DeFi تقع في أخطر مأزق السجين في التاريخ

المؤلف: غو يو، ChainCatcher

بعد أكثر من 40 ساعة من السرقة، لا تزال ردود الفعل المتسلسلة التي أطلقتها Kelp DAO تتفاعل وتتصاعد، حيث لم تعد مشاريع معروفة مثل Aave وLayerZero وArbitrum وحدها متورطة، بل وصلت إلى درجة أن بعض السرديات الشعبية تواجه حكم الموت.

قال شخصية مؤثرة معروفة باسم 风无向 على منصة X، إنه لم يبقَ سوى ETH آمنًا، وأن ARB أيضًا سمح بتجميد وتحويل أصول العملاء. لا يوجد لِـ L2 حقيقي الآن، يجب أن يكون. نشأ L2 مع Arbitrum، ومات أيضًا مع Arbitrum.

أما شخصية مؤثرة أخرى تُدعى 蓝狐 فذكرت أن أكبر خسارة في حادثة kelp ليست Aave ولا Kelp، بل LayerZero، لكنها كانت قصيرة النظر جدًا، ولم ترَ جوهر الحدث الحقيقي. جوهر هذا الحدث ليس إثبات زيف L2 (وهو أمر مقبول)، بل إثبات زيف الجسور عبر السلسلة.

تتصاعد الآراء المتشددة في الرأي العام، ويختلف الأطراف المعنية حول المسؤولية، مما جعل حادثة سرقة Kelp DAO نافذة نموذجية لمراقبة مسؤولية الحوادث الأمنية، والصراع بين البراغماتية والأيديولوجية التقنية.

أولاً، هل تم إثبات زيف L0؟ الجسور عبر السلسلة أصبحت أكبر الخاسرين

النقطة الحاسمة في الحدث كانت تقرير الهجوم المفصل الذي أصدرته LayerZero أمس، والذي رجح بشكل مبدئي أن المهاجمين من مجموعة Lazarus ذات الخلفية الكورية الشمالية. تم تنفيذ الهجوم عبر تسميم شبكة التحقق اللامركزية (DVN) التابعة، من خلال السيطرة على بعض عقد RPC، بالتعاون مع هجمات DDoS، مما أدى إلى تحويل النظام إلى عقد خبيثة، وبالتالي تزوير معاملات عبر السلسلة.

قال سامويل تسي، مدير الاستثمار والتعاون في Animoca Brands، تعليقًا على التقرير: “استخدام عقد مخترقة لتسميم بنية RPC الأساسية، ودمجها مع هجمات DDoS على RPC غير المتأثرة لإجبار الانتقال إلى عقد فاسدة، هذا أسلوب معقد جدًا. في جوهره، هو نوع من حرب البنية التحتية.”

وفي نهاية التقرير، ذكرت LayerZero أن البروتوكول عمل تمامًا كما هو متوقع خلال الحدث، ولم يتم اكتشاف أي ثغرات. يتميز هيكل LayerZero بخصيصة الأمان المعيارية، وفي هذا الحالة، تمكن من عزل الهجوم داخل تطبيق واحد، بحيث لا تنتقل العدوى إلى باقي النظام — لا يوجد خطر انتقال العدوى، ولم تتأثر أي من تطبيقات OFT أو OApp.

هذا الإقصاء التام للمسؤولية الذاتية أصبح شرارة رد فعل عنيف، حيث عبّر العديد من خبراء الصناعة عن استيائهم من أداء LayerZero في هذا الحدث.

قال الباحث المعروف CM: “LayerZero ينأى بنفسه تمامًا، ويحمّل مسؤولية الخطأ كله لـ KelpDAO بسبب سوء التكوين، بينما هو نفسه لا يواجه أي مشكلة. مذهل. لماذا يُسمح بوجود تكوين 1/1؟ لماذا يمكن للمهاجمين الوصول إلى قائمة RPC الداخلية؟ لماذا يثق نظام الفشل التلقائي في RPC الملوثة بعد DDoS، دون إيقاف التحقق مباشرة، أو حتى اتخاذ خطوة بسيطة؟”

وأضاف: “هذا النهج المتعمد في التهرب يزعجني جدًا. في البيان، مكتوب بوضوح أن ‘تشغيل البروتوكول يتوافق تمامًا مع التوقعات’. وُصف الهجوم بأنه اختراق لعقد RPC وتسميم RPC، لكن التسميم ليس كذلك، فالبنية التحتية الخاصة بهم تعرضت للاختراق والتدمير. وبما أن البيان لم يوضح كيف حدث الاختراق، فلن أستعجل في إعادة تفعيل الجسور.”

