اكتشفت مؤسسة الإيثيريوم تزايد تعقيد ميزات التحويلات عبر السلاسل (cross-chain transfers) وتأثير الشفرة البرمجية المولدة بالذكاء الاصطناعي ما قد يزيد من مخاطر الاستغلال والثغرات الأمنية.
وكجزء من برنامجها الطموح "أمن التريليون دولار" (Trillion Dollar Security program)، أصدرت المؤسسة تقريرها الأول حول التحديات الأمنية الراهنة في شبكة الإيثيريوم بهدف جعلها قادرة على تأمين تريليونات الدولارات.
تقرير مؤسسة إيثيريوم.. تحديات أمنية متجددة
أعلنت مؤسسة إيثيريوم عن تقريرها الأمني الأول كجزء من برنامج "أمن التريليون دولار"، وستتتبع المؤسسة المخاطر الأمنية، بهدف جعل الإيثيريوم قادرًا على تأمين تريليونات الدولارات.
ولا يزال نظام الإيثيريوم البيئي يجذب الاستغلالات، وهو من ساحات اللعب الرئيسية للقراصنة، وتهدف المؤسسة إلى تحديد المخاطر وتأمين بعض المشاريع.
أشارت المؤسسة على الفور إلى أن مخاطر العقود الكبيرة أصبحت في الغالب من الماضي، لكن هناك نقاط ضعف جديدة، فترقيات العقود، والمكالمات بين العقود، والمكتبات الخارجية غير الآمنة، ونقص المراجعات الكافية؛ تعني أن بعض المشاريع قد تكون عرضة للاختراق، والخطر الرئيسي الآخر هو التحكم في الوصول للعقود، أو القدرة على حقن عقد خبيث، كما حدث في هجوم حديث ضد سلسلة Arbitrum.
مخاطر إضافية في التحويلات عبر السلاسل
بينما تدعو مؤسسة الإيثيريوم إلى مزيد من التوافق عبر السلاسل فإن هذه التفاعلات تحمل مخاطر إضافية.
ولا تزال الجسور (Bridges) من بين العقود الأكثر خطورة مع نقاط ضعف في الرسائل بين السلاسل وعملية التحقق، وسوء استخدام التوقيعات الشخصية يمثل خطرًا جديدًا ومتناميًا، خاصة مع الحسابات الذكية التي تم تقديمها حديثًا على الإيثيريوم.
وقد تخدع التطبيقات الضارة المستخدمين للتفويض الكامل ليس فقط لأصولهم، ولكن لحسابهم بالكامل لطرف ثالث.
الشفرة المولدة بالذكاء الاصطناعي وتنسيق الاستجابة
من المخاطر الناشئة الأخرى إدخال الشفرة المولدة بالذكاء الاصطناعي، أو في حالات إعادة الهيكلة التلقائية.
كما أشارت مؤسسة الإيثيريوم إلى أن مراقبة الهجمات والاستجابة لها والتنسيق في حال حدوث عمليات اختراق لا يزال غير رسمي وقد يستغرق ساعات، ومع وجود آلاف المشاريع تظل مراقبة وتحديد المشكلات أمرًا طوعيًا، أو يتم توفيره من قبل باحثين متخصصين في بيانات السلسلة، ودعت المؤسسة إلى نظام تنسيق أكثر رسمية بالإضافة إلى بناء تأمين لتغطية الخسائر.
تعقيدات مخاطر سلاسل الطبقة الثانية (L2)
تفرض سلاسل الطبقة الثانية (L2) مخاطر إضافية خاصة في الجسور متعددة القفزات، ويمكن أن تؤدي الحسابات غير المتطابقة إلى استغلالات مثل سك أرصدة غير مصرح بها.
وتعتمد بعض سلاسل الطبقة الثانية الحالية على نظام شبه مركزي للتحقق من المعاملات، كما يمكن استغلال وجود مجالس أمنية أو كيانات أخرى تتحكم في الترقيات.
يحمل التخزين (Staking) نفسه مخاطر متعددة اعتمادًا على هيكل البروتوكول، وقد تكون بروتوكولات التخزين السائل (Liquid staking protocols) مهددة بالتواطؤ والتنسيق بين المدققين لاستخراج القيمة القصوى القابلة للاستخراج (MEV) أو تنفيذ معاملات أخرى ستكون مستحيلة في نظام لامركزي.
ويمكن أن يؤثر تواطؤ المدققين أيضًا على سلسلة الإيثيريوم الطبقة الأولى (L1) حيث إن بعض ETH المخزن يتركز في العديد من البروتوكولات الكبرى، ويمكن أن يؤدي إدخال حصص ETH البالغة 2,048 ETH أيضًا إلى جلب المزيد من "الحيتان" (Whales) ذات التأثير الكبير في بناء الإجماع حيث أصبحت سلسلة الإيثيريوم أكثر مركزية.
