كتابة: توكن ديسباتش، تيجاسواني م أ، ناميت بوتنس، براثيك ديساي
** المترجم: كتلة يونيكورن **
المقدمة
الأصول الرقمية本应不受中心化控制——是任何人都无法冻结或掌控的 عملة。
الأسبوع الماضي، تعرض بروتوكول Cetus من Sui لهجوم بقيمة 223 مليون دولار، حيث قام الفريق بتجميد 162 مليون دولار من الأموال بشكل عاجل، مما أثار جدلاً حاداً: إذا كانت البلوكشين يمكن أن توقف أموالك، فهل الأصول الرقمية حقاً لا يمكن إيقافها كما تدعي؟
以下是 الأصول الرقمية最新「去中心化」闹剧的事件经过:
في عشر دقائق، كيف تبخرت العملة البديلة 2.23 مليار دولار
حدث تجميد الأموال المثير للجدل: أنقذ المستخدمين، لكنه أثار غضب الجميع
لماذا يبدو أن الهجوم الكبير الثاني على هذا الفريق مألوف؟
سوي استثمرت 10 ملايين دولار في إعادة الهيكلة الأمنية (ولماذا قد لا يكون هذا كافياً)
انهيار خلال عشر دقائق
يبدو أن صباح 22 مايو كان يومًا عاديًا بالنسبة لـ Sui حتى حدثت تغييرات. بعد ذلك، أصبح كل شيء في فوضى.
بروتوكول سيتوس، أكبر بورصة لامركزية تحت علامة سوي، بحجم تداول يومي يتجاوز 200 مليون دولار، تم سرقة 223 مليون دولار في بضع دقائق. كفاءة الهجوم مذهلة.
انفجار الكارثة في瞬ة:
انخفضت العملات الرئيسية الميمية LOFI و HIPPO و SQUIRT على سلسلة SUI بأكثر من 75% في ساعة واحدة.
انخفض الرمز الأصلي لبروتوكول Cetus $CETUS بنسبة 53% في الأيام الأربعة الماضية.
!
المصدر: TradingView
أساليب الهجوم؟ بسيطة ولكن قاتلة.
هاكرز نشروا عملات مزيفة على Cetus (في الواقع هي عملة لعبة "مونوبولي" الرقمية)، واستغلوا ثغرة في العقد الذكي لـ Cetus، مما جعل البروتوكول يعتقد أن هذه العملات عديمة القيمة لديها قيمة حقيقية.
باختصار، "تخيل أنك تذهب إلى بورصة للألعاب، وتحضر بعض الألعاب المزيفة التي تبدو قيمة ولكنها في الواقع لا تساوي شيئًا، ثم تتبادلها بألعاب حقيقية، ثم تفرّ،" كما شرح مانان فورا، رئيس شركة ليمينال لإدارة الأصول الرقمية.
التجميد المركزي
القصة هنا تبدأ أن تصبح مثيرة للجدل.
في غضون ساعات قليلة، قررت 114 من عقد التحقق الخاصة بـ Sui - وهي العقد التي تدير الشبكة - بشكل جماعي تجميد عنوان المخترق. دون تصويت. دون اقتراح حوكمة. مثل أي قرار حوكمة تتخذه هيئة مركزية. هل رأيت السخرية في ذلك؟
ما هي النتيجة؟ تم استعادة 162 مليون دولار. وما هو الثمن؟ أغضب جميع مؤيدي اللامركزية.
قادة الأصول الرقمية في أوروبا، جاستين بونز من Cyber Capital، يعارضون هذه الخطوة.
!
المصدر: مستخدم تويتر - Justin_Bons
تُظهر البيانات الحقيقة القاسية:
عدد عقد التحقق في Sui: 114
عدد عقد التحقق في إيثريوم: أكثر من 1 مليون
عدد عقد التحقق الخاصة بسولانا: 1153
عندما تتمكن 114 كيانًا من تنسيق تجميد الأموال، حتى لو كان ذلك لأسباب مشروعة، فإن ذلك يثير تساؤلات مثيرة للقلق حول المعنى الحقيقي لـ "اللامركزية".
