أمن البنية التحتية: لماذا تشكل هجمات DNS وBGP تهديدًا حتى للمشاريع ذات الحماية الجيدة

by | Nov 29, 2025 | الأمن والاختراقات والتنفيذ

أمان البنية التحتية: لماذا تهدد هجمات DNS وBGP حتى المشاريع المحمية جيدًا

استكشف كيف يمكن لاختطاف DNS وتسريب مسار BGP أن يشل بروتوكولات التشفير، حتى تلك التي تتمتع بدفاعات قوية على السلسلة، وتعرف على ما يعنيه ذلك للمستثمرين في عام 2025.

  • تُعد هجمات DNS وBGP خطرًا خفيًا ولكنه حرج على مشاريع blockchain.
  • حتى العقود الذكية المحمية جيدًا يمكن أن تتوقف بسبب فشل البنية التحتية خارج السلسلة.
  • يساعدك فهم هذه التهديدات على تقييم مرونة الأصول الحقيقية المميزة في العالم الحقيقي.

مقدمة

لقد نما سوق التشفير إلى نظام بيئي متعدد التريليونات من الدولارات يمتد عبر البورصات والمحافظ وبروتوكولات DeFi ومنصات RWA. في عام ٢٠٢٥، تُشدّد الجهات التنظيمية قواعد خصوصية البيانات والمعاملات العابرة للحدود، بينما يُطالب المستثمرون بمزيد من الشفافية والأمان. ومع ذلك، يُمكن تقويض أكثر دفاعات السلسلة تطورًا من خلال هجمات تستهدف البنية التحتية التي تُشكّل أساس الإنترنت نفسه: نظام أسماء النطاقات (DNS) وبروتوكول بوابة الحدود (BGP). تُحوّل هذه البروتوكولات أسماء النطاقات التي يسهل على البشر قراءتها إلى عناوين IP، وتُوجّه حركة البيانات عبر الشبكة العالمية. بالنسبة لمستثمري التجزئة في العملات المشفرة، قد يبدو هذا الأمر تقنيًا، لكن تأثيره ملموس. يُمكن لهجوم واحد على ذاكرة التخزين المؤقت لنظام أسماء النطاقات (DNS) أن يُعيد توجيه المستخدمين إلى مواقع التصيد الاحتيالي؛ بينما يُمكن لاختطاف BGP قطع الوصول إلى شبكة كاملة من العُقد أو مصادر البيانات. حتى المشاريع التي خضعت لتدقيق الكود وآليات إجماع مُحكمة، تُصبح عُرضة للخطر في حال تعطل مكوناتها خارج السلسلة.

تشرح هذه المقالة لماذا تُشكل هجمات DNS وBGP تهديدًا حقيقيًا لمشاريع البلوك تشين المُؤمَّنة جيدًا، وكيف يُمكن أن تؤثر على الأصول الحقيقية المُرمَّزة، وما الذي يجب مراعاته عند تقييم مرونة البنية التحتية. سنُسلِّط الضوء أيضًا على Eden RWA كمثال على منصة RWA التي يجب أن تحمي من هذه المخاطر.

الخلفية: DNS وBGP – الأسس الخفية للعملات المشفرة

يعتمد الإنترنت على بروتوكولين أساسيين للاتصال وحل الأسماء:

  • نظام أسماء النطاقات يُترجم أسماء النطاقات، مثل example.com، إلى عناوين IP. يُوزّع عبر آلاف الخوادم الموثوقة حول العالم. يُدير بروتوكول بوابة الحدود (BGP) كيفية انتقال حزم البيانات بين الأنظمة المستقلة (AS) على الإنترنت، ويتحكم بشكل أساسي في توجيه حركة البيانات. ولأن كليهما أساسي لأي خدمة عبر الإنترنت – منصات التداول، والمحافظ، وموفري خدمات أوراكل – يُصبحان أهدافًا جذابة. يمكن للمهاجمين اختراق نظام أسماء النطاقات (DNS) لإعادة توجيه المستخدمين أو حقن برمجيات خبيثة. يمكن لهجمات BGP توجيه حركة المرور عبر أنظمة AS الخبيثة، مما يتيح التنصت أو رفض الخدمة.

    في مجال العملات المشفرة، تجلت هذه الثغرات الأمنية في العديد من الحوادث البارزة:

    • اختطاف DNS على Coinbase وBinance (2020-2023): قام المهاجمون بتزوير سجلات DNS لإعادة توجيه المستخدمين إلى مواقع احتيالية، مما أدى إلى خسارة ملايين الدولارات.
    • تسريبات مسار BGP التي تؤثر على أوراكل Chainlink (2024): تسبب إعلان BGP غير المُهيأ بشكل صحيح في فقدان العديد من موجزات الأسعار الرئيسية لبروتوكولات DeFi.

