تورط التمويل اللامركزي في أسوأ مأزق للمحتالين في التاريخ

المؤلف: غو يو، ChainCatcher

بعد أكثر من 40 ساعة من السرقة، لا تزال ردود الفعل المتتالية التي أطلقتها Kelp DAO تتفاعل وتتصاعد، حيث لم تتورط مشاريع معروفة مثل Aave وLayerZero وArbitrum فحسب، بل وصلت إلى درجة أن بعض السرديات الشعبية تواجه حكم الموت.

قال شخصية مؤثرة معروفة باسم 风无向 على منصة X، إنه لم يبقَ آمنًا سوى ETH، وأن ARB أيضًا منح إذنًا بتجميد وتحويل أصول العملاء. لا يوجد أي L2 حقيقي بعد الآن، يجب أن يكون. نشأت L2 في Arbitrum، وماتت أيضًا في Arbitrum.

أما شخصية مؤثرة أخرى تُدعى 蓝狐 فذكرت أن أكبر خسارة في حادثة kelp ليست من Aave، ولا من Kelp، بل من LayerZero، لكنها كانت قصيرة النظر جدًا، ولم ترَ جوهر الحدث الحقيقي. جوهر هذا الحدث ليس إثبات زيف L2 (وهو أمر مقبول)، بل إثبات زيف الجسور عبر السلسلة.

تتصاعد الآراء المتشددة في الرأي العام، ويختلف الأطراف المعنية حول المسؤولية، مما جعل حادثة سرقة Kelp DAO نافذة نموذجية لمراقبة مسؤولية الحوادث الأمنية، والصراع بين البراغماتية والأيديولوجية التقنية.

أولاً، هل تم إثبات زيف L0؟ والجسر عبر السلسلة هو الخاسر الأكبر

النقطة الحاسمة في الحدث كانت تقرير الهجوم المفصل الذي أصدرته LayerZero أمس، والذي رجح بشكل مبدئي أن المهاجمين من مجموعة Lazarus ذات الخلفية الكورية الشمالية. تم تنفيذ الهجوم عبر تسميم شبكة التحقق اللامركزية (DVN) التابعة لهم، من خلال السيطرة على بعض عقد RPC، بالتعاون مع هجوم DDoS، مما أدى إلى توجيه النظام للانتقال إلى عقد خبيثة، وبالتالي تزوير معاملات عبر السلسلة.

قال سامويل تسي، مدير الاستثمار والتعاون في Animoca Brands، تعليقًا على التقرير: “استخدام عقد مخترقة لتسميم بنية RPC الأساسية، ودمج ذلك مع هجوم DDoS على RPC غير المتأثرة لإجبار الانتقال، هو أسلوب معقد جدًا. في جوهره، هو نوع من حرب البنية التحتية.”

وفي نهاية التقرير، ذكرت LayerZero أن البروتوكول عمل تمامًا كما هو متوقع خلال الحدث، ولم يتم اكتشاف أي ثغرات. الخاصية الأساسية لبنية LayerZero هي الأمان المعياري، وفي هذا الحالة، حققت الهدف المنشود بشكل مثالي، حيث عزلت الهجوم داخل تطبيق واحد — بدون انتقال العدوى إلى أنظمة أخرى، ولم تتأثر أي OFT أو OApp.

هذا الإقصاء الكامل للمسؤولية الذاتية أصبح شرارة رد فعل عنيف، حيث عبّر العديد من خبراء الصناعة عن استيائهم من أداء LayerZero في هذا الحدث.

قال الباحث المعروف CM: “LayerZero ينأى بنفسه تمامًا، ويحمل المسؤولية كاملة على إعدادات KelpDAO الخاطئة، ويبدو أنه لا يوجد لديه أي مشكلة. مذهل. سؤال: لماذا يُسمح بوجود إعدادات 1/1؟ لماذا يمكن للمهاجمين الوصول إلى قائمة RPC الداخلية؟ لماذا تعتمد آلية الفشل التلقائي على RPC الملوثة بعد DDoS دون إيقاف التحقق مباشرة، أو حتى اتخاذ خطوة بسيطة؟”

وأضاف: “هذا النهج المتعمد في التهرب يجعلني غير مرتاح جدًا. في البيان، مكتوب بوضوح أن ‘تشغيل البروتوكول يتوافق تمامًا مع التوقعات’. وُصف الهجوم بأنه اختراق لعقد RPC وتسميم RPC، لكن التسميم ليس كذلك، فالبنية التحتية الخاصة بهم تعرضت للاختراق والتدمير. وبما أن البيان لم يوضح كيف حدث الاختراق، فلن أستعجل في إعادة تفعيل الجسور.”

