تتظاهر Arbitrum بأنها مخترق، وتسترد الأموال التي خسرها KelpDAO

العنوان الأصلي: "أربتروم تتظاهر بأنها مخترقة، وتستعيد الأموال المسروقة لصالح كيلب داو"

في الأسبوع الماضي، تعرضت منصة KelpDAO للاختراق، مما أدى إلى خسارة ما يقرب من 300 مليون دولار، في أكبر حادث أمني في مجال التمويل اللامركزي (DeFi) هذا العام حتى الآن.

تنتشر عملات الإيثريوم المسروقة الآن عبر سلاسل بلوكشين متعددة، حيث لا يزال هناك حوالي 30,765 عملة في عنوان على سلسلة Arbitrum، تبلغ قيمتها أكثر من 70 مليون دولار.

في الوقت الذي اعتقد فيه الجميع أن القصة قد انتهت، ظهرت اليوم حلقة جديدة.

وفقًا لشركة الأمن الرقمي "بيك شيلد" (PeckShield)، تم تحويل الأموال الموجودة في عنوان المخترق على سلسلة "أربترم" (Arbitrum) قبل بضع ساعات، ولكن الغريب أن هذه الأموال أُرسلت إلى عنوان يبدو أنه يتكون في معظمه من أصفار، مثل 0x00000...

في ذلك الوقت، كان الجميع يتكهنون: هل قام المخترق بإخفاء الأموال في عنوان «بلاك هول»؟ أم أنهم غيروا رأيهم أم قبلوا رشوة؟

لا هذا ولا ذاك.

قبل بضع ساعات، نُشر إعلان طارئ على المنتدى الرسمي لـ Arbitrum يشرح الموقف. تم تحويل أموال المخترق من قِبل مجلس الأمن التابع لـ Arbitrum.

ومن المثير للاهتمام أنه دون معرفة المفتاح الخاص لعنوان المخترق، لم يقم مجلس Arbitrum بتجميد أموال المخترق، كما لم تكن لديه الصلاحية لتحويلها؛ بل قام بدلاً من ذلك بإصدار تعليمات تحويل مباشرة «نيابة عن المخترق».

لم يكن المخترق نفسه على علم بالأمر، ولم يتم اختراق المفتاح الخاص، وتبدو السجلات على السلسلة وكأن المخترق هو من نفذ العملية.

يتمثل المبدأ الذي تقوم عليه هذه العملية في أن جميع الرسائل عبر السلاسل بين Arbitrum و Ethereum تمر عبر عقد جسر يُسمى Inbox. استخدم مجلس الأمن صلاحياته الطارئة لترقية هذا العقد مؤقتًا، مضيفًا وظيفة جديدة:

لإرسال معاملة عبر السلاسل نيابة عن أي عنوان محفظة دون الحاجة إلى المفتاح الخاص لتلك المحفظة.

ثم استخدموا هذه الوظيفة لتزوير رسالة، بحيث كان عنوان المرسل هو محفظة المخترق، وكان نص الرسالة كما يلي: «انقل كل عملات الإيثيريوم الخاصة بي إلى العنوان المجمد». عندما استلمتها سلسلة Arbitrum، حدثت تلك المشهد الغريب الذي تم التقاطه في لقطة شاشة عملية التحويل عبر السلسلة.

بعد تحويل أموال المخترق، عاد العقد على الفور إلى حالته الأصلية. تم تجميع عمليات الترقية والتزوير والتحويل والاسترداد في معاملة واحدة على شبكة إيثريوم. لم يتأثر المستخدمون والتطبيقات الأخرى على الإطلاق.

هذه العملية لم يسبق لها مثيل في تاريخ Arbitrum.

وفقًا لإعلان نُشر على أحد المنتديات، كان مجلس الأمن قد تأكد مسبقًا من هوية المخترق بالتعاون مع سلطات إنفاذ القانون، مشيرًا إلى «مجموعة لازاروس» الكورية الشمالية، وهي أكثر منظمات القرصنة التابعة للدولة نشاطًا في مجال التمويل اللامركزي (DeFi) هذا العام. أجرى المجلس تقييماً فنياً للتأكد من عدم وجود أي تأثير على المستخدمين الآخرين قبل اتخاذ أي إجراء.

وبما أن المخترق هو من بادر بالتصرف بشكل خبيث، فإن هذه الخطوة تشبه إلى حد ما موقف "لا شرف بين اللصوص". أما فيما يتعلق بكيفية التعامل مع عملة الإيثريوم المجمدة في المستقبل، فسيتم طرح الأمر للتصويت في إطار عملية الحوكمة DAO الخاصة بـ Arbitrum، بالتنسيق مع سلطات إنفاذ القانون.