    كيف يمكن لهجمات DNS وBGP أن تُشل حتى المشاريع المُؤمنة جيدًا

    حتى إذا كان كود العقد الذكي الخاص بك خاليًا من العيوب، فإن التبعيات خارج السلسلة التالية تُنشئ متجهات هجوم:

    1. اتصال العقد: تعتمد العقد الكاملة على عناوين IP للمزامنة مع نظرائها. يمكن أن يؤدي اختطاف BGP إلى عزل عقدة أو إعادة توجيهها إلى نظير ضار.
    2. أوراكل وموجزات البيانات: تعتمد العديد من بروتوكولات التمويل اللامركزي (DeFi) على بيانات الأسعار خارج السلسلة. في حال تعرض نظام أسماء النطاقات (DNS) للاختراق، قد يقدم مزود أوراكل أسعارًا مُتلاعبًا بها.
    3. واجهات المستخدم والمحافظ: تستخدم تطبيقات Web3 اللامركزية بروتوكول HTTPS لتحميل البرامج النصية من نقاط نهاية شبكة توصيل المحتوى (CDN) أو واجهات برمجة التطبيقات (API). يمكن لسجل DNS المُخترق أن يُقدم برمجيات خبيثة تسرق المفاتيح الخاصة.
    4. البنية التحتية للبورصات: تستضيف البورصات المركزية دفاتر الطلبات على خوادم خلف أسماء DNS. يمكن للمهاجمين إعادة توجيه حركة المرور، مما يتسبب في التلاعب بالسوق أو توقفه.

    نظرًا لأن هذه المكونات غالبًا ما تكون خدمات تابعة لجهات خارجية (شبكات توصيل المحتوى، وموفري الخدمات السحابية)، فإنها ترث الوضع الأمني ​​لهؤلاء الموردين. يمكن أن يؤدي خطأ تكوين واحد – مثل إعلان BGP من مزود خدمة الإنترنت الذي يعلن عن بادئة شبكتك عن طريق الخطأ – إلى قطع الوصول إلى مجموعة العقد بأكملها. وبالتالي، فإن أمان البنية التحتية لا يقتصر فقط على التشفير على السلسلة ولكن أيضًا على حماية المسارات الرقمية التي تحمل المعاملات والبيانات.

    تأثير السوق وحالات الاستخدام: منصات RWA في عالم DNS / BGP

    تزداد شعبية الأصول الحقيقية المميزة (RWAs). فهي تتيح الملكية الجزئية للممتلكات أو السندات أو السلع على blockchain. ومع ذلك، تعتمد الأصول الحقيقية المميزة بشكل كبير على موجزات البيانات الموثوقة وواجهات الويب الآمنة للتفاعل مع المستثمرين.

    المكون التأثير المحتمل لـ DNS / BGP
    بوابة المستثمر (تطبيق web3 dApp) التصيد الاحتيالي عبر نطاق مزيف؛ فقدان الثقة.
    أوراكل لتقييمات العقارات بيانات أسعار مُتلاعب بها تؤدي إلى سوء تخصيص الأموال.
    قوائم التبادل لرموز RWA اختطاف المسار يتسبب في تعليق القائمة مؤقتًا.

    على سبيل المثال، قد يؤدي تسريب مسار BGP إلى حظر جميع عناوين IP المرتبطة بنقاط نهاية واجهة برمجة التطبيقات الخاصة بمنصة RWA مؤقتًا، مما يمنع المستثمرين من الوصول إلى محافظهم أو تلقي مدفوعات دخل الإيجار. حتى لو ظلت العقود الذكية الأساسية دون مساس، فقد يفقد المستخدمون ثقتهم ويسحبون أموالهم بأعداد كبيرة.

    على العكس من ذلك، فإن التكرار المُخطط له جيدًا – مثل استخدام عدة مزودي شبكة توصيل محتوى (CDN)، ونشر العقد عبر مزودي خدمة إنترنت مختلفين، ومراقبة إعلانات بروتوكول بوابة الحدود (BGP) – يمكن أن يُخفف من هذه المخاطر.