كما أصدر فريق تطوير DeFi المعروف باسم banteg تعليقًا، قال فيه: “LayerZero الرسمي أيضًا أدلى بتصريح، موضحًا أن إعدادات التحقق 1/1 ليست خيارًا يتجاهل النصائح، بل هو الإعداد الافتراضي في دليل LayerZero، وأن الشبكة التي استُخدمت من قبل المهاجمين (DVN) هي بنية تحتية مملوكة لـ LayerZero.”

وبناءً على تحليل Dune، فإن 47% من عقود OApp المبنية على LayerZero تستخدم إعداد التحقق 1/1 (أي DVN أحادي)، مما يزيد بشكل كبير من مخاطر الصناعة.

الأمر الأكثر إثارة للقلق من المشكلة هو أن الأطراف المعنية لا تعترف بالخطأ، وتتجنب المسؤولية. وLayerZero، باعتباره اللاعب الرائد في تواصل السلسلة عبر الجسور وسردية Layer0، يستخدم مئات المشاريع بنيته التحتية لربط الرموز والأصول عبر سلاسل مختلفة، وإذا استمر في التكبر، فسيؤثر ذلك حتمًا على ثقة الصناعة به.

الرأي العام يتفق على أن LayerZero، رغم أنه لم يُخترق مباشرة، إلا أن سمعته تضررت بشكل كبير — ويجب أن يدفع ثمن “السماح بإعدادات ضعيفة”، وإلا فإن سردية الجسور عبر السلسلة ستنهار.

وبالتالي، فإن LayerZero يحتاج إلى تقديم تحسينات تقنية واضحة، وأيضًا تحمل مزيد من المسؤولية في خطة تعويض الأصول.

ثانيًا، هل ماتت Layer2؟ وتجميد Arbitrum غير العادي

أما النقاش حول Layer2 فكان حول إجراء التجميد من قبل Arbitrum. اليوم، أصدرت لجنة الأمان في Arbitrum بيانًا، أعلنت فيه أنها اتخذت إجراءات طارئة لإنقاذ 30,766 ETH مخزنة في عنوان Arbitrum One، والتي تقدر قيمتها بـ 71 مليون دولار.

وأضافت أن اللجنة الأمنية، بعد تحقيقات تقنية موسعة، قررت تنفيذ خطة تقنية لنقل الأموال إلى مكان آمن، دون التأثير على حالة أي سلسلة أخرى أو على مستخدمي Arbitrum. لم يعد بإمكان العنوان الذي كان يملك الأموال الوصول إليها، فقط إدارة Arbitrum يمكنها اتخاذ إجراءات لنقلها، وسيتم التنسيق مع الأطراف المعنية.

وفقًا لمحللين، استخدمت لجنة الأمان في Arbitrum نوعًا من المعاملة ذات صلاحيات خاصة (وهي جزء من نظام ArbOS، لكنها نادرًا ما تُستخدم)، بحيث يمكن لمفتاح المهاجم توقيع معاملات، لكن ETH الخاص بهذا العنوان تم نقله بواسطة الشبكة نفسها.

هذه المعاملة الخاصة تتجاوز تمامًا مفتاح المهاجم، حيث يمكن فقط للشبكة (عبر المُسلسل / مسار ترقية ArbOS، وتحت سيطرة لجنة أمان Arbitrum) إدخال المعاملات.

ويُذكر أن لجنة أمان Arbitrum تتكون من 12 شخصًا، تم انتخابهم من قبل DAO الخاص بـ Arbitrum، ويحتاج أي قرار إلى موافقة 9 من 12.

أثار هذا الأمر موجة من ردود الفعل. في السابق، كان يُنظر إلى Arbitrum، كممثل رئيسي لـ Layer2، على أنه لا يملك القدرة أو الصلاحية على التعامل مع أصول ETH للمستخدمين، وهو ما يتعارض مع روح اللامركزية في البلوكشين.

وفي حوادث الاختراق السابقة، غالبًا ما يتم تجميد USDT وUSDC من قبل Tether وCircle بسرعة، لتقليل خسائر المستخدمين. أما ETH، كأصل أصلي في السلسلة، فلم يُجمد أو يُنقل من قبل الشبكة من قبل، وهو أمر يفوق توقعات معظم المستخدمين.

هناك من يدعم خطوة Arbitrum، ويقول: “كل الشركات والبنوك والمؤسسات المالية الرسمية ستتبنى الهيكل الثانوي في النهاية. العمل ككيان مركزي في اللحظات الحرجة ليس عيبًا، بل ميزة.” لكن بالنسبة للخبراء التقنيين، الأمر ليس كذلك.

