تتصاعد التهديدات الأمنية التي تتعرض لها العملات المشفرة، ويزداد معها تخوف مجتمع المتداولين حول العالم، سيما مع زيادة المنافسة بين أفضل مشاريع العملات ومجموعة واسعة من المنصات المختلفة. نتيجة لذلك، برز هجوم مصاصي الدماء في العملات المشفرة كأحد أبرز هذه الهجمات التي تواجه منصات تداول العملات المشفرة، وتجعل من الصعب على عملائها التمييز بين مشاريع العملات الرقمية ذات الإمكانات المستقبلية الواسعة، أو تلك التي تحاول سرقة بعض الميزات من غيرها دون أن تكون مشاريع جيدة للاستثمار.
نستعرض في مقالنا هذا مفهوم هجوم مصاصي الدماء، ونتعرف على آلية عمله، وكيفية التحوط من هذا الهجوم الخطير، وما هي طرق التعافي منه، كما نتحدث عن تأثيراته المختلفة على مستقبل العملات المشفرة.
توضيح هجوم مصاصي الدماء في العملات المشفرة
هو أحد الهجمات التي تصيب برتوكولات التمويل اللامركزي (DeFi) مسببةً سحب السيولة من السوق واستهداف المنصات الأخرى من خلال مجموعة كبيرة من العروض والجوائز المميزة (اقرأ أيضًا: خطر التهديدات السيبرانية على الاستقرار المالي).
- تقدم المنصة المهاجمة مجموعة واسعة من الحوافز التي يتم تقديمها للمتداولين. بناء على ذلك، يتجه معظم المتداولون إلى استخدام هذه المنصة دونًا عن غيرها.
- أتت فكرة هذه التسمية من هجوم مصاصي الدماء في الشبكات اللاسلكية، ويشير إلى حالة تستغل خلالها أجهزة الشبكة الضارة طاقة الأجهزة الأخرى، فتستنزف نتيجة لذلك طاقة هذه الأجهزة.
- تم نقل هذا المصطلح إلى عالم التمويل اللامركزي DeFi ليشير إلى حالة امتصاص سيولة السوق من المنصات الأخرى وتعطيل عملها.
كيف يحدث هجوم مصاصي الدماء في عالم العملات الرقمية
لتوضيح مفهوم هجوم مصاصي الدماء في العملات المشفرة (Vampire Attack)؛ نقدم توصيفًا دقيقًا لآلية عمل هذا الهجوم وخطواته الأساسية من خلال التمييز بين نوعين من هذه الهجمات التي تتدرج في خطورتها:
- بداية بدأت المنصات بتطبيق استراتيجية بسيطة للسيطرة على سوق العملات المشفرة، واستبعاد غيرها من المنافسة، تقوم هذه الاستراتيجية على جذب العملاء من خلال تقديم حوافز إضافية لهم. تشمل هذه الحوافز: العائدات على مجمعات السيولة، أو انخفاض رسوم التداول، أو مكافآت الرهان. قد يبالغ المهاجمون في تطبيق هذا الهجوم مما قد يسبب شللًا في النظام اللامركزي بأكمله.
- يبحث المهاجمون بشكل دقيق عن ضحاياهم، فيختار المهاجم منصات ذات قاعدة كبيرة من المتداولين، أو ذات السيولة العالية، ورسوم التداول القليلة.
- يدرس المهاجم عروض هذه الشركات والحوافز التي تقدمها لعملائها.
- يستخدم المهاجمون هذه المعلومات إضافةً إلى وسائل التسويق المتطورة للوصول إلى أكبر قاعدة من المستخدمين، كاستخدام تحليل المشاعر أو أدوات الذكاء الاصطناعي، وتحليل البيانات.
- أمّا بالنسبة لهجمات مصاصي الدماء المتطورة، فيشارك في هذه الهجمات مجموعة من اللاعبين البارزين، وتؤثر على شريحة واسعة من المنافسين، مما يؤدي إلى تغيير المشهد التنافسي على مستوى واسع. تتبع هذه الهجمات سياسات أكثر صرامة، تهدد النظام اللامركزي الكلي.
يمكنك الإطلاع على: التعدين الخبيث cryptojacking او كما يعرف بسرقه العملات المعماة
دراسة حالة: هجوم مصاصي الدماء في العملات المشفرة
لتوضيح مفهوم هجوم مصاصي الدماء (Vampire Attack) نقدم لكم في الفقرة التالية مجموعة من أبرز الأمثلة الواقعية لهجمات حقيقية أصابت بعضًا من أبرز منصات العملات المشفرة.
