يواجه التمويل اللامركزي أخطر معضلة سجين في التاريخ

مؤلف: غو يو، صائد السلسلة

بعد مرور أكثر من 40 ساعة على السرقة، لا تزال سلسلة ردود الفعل التي أثارتها منظمة Kelp DAO تتخمر، وتشمل عددًا متزايدًا من المشاريع المعروفة مثل Aave وLayerZero وArbitrum، حتى أنها وصلت إلى المستوى الذي تواجه فيه بعض الروايات الشائعة حكمًا بالإعدام.

صرح المؤثر المعروف فينغ وو شيانغ على منصة X أن الإيثيريوم فقط هو الآمن الآن، وأن ARB قد أذنت أيضًا بتجميد ونقل أصول العملاء. لم يعد أي مستوى L2 يُعتبر مستوى L2 حقيقياً بعد الآن. ازدهرت شركة L2 بفضل Arbitrum، كما أنها هلكت بسببه.

أعرب بلو فوكس، وهو شخصية مؤثرة معروفة أخرى، عن أن الخسارة الأكبر من حادثة كيلب هذه ليست آيف أو كيلب، بل لاير زيرو، التي تتسم بقصر النظر الشديد لدرجة أنها لا تستطيع رؤية جوهر الحدث بأكمله. إن جوهر هذا الحدث ليس دحض L2 (حتى لو كان L2 مزيفًا)، ولكن دحض الجسور المتقاطعة بين السلاسل.

تتزايد حدة الآراء في الخطاب العام، حيث يتمسك كل طرف من الأطراف المعنية بوجهات نظره الخاصة ويلقي باللوم على الآخرين، مما يجعل حادثة سرقة Kelp DAO نافذة نموذجية لمراقبة تقسيم المسؤولية في الحوادث الأمنية والصراع بين البراغماتية والأصولية التكنولوجية.

1. هل تم دحض الفرضية L0؟ جسور السلاسل المتقاطعة باعتبارها الخاسر الأكبر

النقطة الرئيسية في الحادث هي التقرير المفصل عن عملية القرصنة الذي نشرته شركة LayerZero أمس، والذي يحدد مبدئياً أن المهاجم هو مجموعة Lazarus ذات الصلات بكوريا الشمالية. تم تنفيذ الهجوم عن طريق تسميم البنية التحتية RPC التي تعتمد عليها شبكة التحقق اللامركزية (DVN)، حيث سيطر المهاجم على بعض عقد RPC ونسق هجوم DDoS لحث النظام على التحول إلى عقد خبيثة، وبالتالي تزوير المعاملات عبر السلسلة.

"إن استخدام العقد المخترقة لتسميم البنية التحتية لـ RPC ودمجها مع هجمات DDoS على RPCs غير المتأثرة لفرض تجاوز الفشل هو أسلوب معقد للغاية." "هذه في الأساس حرب على البنية التحتية"، هكذا علق صامويل تسيه، رئيس قسم الاستثمار والشراكات في شركة أنيموكا براندز.

وفي نهاية التقرير، ذكرت شركة LayerZero أن البروتوكول عمل بشكل كامل كما هو متوقع طوال فترة الحادث. لم يتم العثور على أي ثغرات أمنية في البروتوكول. تتمثل السمة الأساسية لبنية LayerZero في الأمان المعياري، وفي هذه الحالة، حققت هدفها المقصود تمامًا، حيث عزلت الهجوم بأكمله في تطبيق واحد - خطر انتقال العدوى إلى النظام بأكمله، ولم تتأثر تطبيقات OFT أو OApp الأخرى.

أصبح هذا التخلي التام عن المسؤولية بمثابة الشرارة التي أشعلت رد فعل عنيف في الرأي العام، حيث أعرب العديد من الشخصيات المعروفة في هذا المجال عن استيائهم من أداء شركة LayerZero في هذه الحادثة.