“بدون مفتاح خاص، وبدون تفويض، يمكن نقل الأموال مباشرة.” من وجهة نظر العديد، فإن خطوة Arbitrum تعيد تعريف مستوى اللامركزية في Layer2، مما يثير قلقًا بشأن أمان Layer2.

قال 蓝狐 بصراحة: إن هذا الحدث قد لمس مباشرة الخط الأحمر في أيديولوجية DeFi الأساسية: “ليس مفاتيحك، ليست أموالك”. هذا الحدث يعيد إلى الأذهان مشكلة قديمة في التشفير: البراغماتية في الأمان مقابل الأمان الكامل واللامركزي.

الخاتمة

عندما تقول LayerZero إن “البروتوكول يعمل تمامًا كما هو متوقع”، فهي تحافظ على الصحة التقنية، لكنها تخسر الرأي العام والثقة؛ وعندما تستخدم Arbitrum معاملة ذات صلاحيات خاصة لنقل 71 مليون دولار من ETH، فهي تنقذ أموال المستخدمين، لكنها تضر بشكل كبير بسردية اللامركزية في Layer2.

أما سرقة Kelp، فقد وضعت أكبر سرديتين شعبيتين في مواجهة بعضهما البعض: هل الجسور عبر السلسلة هي بنية تحتية أم مضاعف للمخاطر؟ وهل Layer2 هو توسعة موثوقة لإيثريوم، أم بنك ثانوي يرتدي زي اللامركزية؟

وبسبب اعتماد LayerZero على آلية تحقق من عقد واحد، وتعرضه للاختراق، واستخدام Arbitrum لآلية تصويت مركزة لتعويض الخسائر، تتشكل دائرة ساخرة جدًا: بروتوكول يزعم أنه لامركزي، ينهار بسبب نقطة ضعف واحدة، وفي النهاية يعتمد على بروتوكول آخر يمتلك مركزية خاصة لإنقاذه.

وهذا يفرض على الصناعة مواجهة سؤال لم يُجب عليه بشكل مباشر من قبل: عندما تصطدم مثالية اللامركزية مع تكلفة الأمان الواقعية، أي جانب نكون على استعداد للتضحية به؟

النقاش حول السردية الكبرى هو محور الرأي العام، بينما خطة تعويض المستخدمين هي محور آخر للواقع. حتى لو استعادت Arbitrum أكثر من 70 مليون دولار تقنيًا، لا تزال هناك ديون بقيمة حوالي 200 مليون دولار على Aave، فكيف يمكن حماية مصالح المستخدمين وضمان حقوقهم؟

في أغلب حوادث الاختراق، خسائر بملايين الدولارات تعتبر كارثة، وغالبًا ما تنتهي مطالبات التعويض بدون نتائج. لكن، مع وجود مشاريع كبرى مثل Aave وLayerZero، فإن خطة معالجة الديون تثير اهتمامًا خاصًا.

اقترحت Aave اليوم خيارين لمعالجة الديون: الأول هو توزيع الخسائر على جميع حاملي rsETH عبر الشبكة (تحمل مشترك)، مع تخفيض قيمة جميع rsETH (حوالي 15% من القيمة الأصلية)؛ والثاني هو أن يتحمل حاملو rsETH على Layer2 كامل الخسائر، مع بقاء قيمة rsETH على الشبكة الرئيسية كما هي.

لكن، لم تتحدث Kelp DAO أو LayerZero رسميًا عن دورهما في خطة التعويض. ومن خلال موقف LayerZero في التقرير، يبدو أن المشروع يعتقد أنه لا مسؤولية عليه، وبالتالي لا يلتزم بالتعويض.

لكن، بروتوكول بقيمة تقدر بمليارات الدولارات، ويُعتبر أساسًا لمئات المشاريع، يختار “التحصين التقني” عند مواجهة خسائر ضخمة بسبب إعداد DVN الافتراضي، فهو في حد ذاته سخرية كبيرة من مفهوم “البنية التحتية الأساسية”.

هذه حالة من معضلة السجين، حيث يسعى الأطراف المعنية إلى تقليل خسائرها عبر “تقسيم الأرباح”، بدلاً من تحمل المسؤولية المشتركة لإصلاح ثقة الصناعة.

وبالنظر إلى التأثير السلبي لهذا الحدث على الصناعة، فإنها ستكون واحدة من أخطر معضلات السجين في تاريخ DeFi.