هجمة مصاصي الدماء التي قامت بها شركة SushiSwap
استغلت العديد من المنصات نفوذها وإمكاناتها العالية بهدف السيطرة على تداول العملات المشفرة، ولعل أبرز مثال على هذه الحالة هو ما سنذكره لكم في الفقرة التالية:
- تم إطلاق منصة Uniswap في عام 2020، وهي عبارة عن بورصة لا مركزية (DEX) تتيح للمستخدمين تداول العملات المشفرة مباشرةً من محافظهم باستخدام مجمعات السيولة المؤتمة.
- في وقت لاحق من العام ذاته تم تقديم SushiSwap كمنصة مطوّرة عن Uniswap ولكن مع ميزات إضافية.
استراتيجية هجوم مصاصي الدماء المتبعة من قبل منصة SushiSwap
بعد إطلاق منصة SushiSwap، سرعان ما بدأت المنصة الأخيرة سعيها نحو الإطاحة بالمنصة الأم لها، وكان ذلك من خلال مجموعة من الاستراتيجيات وفق هجوم عُرف على أنه أحد أخطر هجمات مصاصي الدماء في ذلك الوقت، إليكم قائمة باستراتيجيات منصة SushiSwap:
- استخدام الحوافز كإستراتيجية أولية: عملت منصة SushiSwap على جذب السيولة بعيدًا عن Uniswap من خلال تقديم مكافآت وحوافز قيمة جدًا لتحفيز المستخدمين على ترحيل مجمعات السيولة الخاصة بهم من Uniswap إلى SushiSwap.
- الانتقال إلى تعدين السيولة: في الخطوة الثانية من الهجوم قدمت منصة SushiSwap برنامج تعدين السيولة الخاص بها حيث يحصل المستخدمون المشاركون في عمليات التعدين على كمية أكبر من رموز SUSHI كمكافآت لهم. تتفوق هذه الكمية على قيمة الرموز التي تقدمها منصة Uniswap.
- تسهيل عملية ترحيل السيولة: سمحت منصة SushiSwap للمستخدمين بنقل سيولتهم من Uniswap إلى SushiSwap بسهولة وباستخدام العقود الذكية. مما سهل عملية النقل التلقائي للسيولة من Uniswap وإيداعها في SushiSwap.
- التسويق ومشاركة المجتمع: إحدى أبرز الخطوات التي استخدمتها منصة SushiSwap في تنفيذ هجمات مصاصي الدماء على منصة Uniswap، حدث ذلك من خلال التفاعل مع المجتمع وتحفيز المستخدمين باستخدام رموز الحوكمة، ساهم ترويج المنصة لأفكارها في زيادة عدد المستخدمين ممن نقلوا سيولتهم إلى المنصة الجديدة.
نتائج هجمة مصاصي الدماء التي قامت بها شركة SushiSwap
يعتبر هجوم Sushiswap بأنه هجوم مصاص دماء ناجح، لأنه استنزف جزءًا كبيرًا من سيولة Uniswap ونقلها إلى Sushiswap، مما أثر بشكل كبير ولافت على حجم التداول الإجمالي لـ Uniswap. وكان له تأثيرات أخرى نذكرها في النقاط التالية:
- استنزاف السيولة: استنزف الهجوم السابق سيولة منصة SushiSwap وذلك من خلال نقل كامل سيولتها من Uniswap إلى SushiSwap، مما أثر بشكل كبير على حجم تداول Uniswap وسيولة المنصة.
- المنافسة في السوق: سلط هذا الحدث الضوء على الطبيعة التنافسيّة لمنصات DeFi وسهولة التبديل بينها بسبب الطبيعة اللامركزية لهذه البروتوكولات.
من المهم التعرّف على: أهم نصائح تخزين العملات المشفرة بشكل آمن
هجوم Blur على منصة OpenSea
شهد سوق الرموز غير القابلة للاستبدال NFT عددًا من هجمات مصاصي الدماء. ففي عام 2022، استهدفت منصة Blur المخصصة لتداول الرموز غير القابلة للاستبدال NFTs شركة OpenSea الرائدة في هذا السوق.
استراتيجية هجوم منصة Blur للعملات المشفرة على OpenSea
اعتمدت منصة Blur لمتداولي ومبدعي رموز NFT استراتيجية مختلفة عن استراتيجية منصة Sushiswap التي سبق أن تحدثنا عنها. اعتمدت هذه الاستراتيجية بشكل أساسي على تقليل رسوم التداول لتصبح أقل بكثير مقارنة بمنصة OpenSea.
- كما استطاعت الشركة المبتدئة جذب العديد من المستخدمين من خلال تطبيق مجموعة من الميزات الجذابة للمتداولين المحترفين.
- تشمل هذه الميزات التنافسية: زيادة سرعات المعاملات وإضافة وظيفة دفتر الطلبات (order book).