إن استرداد أكثر من 70 مليون دولار من الأموال المسروقة يعد بالتأكيد نتيجة إيجابية. ومع ذلك، تجدر الإشارة إلى الشرط المسبق لتحقيق ذلك: فمن بين أعضاء مجلس الأمن الاثني عشر، تكفي تسعة توقيعات لتجاوز أي تصويت إداري وترقية أي عقد أساسي على السلسلة بسلاسة.

الإشادة بالنتيجة، أم مخاوف بشأن السلطة؟

في الوقت الحالي، تتباين ردود فعل المجتمع تجاه هذا الحادث بشكل كبير.

يرى البعض أن إجراءات Arbitrum تستحق الثناء، حيث إنها تحمي الأصول في لحظة حرجة، بل وتساهم في تعزيز الثقة في L2. ويطرح آخرون سؤالاً مباشراً: إذا كان بإمكان 9 توقيعات نقل أي أصول باسم أي شخص، فهل يظل هذا يعتبر لامركزية؟

من وجهة نظر المؤلف، لا يتحدث الطرفان في الواقع عن نفس الموضوع.

الأول يتحدث عن النتيجة، بينما الثاني يتناول مسألة السلطة. لا شك أن نتيجة هذا الحادث إيجابية، حيث تم استرداد أكثر من 70 مليون دولار من الأموال المسروقة. ومع ذلك، فإن القدرة التي أظهرتها Arbitrum هذه المرة من خلال وظيفة العقود متعددة التوقيعات هي في حد ذاتها محايدة؛ أما كيفية استخدامها في المستقبل، وما يمكنها تحقيقه، وكيفية تنفيذ ذلك، فهي أمور تعتمد في الواقع على حوكمة اللجنة.

ومع ذلك، بالنسبة لمعظم مستخدمي Arbitrum، قد لا تكون هذه المناقشة ذات طابع عملي ما لم نأخذ حقيقة أخرى في الاعتبار. ليست «أربتروم» هي الوحيدة في هذا الصدد، حيث تحتفظ معظم حلول الطبقة الثانية (L2) السائدة حاليًا بقدرات مماثلة للتحديث في حالات الطوارئ.

من المرجح أن السلسلة التي تستخدمها تحتوي أيضًا على مجلس أمن مشابه يتمتع بقدرات مماثلة. هذا الخيار ليس حصريًا على Arbitrum. في المرحلة الحالية، تتبنى معظم حلول اللغة الثانية هذا التصميم المشترك.

وإذا نظرنا إلى الأمر من زاوية أخرى، فقد كشفت هذه المواجهة بين الهجوم والدفاع في الواقع عن صورة أوسع.

وكان المهاجم هو «مجموعة لازاروس» الكورية الشمالية، التي نُسبت إليها ما لا يقل عن 18 هجمة على منصات التمويل اللامركزي (DeFi) هذا العام. قبل ثلاثة أسابيع فقط، سرقوا 285 مليون دولار من بروتوكول Drift باستخدام طريقة مختلفة تمامًا.

فمن ناحية، يعمل قراصنة على مستوى الدول باستمرار على تطوير أساليب هجماتهم، بينما من ناحية أخرى، بدأت L2 في استخدام الأذونات الأساسية للرد عليهم. تنتقل المعركة الأمنية في مجال التمويل اللامركزي (DeFi) من مرحلة "تجميد الحسابات بعد الهجوم، والإعلانات على السلسلة، والتمني بتدخل المخترقين الأخلاقيين" إلى مرحلة جديدة.

في خطوة استثنائية للغاية، تم إنشاء مفتاح عالمي لفتح عنوان المخترق، وبعد الانتهاء من المهمة، تم إتلاف المفتاح. بناءً على هذه الحادثة وحدها، يمكن القول إن القدرة على الصمود أمام هجمات القراصنة ليست سيئة.

وإذا كان لا بد لنا من رفع مستوى النقاش إلى مستوى فلسفي حول أن «هذا ليس لامركزيًا على الإطلاق»، فهناك الكثير مما يمكن مناقشته. هناك العديد من العمليات المركزية في قطاع العملات المشفرة، ولكن هذه المرة على الأقل، انصب التركيز على التعامل مع الحادث السلبي وحل المشكلة، بدلاً من التسبب في حادث سلبي.

وبالعودة إلى نظرة أكثر واقعية، فقد تعرضت KelpDAO لسرقة مبلغ 292 مليون دولار، ولم يتم استرداد سوى ما يزيد قليلاً عن 70 مليون دولار، وهو ما يمثل أقل من ربع المبلغ الإجمالي. لا تزال كمية الإيثريوم المتبقية موزعة على سلاسل أخرى، ولا تزال هناك ديون معدومة تزيد قيمتها عن 100 مليون دولار على منصة Aave دون تسوية، كما أن المبلغ الذي سيسترده حاملو rsETH لا يزال مجهولاً.

على الرغم من أن «أربتروم» استخدمت صلاحيات «وضع الإله»، إلا أنه من الواضح أن المعركة لم تنتهِ بعد.

رابط المقال الأصلي