    المخاطر والتنظيم والتحديات

    • التدقيق التنظيمي: من المرجح أن يتضمن “إطار عمل الأصول المشفرة” الذي اقترحته هيئة الأوراق المالية والبورصات الأمريكية (SEC) متطلبات لتغذية بيانات آمنة. قد يؤدي عدم الامتثال إلى عقوبات.
    • مخاطر العقود الذكية مقابل البنية التحتية: غالبًا ما تُركز عمليات التدقيق على الكود؛ نادرًا ما تغطي تكوينات DNS أو BGP.
    • ثقة الوصي: إذا تم توجيه خوادم الوصي عبر أنظمة AS ضارة، فقد تتعرض المفاتيح الخاصة للخطر.
    • تأخيرات KYC/AML: يمكن أن يؤدي انقطاع BGP إلى مقاطعة خدمات التحقق من الهوية، مما يؤخر عمليات التحقق من الامتثال.

    مثال واقعي: في يوليو 2024، تعرض أحد مزودي خدمات أوراكل أسعار بروتوكول DeFi الرئيسي لهجوم انتحال DNS، مما أدى إلى ارتفاع أسعار الغاز مؤقتًا. كلفت فرص المراجحة الناتجة البروتوكول ملايين الدولارات من الإيرادات المفقودة وتسببت في توقف مؤقت لعمليات سحب المستخدمين.

    التوقعات والسيناريوهات لعام 2025 وما بعده

    سيناريو صعودي: يطبق تحالف عالمي من مزودي خدمة الإنترنت تصفية أكثر صرامة لبادئات BGP، مما يقلل من تسريبات المسارات بنسبة 80٪. مع الانتشار الواسع لامتدادات أمان نظام أسماء النطاقات (DNSSEC)، ينخفض ​​متوسط ​​وقت التوقف عن العمل بسبب هجمات البنية التحتية إلى أقل من 0.1%.

    سيناريو سلبي: يستهدف مجرمو الإنترنت بشكل متزايد منصات RWA الصغيرة التي تعتمد على شبكة توصيل محتوى واحدة، مما يؤدي إلى ارتفاع وتيرة حوادث التصيد الاحتيالي. تتراجع ثقة المستثمرين، وتنخفض أسعار الرموز بنسبة 30-40% خلال ستة أشهر.

    الحالة الأساسية: خلال العامين المقبلين، ستعتمد معظم البروتوكولات الكبيرة استراتيجيات شبكات توصيل محتوى متعددة، وستراقب إعلانات BGP عبر خدمات مثل BGPmon من Hurricane Electric. ومع ذلك، ستظل مجموعة فرعية صغيرة من المشاريع – وخاصة تلك ذات الميزانيات المحدودة – معرضة للخطر حتى يتم توسيع نطاقها.

    بالنسبة للمستثمرين، هذا يعني أن تقييم منصة RWA يجب أن يشمل التدقيق في مرونة البنية التحتية الخاصة بها، وليس فقط الرموز أو جودة الممتلكات.

    Eden RWA – مثال ملموس على الرمز المميز الواعي للبنية التحتية

    Eden RWA هي منصة استثمارية تجعل الوصول إلى العقارات الفاخرة في منطقة البحر الكاريبي الفرنسية (سان بارتيليمي، وسان مارتن، وغوادلوب، ومارتينيك) ديمقراطيًا. فهي تجمع بين تقنية البلوك تشين والأصول الملموسة التي تركز على العائد من خلال إصدار رموز عقارية ERC-20 تمثل أسهمًا غير مباشرة لشركة SPV مخصصة (SCI / SAS) تمتلك فيلات مختارة بعناية.

    • يتلقى المستثمرون دخل إيجار دوري بالدولار الأمريكي مباشرة إلى محفظة Ethereum الخاصة بهم؛ العقود الذكية تؤتمت التوزيع. يتم اختيار حامل الرمز المميز من خلال سحب ربع سنوي معتمد من قبل المحضرين للحصول على أسبوع مجاني في فيلا يمتلكها جزئيًا، مما يضيف قيمة تجريبية. يصوت حاملو الرمز المميز على القرارات الرئيسية (التجديد، البيع، الاستخدام) من خلال حوكمة DAO-light، مما يضمن المصالح المتوافقة والشفافية. تعتمد مجموعة أدوات Eden التقنية على الشبكة الرئيسية لـ Ethereum، والعقود الذكية القابلة للتدقيق، وتكاملات المحفظة (MetaMask، وWalletConnect، وLedger)، وسوق P2P داخلي للتبادلات الأولية/الثانوية. يوفر نظام الرموز المزدوج – رمز الخدمة $EDEN ورموز ERC-20 الخاصة بالملكية (مثل STB-VILLA-01) – حوافز للمنصة مع الحفاظ على حوكمة كل أصل محليًا.

