توقف THORChain عن جميع التداولات بعد استغلال متعدد السلاسل ينهب أكثر من 10 ملايين دولار

بروتوكول السيولة اللامركزي عبر السلاسل THORChain علّق جميع التداولات في وقت متأخر من الخميس بعد أن أشار محقق البلوكتشين ZachXBT إلى ما يبدو أنه استغلال شامل. التحذير، الذي تم مشاركته عبر قنوات التواصل الاجتماعي، حذر من أن البروتوكول تعرض للهجوم عبر بيتكوين، إيثريوم، BNB سمارت تشين، وBase، مع تقديرات مبدئية للخسائر تتجاوز بالفعل 10 ملايين دولار.

رد الفريق الأساسي لـ THORChain بتنفيذ إيقاف طارئ عالمي، حيث تم تجميد جميع عمليات المبادلة والسيولة على مستوى الشبكة. الخطوة هي الأكثر تدخلاً وقائية متاحة للبروتوكول، الذي يسهل مبادلات الأصول الأصلية بدون رموز مغلفة أو وسطاء مركزيين. هذا التصميم ذاته—الاعتماد على شبكة من العقد وبرك سيولة مستمرة عبر سلاسل مختلفة—يبدو الآن أنه قد استُخدم ضده.

هندسة البروتوكول وسطح الهجوم

على عكس بروتوكولات الجسور التي تقوم بقفل الأصول على سلسلة واحدة واصدار نسخ اصطناعية على أخرى، يستخدم THORChain برك أصلية حيث يودع المستخدمون أصولًا حقيقية. هذا يلغي مخاطر الرموز المغلفة لكنه ينقل عبء الأمان بالكامل إلى منطق البروتوكول نفسه ومشغلي العقد. هجوم يشمل أربع سلاسل رئيسية في وقت واحد يقترح إما وجود خطأ منطقي في آلية المبادلة الأساسية، أو اختراق على مستوى المدقق، أو تلاعب ذكي في arbitrage استنزف السيولة عبر برك متعددة في نافذة منسقة.

السلاسل المعنية تنتمي جميعها إلى مجموعة سلاسل الكتل ذات النشاط المطور الأعلى، وفقًا لمقاييس على السلسلة تتبع هذا الأسبوع. بيتكوين، إيثريوم، BSC، وBase تستضيف جميعها سيولة عميقة ونظم DeFi نشطة، مما يجعلها أهدافًا جذابة. الطبيعة العابرة للأنظمة لهذا الاستغلال تثير أسئلة فورية حول ما إذا كان مشغلو عقد THORChain فشلوا في اكتشاف الهجوم مبكرًا، أو إذا كانت هناك عيوب في معالجة رسائل العبور بين السلاسل في البروتوكول.

لم يكشف التحذير الأولي لـ ZachXBT عن طريقة الهجوم الدقيقة، ولا تزال بيانات السلسلة تُحلل من قبل باحثي الأمان. رقم 10 ملايين دولار هو المبلغ الذي تم استنزافه بشكل مرئي في وقت التحذير؛ قد ترتفع الخسائر النهائية بمجرد تسوية جميع أرصدة البرك. الحادث يسلط الضوء على تحدٍ مستمر للبنية التحتية عبر السلاسل: يزداد سطح الهجوم مع كل تكامل جديد للسلسلة، وحتى الأخطاء الطفيفة في التكوين يمكن أن تتسبب في خسائر بملايين الدولارات.

الإيقاف الطارئ ورد فعل السوق

الإيقاف الطارئ العالمي—خطوة قصوى توقف جميع وظائف المبادلة—مصمم لشراء الوقت. يمكن للمحققين والمطورين تقييم الضرر دون مزيد من تسرب الأصول. بالنسبة للمستخدمين، يعني ذلك أن السيولة مجمدة. لا يمكن لأي شخص لديه أصول في برك THORChain سحب أو إعادة توازن حتى يُرفع الإيقاف، مما يخلق مخاوف فورية بشأن كفاءة رأس المال لاستراتيجيات العائد والمتداولين في arbitrage الذين يعتمدون على البروتوكول.

تاريخيًا، تستغرق عمليات الاختراق العابرة للأنظمة التي تؤدي إلى إيقافات كاملة أيامًا أو أسابيع للحل. يجب على المحققين تتبع تدفق الأموال المسروقة عبر سلاسل الكتل المتعددة، والتنسيق مع البورصات والسلطات القانونية، وتحديد ما إذا كان بالإمكان إصدار تصحيح دون ترقية كاملة للبروتوكول. في الوقت الحالي، يواجه الرمز الأصلي RUNE ضغط بيع مركز، على الرغم من أنه كان يتداول بالفعل أقل بكثير من ذروته خلال دورة السوق الأخيرة وسط تراجع عام في حجم DeFi.

