بعد حادثة Bybit، كيف يمكن للمستثمرين حماية أمان ETH الخاص بهم

في 21 فبراير 2025 ، كشف ZachXBT، المحقق على السلسلة الناتجة، لأول مرة على وسائل التواصل الاجتماعي، عن خبر هام: تعرضت منصة Bybit لحادث أمني كبير، حيث تم سرقة حوالي 401،346 عملة ETH (بقيمة تقدر بحوالي 11.3 مليار دولار) بالإضافة إلى بعض رموز رهن السيولة (مثل stETH) من محفظتها الباردة، بإجمالي خسائر تصل إلى 14.6 مليار دولار. هذه ليست فقط أعلى قيمة للسرقة في تاريخ العملات المشفرة في عملية سرقة واحدة، بل جعلت موضوع ‘أمان ETH’ مرة أخرى محور اهتمام الصناعة.

على الرغم من أن هذا الحدث في جوهره ناتج عن ثغرات أمنية في بورصة التداول، وليس مشكلة في شبكة Ethereum نفسها، إلا أنه يجب أن يذكرنا: أمان أصول ETH في يد المستخدمين يعتمد إلى حد كبير على بيئة التخزين والاستخدام. سيكون هذا المقال نقطة انطلاق في مناقشة المخاطر الأمنية المتعلقة ب ETH وتقديم استراتيجيات حماية عملية للمستخدمين.

أحداث Bybit: دروس فقدان البورصة

استغل القراصنة ثغرات محفظة التوقيع المتعدد من خلال تمويه واجهة التداول، مما يغري الموقعين على التوقيع بالموافقة على عقود ذكية خبيثة دون علمهم، وبنهاية المطاف يتم تحويل حجم كبير من ETH والأصول الأخرى في محفظة باردة إلى عنوان القراصنة. لم تستهدف هجوم مباشرة سلسلة كتل الإيثيريوم، بل هاجمت بدقة عمليات الأمان الداخلية لـ Bybit.

بعد الحادث، أكد الرئيس التنفيذي لـ Bybit، بن زو، أن البورصة لا تزال لديها القدرة على السداد، وأن أصول العملاء محمية بنسبة 1:1، وأن وظيفة السحب غير متأثرة. ومع ذلك، فإن الخسائر البالغة 14.6 مليار دولار كانت كافية لجعل الصناعة بأكملها تعيد النظر في نقاط الضعف في المنصات المركزية في حماية الـ ETH.

من المهم ملاحظة أن شبكة Ethereum نفسها لم تكشف عن أي ثغرات في هذا الحدث. كعملة مشفرة لامركزية، فإن بروتوكول Ethereum الأساسي قد خضع لعدة ترقيات خلال العقد الماضي، وقد تم تعزيز أمانه بشكل كبير. ومع ذلك، عندما يقوم المستخدم بتخزين ETH في بورصة مركزية، فإن أمان الأصول يكون تحت سيطرة طرف ثالث، ويتم نقل الخطر بناءً عليه. هذا هو الدرس الأساسي من حادثة Bybit: أن أمان ETH يكمن في العادة ليس في البلوكشين نفسه، ولكن في الطريقة التي يختارها المستخدم لإدارتها.

ما هو التهديد الحقيقي لأمان ETH؟

على الرغم من أن شبكة Ethereum نفسها لم تتضرر بسبب حادث Bybit، إلا أن هذا لا يعني أن مالكي ETH يمكنهم الاستراحة بلا قلق. فيما يلي عدة مجالات مخاطر كبيرة مرتبطة ارتباطًا وثيقًا بأمان ETH:

1. خلل نقطة واحدة في بورصة مركزية
أظهرت حادثة Bybit أن تبادل العملات المركزي يشكل هدفًا رئيسيًا للقراصنة بسبب تخزينه لكميات كبيرة من الأصول. سواء كانت المحافظ الباردة أو الساخنة، فإن الأصول الخاصة بالمستخدمين قد تختفي فور اختراق خط الدفاع الأمني للمنصة. ليست هذه الحوادث نادرة في التاريخ، حيث أدت انهيارات Mt.Gox و FTX إلى خسائر هائلة.

2. الهندسة الاجتماعية وهجمات الصيد الاحتيالي
في حادثة Bybit، قام القراصنة بتحقيق قوة الهجمات الهندسية الاجتماعية من خلال تزوير واجهة التداول لخداع الموقعين. بالنسبة للمستخدمين العاديين، يمكن أن تؤدي مواقع الصيد الاحتيالية وتطبيقات المحافظ المزورة أو الروابط الخبيثة إلى تسرب المفتاح الخاص، مما يؤدي إلى فقدان ETH.