"لقد برأ L0 نفسه تمامًا، وألقى المقال بأكمله باللوم كله على خطأ في تكوين KelpDAO، مدعيًا أنه لم تكن لديه أي مشاكل على الإطلاق." رائع. هل لي أن أسأل، لماذا يُسمح بوجود تكوين 1/1؟ لماذا تمكن المهاجم من الوصول إلى قائمة RPC الداخلية؟ لماذا وثقت آلية تجاوز الفشل مباشرة في RPC الملوث بعد هجوم DDoS، دون إيقاف التحقق أو حتى القيام بأي شيء؟" رد الباحث الصناعي المعروف CM.

"هذا التجنب المتعمد يجعلني أشعر بعدم الارتياح الشديد." ويؤكد البيان بوضوح أن "البروتوكول عمل بشكل كامل كما هو متوقع". يوصف الهجوم بأنه اختراق لعقد RPC وتسميم RPC. لكن تسميم RPC ليس كذلك؛ فقد تم غزو بنيتهم ​​التحتية وتدميرها. "بالنظر إلى أن البيان لا يوضح كيف حدث الغزو، فلن أسرع في إعادة تفعيل الجسر"، قال مطور DeFi المعروف banteg.

كما ردت منظمة Kelp DAO، موضحة أن تكوين المدقق الفردي (1/1) الذي أدى إلى هذا الهجوم لم يكن خيارًا تم اتخاذه بتجاهل النصائح، ولكنه الإعداد الافتراضي في الإرشادات الرسمية لـ LayerZero، وأن شبكة المدقق (DVN) التي استغلها المهاجم هي البنية التحتية الخاصة بـ LayerZero.

وفقًا لتحليل من شركة Dune، من بين 2665 عقدًا من عقود OApp القائمة على LayerZero، اعتمد 47٪ منها تكوين DVN 1/1، وهو آلية تحقق واحدة، مما يزيد بشكل كبير من مخاطر الصناعة.

الأمر الأكثر إثارة للرعب من المشاكل التي نشأت هو رفض الأطراف المعنية الاعتراف بالأخطاء والتهرب من المسؤولية. باعتبارها اللاعب الأول في مجال الاتصالات عبر السلاسل وروايات الطبقة 0، تستخدم مئات مشاريع العملات المشفرة بنيتها التحتية عبر السلاسل لربط الرموز والأصول عبر سلاسل مختلفة. إذا استمرت في الحفاظ على موقفها المتعجرف، فسوف يؤثر ذلك حتماً على ثقة الصناعة بها.

يعتقد الرأي العام عموماً أنه على الرغم من أن LayerZero لم تتعرض للاختراق بشكل مباشر، إلا أن سمعتها تضررت بشدة - يجب أن تدفع ثمن "السماح بالتكوينات الضعيفة"، وإلا فإن سردية السلاسل المتقاطعة ستنهار.

بمعنى آخر، لا تحتاج شركة LayerZero فقط إلى اقتراح تدابير تحسين تقنية واضحة، بل تحتاج أيضًا إلى تحمل المزيد من المسؤولية في خطط تعويض الأصول.

2. هل انتهى دور Layer2؟ تجميد أربيتروم الاستثنائي

تنشأ المناقشات المتعلقة بالطبقة الثانية من إجراءات التجميد التي قامت بها شركة أربيتروم. أعلنت لجنة أمن أربيتروم اليوم عند الظهر أنها اتخذت إجراءً طارئًا لاستعادة 30766 إيثيريوم مخزنة في عنوان أربيتروم وان من قبل المتسلل، وتبلغ قيمتها حاليًا 71 مليون دولار أمريكي.

