ما هي القروض العاجلة، وكيف هي عرضة للهجمات؟

إننا نتجاوز تدريجيا حقبة التمويل المركزي التي تشمل طرفا ثالثا أو بنكا أو مؤسسة مالية أخرى، حيث يتطلب تلقي القروض الكثير من الإجراءات الصارمة والمطولة.

ومن أهم أوجه التقدم في مجال التمويل اللامركزي تقديم "القروض العاجلة". فقد ساعد في تبسيط وتسريع وتحسين موثوقية المعاملات المالية.

ويعود تاريخ القروض العاجلة إلى عام 2018، إلا أنها أطلقت رسميا على شبكة "إثريون" في كانون الثاني/يناير 2020. ولقد اكتسبت هذه البنوك شعبية متزايدة في الأعوام الأخيرة، وذلك لأنها توفر وسيلة للوصول إلى الأموال بسرعة من دون التعرض لمحنة عملية الإقراض التقليدية.

ففي القروض العاجلة، لا توجد شيكات ائتمان، أو أطراف ثالثة، أو بنوك، أو عمليات صارمة، لأنها تسترشد بعقود ذكية.

ومن خلال أساليب الاقتراض والسداد والتحكيم المتاحة في القروض العاجلة، فإن أي مستخدم في مساحة العملة المشفرة لديه الفرصة للمشاركة في عمليات تجارية مربحة.

ولكن من المؤسف أنه في حين ينظر إلى القروض العاجلة باعتبارها أكثر تطورا وفائدة، فلا يزال هناك بعض العيوب. تماما مثل أي تكنولوجيا أخرى، القروض العاجلة لها سلبياتها.

اقرأوا من خلال هذه المقالة لفهم مفهوم القروض السريعة، ما هي حقا عليه، بعض العمليات المتعلقة بالحصول على قرض، ومدى تأثر النظام بالهجمات.

القروض العاجلة، هجمات القروض العاجلة، العملة المشفرة، التمويل اللامركزي، العقود الذكية، الإختراقات.

ما هي القروض العاجلة؟

والقروض العاجلة هي تدابير قروض بعملة مشفرة، تقدمها بروتوكولات DeFi تسمح للمستخدمين بمنح بعض الأموال دون تقديم أي ضمانات.

وكما ذكرنا من قبل، فإن إتجاه التمويل المركزي آخذ في الانخفاض بسرعة كبيرة مع حلول التمويل اللامركزي محله.

ومثلها كمثل الطريقة التقليدية للحصول على القروض، فإن القروض العاجلة تشتمل على مقترض، ومقرض، والقليل من الربح إلى لا شيء. فيستلم مستخدم التشفير أو المقترض تعهدات بقرض من خلال بروتوكول متاح، القرض، ويمارس تجارة مراجحة مع القرض، ويعيد القرض على الفور إلى المقرض، آخذا الربح.

فمثل كلمة "flash"، تحدث القروض العاجلة في غضون فترة قصيرة، وتحدث عملية الإقراض والعودة بالكامل في إطار معاملة واحدة على سلسلة الإغلاق.

وعادة ما تستخدم القروض العاجلة للتداول القصير الأجل، وكثيرا ما ترد القروض في غضون نفس اليوم.

ولضمان الشفافية والالتزام بالشروط التوجيهية للعقد، تستفيد القروض العاجلة من تقنية تسمى العقود الذكية. وبالنسبة للعقد الذكي، ففي حالة تعطيل إحدى الخطوات المطلوبة في القروض العاجلة في أي حال، يتم إرجاع المعاملة بأكملها، مما يعني أن الخطوات المنفذة حتى تلك النقطة ستكون باطلة.

ويعد أي قرض عاجل بدون عقد ذكي غير آمن إلى حد كبير لأن المخترقين يستطيعون بسهولة تنفيذ هجمات ضارة على المستخدمين. على سبيل المثال، يحاول بعض المخترقين التلاعب بالعقود الذكية، فيقصفون سلسلة المشتريات الكبيرة بأوامر "الشراء والبيع" بأسعار مختلفة لتوفير إحتمالات المراجحة. ومن ثم، فإن إستخدام العقود الذكية هو من الخصائص البارزة في معاملات القروض العاجلة لأنه يساعد على إجراء عمليات الفحص ويقلل إلى أدنى حد من إحتمالات الهجمات الخبيثة. ولكن هذه الميزة في القروض العاجلة تجعلها أكثر جاذبية من العملية التقليدية.

