2.3 مليار دولار بعد الاختراق "التجميد" و"الاسترداد" داخل السلسلة: التحديات الجديدة لثقة البلوكتشين
مؤخراً، تعرض أكبر بورصة لامركزية في نظام بيئي لسلسلة عامة لهجوم قراصنة، مما أدى إلى خسارة تجاوزت 2.2 مليار دولار. وقد أثار هذا الحدث تأملاً عميقاً في صناعة حول أمان البلوكتشين وآليات الحوكمة.
مراجعة الحدث
في 22 مايو، استخدم المخترقون ثغرة في العقد الذكي لمهاجمة البورصة، مما أدى إلى سحب كمية كبيرة من السيولة في瞬ٍ، مما تسبب في انهيار أسعار عدة أزواج تداول. بعد ذلك، قام المهاجمون بنقل حوالي 60 مليون دولار عبر السلسلة، ولا يزال 162 مليون دولار متبقية داخل السلسلة.
اتخذت الشبكة العامة إجراءات سريعة، حيث تم إدراج عنوان المخترق في "قائمة حظر الخدمة" من خلال عقد التحقق، مما أدى إلى تجميد الأموال. بعد ذلك، تم تمرير اقتراح ترقية البروتوكول من خلال تصويت الحوكمة داخل السلسلة، والذي يهدف إلى نقل الأموال المسروقة إلى عنوان الحفظ.
تحليل مبدأ الهجوم
استغل القراصنة أولاً قروض الفلاش لاستعارة كميات كبيرة من الرموز، مما تسبب في انخفاض سعر مجموعة التداول بنسبة 99.90%. ثم أنشأوا مراكز سيولة ضمن نطاق سعري ضيق للغاية، مما ضخم من خطأ الحساب.
تتمثل المشكلة الأساسية في ثغرة تجاوز السعة في العقد الخاص بالبورصة. يدعي القراصنة أنهم أضافوا سيولة ضخمة، لكنهم في الواقع استثمروا عملة واحدة فقط. بسبب شروط الكشف الخاطئة عن التجاوز، قلل النظام بشكل خطير من عدد العملات المطلوبة، مما سمح للقراصنة بالحصول على سيولة ضخمة بتكلفة ضئيلة.
تدابير الشبكة العامة
تتبنى الشبكة العامة استراتيجية من خطوتين: أولاً التجميد، ثم الاسترداد.
تعتمد مرحلة التجمد على آلية "قائمة الرفض" المدمجة، التي تديرها عقد التحقق بشكل جماعي. هذا التجمد على مستوى البروتوكول الأساسي ينفذ بسرعة تفوق بكثير استدعاء العقود العادية.
تتم عملية الاسترداد من خلال ترقية داخل السلسلة والتصويت من قبل المجتمع، مما أدخل آلية أسماء العناوين. وهذا يسمح لبعض المعاملات بتجاوز فحص القوائم السوداء، مما يتيح نقل الأموال دون الحاجة إلى توقيعات القراصنة.
الأفكار المثارة
هذا الحدث قلب الإجماع التقليدي على عدم تغيير البلوكتشين. على عكس الطرق السابقة لحل المشكلات من خلال الانقسام الصلب، لم تقم هذه العملية بتقسيم السلسلة، بل قامت بتعديل البروتوكول الأساسي مباشرة.
على الرغم من أن هذه الطريقة فعالة، إلا أنها أثارت العديد من الجدل:
لقد حطمت مفهوم "ليس لديك مفتاحك الخاص، ليس لديك عملتك". حتى لو كان المستخدم يمتلك المفتاح الخاص، لا يزال بإمكان الشبكة السيطرة على تدفق الأصول من خلال تغييرات البروتوكول.
أنشأت سابقة خطيرة. قد تظهر المزيد من انتهاكات القواعد تحت "اسم العدالة" في المستقبل.
تحدى جوهر اللامركزية. إذا كان يمكن تغيير القواعد بحرية داخل السلسلة، فما الفرق بينها وبين النظام المالي التقليدي؟
قيود الحوكمة داخل السلسلة. قد تؤدي التصويت بناءً على وزن الرموز إلى "تحكم الأغنياء في السلسلة".
الخاتمة
تتمثل القيمة الأساسية للبلوكتشين في عدم قابليتها للتغيير وقدرتها على مقاومة الرقابة. حتى لو كانت النوايا حسنة، فإن أي عمل يضر بهذه الخاصية قد يهدد أساس الثقة في النظام البيئي بأكمله.
