یک هک ۲۹۲ میلیون دلاری این هفته به یک پلتفرم مالی غیرمتمرکز (دیفای) ضربه زد و آن را به بزرگترین سرقت ارز دیجیتال سال ۲۰۲۶ و آخرین ضربه به صنعتی تبدیل کرد که از قبل تحت نظارت بود. این حمله که یک پروتکل دیفای را هدف قرار داد، وجوهی را در آنچه تحلیلگران امنیتی یک بهرهبرداری پیچیده از زیرساختهای اصلی مینامند، تخلیه کرد. فعالان صنعت اکنون خواستار بازنگری فوری در مدیریت ریسک و استانداردهای امنیتی در سراسر این بخش هستند.
وسعت نقض
مبلغ سرقتشده - ۲۹۲ میلیون دلار - از تمام هکهای ارز دیجیتال گزارششده تاکنون در سال جاری پیشی گرفته است. این روش از آسیبپذیریهای اساسی در قراردادهای هوشمند پروتکل بهرهبرداری کرده است و این سوال را مطرح میکند که آیا اکوسیستم گستردهتر دیفای از محدودیتهای حفاظتی خود فراتر رفته است. صرافی آسیبدیده هنوز گزارش کامل پس از حادثه را منتشر نکرده، اما گزارشهای اولیه نشان میدهد که مهاجم اوراکلهای قیمت را دستکاری کرده و چندین استخر نقدینگی را در یک تراکنش هماهنگ واحد تخلیه کرده است.
درون فشار برای اصلاحات
فعالان صنعت خواستار اصلاحات فوری در مدیریت ریسک، پروتکلهای امنیتی و ساختار بازار در دیفای هستند. این درخواست فقط سر و صدا نیست - برخی از همان صداها استدلال میکنند که دیفای نمیتواند به تکیه بر ممیزیهای پراکنده و پاداشهای باگ ادامه دهد. آنها چارچوبهای امنیتی استاندارد و در برخی موارد، قطعکنندههای مدار اجباری که میتوانند در طول یک بهرهبرداری فعال معاملات را متوقف کنند، میخواهند. اینکه آیا صنعت میتواند قبل از ورود نهادهای نظارتی خود را تنظیم کند، یک سوال باز است.
والاستریت عقبنشینی نمیکند
علیرغم هک، پذیرش فعالیتهای زنجیرهای توسط والاستریت در حال شتاب گرفتن است. شرکتهای مالی بزرگ در حال پیشبرد پروژههای توکنسازی و خدمات نگهداری ارز دیجیتال هستند که نشان میدهد علاقه نهادی کاهش نیافته است. تضاد آشکار است: یک گوشه از بازار با یک سرقت نه رقمی دست و پنجه نرم میکند، در حالی که دیگری منابع را برای ساخت ریلهای مالی جریان اصلی سرمایهگذاری میکند. برخی این تنش را پویایی تعیینکننده ارز دیجیتال در سال ۲۰۲۶ میبینند.
گام بعدی چیست
پروتکل دیفای فعالیت خود را متوقف کرده است در حالی که محققان وجوه سرقتشده را ردیابی میکنند. مهاجم هنوز ارز دیجیتال را جابجا نکرده است و یک پنجره باریک برای بازیابی احتمالی باقی گذاشته است. در همین حال، انتظار میرود نهادهای نظارتی نحوه مدیریت داراییهای کاربران توسط پلتفرم و کافی بودن افشاگریهای موجود را دقیقتر بررسی کنند. پاسخ رسمی از سوی مقامات مربوطه میتواند ظرف چند هفته ارائه شود.
