مأزق الاحتيال في DeFi في نظام TRON البيئي: القائمة البيضاء كأنها غير موجودة

حادثة احتيال في مجال التمويل اللامركزي (DeFi) أثارت ضجة كبيرة في بيئة ترون، وكشفت مرة أخرى عن الثغرات الأمنية في مجال التمويل اللامركزي. ووفقًا لما كشفته المجتمعات، نجح مشروع احتيالي يدعي أنه من مشاريع DeFi في خداع المستخدمين وسرقة 2 مليون دولار أمريكي، والأكثر إثارة للأسف أن هذا المشروع تم إدراجه ضمن القائمة البيضاء المعتمدة رسميًا، مما أثار تساؤلات قوية من قبل الضحايا.

طموح سون يوتشن: بناء بيئة DeFi على ترون

تحت دافع “المرحلة القادمة من DeFi ستبدأ على ترون”، أطلق سون يوتشن، الذي تعرض لاتهامات متكررة بالنسخ، سلسلة من منتجات DeFi. بدأ بإطلاق JUST (JST)، الذي يُزعم أنه “أقوى مشروع DeFi على ترون”، ثم أطلق JustSwap، مدعيًا أنه “Uniswap على ترون”. وفي أغسطس من نفس العام، أطلق JUSTLend، الذي يُصنف على أنه “كومبوند على ترون”. تشير هذه الخطوات إلى أن سون يوتشن يسعى لبناء بيئة DeFi على ترون بسرعة من خلال نسخ مشاريع DeFi القائمة.

لكن الواقع أثبت أن طريق التوسع السريع لم يكن سلسًا كما توقعوا. مؤخرًا، واجهت بيئة JUST سلسلة من الأزمات، وهذه المشاكل لم تكشف فقط عن مخاطر مشروع واحد، بل عكست أيضًا عيوبًا عميقة في آلية مراجعة البيئة بأكملها.

احتيال نود ترون السوبر: كيف تم التملص من القائمة البيضاء؟

أكثر الحالات تمثيلًا هو مشروع نود ترون السوبر. ظهر هذا المشروع الاحتيالي بشكل علني في القائمة البيضاء لمؤسسة JUST، لكنه فر بسرعة بعد تنفيذ عملية الاحتيال. وفقًا للمعلومات التي كشفتها المجتمعات، قام نود ترون السوبر أولاً بإغلاق قنوات التواصل مثل تليجرام، ثم مسح الموقع الإلكتروني وتعطيل الحسابات ذات الصلة، مما جعل المستخدمين غير قادرين على سحب أموالهم.

رقم هذا الاحتيال مروع: حيث بلغت القيمة الإجمالية للأصول المقفلة على TRX حوالي 200 ألف دولار. بعد “الهروب”، تبقى رصيد في العقد بقيمة 130 ألف دولار، لكن بسبب قيود نظام القائمة البيضاء، لم يتمكن المستخدمون من سحب أموالهم، وتم تجميد الأموال على السلسلة. والمفارقة أن، بعد وقوع الحادث، لا زالت معلومات نود ترون السوبر موجودة في قائمة JustSwap البيضاء لفترة طويلة.

لماذا فشلت نظام القائمة البيضاء؟

طرح المجتمع تساؤلات حادة حول ذلك. فحوادث الاحتيال في DeFi ليست صدفة، بل تكشف عن عيوب نظامية في المراجعة. في البداية، كانت نية مؤسسة Just من إنشاء القائمة البيضاء هي منع المشاريع الاحتيالية من دخول البيئة. لكن النتيجة النهائية كانت أن القائمة البيضاء أصبحت أداة مساعدة للمحتالين، وأعطت فرصة للمخادعين.

وفي تقرير في مارس من هذا العام، أشار أحد الصحفيين إلى أن مشروع Djed داخل بيئة JUST، الذي تم إطلاقه، كان يُتهم بأنه نسخة مباشرة من MakerDAO (MKR). ثم تم تغيير اسمه بسرعة إلى Just. وهناك دروس مماثلة لم تُدرك بشكل كافٍ من قبل إدارة البيئة.

وأشار المجتمع إلى أن عملية مراجعة مؤسسة Just تحتوي على ثغرات واضحة، خاصة في تحليل العقود الذكية، حيث كانت عملية التحليل سطحية جدًا. لو تم تحليل كود العقود بشكل معمق، لكان من الممكن التعرف على معظم مشاريع الاحتيال في DeFi. والأهم من ذلك، أن فريق مؤسسة Just هو فريق وراء متصفح ترون، ويمتلك القدرة التقنية الكافية لإجراء تدقيق العقود، وهذه المهمة لم تكن لتشكل تحديًا لهم.

من خلال JUST، نرى المخاطر النظامية للاحتيال في DeFi

يكشف هذا الحادث عن مشكلة أعمق في مجال DeFi. عندما لا تكون إدارة البيئة صارمة في مراجعة المشاريع، أو عندما توجد ثغرات في عملية المراجعة، فإن الاحتيال في DeFi يصبح ممكنًا. وكان من المفترض أن تكون القائمة البيضاء درع حماية للمستخدمين، لكنها، في ظل غياب المراجعة الدقيقة، تحولت إلى ستار يخفي الاحتيال.

على الرغم من أن نود ترون السوبر لم ينقل أمواله على نطاق واسع بعد، إلا أن وجود سجل له على DAppRadar كـ “مشروع مشبوه” يجب أن يثير الحذر. هذا يدل على أنه لو تم التحقق من البيانات عبر أبعاد مختلفة داخل البيئة بشكل أفضل، لكان من الممكن اعتراض العديد من عمليات الاحتيال في مراحلها المبكرة.

حتى وقت نشر الخبر، لم تصدر كل من ترون ومؤسسة Just ردودًا علنية على الأمر. هذا الصمت زاد من شكوك المجتمع حول إدارة أمن البيئة. القضاء على الاحتيال في DeFi يتطلب جهودًا مشتركة من جميع الأطراف، بما في ذلك التزام المشاريع، والمراجعة الدقيقة من قبل الجهات الإدارية، والمراقبة المستمرة من المجتمع.