#数字资产市场动态 ثغرات الأمان في العقود الذكية يتم استغلالها بشكل خبيث، والمشكلة أكبر بكثير مما كان يُتصور.

بدأت برامج الفدية DeadLock في تغيير عناوين الخوادم بشكل ديناميكي عبر العقود الذكية، مما يجعل أدوات الكشف التقليدية عديمة الجدوى. وفقًا لأحدث تحذيرات Group-IB، هذه ليست حادثة معزولة — بل يدرس المزيد من المهاجمين كيفية استغلال بنية تحتية للعقود الذكية على شبكات بلوكشين أخرى. شبكة Polygon أصبحت أول حالة استُغلت على نطاق واسع.

جذر المشكلة يكمن في طبيعة الازدواجية في بنية اللامركزية: على الرغم من أنها من المفترض أن تعزز مقاومة الرقابة، إلا أن السيطرة مدمجة بشكل عميق في طبقة الشبكة الأساسية، مما يمنع الفريق من إيقاف أو التدخل مباشرة حتى لو تم التعرف على عقد خبيثة. هذا يشبه إلى حد كبير نهج UNC5342 الذي يستخدم البلوكشين كمخزن للرموز الخبيثة — حيث تتطور طرق الهجوم بشكل متزايد وأكثر دقة.

تحديات أمن البلوكشين في المستقبل قد تكون قد بدأت للتو. من المحتمل أن يتحول سوء استخدام العقود الذكية إلى تهديد جديد طويل الأمد.