قروض الفلاش: كيف يسرق المهاجمون ملايين في معاملة واحدة

يمثل الإقراض الفوري على التمويل اللامركزي ابتكارا تقنيا كبيرا، لكنه أيضا عيب حرج في أمان البروتوكول. في غضون ثوان، يمكن أن تختفي ملايين الدولارات. تستغل هذه الهجمات ميزة فريدة في قروض الفلاش: غياب الضمانات والتنفيذ الفوري داخل نفس المعاملة.

القروض الفورية ومخاطرها الخفية

يسمح لك قرض الفلاش بالاقتراض مبلغ كبير دون دفع وديعة أمان، طالما تم سداد القرض قبل نهاية نفس معاملة البلوكشين. إذا لم يتم الاسترداد، يتم إلغاء العملية كما لو لم تحدث أبدا. هذه الآلية مشروعة للمراجحة أو إعادة التمويل أو التصفية.

ومع ذلك، استولى المهاجمون على هذه الأداة. يأخذون قرضا فوريا ضخما للتلاعب مؤقتا بأسعار الرمز في بورصة لامركزية (DEX). هذا التلاعب يخلق تشويها لبيانات الأسعار التي تنقلها الأوراكل — المصادر الخارجية للمعلومات — إلى بروتوكولات أخرى. يستغل المهاجمون هذه المعلومات المضللة لاستخراج الأصول دون إذن على منصة ثانية، وسداد قرض الفلاش، والاحتفاظ بالفرق في الأرباح.

حالات الهجمات الموثقة: دروس أمنية

توضح عدة هجمات كبرى هذا التهديد. في عام 2020، تعرض bZx لهجوم كلف حوالي مليون دولار. قام المهاجم بالتلاعب بالأسعار عبر قرض سريع لخداع نظام التصفية الخاص بالبروتوكول. في نفس العام، شهدت هارفست فايننس استغلالا أكثر خطورة: اختفت 34 مليون دولار خلال دقائق بعد تلاعب منسق بأسعار BUNNY وUSDT.

شهد عام 2021 نقطة تحول مع PancakeBunny، الذي خسر 45 مليون دولار في هجوم مماثل. تظهر هذه الحوادث أن حتى البروتوكولات الراسخة لا تزال عرضة لهذه الفئة من التهديدات.

استراتيجيات الحماية والوقاية

يجب على البروتوكولات تعزيز دفاعاتها على عدة جبهات. أولا، استخدام عرافات أسعار موثوقة مثل Chainlink يقلل من خطر التلاعب. ثانيا، يتيح تطبيق آليات التأخير – وخاصة TWAP (السعر المتوسط المرجح زمنيا) – من الممكن تسوية التغيرات السعرية الخيالية خلال فترة معينة، مما يجعل التلاعب مكلفا للغاية.

ثالثا، يجب على العقود الذكية التحقق بشكل منهجي من بيانات الإدخال واستخدام توقيعات متعددة للعمليات الحساسة. وأخيرا، تعد عمليات التدقيق المنتظمة للعقود من قبل خبراء الأمن إجراء وقائيا أساسيا.

أفضل الممارسات لمستخدمي التمويل اللامركزي

يجب على المستثمرين الأفراد أن يكونوا أكثر يقظة. تجنب ترك مبالغ كبيرة من المال على بروتوكولات لم تخضع لتدقيق خارجي يزيد من الأمان. مراقبة أخبار العمليات وإلغاء تفعيل أو سحب الأموال بسرعة في حال اختراق بروتوكول يحد من الخسائر المحتملة.

اختيار منصات مثبتة ذات سجل أمني قوي يقلل بشكل كبير من المخاطر. فهم كيفية عمل قروض الفلاش والثغرات التي تخلقها يسمح للجميع باتخاذ قرارات مستنيرة في النظام البيئي اللامركزي.

يجسد الإقراض الفوري الإمكانات الابتكارية للتمويل اللامركزي. لكن مثل أي أداة قوية، تتطلب فهما واضحا وحماية قوية لمنع الإساءة. يبقى الجمع بين أفضل الممارسات من حيث البروتوكولات واليقظة من المستخدمين أفضل دفاع ضد هذه الهجمات.