في الساعات الأولى من الصباح، قام هاكر باختراق أحد العناوين في توقيع آلة أوراكل Lido، وبعد سرقة 1.4 من ETH، تم الكشف عن مساره. هل سيكون لحدث السرقة تأثير ملموس على Lido؟
كتابة: @IsdrsP (مدير عقد Lido)
ترجمة: نicky، أخبار Foresight
في 10 مايو في الساعات الأولى، كشفت مزود خدمات آلة أوراكل Chorus One أن محفظة ساخنة لآلة أوراكل Lido تعرضت للاختراق من قبل هاكر مما أدى إلى سرقة 1.46 ETH. ومع ذلك، تظهر تدقيقات الأمان أن هذه الحادثة المعزولة لها تأثير محدود، حيث تم تصميم المحفظة المعنية للاستخدام الخفيف فقط.
تعرض آلة أوراكل للاختراق يبدو بالفعل سيئًا. ومع ذلك، فإن تصميم هيكل Lido، وقيم أصحاب المصلحة، وثقافة المساهمين الموجهة نحو الأمان، تعني أن تأثير مثل هذه الأحداث محدود للغاية - حتى لو تم اختراق آلة أوراكل بالكامل، فلن يكون هناك عواقب كارثية.
إذن، ما الذي يميز Lido؟
تصميم مدروس وآليات حماية متعددة
تتحمل آلة أوراكل الخاصة بـ Lido مسؤولية نقل المعلومات من طبقة التوافق إلى طبقة التنفيذ، وتقوم بالإبلاغ عن ديناميات البروتوكول. إنها لا تتحكم في أموال المستخدمين. إن حدوث خلل في آلة أوراكل واحدة فقط سيؤدي إلى مشكلات بسيطة، حتى لو تم اختراق إجراءات التحكيم (quorum) فلن تكون هناك عواقب كارثية.
ما هي الأعمال الخبيثة التي قد يحاولها آلة أوراكل واحدة تعرضت للاختراق؟
A) تقديم تقرير ضار (لكن سيتم تجاهله من قبل آلة أوراكل الأمينة)؛
B) استنفاد رصيد ETH في هذه العنوان آلة أوراكل المحدد (هذا العنوان يستخدم فقط لتشغيل المعاملات، وليس به أموال المراهنين).
ما هي المسؤوليات التي تتحملها آلة أوراكل؟
آلة أوراكل ليدو تتكون أساسًا من آلية موزعة تتكون من 9 مشاركين مستقلين (يجب أن يتوصل 5/9 إلى توافق) ، والمسؤولة بشكل أساسي عن تقرير حالة البروتوكول ، تشمل الوظائف الأساسية الحالية ما يلي:
• توزيع جوائز تضخم الرموز (إعادة التوازن)
• معالجة عملية السحب
• خروج عقد التحقق ومراقبة الأداء، من أجل مرجع CSM (وحدة الأمان المجتمعية)
ستقوم هذه الآلات الأوراكل بإرسال "تقارير" حول الحالة التي تلاحظها إلى البروتوكول. تُستخدم هذه التقارير لحساب المكافآت أو العقوبات التراكمية اليومية، وتحديث رصيد stETH، ومعالجة الطلبات على السحب وتأكيدها نهائيًا، وحساب طلبات خروج المدققين، بالإضافة إلى قياس أداء المدققين.
من الناحية الجوهرية، فإن آلة أوراكل Lido تختلف عن ما يفهمه الناس عادةً بـ "التوقيع المتعدد". لا يمكن لآلة الأوراكل الوصول إلى أموال المودعين والبروتوكول، ولا يمكنها التحكم في أي ترقية لعقود البروتوكول، ولا يمكنها ترقية نفسها أو إدارة العضوية. بدلاً من ذلك، يقوم Lido DAO بالحفاظ على قائمة آلة الأوراكل من خلال التصويت.
وظيفة آلة أوراكل محدودة للغاية - يمكنها فقط تنفيذ العمليات التالية: تقديم التقارير، التي تتبع بدقة الخوارزميات المحددة والمراجعة والمفتوحة المصدر المصممة لأهداف بروتوكولات مختلفة؛ تنفيذ المعاملات في حالات معينة لتطبيق نتائج التقارير (على سبيل المثال، عملية إعادة التأسيس اليومية للبروتوكول).
إذا تم اختراق 5 من بين 9 آلات أوراكل، فما أسوأ ما يمكن أن يحدث؟ في هذه الحالة، قد تتآمر آلات أوراكل المخترقة لتقديم تقارير خبيثة، لكن يجب أن تمر أي تقارير عبر فحص منطقية البروتوكول المفروض على السلسلة.
