الأسبوع الماضي، تم سرقة ما يقرب من 300 مليون دولار من قبل هاكرز في KelpDAO، ليصبح أكبر حادث أمني سلبي في مجال التمويل اللامركزي (DeFi) حتى الآن هذا العام.

العملات ETH المسروقة الآن موزعة عبر عدة سلاسل، حيث بقي حوالي 30765 منها في عنوان واحد على شبكة Arbitrum، بقيمة تزيد على 70 مليون دولار.
كان من المفترض أن تكون هذه القصة قد انتهت، لكن اليوم ظهرت جزء جديد.
وفقًا لمراقبة وكالة الأمن على السلسلة PeckShield، تم تحويل أموال عنوان الهاكر على شبكة Arbitrum قبل عدة ساعات، لكن الغريب أن هذه الأموال نُقلت إلى عنوان غريب يبدو أنه فارغ تقريبًا، 0x00000...، وهو عنوان غريب.
كان الجميع يظن أن الهاكر وضع أمواله في ثقب أسود وأحرقها؟ أم أنه شعر بالندم أو تم استمالته؟
ليس الأمر كذلك.
قبل عدة ساعات، نشرت منتدى Arbitrum بيانًا طارئًا يوضح الوضع. أموال الهاكر تم نقلها بواسطة مجلس أمن شبكة Arbitrum.
لكن المدهش أن مجلس الأمن، دون معرفة المفتاح الخاص لعنوان الهاكر، لم يقم بتجميد أموال الهاكر، ولم يكن لديه صلاحية لنقل الأموال، بل أرسل أمر تحويل مباشرة "نيابة عن الهاكر".
الهاكر نفسه لم يكن على علم، ولم يتم تسريب المفتاح الخاص، وتبدو سجلات السلسلة وكأن الهاكر هو من قام بالعملية بنفسه.
والآلية التي سمحت بذلك تعتمد على أن جميع رسائل العبور بين Arbitrum وإيثيريوم تمر عبر عقد جسر يُسمى Inbox.
قام مجلس الأمن باستخدام صلاحيات الطوارئ لترقية هذا العقد مؤقتًا، وأضاف وظيفة جديدة:
إرسال معاملات عبر السلسلة باسم أي عنوان محفظة، دون الحاجة للمفتاح الخاص لذلك العنوان.
ثم استخدموا هذه الوظيفة لخلق رسالة مزورة، كُتب فيها أن المرسل هو محفظة الهاكر، والمحتوى هو "نقل جميع ETH الخاص بي إلى عنوان مجمد".
عند استلام شبكة Arbitrum، تم تنفيذ الأمر كالمعتاد، مما أدى إلى المشهد الغريب في لقطة التحويل على السلسلة أعلاه.
بعد إتمام تحويل أموال الهاكر، عاد هذا العقد إلى الإصدار الأصلي على الفور.
تم الترقية، التزوير، التحويل، والاستعادة كلها في معاملة واحدة على إيثيريوم.
المستخدمون والتطبيقات الأخرى لم يتأثروا على الإطلاق.
هذه العملية لم تحدث من قبل في تاريخ Arbitrum.
وفقًا لإعلان المنتدى، أكد مجلس الأمن هوية الهاكر مسبقًا مع الجهات القانونية، وأشار إلى مجموعة لازاروس الكورية الشمالية، وهي أكثر مجموعات الهاكرز الوطنية نشاطًا في مجال DeFi هذا العام.
بعد تقييم تقني، تأكد المجلس من عدم تأثير ذلك على المستخدمين الآخرين قبل اتخاذ القرار.
نظرًا لأن الهاكر تصرف بشكل غير صحيح مسبقًا، فإن هذه الخطوة تعتبر نوعًا من "لا تلوموا الجميع على عدم الالتزام بالأخلاق".
أما بالنسبة لكيفية التعامل مع ETH المجمد لاحقًا، فسيتم التصويت على ذلك عبر حوكمة DAO الخاصة بـ Arbitrum، والتنسيق مع الجهات القانونية.