دفاع مألوف
هذه ليست المرة الأولى التي تقدم فيها Cetus مثل هذا العرض - وهذا ليس مجاملة.
كانت نفس الفريق تدير Crema Finance على Solana، والتي تعرضت للاختراق في يوليو 2022 وسُرقت منها 9 ملايين دولار. وما كانت ردت فعلهم؟ كانت تقديم 1.6 مليون دولار للقراصنة لاسترداد الأموال. في النهاية، قبل القراصنة الصفقة، لكن يُزعم أنهم انتهى بهم الأمر في السجن (تفاصيل القضية متطابقة، ولكن لم يتم تأكيدها رسميًا).
اليوم، وفي مواجهة هجوم قرصنة أكبر بمقدار 25 مرة من السابق، استخدم فريق Cetus نفس الأسلوب، واقترح خطة تسوية محددة زمنياً:
الخطة: استرداد 2.17 مليار دولار، مع الاحتفاظ بـ 600 ألف دولار
الشروط: عدم المقاضاة، عدم الاستفسار
تاريخ الإغلاق: 48 ساعة، وإلا "سيتم اتخاذ إجراءات قانونية"
ومع ذلك، فإن مجتمع التشفير لا يصدق ذلك. وقد لخص أحد المستخدمين الأمر قائلاً: "نفس الفريق، نفس الثغرة، سلسلة الكتل مختلفة. كم من الفرص يمكن أن تتاح لهم؟"
وضع التحكم في الأزمات
بعد أن استقرت الأوضاع، رسمت البيانات صورة قاتمة:
إجمالي قيمة الأصول المقفلة (TVL): انخفضت من 2.1 مليار دولار إلى 1.7 مليار دولار (انخفاض بنسبة 20%)
عملة SUI: انخفضت حوالي 15%
حجم التداول: جميع بورصات Sui اللامركزية انهارت بالكامل
ثقة المستخدم: التعليقات على تويتر بلا رحمة
!
المصدر: DefiLlama
رد Sui مقسم إلى جزئين.
أولاً ، لقد تعهدوا باستثمار 10 ملايين دولار في إصلاح شامل للأمان:
تعزيز تدقيق العقود الذكية
تعزيز برنامج مكافآت الثغرات
إدخال أدوات التحقق الرسمية
تدريب أمان المطورين
مكتبة الأمان مفتوحة المصدر
ثانياً، أعلنوا أنهم سيتحولون من "مسؤولية المنصة" إلى "المسؤولية المشتركة". الترجمة هي: لا يمكننا تحمل كل شيء، يجب على المطورين أيضاً تحمل المسؤولية.
هل هو نبيل؟ نعم. هل هو كافٍ؟ لقد أعطى السوق الإجابة.
يوم الإثنين، ارتفع رمز CETUS بنسبة 10%، من الانهيار التام إلى مجرد ضربة قاسية. لكن التحديات التقنية أعمق بكثير من مشاكل السعر.
لقد كشفت هذه الهجوم عن مشكلة جذرية:
نقص السيولة: من المستحيل تجنب تقلبات الأسعار الشديدة
ثغرة الأوراكل: "الذنب" الذي أدى إلى كل هذا
مخاطر عبر السلاسل: بمجرد أن تتدفق الأموال إلى الإيثريوم، تنتهي اللعبة
الآن قامت Cetus بإصلاح الثغرة الحالية، لكن استعادة الثقة ليست سهلة مثل الشيفرة.
ما هي الخطوة التالية التي يجب عليهم اتخاذها؟
وجهة نظرنا
لا تتعلق هذه الهجمة الإلكترونية فقط بالأموال المسروقة، بل هي أيضًا أزمة هوية للأصول الرقمية.