إذا كان التقرير ينتهك هذه الفحوصات المعقولة، فسيتم تمديد وقت المعالجة (وقد لا يتم "التسوية" أبداً) لأن القيم في التقرير يجب أن تتوافق مع نطاق التغيرات المسموح بها للقيم خلال فترة زمنية محددة (عدة أيام أو عدة أسابيع).
في أسوأ الحالات، قد يعني ذلك أن إعادة التأسيس المشابهة لـ stETH (سواء كانت إيجابية أو سلبية) ستحتاج إلى وقت أطول لتصبح فعالة، مما يؤثر على حاملي stETH، ولكن تأثير ذلك على معظم الحاملي سيكون ضئيلاً، ما لم يستخدم شخص ما stETH بشكل مرفوع في DeFi.
هناك أيضًا احتمالات أخرى: إذا كانت آلة الأوراكل الخبيثة ورفاقها يمتلكون بعض المعلومات، أو لديهم القدرة على تنفيذ عقوبات كبيرة في طبقة الإجماع (مثل المصادرة الكبيرة)، فقد يستغلون تأخير تحديث stETH في طبقة التنفيذ لتحقيق مكاسب اقتصادية.
على سبيل المثال، إذا حدث مصادرة واسعة النطاق، قد يقوم بعض الأشخاص ببيع جزء من stETH عبر بورصات لامركزية (DEX) قبل سريان rebase السلبي. ومع ذلك، لن يؤثر ذلك على عمليات السحب التي يتم تنفيذها مباشرة من قبل المستخدمين عبر Lido، حيث ستبدأ "وضع الطوارئ" (bunker mode) للبروتوكول، مما يضمن تنفيذ عملية السحب بشكل عادل.
شفافية فورية وشاملة
من البداية إلى النهاية، يضع جميع المشاركين في نظام Lido البيئي - سواء كانوا مساهمين، أو مشغلي العقد، أو مشغلي آلات الأوراكل، إلخ - الشفافية والنوايا الحسنة في المقام الأول، مع إعطاء الأولوية لحماية حقوق المودعين والتنمية الصحية للنظام البيئي بأكمله.
سواء كان ذلك من خلال نشر تقرير تحليل شامل بعد الحادث، أو تعويض الخسائر الناتجة عن توقف البنية التحتية، أو الانسحاب النشط من عقد التحقق لأسباب احترازية، أو إصدار تقرير شامل عن الحادث بسرعة، فإن هؤلاء المشاركين يعتبرون الشفافية دائمًا في غاية الأهمية.
التحديث المستمر والترقية
تظل Lido في طليعة البحث والتطوير التكنولوجي، وتسعى إلى استخدام تقنية إثبات المعرفة الصفري (ZK) لتعزيز أمان وآلية عدم الاعتماد على آلة أوراكل. منذ المراحل المبكرة، استثمر الفريق أكثر من 200,000 دولار في تمويل خاص، لدعم تحقيق التحقق من بيانات طبقة الإجماع بدون حاجة للثقة من خلال تقنية إثبات المعرفة الصفري.
هذه الاستكشافات التكنولوجية أدت في نهاية المطاف إلى تطوير فريق SuccinctLabs لآلية "التحقق المزدوج" في آلة أوراكل SP1 القائمة على المعرفة الصفرية والتي ستطلق رسميًا هذا العام. توفر هذه الآلية طبقة تحقق أمان إضافية لعمليات إعادة التأسيس السلبية المحتملة من خلال بيانات طبقة الإجماع القابلة للتحقق.
تظل هذه التقنية ذات المعرفة الصفرية في مرحلة التطوير حاليًا، حيث تحتاج الآلات الافتراضية ذات المعرفة الصفرية (zkVM) ذات الصلة إلى اجتياز اختبارات عملية، بالإضافة إلى وجود قيود مثل سرعة العمليات البطيئة وارتفاع تكاليف الحساب، مما يمنعها من استبدال آلات الأوراكل الموثوقة بالكامل. ولكن على المدى الطويل، من المتوقع أن تصبح هذه الحلول بدائل تقلل من الثقة للأوراكل الحالية.