في المستقبل، كيف ستسعى مشاريع البلوكتشين لتحقيق التوازن بين الأمان والكفاءة ومفهوم اللامركزية سيكون تحدياً طويل الأمد. قد لا تكون القيمة الحقيقية للبلوكتشين في إمكانية التدخل، بل في اختيار الالتزام بالقواعد حتى عند القدرة على التدخل.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل حدث سرقة 230 مليون دولار التحديات التي تواجه تدابير التعامل مع البلوكشين اللامركزية
2.3 مليار دولار بعد الاختراق "التجميد" و"الاسترداد" داخل السلسلة: التحديات الجديدة لثقة البلوكتشين
مؤخراً، تعرض أكبر بورصة لامركزية في نظام بيئي لسلسلة عامة لهجوم قراصنة، مما أدى إلى خسارة تجاوزت 2.2 مليار دولار. وقد أثار هذا الحدث تأملاً عميقاً في صناعة حول أمان البلوكتشين وآليات الحوكمة.
مراجعة الحدث
في 22 مايو، استخدم المخترقون ثغرة في العقد الذكي لمهاجمة البورصة، مما أدى إلى سحب كمية كبيرة من السيولة في瞬ٍ، مما تسبب في انهيار أسعار عدة أزواج تداول. بعد ذلك، قام المهاجمون بنقل حوالي 60 مليون دولار عبر السلسلة، ولا يزال 162 مليون دولار متبقية داخل السلسلة.
اتخذت الشبكة العامة إجراءات سريعة، حيث تم إدراج عنوان المخترق في "قائمة حظر الخدمة" من خلال عقد التحقق، مما أدى إلى تجميد الأموال. بعد ذلك، تم تمرير اقتراح ترقية البروتوكول من خلال تصويت الحوكمة داخل السلسلة، والذي يهدف إلى نقل الأموال المسروقة إلى عنوان الحفظ.
تحليل مبدأ الهجوم
استغل القراصنة أولاً قروض الفلاش لاستعارة كميات كبيرة من الرموز، مما تسبب في انخفاض سعر مجموعة التداول بنسبة 99.90%. ثم أنشأوا مراكز سيولة ضمن نطاق سعري ضيق للغاية، مما ضخم من خطأ الحساب.
تتمثل المشكلة الأساسية في ثغرة تجاوز السعة في العقد الخاص بالبورصة. يدعي القراصنة أنهم أضافوا سيولة ضخمة، لكنهم في الواقع استثمروا عملة واحدة فقط. بسبب شروط الكشف الخاطئة عن التجاوز، قلل النظام بشكل خطير من عدد العملات المطلوبة، مما سمح للقراصنة بالحصول على سيولة ضخمة بتكلفة ضئيلة.
تدابير الشبكة العامة
تتبنى الشبكة العامة استراتيجية من خطوتين: أولاً التجميد، ثم الاسترداد.
تعتمد مرحلة التجمد على آلية "قائمة الرفض" المدمجة، التي تديرها عقد التحقق بشكل جماعي. هذا التجمد على مستوى البروتوكول الأساسي ينفذ بسرعة تفوق بكثير استدعاء العقود العادية.
تتم عملية الاسترداد من خلال ترقية داخل السلسلة والتصويت من قبل المجتمع، مما أدخل آلية أسماء العناوين. وهذا يسمح لبعض المعاملات بتجاوز فحص القوائم السوداء، مما يتيح نقل الأموال دون الحاجة إلى توقيعات القراصنة.
الأفكار المثارة
هذا الحدث قلب الإجماع التقليدي على عدم تغيير البلوكتشين. على عكس الطرق السابقة لحل المشكلات من خلال الانقسام الصلب، لم تقم هذه العملية بتقسيم السلسلة، بل قامت بتعديل البروتوكول الأساسي مباشرة.
على الرغم من أن هذه الطريقة فعالة، إلا أنها أثارت العديد من الجدل:
لقد حطمت مفهوم "ليس لديك مفتاحك الخاص، ليس لديك عملتك". حتى لو كان المستخدم يمتلك المفتاح الخاص، لا يزال بإمكان الشبكة السيطرة على تدفق الأصول من خلال تغييرات البروتوكول.
أنشأت سابقة خطيرة. قد تظهر المزيد من انتهاكات القواعد تحت "اسم العدالة" في المستقبل.
تحدى جوهر اللامركزية. إذا كان يمكن تغيير القواعد بحرية داخل السلسلة، فما الفرق بينها وبين النظام المالي التقليدي؟
قيود الحوكمة داخل السلسلة. قد تؤدي التصويت بناءً على وزن الرموز إلى "تحكم الأغنياء في السلسلة".
الخاتمة
تتمثل القيمة الأساسية للبلوكتشين في عدم قابليتها للتغيير وقدرتها على مقاومة الرقابة. حتى لو كانت النوايا حسنة، فإن أي عمل يضر بهذه الخاصية قد يهدد أساس الثقة في النظام البيئي بأكمله.
في المستقبل، كيف ستسعى مشاريع البلوكتشين لتحقيق التوازن بين الأمان والكفاءة ومفهوم اللامركزية سيكون تحدياً طويل الأمد. قد لا تكون القيمة الحقيقية للبلوكتشين في إمكانية التدخل، بل في اختيار الالتزام بالقواعد حتى عند القدرة على التدخل.