مفارقة اللامركزية: وفر مدققو Sui 162 مليون دولار من خلال العمل المنسق ، مما يثبت فعالية النظام. ومع ذلك ، فإنه يثبت أيضا أن 114 كيانا يمكنها التحكم بشكل فعال في شبكة النظام البيئي التي من المفترض أن تكون لامركزية. هذه ليست الحرية المقاومة للرقابة التي يحلم بها ساتوشي ناكاموتو أو أي من المدافعين اللامركزيين. بدلا من ذلك ، يشبه إلى حد كبير دورية مجتمعية بأسلحة نووية. هل يعمل؟ نعم. هل هي لامركزية؟ أصبح هذا مفهوما نسبيا.
تحدي القدرات: عندما يتعرض نفس الفريق لهجومين كبيرين بسبب أساليب هجوم مشابهة، لم يعد هذا مجرد سوء حظ، بل هو نمط. لطالما كان قطاع التشفير متساهلاً جداً مع الأخطاء التقنية، لكن Cetus تتحدى حدود هذا التساهل. قد تتمكن مكافأتهم البالغة 6 ملايين دولار من استرداد الأموال، لكنها لن تعيد السمعة. في مرحلة ما، لم يعد من المقبول قول "سنقوم بعمل أفضل في المرة القادمة".
اختبار النضج: أظهرت Sui إمكانات النمو من خلال الالتزام بمبلغ 10 ملايين دولار للمعالجة الأمنية وتنفيذ نموذج "المسؤولية المشتركة". لكن هذا رد فعل وليس استباقيا. من المهم معرفة ما إذا كانت شبكة blockchain يمكن أن تنضج بسرعة كافية للتعامل مع التمويل المؤسسي. مع انخفاض الإغلاق الكلي وتعثر الثقة ، لم تعد Sui تحارب نقاط الضعف التقنية فقط. كما أنهم يقاتلون من أجل مكانهم في مشهد L1 الذي يتنافس بشكل متزايد.
كشفت هذه الهجمة الإلكترونية عن حقيقة مقلقة؟ قد تكون اللامركزية المثالية غير متوافقة مع حماية المستخدمين. اختارت Sui الحماية. بينما اختارت إيثيريوم النقاء. ولم يكن على بيتكوين أبداً اتخاذ خيار.
يواجه Sui خيارًا حاسمًا: هل يجب إجراء تصويت على السلسلة لاسترداد الأموال المجمدة. إذا كان هذا يبدو مألوفًا، فلأن Ethereum واجهت نفس الخيار بعد حادثة اختراق DAO في عام 2016. لا تزال قرارات الانقسام الخاصة بهم تثير انقسامًا في المجتمع حتى اليوم.
في الوقت نفسه، لا يزال القراصنة يتحكمون في أكثر من 60 مليون دولار من الأموال على الإيثيريوم. تقترب مهلة مكافأة Cetus. هل سيأخذون 6 ملايين دولار ثم يهربون، أم سيغامرون بكل شيء؟
تولي الصناعة اهتمامًا بخطوة Sui التالية. حاليًا، المتطرفون في "الكود هو القانون" يخسرون أمام البراغماتيين الذين "يريدون استعادة أموالهم".
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
مأزق SUI: اللامركزية أم الأمان؟
كتابة: توكن ديسباتش، تيجاسواني م أ، ناميت بوتنس، براثيك ديساي
** المترجم: كتلة يونيكورن **
المقدمة
الأصول الرقمية本应不受中心化控制——是任何人都无法冻结或掌控的 عملة。
الأسبوع الماضي، تعرض بروتوكول Cetus من Sui لهجوم بقيمة 223 مليون دولار، حيث قام الفريق بتجميد 162 مليون دولار من الأموال بشكل عاجل، مما أثار جدلاً حاداً: إذا كانت البلوكشين يمكن أن توقف أموالك، فهل الأصول الرقمية حقاً لا يمكن إيقافها كما تدعي؟
以下是 الأصول الرقمية最新「去中心化」闹剧的事件经过:
انهيار خلال عشر دقائق
يبدو أن صباح 22 مايو كان يومًا عاديًا بالنسبة لـ Sui حتى حدثت تغييرات. بعد ذلك، أصبح كل شيء في فوضى.