      نظرًا لتفاعل Eden RWA مباشرةً مع الخدمات خارج السلسلة (بوابات الويب، وخلاصات أوراكل لحسابات دخل الإيجار، ومواقع التسويق المستضافة على شبكات توصيل المحتوى)، يجب أن يعتمد إجراءات حماية قوية لنظامي DNS وBGP. يشمل ذلك نشر شبكات توصيل محتوى متعددة، واستخدام DNSSEC، ومراقبة إعلانات BGP، والحفاظ على نقاط نهاية واجهة برمجة تطبيقات (API) احتياطية عبر مختلف مزودي خدمة الإنترنت.

      هل أنت مهتم باستكشاف عملية البيع المسبق لـ Eden RWA؟ تفضل بزيارة الروابط الرسمية أدناه لمزيد من المعلومات:

      البيع المسبق لـ Eden RWA – الموقع الرسمي | الوصول المباشر قبل البيع

      نصائح عملية للمستثمرين

      • التحقق من أن المنصة تستخدم DNSSEC وتراقب إعلانات BGP.
      • التحقق مما إذا كان المشروع يحتوي على شبكة توصيل محتوى (CDN) وبنية أساسية للعقدة عبر العديد من موفري خدمة الإنترنت.
      • اسأل عما إذا كانت مصادر خلاصات Oracle تأتي من عدة موفري خدمات مستقلين.
      • ابحث عن تقارير التدقيق التي تغطي التبعيات خارج السلسلة، وليس فقط رمز العقد الذكي.
      • راقب قنوات المجتمع بحثًا عن أي انقطاعات أو حوادث أمنية تم الإبلاغ عنها تتعلق بالبنية التحتية.
      • تأكد من أن تكاملات محفظة المنصة تدعم محافظ الأجهزة والمصادقة متعددة العوامل.

      الأسئلة الشائعة القصيرة

      ما هو اختطاف DNS؟

      يحدث اختطاف DNS عندما كيف يمكن أن تؤثر هجمات BGP على بروتوكولات DeFi؟ يمكن أن تؤدي تسريبات مسار BGP إلى إعادة توجيه حركة المرور على الإنترنت من خلال ASes ضارة، مما قد يؤدي إلى عزل العقد أو التلاعب بخلاصات البيانات التي تستخدمها العقود الذكية. هل تغطي عمليات تدقيق العقود الذكية مخاطر DNS/BGP؟ تركز معظم عمليات التدقيق التقليدية على الكود الموجود على السلسلة. يجب أن تقوم المراجعات الأمنية الشاملة أيضًا بتقييم البنية التحتية التي تدعم الخدمات خارج السلسلة. هل Eden RWA محمي من هذه الهجمات؟ تطبق Eden RWA العديد من شبكات CDN و DNSSEC ومراقبة BGP للتخفيف من تهديدات البنية التحتية، ولكن لا يزال يتعين على المستثمرين مراجعة أحدث وثائق الأمان. ماذا يجب أن أفعل إذا واجهت منصة انقطاعًا بسبب هجوم على البنية التحتية؟ تحقق من الإعلانات الرسمية لمعرفة الجداول الزمنية للحل، وقم بتقييم ما إذا كانت المشكلة معزولة أو منهجية، وفكر في تنويع مقتنياتك عبر منصات متعددة مرنة. الخلاصة تعتمد مرونة مشاريع blockchain الآن على بنيتها التحتية خارج السلسلة بقدر ما تعتمد على سلامة التشفير. يمكن أن يؤدي اختطاف DNS وتسريب مسارات BGP إلى تعطيل الاتصال، وتعريض خلاصات البيانات للخطر، وزعزعة ثقة المستثمرين، وهي آثار تمتد إلى الأصول الرقمية المشفرة وبروتوكولات التمويل اللامركزي (DeFi) على حد سواء. مع نضوج السوق في عام ٢٠٢٥، ستبرز المنصات التي تؤمن بنيتها التحتية بشكل استباقي. بالنسبة للمستثمرين، يعني هذا النظر إلى ما هو أبعد من اقتصاد الرموز لتقييم اعتماد DNSSEC، ومراقبة BGP، وتكرار شبكة توصيل المحتوى (CDN)، وتنويع أوراكل. تُجسّد Eden RWA كيف يمكن لمنصة RWA جيدة الهيكلة أن تدمج هذه الضمانات مع توفير ملكية جزئية لعقارات فاخرة في منطقة البحر الكاريبي. من خلال البقاء على اطلاع دائم بمخاطر البنية التحتية، يمكنك حماية استثماراتك بشكل أفضل في اقتصاد رقمي متزايد الترابط. إخلاء المسؤولية هذه المقالة لأغراض إعلامية فقط، ولا تُشكل نصيحة استثمارية أو قانونية أو ضريبية. احرص دائمًا على إجراء بحثك الخاص قبل اتخاذ القرارات المالية.