- أثرت هذه العمليات على الوظائف الإجمالية لمنصة OpenSea، وقللت من حجم التداول على هذه المنصة.
مقارنة هجمات مصاصي الدماء بالهجمات الأخرى
يواجه عالم العملات المشفرة العديد من التهديدات، يعد أحد هذه التهديدات هجوم مصاصي الدماء. نقارن في هذا الجزء من المقال هجوم مصاصي الدماء في العملات المشفرة مع غيره من الهجمات. يختلف هجوم مصاصي الدماء عن الهجمات الأخرى مثل: هجمات سيبيل (Sybil attacks)، وهجمات السيطرة على الشبكة. تركز هجمات مصاصي الدماء على المنافسة الاستراتيجية مع المنصات الأخرى هادفةً إلى سحب السيولة منها، في حين تركز الهجمات الأخرى على نقاط مختلفة نوضحها في القائمة التالية:
- تركز هجمات سيبيل على التلاعب بأنظمة التصويت.
- تستغل الهجمات الأمامية الثغرات الموجودة في طلبات المعاملات.
- يعتمد ما يقارب ال 51% من الهجمات الأخرى على استغلال ثغرات الشبكة، أي أنها هجمات ذات طبيعة شبكيّة تحاول إصابة الرسائل المتبادلة بين العملاء أو عقد الشبكة التي تستخدم لإيصالها أو معالجتها.
تعرف على: أفضل 6 برامج تعدين البيتكوين للأندرويد
مخاطر هجمات مصاصي الدماء على العملات المشفرة
تؤثر هجمات مصاصي الدماء بشكل كبير على مستقبل التداول اللامركزي، فهي ذات تأثير سلبي على شبكات التمويل اللامركزية DeFi. نوضح هذا التأثير من خلال النقاط التالية:
- التأثير الأخلاقي والنظام البيئي: تقع هجمات مصاصي الدماء في منتصف المسافة بين المنافسة الحقيقية المشروعة والممارسات غير الأخلاقية المحتملة. من الناحية الإيجابية، يمكن لهذه الهجمات أن تعزز المنافسة و تحفز الابتكار، كما أنها تحقق فوائد مادية للمستخدمين على المدى القصير. من ناحية أخرى، تؤثر هذه الهجمات سلبًا على المدى الطويل أي على مستوى النظام البيئي للعملات المشفرة. وأما عن هذا التأثير فهو لا يزال موضعًا للنقاش، ولكنّنا نستطيع القول بأنه عامل قد يعيق العديد من المشاريع الناشئة التي لا تزال في بدايتها، فضلًا عن حالة عدم الاستقرار التي قد تصيب سوق العملات المشفرة عند انتقال السيولة من أحد المنصات إلى الأخرى (قد يهمك: أفضل 7 منصات لتداول عقود العملات المشفرة).
- أن تتحول المنافسة إلى شكل غير أخلاقي: يجد البعض أن هجوم مصاصي الدماء في العملات المشفرة يعزز المنافسة الصحية من خلال إجبار المنصات على التكيف وتحسين عروضها. إلا أنه يخرج في بعض الحالات عن إطاره الصحيح عندما يتحول إلى وسيلة لإقصاء المنافسين وإبعادهم.
- التأثيرات طويلة المدى: تفضل بعض المنصات الحصول على المكاسب قصيرة المدى بدلًا من تحقيق الاستدامة طويلة المدى التي تحقق الكثير من المكاسب للمتداولين. فالمكافآت غير الدائمة التي تحدث لفترة محددة ثم تنقطع قد تكون غير مجدية ماليًا على المدى الطويل. مما يسبب عدم استقرار المشروع واحتمال خسارة أموال المستثمرين.
كيفية الحماية من هجمات مصاصي الدماء
يشكل هجوم مصاصي الدماء في العملات المشفرة خطرا كبيرًا على مشاريع التمويل اللامركزي، وقد تؤدي إلى عدم استقرارها المستقبلي. لحسن الحظ، هناك مجموعة من الاستراتيجيات التي يمكن أن تستخدمها المنصات لتطوير استراتيجياتها في إطار منع هجمات مصاصي الدماء والتخفيف من تأثيرها. نذكر منها:
- الوقاية عن طريق تقديم أسعار تنافسية لمزودي السيولة: أحد أفضل طرق الاحتياط من هجمات مصاصي الدماء هو التأكد من أن مشروعك يقدم أسعارًا تنافسية لموفري السيولة، إضافة إلى مجموعة من المكافآت الجذابة والمستدامة، يمكنك بهذه الطريقة تحفيز الشركاء ومجتمع المنصة على البقاء مخلصًا لها.