كيف تعمل القروض العاجلة؟

المصدر: bitcoinist.com

وأي مستخدم يرغب في الحصول على قرض؛

- أولا، إرسال طلب إلى أي بروتوكولات إقراض متوفرة، مع تحديد المبلغ المرغوب.

- إما الموافقة على الطلب أو رفضه. ومع ذلك، إذا تمت الموافقة على طلب المستخدم، يتم تحويل الأموال فورا إلى محفظة المقترض.

- يمكن للمقترض بعد ذلك إستخدام هذا الصندوق المتاح لأي إستثمارات أو أعمال أو أي غرض كان.

- وبعد ذلك، يسدد المقترض القرض في غضون فترة زمنية متفق عليها، لا تتجاوز في معظم الأوقات 24 ساعة.

ومع ذلك، فإذا لم يسدد القرض ضمن الإطار الزمني المتفق عليه، فإن بروتوكول الإقراض يفترض ملكية الشارات المضمونة.

ومن المفيد أن نلاحظ أن العقد الذكي في هذه الحالة هو ما يضمن أن يسدد المقترض القرض قبل انتهاء المعاملة. وإذا لم يكن الأمر كذلك، فإن الحركة تصبح معكوسة وملغاة تماما.

ما هي هجمات القروض العاجلة؟

المصدر: Chainanalysis.com

ومن بين كل حالات أختراق البنية الأساسية، تشكل هجمات القروض العاجلة جزءا كبيرا من هذه الحالات. ومن المعروف أن الاختراقات ضد مشاريع ديفي، مثل القروض العاجلة، إرتفعت معدلها على مدى الأعوام الماضية، مع تجاوز الخرق الأمني واستثمار "كود" للرمز للمخطط.

هجوم القرض السريع هو نوع من سرقة العملات المشفرة حيث يقرض قراصنة الكمبيوتر كميات كبيرة من العملة الرقمية باستخدام القروض المفتوحه ثم يرسلون العملة إلى سوق مفتوح حيث يمكنهم إعادة بيعها من أجل الربح.

في هجوم بالقرض العاجل، يقوم المخترقون بالموازنة بين الأموال التي أقرضوها من القروض العاجلة، ثم يعيدون رأس المال مباشرة بعد تحقيق الربح.

فالعملية سريعة وسهلة، ويكرر المهاجم العملية عدة مرات قبل ان ينهيها ويغادر دون أثر.

ومع زيادة قيمة العملات المشفرة في الآونة الأخيرة، زادت هجمات القروض العاجلة زيادة كبيرة، وهذا أحد التهديدات الأمنية الرئيسية لأسواق صرف العملات الرقمية.

بعض الأمثلة الشائعة على هجمات القروض العاجلة:

- هجوم داو

- هجوم بروتوكول BZX

- هجوم القوة

- هجوم MakerDAO

ما مدى قابلية القروض العاجلة للهجمات؟

في يوم عيد الميلاد 2020، تم تسجيل هجوم على قرض سريع ضد بروتوكول DeFi للإقراض AAVE، إضافة إلى العديد من حالات الهجوم على قرض عاجل قبل هذا.

وقد زادت هذه الهجمات على فترات متعددة، وكانت أحدث أربع عمليات سرقة كبيرة مسجلة في ذلك الوقت من منصة الدفي Beanstalk. لقد سرق المجرمون 182 مليون دولار، متجاوزين المبلغ الإجمالي البالغ 167 مليون دولار الذي تم تجميعه من حملة الهجوم الأكبر السابقة في 2021.

ولكن هذه الحقائق تقطع شوطا طويلا في الكشف عن مدى ميول القروض العاجلة إلى المجازفة والحالة إذا لم تستخدم على النحو اللائق.

وهناك بعض الأسباب التي تجعل القروض العاجلة عرضة للخطر، وهي تشمل:

1. سهل التنفيذ:

وبالنسبة للقروض العاجلة، فأنت تحتاج فقط إلى الوصول إلى مجمع السيولة وكمية كبيرة من الضمانات. وحالما تحصلون على هذه، سيكون من السهل عليكم ان تقتطعوا قرضا ضخما وتستفيدوا من العائدات لشراء عدد من الاصول. وعندئذ يمكن تحويل الفارق السعري بين هذين الصكين إلى نقود فورا. وهذا من شأنه أن يجعل القروض العاجلة عرضة لقدر كبير من المخاطر ويهاجمها بسهولة الاحتيال السيبراني.

2. إنها رخيصة:

فالقروض العاجلة رخيصة للغاية، ولا يستغرق المخترقون إلا ثوان أو دقائق معدودة لتنفيذ خططهم. لا يوجد وسطاء لأن بروتوكولات DeFi لا مركزية. ونتيجة لذلك، تكون التكاليف أقل بكثير (غالبا بين 0.1 و 5 في المائة).