كما أصدر مطور DeFi المعروف banteg تعليقًا، قال فيه: “LayerZero الرسمي قال إن التكوين الخاص بـ 1/1 DVN لم يكن خيارًا يتجاهل النصائح، بل هو الإعداد الافتراضي في دليل LayerZero، والمهاجم استغل شبكة التحقق (DVN) الخاصة بـ LayerZero، وهي بنية تحتية مملوكة لهم.”

وبحسب تحليل Dune، فإن 47% من عقود OApp المبنية على LayerZero تستخدم تكوين 1/1 DVN، أي آلية التحقق الأحادي، مما يزيد بشكل كبير من مخاطر الصناعة.

الأمر الأكثر رعبًا من المشكلة هو أن الأطراف المعنية لا تعترف بالخطأ، وتتجنب المسؤولية. وLayerZero، باعتباره اللاعب الأبرز في تواصل السلسلة عبر، وسردية Layer0، يستخدم بنية تحتية عبر سلسلة من مئات المشاريع المشفرة لربط الرموز والأصول بين سلاسل مختلفة، وإذا استمرت في التمادي، فستؤثر بشكل أكبر على ثقة الصناعة بها.

الرأي العام يتفق على أن LayerZero، رغم أنه لم يُخترق مباشرة، إلا أن سمعته تضررت بشكل كبير — ويجب أن يدفع ثمن “السماح بتكوينات ضعيفة”، وإلا فإن سردية الجسور عبر السلسلة ستنهار.

وبذلك، فإن LayerZero يحتاج إلى تقديم تحسينات تقنية واضحة، وأيضًا إلى تحمل مزيد من المسؤولية في خطة تعويض الأصول.

ثانيًا، هل ماتت Layer2؟ تجميد Arbitrum غير العادي

أما النقاش حول Layer2 فكان حول تصرف Arbitrum في التجميد. اليوم، أصدرت لجنة الأمان في Arbitrum بيانًا قالت فيه إنها اتخذت إجراءات طارئة لإنقاذ 30,766 ETH مخزنة في عنوان Arbitrum One، وتبلغ قيمتها حاليًا 71 مليون دولار.

وأضافت أن اللجنة الأمنية، بعد تحقيقات تقنية موسعة، قررت تنفيذ خطة تقنية لنقل الأموال إلى مكان آمن، دون التأثير على حالة أي سلسلة أخرى أو على مستخدمي Arbitrum. لم يعد بإمكان العنوان الذي كان يملك الأموال الوصول إليها، فقط إدارة Arbitrum يمكنها اتخاذ إجراءات لنقلها، وسيتم التنسيق مع الأطراف المعنية.

وفقًا لمحللين، استخدمت لجنة الأمان نوعًا من المعاملة ذات صلاحية خاصة (وهي جزء من نظام ArbOS، لكنها نادرًا ما تُستخدم)، سمحت لمفتاح المهاجم بالتوقيع على معاملات، لكن ETH الخاص بهذا العنوان تم نقله بواسطة الشبكة نفسها.

هذا النوع الخاص من المعاملات تجاوز تمامًا مفتاح المهاجم، فقط الشبكة (عبر المُرتّب / ترقية ArbOS، وتحت سيطرة لجنة أمان Arbitrum) يمكنها إدخاله.

ويُذكر أن لجنة أمان Arbitrum تتكون من 12 شخصًا، تم انتخابهم من قبل DAO الخاص بـ Arbitrum، وأي قرار يتطلب موافقة 9 من 12.

أثار هذا الأمر ضجة كبيرة. في السابق، كان يُنظر إلى Arbitrum، كممثل رئيسي لـ Layer2، على أنه لا يملك القدرة أو الصلاحية على التعامل مع أصول ETH للمستخدمين، وهو أمر يتعارض مع روح اللامركزية في البلوكشين.

وفي حوادث الاختراق السابقة، غالبًا ما يتم تجميد USDT وUSDC من قبل Tether وCircle بسرعة، لتقليل خسائر المستخدمين. أما ETH، كأصل أصلي في السلسلة، فلم يُجمد أو يُنقل من قبل الشبكة من قبل، وهو أمر يتجاوز توقعات معظم المستخدمين.

هناك من يدعم تصرفات Arbitrum، مثل: “كل الشركات والبنوك والمؤسسات المالية الرسمية ستتبنى الهيكل الثانوي في النهاية. العمل ككيان مركزي في اللحظة الحرجة ليس عيبًا، بل ميزة.” لكن بالنسبة للخبراء التقنيين، الأمر ليس كذلك.

