبة رياضية خارجية، واصفًا إياها بأنها "سوء فهم دلالي". على الرغم من أن هذا الوصف دقيق من الناحية الفنية، إلا أنه يبدو أنه يهدف إلى تحويل التركيز إلى عوامل خارجية، مما يقلل من مسؤولية المنصة نفسها.

ومع ذلك، بعد تحليل متعمق، تبين أن نجاح هجمات الهاكر يتطلب تلبية عدة شروط في نفس الوقت: فحص تدفق الأخطاء غير الصحيح، عمليات الإزاحة الكبيرة، قواعد التقريب للأعلى، ونقص التحقق من الجدوى الاقتصادية. وقد وقعت المنصة في كل نقطة حرجة من الإهمال، بما في ذلك قبول مدخلات ضخمة غير معقولة، واعتماد طرق حسابية عالية المخاطر، والاعتماد المفرط على أمان المكتبات الخارجية، والأهم من ذلك، عندما توصل النظام إلى نسب تبادل غير معقولة بشكل واضح، لم يتم إجراء أي تحقق على مستوى المعرفة الاقتصادية وتم التنفيذ مباشرة.

كشفت هذه الحادثة عن وجود مشكلات خطيرة في المنصة في عدة جوانب:

1. نقص الوعي بأمان سلسلة التوريد: على الرغم من استخدام مكتبات مفتوحة المصدر وواسعة الاستخدام، إلا أنه عند إدارة عدد كبير من الأصول، لم يتمكنوا من فهم حدود الأمان والمخاطر المحتملة لهذه المكتبة بشكل كامل.

2. نقص في التحكم الفعال في الحدود: السماح بإدخال أرقام فلكية غير معقولة، مما يظهر أن الفريق يفتقر إلى الوعي الأساسي بإدارة المخاطر المالية.

3. الاعتماد المفرط على تدقيق الأمان: لم تتمكن جولات التدقيق الأمني المتعددة من اكتشاف المشاكل، مما يعكس أن المشروع قد يكون قد قام بإفراط في تفويض مسؤولية الأمان، متجاهلاً مسؤوليات إدارة المخاطر الخاصة به.

تسلط هذه الحالة الضوء على الثغرات الأمنية النظامية الشائعة في صناعة التمويل اللامركزي: العديد من الفرق تركز بشكل مفرط على الجوانب التقنية، متجاهلة أهمية إدارة المخاطر المالية. لحل هذه المشكلة، تحتاج مشاريع التمويل اللامركزي إلى:

• إدخال خبراء في إدارة المخاطر المالية لسد فجوات المعرفة في الفريق الفني.
• إنشاء آلية تدقيق متعددة الأطراف، لا تقتصر على تدقيق الكود، بل يجب أيضًا إيلاء اهتمام لتدقيق النموذج الاقتصادي.
• تطوير "حاسة المالية"، محاكاة سيناريوهات الهجوم المختلفة ووضع تدابير للتصدي لها.
• كن حذرًا للغاية من العمليات غير المعتادة.

مع تطور الصناعة، قد تتناقص الثغرات التقنية النقية تدريجياً، لكن "ثغرات الوعي" في منطق الأعمال ستصبح تحدياً أكبر. يمكن لشركات تدقيق الأمان ضمان صحة الكود، ولكن كيفية تحديد الحدود المنطقية المعقولة للأعمال تتطلب من فريق المشروع فهمًا أعمق وقدرة على التحكم في جوهر الأعمال.

في المستقبل، سيكون نجاح صناعة التمويل اللامركزي من نصيب الفرق التي تتمتع بقوة تقنية قوية، فضلاً عن فهم عميق للمنطق التجاري. وهذا يتطلب تجاوز قيود التفكير التقني التقليدي، وتطوير وعي حقيقي بـ"مهندسي المالية"، ودمج الخبرة التقنية بشكل مثالي مع إدارة المخاطر المالية.