كيف يكشف هيكل البلوكشين عن تعرض المستخدمين لهجمات تسميم العناوين

حادث صادم كشف مؤخرًا عن ثغرات حرجة في كيفية تعامل واجهات المحافظ مع التحقق من العناوين. فقد مستخدم ما يقرب من $50 مليون دولار في USDT بعد أن أرسل عن غير قصد أموالاً إلى محفظة محتال بدلاً من المستلم المقصود. طريقة الهجوم — المعروفة باسم تسميم العنوان — تكشف عن تقاطعات مقلقة بين اختيارات تصميم البلوكتشين وسلوك واجهة المستخدم التي بدأ الباحثون الأمنيون فقط في فهمها.

شرح آلية الهجوم

يستغل تسميم العنوان جانبًا أساسيًا من كيفية عمل أنظمة البلوكتشين القائمة على الحسابات. يبدأ المهاجم بإنشاء عنوان محفظة يشبه بشكل كبير واحدًا استخدمه الضحية سابقًا. لجعل هذا العنوان المزيف يبدو شرعيًا، يرسل المحتال كمية صغيرة من USDT إليه، مدمجًا إياها مباشرة في سجل معاملات المستخدم.

معظم واجهات المحافظ تعرض المعاملات السابقة كمرجع مريح للمستخدمين. عند بدء عملية تحويل كبيرة، يتصفح المستخدمون بشكل طبيعي هذا السجل ويقومون بنسخ العناوين — وهو سلوك طالما شجع عليه مصممو المحافظ لراحة المستخدم. يعتمد المحتال على هذا التدفق بالذات. بحلول الوقت الذي يحاول فيه الضحية نقل حوالي $50 مليون دولار في USDT بعد إجراء اختبار من منصة تداول رئيسية، يختار عن غير قصد العنوان المسمم. نقرة واحدة تكمل التحويل إلى حساب المهاجم، مع ضمان عدم إمكانية عكس المعاملة بفضل عدم قابلية البلوكتشين للتغيير.

لماذا أنظمة الحسابات معرضة للخطر

يعمل نظام العملات الرقمية على نظامين محاسبيين مختلفين جوهريًا: النموذج القائم على الحسابات ونموذج UTXO.

تستخدم إيثريوم ومعظم الشبكات المتوافقة مع EVM النهج القائم على الحسابات، حيث يعمل كل عنوان كحساب دائم يتراكم الرصيد. يتيح هذا التصميم للمحافظ الحفاظ على سجلات عناوين مرئية ويشجع المستخدمين على إعادة استخدام العناوين، مما يخلق بيئة مثالية لهجمات تسميم العنوان. الراحة التي تجعل هذه الأنظمة سهلة الاستخدام تصبح في ذات الوقت عبئًا أمنيًا.

أما بيتكوين وكاردانو، فتعتمد على نموذج (مخرجات المعاملات غير المصروفة) (UTXO). في هذا النظام، تستهلك كل معاملة المخرجات القديمة وتولد مخرجات جديدة تمامًا. لا يوجد مفهوم لرصيد حساب دائم — بدلاً من ذلك، تتعقب البلوكتشين العملات الفردية وملكيّتها. والأهم من ذلك، أن هذا الهيكل يلغي سجل العناوين الدائم الذي يستغلّه تسميم العنوان. عندما تعتمد واجهة المحفظة على نموذج UTXO، يكون لدى المستخدمين عدد أقل بكثير من العناوين التاريخية للرجوع إليها، مما يصعب تنفيذ الهجوم بشكل كبير.

استجابة الصناعة وإجراءات الوقاية

أدى الحادث إلى مناقشات عاجلة حول معايير تصميم المحافظ. بدأ مطورو المحافظ الرائدون في تنفيذ ميزات أمان تعتمد على addEventListener تثير تنبيهات التحقق عند لصق المستخدمين للعناوين، مما يضيف عائقًا لعملية النسخ. بعضهم أعاد تصميم شاشات التحقق من العنوان لعرض عناوين مطابقة جزئيًا فقط، مما يجبر المستخدمين على تأكيد كل حرف يدويًا.

هذه التدابير التقنية تعالج الأعراض أكثر من الأسباب الجذرية. الحل الشامل يتطلب قرارات هندسية على مستوى البروتوكول — خيارات تفضل نماذج مثل UTXO التي لا تحتفظ بسجلات عناوين دائمة. ومع ذلك، نظرًا لهيمنة الأنظمة القائمة على الحسابات، فإن الدفاعات العملية الفورية تظل ذات أهمية أكبر في الوقت الراهن.

تقاطع التصميم والسلوك البشري

يؤكد الباحثون الأمنيون أن هذا الحادث لا يمثل فشلًا في البروتوكول ولا خطأ في العقود الذكية. بل هو مثال على كيفية تفاعل هندسة البلوكتشين والسلوك البشري بطرق لم يتوقعها المصممون. يثق المستخدمون في واجهات المحافظ لعرض خيارات آمنة، لكن تلك الواجهات ترث ثغرات من الاختيارات الهندسية الأساسية التي اتُخذت قبل سنوات.

تحديث أمان المحافظ الذي تلاه هذا الحادث يحذر الآن المستخدمين صراحة من نسخ العناوين من سجلات المعاملات ويوصي باستخدام التحقق عبر رموز QR أو تدفقات تأكيد عبر المحافظ الصلبة. تعترف هذه التغييرات الإجرائية بحقيقة صعبة: أن اليقظة الفردية وحدها لا يمكنها تعويض الثغرات في التصميم.

مع توسع صناعة العملات الرقمية، يصبح فهم هذه التبادلات الهندسية ضروريًا. الاختيار بين الراحة والأمان، بين الحسابات الدائمة والمخرجات العابرة، له عواقب حقيقية تُقاس بملايين الدولارات. يجب على الجيل القادم من تطبيقات البلوكتشين أن يوازن بين هذه العوامل بعناية خلال المراحل الأولى من التصميم.