3. إنها قليلة المخاطر:

ولا يخشى المعتدون على القروض العاجلة أن يقبضوا عليها لأنها نادرا ما تحدث، وقد يفلتون بسهولة من السرقة من بروتوكولات DeFi. فطبيعة الشبكات غير المأذون بها والتقنيات التي يسهل الوصول إليها لتعتيم الهويات تجعل معظمها يختفي دون أن يترك أثرا.

4. لا توجد ضمانات إضافية:

ولا تشكل الضمانات شروطا أساسية في القروض العاجلة، وهذا جانب سلبي لأن المقترض قد يقرر عدم سداد القرض وقد لا يحصل على القرض.

وبما أنه لا توجد مخاطر لعدم سداد القرض للمقرض، فإن هذه القروض لا تكون مضمونة بأي ضمان. إما أن تكمل الحركة بالكامل وتعوض المقرض عن مبلغ القرض الأولي، أو تفشل الحركة، ويظل القرض الأولي ضمن بروتوكول DeFi.

5. أخطاء المطور:

وبما أن تكنولوجيا سلسلة الحظر لا تزال حديثة نسبيا، فإن عجز المطور عن تفسير كل العيوب المحتملة هو العقبة الأولى. قضية أخرى هي أن الأنظمة يتم إنشاؤها بسرعة، وكل من هذه المبادرات يكلف الكثير من المال. إن المخاطر هائلة؛ وعلى هذا فإن العديد من المطورين يجربون تقنيات مختلفة لتحديد خلل النظام. ويستخدم بعض مهاجمي القروض العاجلة حسابات خاطئة لصناديق السيولة. وتتضمن الأمثلة الأخرى أخطاء الترميز أو هجمات العاملين في المناجم.

كيفية تقليل حدوث هجمات القروض العاجلة

وفي حين أن إستخدام توريد العقد لعلامات مميزة مختلفة لحساب السعر هو أسلوب "أنقى" لتقييم الأصول؛ وهذا من شأنه أن يجعل العقود عرضة للتلاعب والاستغلال.

ومع ذلك، ينبغي إتخاذ هذه التدابير من أجل التقليل إلى أدنى حد من حدوث هجمات القروض العاجلة أو تفاديها تماما:

- إستخدام سوق لا مركزية. لا توجد نقطة هجوم واحدة لأن DEX غير مطلوب للاحتفاظ بأصولك.

- إستخدام محفظة غير احتجازية. وهذا يحافظ على أمان مفاتيحك ويمنح التحكم الكامل في الأموال.

- إستخدام بروتوكول إقراض لا مركزي: هذه أقل عرضة للتهديد لأنها لا تحتفظ بأصول المستخدم.

- مواكبة التطورات الأخيرة والمهمة في مجال الإيداع في الخارج للاستعداد لمواجهة أي تهديدات محتملة.

- يجب على المستخدمين التحقق من النظام الأساسي المعني من أجل الثقة والموثوقية.

في النهاية

إن القروض العاجلة تشكل أدوات عظيمة لدفع عملية تبادل الأصول المالية إلى عصر حيث أصبح الطلب مرتفعا على الأمان والبروتوكولات التي لا تثق فيها.

وربما أصبحوا أكثر ضعفا الآن؛ ولكن المستقبل يحمل قصة أفضل.

ومع بدء المطورين في توفير عقود ذكية أفضل ونشر المزيد من الأنظمة لأدوات الأمان وأدلة لامركزية لتحديد الأسعار، سوف تشهد مساحة DeFi أيضا انخفاضا في الهجمات.

ومع ذلك، فإن مساهمات المطورين وحدها قد لا تحل القضية بالكامل. كما يستطيع المستخدمون أن يلعبوا دورا في تقليص إحتمالات التعرض للهجمات نتيجة للقروض العاجلة. ولا ينبغي للمستعملين أن ينسوا أبدا دراسة المخاطر التي ينطوي عليها القرض العاجل ووزنها بعناية وألا يودعوا أبدا أموالا لا يمكنهم تحمل خسارتها.

الكاتب: مراقب Gate.io: إم. أولاتونجي

إخلاء المسؤولية:

* لا تمثل هذه المادة سوى آراء المراقبين ولا تشكل أي اقتراحات إستثمارية.

*يحتفظ Gate.io بكافة الحقوق في هذه المادة. سيتم السماح بإعادة نشر المادة، شريطة الإشارة إلى Gate.io. وفي جميع الحالات الأخرى، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.