وذكرت شركة أربيتروم أيضًا أنه بعد إجراء تحقيق ومراجعة فنية مكثفة، قامت لجنة الأمن بتحديد وتنفيذ حل تقني لنقل الأموال إلى موقع آمن دون التأثير على حالة أي سلسلة أخرى أو مستخدمي أربيتروم. لم يعد بإمكان العنوان الأصلي الذي يحتوي على الأموال الوصول إليها، ولا يمكن إلا لإدارة Arbitrum اتخاذ مزيد من الإجراءات لتحويل هذه الأموال، والتي سيتم تنسيقها مع الأطراف المعنية.

وفقًا لتفسيرات الصناعة، استخدمت لجنة أمن Arbitrum نوع معاملة تراكب الحالة المميزة (جزء من ArbOS ولكن لم يتم استخدامه بشكل أساسي) والذي سمح للمفتاح الخاص للمهاجم بتوقيع المعاملات، ولكن تم نقل ETH من ذلك العنوان بواسطة السلسلة نفسها.

لقد تجاوز هذا النوع الخاص من المعاملات المفتاح الخاص بالمهاجم تمامًا، ولم يكن بإمكان سوى السلسلة نفسها (من خلال مسار ترقية التسلسل / ArbOS الذي تتحكم فيه لجنة أمن Arbitrum) إدخاله.

وتشير التقارير إلى أن لجنة أمن التحكيم تتكون من 12 فرداً منتخبين من قبل منظمة التحكيم اللامركزية، وأي قرار يتطلب موافقة 9 من أصل 12 عضواً.

أثار حجر ألف موجة. في السابق، بدا أن Arbitrum، بصفته ممثل الطبقة الثانية، لم يكن لديه القدرة أو السلطة للتعامل مع أصول ETH الخاصة بالمستخدم، لأن هذا يتعارض مع الروح اللامركزية لتقنية البلوك تشين.

في حوادث القرصنة السابقة، كان بإمكان Tether و Circle تجميد عملات USDT و USDC المسروقة من قبل المتسللين على الفور لتقليل خسائر المستخدمين. لم يتم تجميد ونقل عملة الإيثيريوم (ETH)، باعتبارها أصلاً أصلياً للسلسلة، تاريخياً من قبل السلسلة نفسها، مما يتجاوز توقعات معظم المستخدمين.

تدعم العديد من وجهات النظر إجراءات شركة Arbitrum، مثل "ستتبنى جميع الشركات والبنوك والمؤسسات المالية الشرعية في نهاية المطاف بنية ثانوية". إن العمل ككيان مركزي في اللحظات الحرجة ليس عيباً، بل ميزة. لكن الأمر ليس كذلك بالنسبة للمهوسين التقنيين.

"لا حاجة للمفاتيح الخاصة، ولا حاجة للتفويض، نقل مباشر." من وجهة نظر العديد من الآراء، يمكن القول إن عملية Arbitrum هذه المرة تعيد تعريف درجة اللامركزية في الطبقة الثانية، مما يجعلهم يشعرون بانعدام الأمن في الطبقة الثانية.

صرحت شركة بلو فوكس بصراحة أن هذا الحادث قد مس الخط الأحمر الأيديولوجي للتمويل اللامركزي بشكل مباشر: "ليست مفاتيحك، وليست نقودك." لقد عادت هذه الحادثة إلى المعضلة الكلاسيكية للعملات المشفرة: الأمن العملي مقابل الأمن اللامركزي تمامًا.

خاتمة

عندما تقول LayerZero أن "البروتوكول عمل بالكامل كما هو متوقع"، فقد حافظت على الصحة التقنية ولكنها فقدت الرأي العام والثقة؛ وعندما قامت Arbitrum بتحويل 71 مليون دولار أمريكي من عملة ETH باستخدام معاملات مميزة، فقد وفرت أموال المستخدمين ولكنها أضرت بشدة بسردية اللامركزية لـ Layer2.