التوقيت يضيف طبقة أخرى من الاحتكاك. نشاط DeFi عبر السلاسل الرئيسية كان ضعيفًا، ومزودو السيولة بالفعل متوترون بشأن الخسارة غير المؤقتة ومخاطر العقود الذكية. استغلال متعدد السلاسل في بروتوكول يروج لنفسه كبديل أكثر أمانًا للجسور التقليدية قد يسرع من تحويل رأس المال نحو منتجات العائد في البورصات المركزية أو عمليات الستاكينج الأحادية السلسلة الأبسط.

كابوس متكرر للبنية التحتية عبر السلاسل

يأتي حادث THORChain في ظل خلفية من استغلال الجسور والعبر السلاسل التي استنزفت مليارات الدولارات من النظام البيئي خلال السنوات الخمس الماضية. Wormhole، Ronin، Poly Network، وMultichain تعرضت جميعها لهجمات عالية المستوى، غالبًا بسبب اختراق مفاتيح المدققين أو آليات ترقية معيبة. كل خرق يعزز الواقع القاسي بأن التواصل عبر السلاسل لا يزال أحد أكثر طبقات الشبكة هشاشة في سلسلة الكتل.

ما يميز هذا الحدث هو التأثير المتزامن على بيتكوين وثلاث منصات للعقود الذكية. لا تزال DeFi الأصلية على بيتكوين في مهدها، وكان THORChain واحدًا من القليل من البروتوكولات التي تتيح مبادلات BTC أصلية حقًا بدون تغليف وصاية. استغلال يلوث هذا المسار قد يبطئ اعتماد المؤسسات والتجار على بيتكوين في DeFi، ويجبر المستخدمين على العودة إلى البورصات المركزية أو حلول البيتكوين المغلف مثل WBTC، التي تأتي مع افتراضات ثقة خاصة بها.

سوف يقوم المدققون الآن بمراجعة سجلات مشغلي العقد وأحداث إعادة توازن البرك من اللحظات التي سبقت الإيقاف. تصميم الأمان الاقتصادي للبروتوكول—حيث يربط مشغلو العقد RUNE لتأمين الشبكة—سيخضع أيضًا للفحص. إذا كان الاستغلال ناتجًا عن تقصير في الحوكمة أو عيب في آلية الخصم التي يجب أن تعاقب المشغلين الخبيثين، فقد يمتد الضرر إلى ما هو أبعد من الخسارة المالية الفورية ليشمل مصداقية نموذج أمان THORChain ذاته.

ما يزال غير واضح

لا تزال هناك عدة تفاصيل حاسمة غير معروفة. لم يتم الكشف عن آلية الاستغلال الدقيقة، مما يعني أنه من المستحيل معرفة ما إذا كانت الثغرة محدودة في قاعدة شفرة THORChain أو إذا كانت بروتوكولات العبور بين السلاسل الأخرى التي تستخدم بنية مماثلة تشترك في نفس الخطر. هوية المهاجم وما إذا تم تجميد أي أموال من قبل مُصدري العملات المستقرة المركزية أو البورصات غير معروفة أيضًا. بينما تنتهي بعض عمليات الاستغلال عبر السلاسل باسترداد جزئي من خلال مفاوضات الهاكر الأبيض أو إجراءات إنفاذ القانون، فإن الانتشار المتعدد السلاسل الأولي يشير إلى خصم عازم وموارد جيدة للخصم.

السؤال الأكثر إلحاحًا للمستخدمين ومزودي السيولة هو مدة استمرار الإيقاف وما إذا كان يمكن استعادة وظيفة البرك الكاملة دون تصويت حوكمة أو ترقية عقد. عمليات التجميد السابقة في مشاريع DeFi أخرى استمرت لأسابيع عندما كانت الأسباب الجذرية تتطلب إعادة هيكلة كبيرة. أي تأخير في استئناف المبادلات سيختبر ولاء قاعدة سيولة THORChain، خاصة مع استمرار ظهور حلول عبر السلاسل منافسة.

حتى الآن، الأمر الوحيد المؤكد هو أن الاستغلال كشف عن تصدعات جديدة في السرد عبر السلاسل الذي يدعم جزءًا كبيرًا من مستقبل DeFi. رد فعل السوق خلال الأيام القليلة القادمة سيكشف ما إذا كان يُنظر إليه على أنه فشل في بروتوكول واحد أو إشارة تحذير لنطاق كامل من البنى التحتية.