بروتوكول سيتوس، أكبر بورصة لامركزية تحت علامة سوي، بحجم تداول يومي يتجاوز 200 مليون دولار، تم سرقة 223 مليون دولار في بضع دقائق. كفاءة الهجوم مذهلة.
انفجار الكارثة في瞬ة:
!
المصدر: TradingView
أساليب الهجوم؟ بسيطة ولكن قاتلة.
هاكرز نشروا عملات مزيفة على Cetus (في الواقع هي عملة لعبة "مونوبولي" الرقمية)، واستغلوا ثغرة في العقد الذكي لـ Cetus، مما جعل البروتوكول يعتقد أن هذه العملات عديمة القيمة لديها قيمة حقيقية.
باختصار، "تخيل أنك تذهب إلى بورصة للألعاب، وتحضر بعض الألعاب المزيفة التي تبدو قيمة ولكنها في الواقع لا تساوي شيئًا، ثم تتبادلها بألعاب حقيقية، ثم تفرّ،" كما شرح مانان فورا، رئيس شركة ليمينال لإدارة الأصول الرقمية.
التجميد المركزي
القصة هنا تبدأ أن تصبح مثيرة للجدل.
في غضون ساعات قليلة، قررت 114 من عقد التحقق الخاصة بـ Sui - وهي العقد التي تدير الشبكة - بشكل جماعي تجميد عنوان المخترق. دون تصويت. دون اقتراح حوكمة. مثل أي قرار حوكمة تتخذه هيئة مركزية. هل رأيت السخرية في ذلك؟
ما هي النتيجة؟ تم استعادة 162 مليون دولار. وما هو الثمن؟ أغضب جميع مؤيدي اللامركزية.
قادة الأصول الرقمية في أوروبا، جاستين بونز من Cyber Capital، يعارضون هذه الخطوة.
!
المصدر: مستخدم تويتر - Justin_Bons
تُظهر البيانات الحقيقة القاسية:
عندما تتمكن 114 كيانًا من تنسيق تجميد الأموال، حتى لو كان ذلك لأسباب مشروعة، فإن ذلك يثير تساؤلات مثيرة للقلق حول المعنى الحقيقي لـ "اللامركزية".
دفاع مألوف
هذه ليست المرة الأولى التي تقدم فيها Cetus مثل هذا العرض - وهذا ليس مجاملة.
كانت نفس الفريق تدير Crema Finance على Solana، والتي تعرضت للاختراق في يوليو 2022 وسُرقت منها 9 ملايين دولار. وما كانت ردت فعلهم؟ كانت تقديم 1.6 مليون دولار للقراصنة لاسترداد الأموال. في النهاية، قبل القراصنة الصفقة، لكن يُزعم أنهم انتهى بهم الأمر في السجن (تفاصيل القضية متطابقة، ولكن لم يتم تأكيدها رسميًا).
اليوم، وفي مواجهة هجوم قرصنة أكبر بمقدار 25 مرة من السابق، استخدم فريق Cetus نفس الأسلوب، واقترح خطة تسوية محددة زمنياً:
ومع ذلك، فإن مجتمع التشفير لا يصدق ذلك. وقد لخص أحد المستخدمين الأمر قائلاً: "نفس الفريق، نفس الثغرة، سلسلة الكتل مختلفة. كم من الفرص يمكن أن تتاح لهم؟"
وضع التحكم في الأزمات
بعد أن استقرت الأوضاع، رسمت البيانات صورة قاتمة:
!
المصدر: DefiLlama
رد Sui مقسم إلى جزئين.
أولاً ، لقد تعهدوا باستثمار 10 ملايين دولار في إصلاح شامل للأمان:
ثانياً، أعلنوا أنهم سيتحولون من "مسؤولية المنصة" إلى "المسؤولية المشتركة". الترجمة هي: لا يمكننا تحمل كل شيء، يجب على المطورين أيضاً تحمل المسؤولية.