تكنولوجيا آلة الأوراكل معقدة للغاية وتتنوع سيناريوهات تطبيقها في مجال DeFi. في بروتوكول Lido، تم تصميم آلة الأوراكل كعنصر أساسي بعناية، من خلال بنية لامركزية فعالة، وآلية فصل المسؤوليات، ونظام تحقق متعدد الطبقات، مما يقلل بشكل كبير من نطاق تأثير المخاطر المحتملة.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
1.4 ETH سرقة: آلية أمان Lido تعطي درساً للصناعة
كتابة: @IsdrsP (مدير عقد Lido)
ترجمة: نicky، أخبار Foresight
في 10 مايو في الساعات الأولى، كشفت مزود خدمات آلة أوراكل Chorus One أن محفظة ساخنة لآلة أوراكل Lido تعرضت للاختراق من قبل هاكر مما أدى إلى سرقة 1.46 ETH. ومع ذلك، تظهر تدقيقات الأمان أن هذه الحادثة المعزولة لها تأثير محدود، حيث تم تصميم المحفظة المعنية للاستخدام الخفيف فقط.
تعرض آلة أوراكل للاختراق يبدو بالفعل سيئًا. ومع ذلك، فإن تصميم هيكل Lido، وقيم أصحاب المصلحة، وثقافة المساهمين الموجهة نحو الأمان، تعني أن تأثير مثل هذه الأحداث محدود للغاية - حتى لو تم اختراق آلة أوراكل بالكامل، فلن يكون هناك عواقب كارثية.
إذن، ما الذي يميز Lido؟
تصميم مدروس وآليات حماية متعددة
تتحمل آلة أوراكل الخاصة بـ Lido مسؤولية نقل المعلومات من طبقة التوافق إلى طبقة التنفيذ، وتقوم بالإبلاغ عن ديناميات البروتوكول. إنها لا تتحكم في أموال المستخدمين. إن حدوث خلل في آلة أوراكل واحدة فقط سيؤدي إلى مشكلات بسيطة، حتى لو تم اختراق إجراءات التحكيم (quorum) فلن تكون هناك عواقب كارثية.
ما هي الأعمال الخبيثة التي قد يحاولها آلة أوراكل واحدة تعرضت للاختراق؟
A) تقديم تقرير ضار (لكن سيتم تجاهله من قبل آلة أوراكل الأمينة)؛
B) استنفاد رصيد ETH في هذه العنوان آلة أوراكل المحدد (هذا العنوان يستخدم فقط لتشغيل المعاملات، وليس به أموال المراهنين).
ما هي المسؤوليات التي تتحملها آلة أوراكل؟
آلة أوراكل ليدو تتكون أساسًا من آلية موزعة تتكون من 9 مشاركين مستقلين (يجب أن يتوصل 5/9 إلى توافق) ، والمسؤولة بشكل أساسي عن تقرير حالة البروتوكول ، تشمل الوظائف الأساسية الحالية ما يلي:
• توزيع جوائز تضخم الرموز (إعادة التوازن)
• معالجة عملية السحب
• خروج عقد التحقق ومراقبة الأداء، من أجل مرجع CSM (وحدة الأمان المجتمعية)
ستقوم هذه الآلات الأوراكل بإرسال "تقارير" حول الحالة التي تلاحظها إلى البروتوكول. تُستخدم هذه التقارير لحساب المكافآت أو العقوبات التراكمية اليومية، وتحديث رصيد stETH، ومعالجة الطلبات على السحب وتأكيدها نهائيًا، وحساب طلبات خروج المدققين، بالإضافة إلى قياس أداء المدققين.
من الناحية الجوهرية، فإن آلة أوراكل Lido تختلف عن ما يفهمه الناس عادةً بـ "التوقيع المتعدد". لا يمكن لآلة الأوراكل الوصول إلى أموال المودعين والبروتوكول، ولا يمكنها التحكم في أي ترقية لعقود البروتوكول، ولا يمكنها ترقية نفسها أو إدارة العضوية. بدلاً من ذلك، يقوم Lido DAO بالحفاظ على قائمة آلة الأوراكل من خلال التصويت.
وظيفة آلة أوراكل محدودة للغاية - يمكنها فقط تنفيذ العمليات التالية: تقديم التقارير، التي تتبع بدقة الخوارزميات المحددة والمراجعة والمفتوحة المصدر المصممة لأهداف بروتوكولات مختلفة؛ تنفيذ المعاملات في حالات معينة لتطبيق نتائج التقارير (على سبيل المثال، عملية إعادة التأسيس اليومية للبروتوكول).
إذا تم اختراق 5 من بين 9 آلات أوراكل، فما أسوأ ما يمكن أن يحدث؟ في هذه الحالة، قد تتآمر آلات أوراكل المخترقة لتقديم تقارير خبيثة، لكن يجب أن تمر أي تقارير عبر فحص منطقية البروتوكول المفروض على السلسلة.