3. مخاطر تفاعل العقود الذكية
على الرغم من أن حادث Bybit لم يشمل مباشرة ثغرات العقود الذكية في Ethereum، إلا أن المستخدمين سيحتاجون بلا شك إلى التفاعل مع العقود الذكية عند استخدام ETH في DeFi أو تطبيقات DApp الأخرى. إذا كان هناك مشكلة في كود العقد، أو إذا وافق المستخدم عن طريق الخطأ على أذونات خبيثة، فإن أصول ETH قد تنتقل بسهولة.

4. تعقيد رهن الرموز السائلة
بعد تحول إثيريوم إلى PoS ، أصبحت رهون السيولة (مثل stETH) أصولًا شائعة. يذكرنا سرقة جزء من stETH في حادث Bybit بأن سيناريوهات استخدام هذه الرموز غنية ، ولكنها تزيد أيضًا من صعوبة الإدارة والمخاطر المحتملة.

5. تحديات إدارة المفتاح الخاص
بالنسبة للمستخدمين الذين يختارون الاحتفاظ بـ ETH بأنفسهم، فإن أمان المفتاح الخاص أمر حيوي. فور فقدان المفتاح الخاص أو سرقته، لن يتمكنوا من استعادة الأصول، وهذا هو الصعوبة التي يواجهها العديد من المستخدمين المبتدئين.
كيف يمكن حماية ETH الخاص بك؟

على الرغم من أن حادث Bybit كان هجومًا على مستوى بورصة التداول، إلا أنه أطلق جرس الإنذار لجميع مالكي ETH. فيما يلي نصائح عملية من الجانب الشخصي إلى مستوى الصناعة تساعدك في تعزيز أمان ETH الخاص بك:

1. الاختيار المفضل هو تخزين اللامركزية
تخزين ETH في محفظة غير مركزية (مثل MetaMask، Trust Wallet) يمكن أن يتجنب الخسائر الناتجة عن انهيار البورصة. بالنسبة للأصول الكبيرة ، فإن محفظة الأجهزة (مثل Ledger، Trezor) هي خيار أكثر أمانًا. يظهر حادث Bybit أن المحافظ الباردة ليست جامعة ، بل الحفاظ على النفس هو الأساس.

2. احترس من الصيد الاحتيالي والهجمات التمويهية
لا تقم أبدًا بإدخال المفتاح الخاص أو عبارة الاسترجاع على مواقع الويب أو التطبيقات غير الموثوقة. استخدم الإشارات المرجعية لزيارة المنصات الشائعة وتجنب النقر على الروابط المشكوك فيها في البريد الإلكتروني أو وسائل التواصل الاجتماعي. واجهة تداول مزيفة في حادثة Bybit هي مثال تقليدي على هذا النوع من الهجمات.

3. كن حذرًا عند التفاعل مع العقود الذكية
عند المشاركة في مشاريع DeFi أو NFT، تحقق من موثوقية عنوان عقد الذكاء الصناعي باستخدام مستعرض سلسلة الكتل (مثل Etherscan). تجنب الموافقة العشوائية على أذونات غير معروفة وتأكد من وضوح نية كل معاملة.

4. تنويع الأصول، وتقليل المخاطر
لا تجمع كل ETH في محفظة أو منصة واحدة. اعتمد استراتيجية تخزين متدرجة، مثل وضع ETH المستخدم في المدى القصير في محفظة ساخنة، ونقل جزء منها إلى تخزين بارد لفترة طويلة، مما يساعد في تقليل المخاطر بشكل فعال.

5. فحص دوري ونسخ احتياطية
تحقق بانتظام من رصيد المحفظة وسجل المعاملات للتأكد من عدم وجود عمليات غير عادية. في الوقت نفسه، قم بنسخ العبارة السرية وتخزينها في مكان آمن (مثل خزانة السلامة الفيزيائية) لتجنب فقدان الجهاز.

ETH التفكير الآمن

على الرغم من أن حادث Bybit مروع، إلا أنه ليس له علاقة مباشرة بموثوقية شبكة Ethereum نفسها. التحدي الحقيقي هو كيفية حماية أصحاب الـ ETH أصولهم في بيئة متزايدة التعقيد. سواء اعتمدوا على راحة تبادل العملات، أو اختاروا حرية الرعاية الذاتية، كل طريقة لها توازناتها. المفتاح هو فهم المخاطر واتخاذ إجراءات نشطة.