هل هو نبيل؟ نعم. هل هو كافٍ؟ لقد أعطى السوق الإجابة.
يوم الإثنين، ارتفع رمز CETUS بنسبة 10%، من الانهيار التام إلى مجرد ضربة قاسية. لكن التحديات التقنية أعمق بكثير من مشاكل السعر.
لقد كشفت هذه الهجوم عن مشكلة جذرية:
الآن قامت Cetus بإصلاح الثغرة الحالية، لكن استعادة الثقة ليست سهلة مثل الشيفرة.
ما هي الخطوة التالية التي يجب عليهم اتخاذها؟
وجهة نظرنا
لا تتعلق هذه الهجمة الإلكترونية فقط بالأموال المسروقة، بل هي أيضًا أزمة هوية للأصول الرقمية.
مفارقة اللامركزية: وفر مدققو Sui 162 مليون دولار من خلال العمل المنسق ، مما يثبت فعالية النظام. ومع ذلك ، فإنه يثبت أيضا أن 114 كيانا يمكنها التحكم بشكل فعال في شبكة النظام البيئي التي من المفترض أن تكون لامركزية. هذه ليست الحرية المقاومة للرقابة التي يحلم بها ساتوشي ناكاموتو أو أي من المدافعين اللامركزيين. بدلا من ذلك ، يشبه إلى حد كبير دورية مجتمعية بأسلحة نووية. هل يعمل؟ نعم. هل هي لامركزية؟ أصبح هذا مفهوما نسبيا.
تحدي القدرات: عندما يتعرض نفس الفريق لهجومين كبيرين بسبب أساليب هجوم مشابهة، لم يعد هذا مجرد سوء حظ، بل هو نمط. لطالما كان قطاع التشفير متساهلاً جداً مع الأخطاء التقنية، لكن Cetus تتحدى حدود هذا التساهل. قد تتمكن مكافأتهم البالغة 6 ملايين دولار من استرداد الأموال، لكنها لن تعيد السمعة. في مرحلة ما، لم يعد من المقبول قول "سنقوم بعمل أفضل في المرة القادمة".
اختبار النضج: أظهرت Sui إمكانات النمو من خلال الالتزام بمبلغ 10 ملايين دولار للمعالجة الأمنية وتنفيذ نموذج "المسؤولية المشتركة". لكن هذا رد فعل وليس استباقيا. من المهم معرفة ما إذا كانت شبكة blockchain يمكن أن تنضج بسرعة كافية للتعامل مع التمويل المؤسسي. مع انخفاض الإغلاق الكلي وتعثر الثقة ، لم تعد Sui تحارب نقاط الضعف التقنية فقط. كما أنهم يقاتلون من أجل مكانهم في مشهد L1 الذي يتنافس بشكل متزايد.
كشفت هذه الهجمة الإلكترونية عن حقيقة مقلقة؟ قد تكون اللامركزية المثالية غير متوافقة مع حماية المستخدمين. اختارت Sui الحماية. بينما اختارت إيثيريوم النقاء. ولم يكن على بيتكوين أبداً اتخاذ خيار.
يواجه Sui خيارًا حاسمًا: هل يجب إجراء تصويت على السلسلة لاسترداد الأموال المجمدة. إذا كان هذا يبدو مألوفًا، فلأن Ethereum واجهت نفس الخيار بعد حادثة اختراق DAO في عام 2016. لا تزال قرارات الانقسام الخاصة بهم تثير انقسامًا في المجتمع حتى اليوم.
في الوقت نفسه، لا يزال القراصنة يتحكمون في أكثر من 60 مليون دولار من الأموال على الإيثيريوم. تقترب مهلة مكافأة Cetus. هل سيأخذون 6 ملايين دولار ثم يهربون، أم سيغامرون بكل شيء؟
تولي الصناعة اهتمامًا بخطوة Sui التالية. حاليًا، المتطرفون في "الكود هو القانون" يخسرون أمام البراغماتيين الذين "يريدون استعادة أموالهم".