استرداد أكثر من 70 مليون دولار من الأموال المسروقة هو أمر جيد، لكن من المهم ملاحظة أن الشرط الأساسي هو أن 9 من أعضاء مجلس الأمن البالغ عددهم 12 وقعوا، مما يسمح بتجاوز جميع عمليات الحوكمة، وترقية العقود الأساسية على السلسلة بدون تأخير.
هل نمدح النتيجة، أم نخشا من القدرات؟
حتى الآن، رد فعل المجتمع على هذا الأمر منقسم جدًا.
فريق يرى أن Arbitrum قام بعمل رائع، وحمى الأصول في اللحظة الحاسمة، مما زاد من الثقة في Layer 2.
فريق آخر يطرح سؤالًا مباشرًا: إذا كان 9 أشخاص يمكنهم التوقيع وتحريك أي أصول باسم أي شخص، فهل هذا لا يزال لامركزيًا؟
برأيي، الحديثان لا يتحدثان عن نفس الأمر.
الأول يتحدث عن النتيجة، والثاني عن القدرة.
النتيجة بالتأكيد جيدة، حيث تم استرداد أكثر من 70 مليون دولار.
لكن القدرة على تعديل وظيفة العقد عبر التوقيع متعدد الموقع التي أظهرها Arbitrum ليست إلا خاصية محايدة؛
ما يُستخدم فيها الآن لملاحقة الهاكرز، وما يمكن أن يُستخدم لاحقًا، وكيفية استخدامه، كلها تعتمد على حوكمة المجلس.
لكن، بالنسبة لمعظم مستخدمي Arbitrum، قد يكون النقاش غير مهم مقارنة بالواقع.
Arbitrum ليست فريدة من نوعها، فمعظم Layer 2 الحالية تحتفظ بصلاحيات ترقية طارئة مماثلة.
من المحتمل أن يكون لديك أيضًا مجلس أمن على شبكتك، يمتلك صلاحيات مماثلة.
وهذا ليس خيارًا فريدًا لـ Arbitrum، فتصميم هذا المبدأ موجود في معظم Layer 2 في الوقت الحالي.
من زاوية أخرى، تكشف هذه الحادثة عن صورة أكبر.
الجهة المهاجمة هي مجموعة لازاروس الكورية الشمالية، التي تم نسبها إلى ما لا يقل عن 18 هجومًا على DeFi هذا العام.
قبل ثلاثة أسابيع، سرقت 285 مليون دولار من Drift Protocol باستخدام أسلوب مختلف تمامًا.
فمن جهة، هناك هجمات من قبل مجموعات وطنية تواصل تطوير أساليبها، ومن جهة أخرى، بدأ Layer 2 يستخدم صلاحيات أساسية لمواجهة الهجمات.
الأمان في DeFi يتجه من "التجميد بعد الحادث، والتواصل على السلسلة، والأمل في تدخل الهاكرز الأخلاقيين" إلى مرحلة جديدة.
تم فتح باب عالمي باستخدام مفتاح شامل لفتح عنوان الهاكر، ثم تم إغلاقه بعد ذلك.
من ناحية واحدة، القدرة على التصدي للهجمات ليست سيئة على الإطلاق.
أما إذا أردنا أن نناقش الأمر من ناحية فلسفية حول "عدم مركزية هذا كله"، فهناك الكثير لنقوله.
العديد من العمليات المركزية في صناعة التشفير ليست قليلة، وهذه الحالة على الأقل تتعلق بمعالجة الأحداث السلبية وحلها، وليس بخلقها.
بواقعية، ما سرق من KelpDAO هو 292 مليون دولار، وتم استرداد أكثر من 70 مليون، وهو أقل من ربع المبلغ الإجمالي.
أما العملات ETH المتبقية فهي لا تزال موزعة على سلاسل أخرى، وهناك ديون سيئة تزيد على مليار دولار على Aave لم تُحل بعد، ومالكي rsETH لا يعرفون حتى الآن كم يمكنهم استرداده.
حتى مع استخدام Arbitrum لصلاحيات إلهية، المعركة لم تنته بعد.