قال أحدهم: “بدون مفتاح خاص، وبدون تفويض، يمكن فقط إجراء تحويل مباشر.” من وجهة نظر العديد، فإن خطوة Arbitrum هذه أعادت تعريف مدى لامركزية Layer2، مما يثير قلقًا بشأن أمانها.

أما 蓝狐 فصرح أن هذا الحدث قد لمس مباشرة الخط الأحمر في أيديولوجية DeFi الأساسية: “ليس مفاتيحك، ليست عملاتك.”، وهو يعيد إلى الأذهان مشكلة قديمة في التشفير: البراغماتية في الأمان مقابل الأمان المطلق واللامركزية.

الخاتمة

عندما تقول LayerZero إن “البروتوكول يعمل تمامًا كما هو متوقع”، فهي تحافظ على صحة التقنية، لكنها تخسر الرأي العام والثقة؛ وعندما تستخدم Arbitrum معاملة ذات صلاحية خاصة لنقل 71 مليون دولار من ETH، فهي تنقذ أموال المستخدمين، لكنها تضر بسردية اللامركزية في Layer2.

أما موجة السرقة من Kelp، فهي تضع أكبر سرديتين شعبيتين أمام المحاكمة: هل الجسور عبر السلسلة هي بنية تحتية أم مفاقم للمخاطر؟ وهل Layer2 هو توسعة موثوقة لإيثريوم، أم بنك ثانوي يختفي وراء ستار اللامركزية؟

وبسبب تعرض LayerZero للاختراق عبر آلية التحقق الأحادي، واستخدام Arbitrum لآلية تصويت مركزة لاستعادة الخسائر، تتكون دورة مأساوية ساخرة: بروتوكول يدّعي اللامركزية، ينهار بسبب “نقطة ضعف واحدة”، وفي النهاية يعتمد على “امتياز مركزي” من بروتوكول آخر لإنهاء الأمر.

وهذا يفرض على الصناعة مواجهة سؤال لم يُجب عنه أبدًا بشكل مباشر: عندما تصطدم المثالية اللامركزية مع تكلفة الأمان الواقعية، أي جانب نضحي به أكثر؟

النقاش حول السردية الكبرى هو محور الرأي العام، بينما تعويضات المستخدمين تمثل قضية واقعية أخرى. حتى مع استرداد Arbitrum لأكثر من 70 مليون دولار، لا تزال هناك ديون سيئة بقيمة تقارب 200 مليون دولار في Aave، فكيف يمكن حماية مصالح المستخدمين وضمان حقوقهم؟

في أغلب حوادث الاختراق، خسائر بملايين الدولارات تعتبر كارثة، وغالبًا ما تنتهي مطالبات التعويض بدون نتائج. لكن، مع وجود مشاريع كبرى مثل Aave وLayerZero، فإن خطة معالجة الديون السيئة تثير اهتمامًا خاصًا.

اقترحت Aave اليوم خيارين: الأول، تقاسم الخسائر بشكل اجتماعي بين جميع حاملي rsETH (على الشبكة الرئيسية وL2)، مع تخفيض قيمة rsETH بنسبة حوالي 15%؛ والثاني، أن يتحمل حاملو rsETH على L2 كامل الخسائر، مع بقاء قيمة rsETH على الشبكة الرئيسية كما هي.

لكن، لم تتحدث Kelp DAO أو LayerZero رسميًا عن دورهما في خطة التعويض. ومن خلال موقف LayerZero في التقرير، يبدو أن المشروع يعتقد أنه لا مسؤولية عليه، وبالتالي لا يلتزم بالتعويض.

لكن، بروتوكول بقيمة تريليونات الدولارات، ويُعتبر أساسًا لمئات المشاريع، يختار “الاعفاء التقني” من مسؤولية خسائر ضخمة ناتجة عن التكوين الافتراضي لـ DVN، فهو في حد ذاته سخرية كبيرة من مفهوم “البنية التحتية الأساسية”.

هذه حالة من معضلة السجين، حيث يسعى كل طرف في الأزمة إلى تقليل خسائره عبر “تقسيم المصالح”، بدلاً من تحمل المسؤولية المشتركة لإصلاح ثقة الصناعة.

وبالنظر إلى التأثيرات السلبية على الصناعة من هذا الحدث، فإنها ستكون واحدة من أخطر معضلات السجين في تاريخ DeFi.