منصات التمويل اللامركزي كعكة شهية تجذب القراصنة
تعد منصات التمويل اللامركزي “DeFi” هدفا مميزا للقراصنة بشكل رئيسي، يث أبدت التقارير أن نحو 80 مليار دولار أو أكثر محتجزة على هذه المنصات.
وإلى الآن لا تزال اللوائح التنظيمية غير مكتملة مما يقلل الفرص باستعادة المبالغ أو المسروقات بالنسبة للضحايا.
وعلى مدى 13 عامل من لحظة ظهور العملات الرقمية، كانت منصات التداول هي الهدف الأول للقراصنة، والآن توجهت الأنظار نحو المنصات اللامركزية ومنصات التمويل اللامركزي.
أحد هذه المنصات التي تعرضت لأكبر عملية سرقة هي شبكة بولي “Poly Network”، حيث تم سحب عملات رقمية منها بقيمة 610 مليون دولار الأسبوع الماضي.
وفي غضون أيام من عملية السرقة، قالت منصة التمويل اللامركزية إن الهكرز أو فريق “القبعة البيضاء” أعادوا كل المسروقات تقريباً.
وتُظهر المقابلات مع المديرين التنفيذيين والمحامين والمحللين أن النهاية غير المعتادة لملحمة شبكة بولي تكذب الأساطير حول عدم وجود مخاطر على المنصات اللامركزية ومنصات التمويل اللامركزي والتي تضم أكثر من 80 مليار في جعبتها.
وتسمح مواقع “DeFi” للمستخدمين بالإقراض والاقتراض والادخار، عادةً بعملات مشفرة، مع تجاوز وسطاء التمويل التقليديين مثل البنوك والبورصات. ويقول المؤيدون أن التكنولوجيا توفر وصولاً أرخص وأكثر كفاءة إلى الخدمات المالية.
لكن السرقة التي تعرضت لها شبكة “Poly”، وهو موقع غير معروف سابقاً، أبرزت قابلية مواقع “DeFi” للتأثر بالجريمة. وغالباً ما يكون الهكرز قادرين على استغلال الأخطاء في التعليمات البرمجية مفتوحة المصدر التي تستخدمها المواقع. ومع استمرار اللوائح التنظيمية غير المنتظمة، عادة ما يكون هناك القليل من سبل إعادة الأموال المسروقة للضحايا أو تكون معدومة.
وكانت منصات التداول الامركزية، التي تعمل كوسيط بين مشتري وبائعي العملات المشفرة، الأهداف الرئيسية للهكرز. فعلى سبيل المثال، انهارت بورصة “Mt.Gox” ، ومقرها طوكيو، في عام 2014 بعد أن خسرت نصف مليار دولار في عمليات الاختراق. وتعرضت “Coincheck”، ومقرها أيضاً في طوكيو، لسرقة 530 مليون دولار في عام 2018.
ومنذ ذلك الحين، عززت العديد من البورصات الكبرى من احتياطاتها الأمنية، تحت الأضواء التنظيمية والسعي لجذب المستثمرين الرئيسيين، وأصبحت عمليات السرقة بهذا الحجم نادرة نسبياً الآن.
أقل أمنا
قال روس ميدلتون، كبير المسؤولين الماليين في منصة “DeFi DeversiFi” ، إن المنصات الكبرى مثل منصة كوينبيس العالمية “Coinbase Global Inc ” أصبحت الوجهة الأولى لهجمات القراصنة، وأن المنصات الأخرى الأصغر أصبحت الهدف الثاني.
وأضاف “ما حدث هو أن المنصات الكبيرة أصبحت جيدة بالفعل (فيما يتعلق بالأمن).
وقالت شركة الاستخبارات المشفرة “CipherTrace” الأسبوع الماضي، إن الخسائر الناجمة عن الجريمة في منصات “DeFi” بلغت أعلى مستوياتها على الإطلاق، حيث حقق الهكرز والمحتالون 474 مليون دولار منذ يناير/ كانون الثاني إلى يوليو/ تموز.
