توماس دانيلز
القاعدة، شبكة Ethereum Layer-2 تم تطويره بواسطة Coinbaseتواجه شركة أمازون أكثر من 34,000 ألف ثغرة خطيرة في عقودها الذكية، وفقًا لبيانات حديثة. ومن بين المشكلات الرئيسية التي تم تحديدها عمليات التحقق من القيم المنطقية الضارة والتلاعب بالمكتبات، مما يشكل تهديدات خطيرة لسلامة الشبكة.
وفقًا لشركة Trugard Labs، التي استفادت من أداة Xcalibur لتقييم المخاطر، سجلت Base أكثر من 34,000 ثغرة عالية الخطورة في أغسطس وحده. تنبع غالبية هذه المخاطر من مشكلات التوقيع الرقمي، مع ما يقرب من 22,000 حالة تنطوي على التلاعب في المكتبات المستخدمة على نطاق واسع مثل SafeMath. كما أثارت عمليات التحقق من القيم المنطقية الضارة على عمليات نقل الرموز، المسؤولة عن أكثر من 6,300 اكتشاف، مخاوف كبيرة. يمكن أن تمكن هذه الثغرات الجهات الخبيثة من منع أو التلاعب بنقل الرموز، مما يهدد أمان المعاملات على السلسلة.
مجرمو الإنترنت يستهدفون شبكات Web3
أبلغت Trugard Labs عن نقاط ضعف إضافية في شبكة Base، بما في ذلك حرق الرموز غير المصرح بها، وتحديثات الرصيد غير المعتمدة، وهجمات سك العملة المتحكم فيها. وعلى الرغم من اكتشاف عيوب أمنية مماثلة على Ethereum وBNB Chain (سلسلة Binance Smart Chain سابقًا)، إلا أنها كانت أقل بكثير بالمقارنة.
يوضح الارتفاع الحاد في الهجمات الإلكترونية على Base اتجاهًا أوسع نطاقًا لقراصنة الويب 2 للانتقال إلى منصات الويب 3. ووفقًا لمحللي Trugard، فإن الجماعات الإجرامية التي استهدفت سابقًا البنية التحتية التقليدية للويب تستغل الآن مساحة التمويل اللامركزي (DeFi)، مستفيدة من نقاط الضعف الناشئة في شبكات blockchain.
مع استمرار توسع التمويل اللامركزي، تتزايد معه مساحة الهجوم التي قد يستخدمها مجرمون الإنترنت. فالقراصنة الذين كانوا يركزون في السابق على التصيد الاحتيالي، وبرامج الفدية، واستغلال الأنظمة المركزية، يعملون الآن على تكييف تكتيكاتهم لتقويض أمن العقود الذكية وبروتوكولات البلوك تشين.
