في الآونة الأخيرة، شهد سوق الأصول الرقمية مرة أخرى حدثًا أمنيًا بارزًا. تعرض مشروع عملة GAIN لهجوم خطير بسبب ثغرة عبر السلاسل، وكان لهذا الحدث تشابه مذهل مع حادثة Yala السابقة. كلا الحادثتين تتعلقان بثغرة في تكوين Peer عبر LayerZero، حيث استغل المهاجمون هذه الثغرة بذكاء لتنفيذ سلسلة هجمات تتضمن 'تزوير العملة + خريطة عبر السلاسل + سك في سلسلة الهدف'.

تتمثل عملية الهجوم بشكل عام على النحو التالي: قام المهاجم أولاً بعملية السك لعملة جديدة تُدعى TTTTT على شبكة الإيثيريوم، ثم أرسل رسالة عبر السلاسل من خلال عقد LayerZero Peer مُعد بشكل ضار. نجحت هذه الرسالة في تجاوز التحقق الأمني، وأخيرًا تم السك حتى 5 مليار عملة GAIN على سلسلة BSC، وتم نقل هذه العملات إلى عنوان المهاجم.

على الرغم من أن الحادثتين استغلتا ثغرات LayerZero، إلا أن هناك اختلافات في التفاصيل. في حادثة Yala، تمكن المهاجمون من تسجيل عقد Peer بأنفسهم، بينما كانت حادثة GAIN أكثر شبهاً بـ 'تسرب الصلاحيات'، لأن إكمال تهيئة صلاحيات Peer على جانب Ethereum يتطلب تفويض. وهذا يعني أن فريق مشروع GAIN قد يكون قد ارتكب إغفالًا كبيرًا في مرحلة ما، مما أدى إلى حصول المهاجمين على صلاحيات حاسمة.

على الرغم من أن بعض المستثمرين حققوا أرباحًا من شراء العملات بعد انهيار الأسعار، إلا أن هذا السلوك لا يختلف عن لعق الدم من على حافة السكين. ينصح الخبراء في مجال الأمان بشدة، أنه يجب على المستثمرين تجنب أي تعاملات مع عملة GAIN حتى تتخذ الجهة المسؤولة عن المشروع تدابير فعالة. إذا لم تتمكن الجهة المسؤولة عن المشروع من الاستجابة في الوقت المناسب، فقد يستمر سعر عملة GAIN في الانخفاض.

تُبرز هذه الحادثة مرة أخرى التحديات التي تواجهها تقنية عبر السلاسل من حيث الأمان. مع التطور المستمر للتمويل اللامركزي، يحتاج مطورو المشاريع والمطورين إلى إيلاء المزيد من الاهتمام لتدقيق الأمان واكتشاف الثغرات لمنع حدوث أحداث مماثلة مرة أخرى. في الوقت نفسه، يجب على المستثمرين أيضًا تعزيز وعيهم بالمخاطر والمشاركة بحذر في مشاريع الأصول الرقمية الناشئة.