وجاء الارتفاع مع تدفق الأموال على مشاريع التمويل اللامركزي “DeFi”، مما يعكس التدفقات إلى العملة المشفرة ككل.
ووفقاً لـ “DeFi Pulse”، تبلغ القيمة الإجمالية المحتفظ بها في مثل هذه المواقع الآن أكثر من 80 مليار دولار، مقارنة بـ 6 مليارات دولار فقط في العام السابق.
ويقول المتخصصون في “DeFi” إن المخاطر الأمنية تميل إلى الوجود في المواقع الأحدث التي قد تعمل على كود أقل أماناً.
فيما قال رون كريستنسن، الرئيس السابق للهيئة المسؤول عن صانع تطبيقات “DeFi” المستوى الأحدث : “هناك فجوة آخذة في الاتساع في الأمان والمخاطر بين بروتوكولات “DeFi” القديمة التي تم اختبارها في المعركة، وبروتوكولات” DeFi” الجديدة غير المختبرة”.
ويرى المؤيدون إن استخدام كود مفتوح المصدر يعني أنه يمكن تحديد نقاط الضعف بسرعة وحلها من قبل المستخدمين، مما يقلل من مخاطر الجريمة، ويرون أن DeFi من الممكن أن يحمي ذاته.
ومع ذلك، بالنسبة للهيئات الرقابية المالية والحكومات في جميع أنحاء العالم التي تبحث في تنظيم قطاع التشفير، فإن “DeFi” في بؤرة التركيز بشكل متزايد.
إجراءات تنفيذ القانون
وقد أشار رئيس لجنة الأوراق المالية والبورصات الأمريكية (SEC) جاري جينسلر إلى أنه سيتخذ موقفاً صارماً من مشاريع “DeFi”.
وقال في خطاب ألقاه هذا الشهر إن مثل هذه المنصات قد يتم الاستيلاء عليها من خلال قوانين لجنة الأوراق المالية الأمريكية، داعياً الكونغرس إلى صياغة تشريع لكبح تداول “DeFi” وتداول العملات الرقمية.
وكانت هيئة الأوراق المالية والبورصات (SEC) قد قامت هذا الشهر بأول إجراء تنفيذي يتعلق بشركة”DeFi tech” ، مدعية أن الشركة أصدرت أوراقاً مالية غير مسجلة وخدعت المستثمرين. ولم ترد لجنة الأوراق المالية والبورصات على مزيد من الأسئلة حول موقفها.
كما أشار المسؤولون في لجنة تداول العقود الآجلة للسلع الأمريكية إلى أن هناك إجراءات تحمل المزيد من التدقيق.
ووصف المفوض دان بيركوفيتز في يونيو/ حزيران “DeFi” بأنه “سوق هوبز”، في إشارة إلى فيلسوف من القرن السابع عشر رأى الحياة بدون حكومة على أنها “قذرة ووحشية وقصيرة”، وأشار إلى أن منصات “DeFi” غير المرخصة للمشتقات كانت تنتهك قوانين تداول السلع.
فيما تشهد المناطق الأخرى تحركات أبطأ، إذ لا تزال “DeFi” بعيدة عن الأجندة السياسية في بريطانيا، على سبيل المثال.
وقد قال متحدث باسم هيئة الرقابة المالية البريطانية إنه في حين أن بعض أنشطة “DeFi” قد تندرج تحت نطاقها، فإن القسم الأعظم من القطاع لا يزال غير منظم.
وبالنسبة لبعض المحللين، فلا مفر من وجود تنظيم أكبر، مع القليل من الدلائل على أن مواقع “DeFi” يمكنها القيام بالمهمة بنفسها.
وقال تيم سوانسون من شركة “Clearmatics blockchain ” إن الوضع المؤسف هو أن شبكة بولي كان يُنظر إليها على أنها مجرد يوم ثلاثاء عادي في عالم “DeFi”.
وأضاف “الصناعة تحب أن تهنئ نفسها من خلال الادعاء بأنها تقوم على أنظمة شفافة، لكنها أظهرت مراراً وتكراراً أنها غير قادرة على ضبط نفسها”.