أدت حادثة سرقة الأعشاب البحرية إلى وضع اثنتين من أكثر الروايات إثارة للجدل على المحك في آن واحد: هل تُعدّ البنية التحتية للجسور بين السلاسل المختلفة بمثابة بنية تحتية أم مُضخِّم للمخاطر؟ هل تُعتبر الطبقة الثانية امتداداً موثوقاً لشبكة إيثيريوم أم أنها بنك ثانوي مُقنّع في اللامركزية؟

تم اختراق LayerZero بسبب آلية عقدة التحقق الفردية، بينما استخدمت Arbitrum آلية تصويت خاصة مركزية لاستعادة الخسائر لـ LayerZero و Kelp DAO. يشكل هذا حلقة مغلقة شديدة السخرية: بروتوكول يفتخر باللامركزية ينهار بسبب "نقطة ضعفه الوحيدة"؛ في النهاية، عليه أن يعتمد على "امتياز مركزي" لبروتوكول آخر لحل الموقف.

إنه يجبر الصناعة بأكملها على مواجهة سؤال لم تتم الإجابة عليه بشكل مباشر قط: عندما يصطدم مبدأ اللامركزية بتكاليف الأمن الواقعية، فأي جانب نحن على استعداد للتضحية به؟

تُعدّ مناقشة الروايات الكبرى نقطة محورية للرأي العام، بينما تُشكّل خطط تعويض المستخدمين نقطة محورية واقعية أخرى. حتى لو استردت شركة Arbitrum أكثر من 70 مليون دولار أمريكي من خلال الوسائل التقنية، فإن شركة Aave لا تزال تواجه ما يقرب من 200 مليون دولار أمريكي من الديون المعدومة؛ كيف يمكن الحفاظ على مصالح المستخدمين وحمايتها بشكل صحيح؟

في الغالبية العظمى من حوادث القرصنة، تكون الخسائر التي تصل إلى عشرات الملايين من الدولارات كارثية بالنسبة للبروتوكولات، وغالبًا ما تنتهي مطالبات المستخدمين بالتعويض بالفشل. ومع ذلك، فإن هذه الحادثة تتعلق بمشاريع رائدة مثل Aave و LayerZero، مما يجعل التعامل مع الديون المعدومة يخضع لتدقيق شديد.

اقترحت Aave اليوم خطتين محتملتين للتعامل مع الديون المعدومة: الأولى هي تعميم الخسائر بين جميع حاملي rsETH (المشتركة عبر السلسلة بأكملها)، مع قيام Kelp DAO بتقليل قيمة جميع rsETH (الشبكة الرئيسية + L2) بشكل موحد بنسبة 15٪ تقريبًا من الفصل؛ والثانية هي السماح فقط لحاملي rsETH على L2 بتحمل جميع الخسائر، بينما يحتفظ rsETH على الشبكة الرئيسية بقيمته الأصلية.

ومع ذلك، لم يناقش مسؤولو Kelp DAO و LayerZero أدوارهم في خطة التعويض حتى الآن. من خلال محاولة LayerZero للتنصل من المسؤولية في التقرير، ليس من الصعب أن نرى أن المشروع يعتقد أنه بدون مسؤولية، لا يوجد التزام بالتعويض.

ومع ذلك، فإن بروتوكولًا تبلغ قيمته مليارات الدولارات، ويعتبر بمثابة اعتماد أساسي من قبل مئات المشاريع، يختار "الإعفاء التقني" في مواجهة الخسائر الهائلة الناجمة عن التكوين الافتراضي لـ DVN، وهو في حد ذاته مفارقة كبيرة لتعريف "البنية التحتية الأساسية".

هذه معضلة نموذجية للسجين، حيث تحاول جميع الأطراف في الأزمة تقليل خسائرها من خلال "تخفيضات الفائدة" بدلاً من إصلاح عجز الثقة في الصناعة من خلال تقاسم المسؤولية.

نظراً للتأثير السلبي لهذا الحادث على جميع الأطراف في الصناعة، بالنسبة لقطاع التمويل اللامركزي، ستكون هذه أخطر معضلة سجين في التاريخ.