- وضع فترة تثبيط مؤقتة: تلجأ بعد المنصات إلى وضع فترة مؤقتة قبل حصول عملائها على الرموز والمكافآت. يمثل هذا الإجراء خطوة دفاعية تمنع المتداولين من التنقل عبر المنصات سعيًا وراء المكاسب قصيرة المدى. مما يساعد في الحفاظ على السيولة في منصتك، ويثبط الاستغلال على المدى القصير (تعرّف على: منصات البحث عن عملات مشفرة جديدة: أين يمكن العثور على أجدد العملات المشفرة للاستثمار).
- استبدال نظام المكافأة الثابت بنظام ديناميكي للمكافئة: يساعد استخدام نظام المكافأة المرن في التكيف مع ظروف السوق وحجم التداولات. مع إمكانية تقديم ميزات تنافسية للمتداولين عند الضرورة كالمحافظة على الاستدامة في المدى الطويل.
بالرغم من بساطة الإجراءات السابقة، إلا أنها تمنع بشكل كبير هجمات مصاصي الدماء وتحافظ على قاعدة صحية من المستخدمين.
التعافي بعد التعرض لهجوم مصاصي الدماء
بالرغم من كافة الإجراءات المُتّخذة من قبل منصات العملات المشفرة، قد تتعرض هذه المنصات إلى هجمات مصاصي الدماء، ولكنها تتعافى باتباع الاستراتيجيات التالية:
- بناء علاقة قوية وشفافة مع العملاء: تلجأ المنصات الواقعة تحت هجوم مصاصي الدماء إلى توطيد علاقتها مع عملائها من خلال اتباع الشفافية والمصداقية كنهج دائم التطبيق معهم. ففي حالة تعرض المنصة لهجوم مصاصي الدماء يُفضّل أن تعترف المنصة بالهجوم، وتشرح الخطوات التي ستقوم بها للتعامل معه. علی سبيل المثال: يمكنك الاستماع لتعليقات المجتمع، واستخدمها لتكييف هذه التعليقات مع استراتيجيتك.
- تقديم الحلول المبتكرة: لا يمكن الهروب من هجوم مصاصي الدماء في العملات المشفرة إلا باتباع استراتيجية تقوم على مبدأ الابتكار. استخدم الابتكار كفرصة لتحديد مجالات التحسين، وتطوير ميزات أو وظائف جديدة تميز أعمالك عن الآخرين.
- وضع خطة مستقبلية طويلة المدى: بدلًا من الانخراط في حرب من المزايدات قصيرة المدى والمؤقتة. حافظ على تركيزك وسعيك نحو خلق القيمة، وتحقيق النجاح على المدى الطويل أي اجعل خيارك الأساسي هو بناء منصات مستدامة تفيد المستخدمين على المدى الطويل.
اقرأ أيضًا: مراجعة مشروع عملة xec
مستقبل هجمات مصاصي الدماء
يعتقد الكثير من الخبراء أنّ هجوم مصاصي الدماء في العملات المشفرة سيتطور ليواكب التحديثات التي يشهدها عالم الأمن السبراني. من هذه التحديثات نذكر على سبيل المثال:
- تغيُّر في التوقعات والاتجاهات المستقبلية: تُعد هجمات مصاصي الدماء ظاهرة ديناميكية تواجه سوق التمويل اللامركزي (DeFi). فمع نضوج سوق العملات المشفرة، يمكننا أن نتوقع أن تتغير أيضًا التوقعات والاتجاهات المتعلقة بهذه الهجمات الجديدة.
- تطور على المستوى التقني: قد يشهد المستقبل تطوير لمجموعة من التقنيات الجديدة المعقدة، كاستهداف شرائح محددة من المستخدمين أو استخدام أدوات مالية معقدة. ستحتاج المنصات إلى تطوير تقنيات جديدة للتكيف مع مشهد التهديد المتطور.
- تطوير آليات دفاع جديدة: تسعى المجتمعات القوية إلى تطوير آليات دفاع جديدة تتميز بالقوة والقدرة على مواجهة التحديات المستقبلية. لذا سيزداد الاهتمام بتطوير مشاريع هامة تركز على تعزيز قاعدة المستخدمين المخلصين، كما ستأخذ المنصات المستقبلية بعين الاعتبار مواجهة هجمات مصاصي الدماء في المستقبل.
ننهي مقالنا بالقول، يواجه عالم العملات المشفرة الكثير من التحديات، تتوضح هذه التحديات يومًا بعد يوم، ويزداد معها القلق وعدم الاستقرار الذي يشهده هذا السوق، ومن هذه التحديات التي فرضت نفسها في العديد من الأمثلة هجوم مصاصي الدماء في العملات المشفرة. لمواجهة هذا الهجوم يجب على المنصات أن تقدم العديد من الإبتكارات والحوافز وتحافظ على شفافية العلاقة بينها وبين عملائها.