إذا كان التقرير ينتهك هذه الفحوصات المعقولة، فسيتم تمديد وقت المعالجة (وقد لا يتم "التسوية" أبداً) لأن القيم في التقرير يجب أن تتوافق مع نطاق التغيرات المسموح بها للقيم خلال فترة زمنية محددة (عدة أيام أو عدة أسابيع).
في أسوأ الحالات، قد يعني ذلك أن إعادة التأسيس المشابهة لـ stETH (سواء كانت إيجابية أو سلبية) ستحتاج إلى وقت أطول لتصبح فعالة، مما يؤثر على حاملي stETH، ولكن تأثير ذلك على معظم الحاملي سيكون ضئيلاً، ما لم يستخدم شخص ما stETH بشكل مرفوع في DeFi.
هناك أيضًا احتمالات أخرى: إذا كانت آلة الأوراكل الخبيثة ورفاقها يمتلكون بعض المعلومات، أو لديهم القدرة على تنفيذ عقوبات كبيرة في طبقة الإجماع (مثل المصادرة الكبيرة)، فقد يستغلون تأخير تحديث stETH في طبقة التنفيذ لتحقيق مكاسب اقتصادية.
على سبيل المثال، إذا حدث مصادرة واسعة النطاق، قد يقوم بعض الأشخاص ببيع جزء من stETH عبر بورصات لامركزية (DEX) قبل سريان rebase السلبي. ومع ذلك، لن يؤثر ذلك على عمليات السحب التي يتم تنفيذها مباشرة من قبل المستخدمين عبر Lido، حيث ستبدأ "وضع الطوارئ" (bunker mode) للبروتوكول، مما يضمن تنفيذ عملية السحب بشكل عادل.
شفافية فورية وشاملة
من البداية إلى النهاية، يضع جميع المشاركين في نظام Lido البيئي - سواء كانوا مساهمين، أو مشغلي العقد، أو مشغلي آلات الأوراكل، إلخ - الشفافية والنوايا الحسنة في المقام الأول، مع إعطاء الأولوية لحماية حقوق المودعين والتنمية الصحية للنظام البيئي بأكمله.
سواء كان ذلك من خلال نشر تقرير تحليل شامل بعد الحادث، أو تعويض الخسائر الناتجة عن توقف البنية التحتية، أو الانسحاب النشط من عقد التحقق لأسباب احترازية، أو إصدار تقرير شامل عن الحادث بسرعة، فإن هؤلاء المشاركين يعتبرون الشفافية دائمًا في غاية الأهمية.
التحديث المستمر والترقية
تظل Lido في طليعة البحث والتطوير التكنولوجي، وتسعى إلى استخدام تقنية إثبات المعرفة الصفري (ZK) لتعزيز أمان وآلية عدم الاعتماد على آلة أوراكل. منذ المراحل المبكرة، استثمر الفريق أكثر من 200,000 دولار في تمويل خاص، لدعم تحقيق التحقق من بيانات طبقة الإجماع بدون حاجة للثقة من خلال تقنية إثبات المعرفة الصفري.
هذه الاستكشافات التكنولوجية أدت في نهاية المطاف إلى تطوير فريق SuccinctLabs لآلية "التحقق المزدوج" في آلة أوراكل SP1 القائمة على المعرفة الصفرية والتي ستطلق رسميًا هذا العام. توفر هذه الآلية طبقة تحقق أمان إضافية لعمليات إعادة التأسيس السلبية المحتملة من خلال بيانات طبقة الإجماع القابلة للتحقق.
تظل هذه التقنية ذات المعرفة الصفرية في مرحلة التطوير حاليًا، حيث تحتاج الآلات الافتراضية ذات المعرفة الصفرية (zkVM) ذات الصلة إلى اجتياز اختبارات عملية، بالإضافة إلى وجود قيود مثل سرعة العمليات البطيئة وارتفاع تكاليف الحساب، مما يمنعها من استبدال آلات الأوراكل الموثوقة بالكامل. ولكن على المدى الطويل، من المتوقع أن تصبح هذه الحلول بدائل تقلل من الثقة للأوراكل الحالية.
تكنولوجيا آلة الأوراكل معقدة للغاية وتتنوع سيناريوهات تطبيقها في مجال DeFi. في بروتوكول Lido، تم تصميم آلة الأوراكل كعنصر أساسي بعناية، من خلال بنية لامركزية فعالة، وآلية فصل المسؤوليات، ونظام تحقق متعدد الطبقات، مما يقلل بشكل كبير من نطاق تأثير المخاطر المحتملة.
المصدر: