تعرض نظام Sui لهجوم كبير، مما أثار نقاشًا حول اللامركزية والأمان
لطالما اعتُبرت العملات المشفرة عملات لا يمكن السيطرة عليها مركزيًا، حيث لا يستطيع أي شخص تجميدها أو السيطرة عليها بشكل عشوائي. ومع ذلك، فإن حدثًا كبيرًا حدث مؤخرًا في نظام Sui البيئي أثار تساؤلات حول هذا الرأي.
الأسبوع الماضي، تعرض بروتوكول تداول لامركزي في نظام سوي البيئي لهجوم بلغ 2.23 مليون دولار. على الرغم من أن الفريق اتخذ إجراءات سريعة لتجميد 1.62 مليون دولار من الأموال، إلا أن هذا القرار أثار جدلاً حادًا: إذا كان بإمكان شبكة البلوكتشين تعليق أموال المستخدمين بشكل تعسفي، فهل لا يزال بإمكان العملات المشفرة أن تكون كما تدعي لا تقهر؟
مجريات الحدث
في صباح يوم 22 مايو، بدا أن نظام Sui البيئي هادئ كالمعتاد، ولكن فجأة تغيرت الأمور. أكبر بورصة اللامركزية في هذا النظام البيئي، والتي تتجاوز حجم تداولها اليومي 200 مليون دولار، تعرضت لهجوم بقيمة 223 مليون دولار في غضون دقائق قليلة. كانت كفاءة هذا الهجوم مذهلة.
انتشر الكارثة بسرعة:
انخفضت العملة الرئيسية في مجتمع سلسلة Sui بأكثر من 75% في غضون ساعة.
انخفض الرمز الأصلي لهذا البورصة بنسبة 53% خلال الأيام الأربعة التالية.
استخدم المهاجمون أسلوبًا بسيطًا لكنه قاتل. قاموا بنشر رموز مزيفة في البروتوكول، مما يعادل في الأساس عملة لعبة "المونوبولي" الرقمية، واستغلوا الثغرات في العقود الذكية ليجعلوا النظام يعتقد أن هذه الرموز عديمة القيمة لها قيمة حقيقية.
كما وصف أحد مسؤولي شركات الحفظ للعملات المشفرة: "تخيل أنك تذهب إلى سوق للألعاب، تحمل بعض الألعاب المزيفة التي تبدو قيمة ولكنها في الواقع بلا قيمة، ثم تستبدلها بألعاب حقيقية، وأنت تغادر بعدها."
قرارات مثيرة للجدل
بعد فترة وجيزة من حدوث الحدث، بدأت الأمور تصبح مثيرة للجدل.
في غضون بضع ساعات فقط، قررت 114 من عقد التحقق التابعة لشبكة Sui - المسؤولة عن تشغيل الشبكة - جماعيًا تجميد عنوان المهاجم. لم يتم اتخاذ هذا القرار من خلال التصويت، ولم يتم تقديم اقتراح حوكمة، مثل أي قرار تتخذه أي هيئة مركزية.
نتيجة لذلك، تم استرداد 162 مليون دولار من التمويل بنجاح. لكن هذا القرار أثار غضب مؤيدي اللامركزية.
رئيس صندوق العملات المشفرة الأوروبي يقود المعارضة لهذه الخطوة، معتقداً أن هذه الممارسة تتعارض مع المبادئ الأساسية للاللامركزية.
البيانات تكشف عن بعض الحقائق المقلقة:
عدد عقد التحقق في Sui: 114
عقد التحقق من إيثيريوم: أكثر من مليون
عدد عقد التحقق في سولانا: 1153
عندما يمكن لـ 114 كيانًا فقط تنسيق تجميد الأموال، حتى لأسباب وجيهة، فإن هذا يثير الشكوك حول المعنى الحقيقي لـ "اللامركزية".
تكرار التاريخ
من المدهش أن هذه ليست المرة الأولى التي يواجه فيها الفريق حدثًا مشابهًا.
تعرضت بورصة تديرها نفس الفريق على سلسلة بلوكشين أخرى في يوليو 2022 لهجوم قراصنة بقيمة 9 ملايين دولار. في ذلك الوقت، اختاروا تقديم 1.6 مليون دولار للمهاجمين لاستعادة الأموال. قبل المهاجمون في النهاية هذه الصفقة، ولكن قيل أنهم اعتُقلوا في النهاية (على الرغم من تطابق تفاصيل القضية، إلا أنه لم يتم تأكيد ذلك رسميًا).
في مواجهة هذا الهجوم الأكبر حجمًا، اعتمد الفريق مرة أخرى على استراتيجية مشابهة، حيث قدموا اقتراح تسوية محدود بالوقت:
خطة: استرداد 2.17 مليار دولار، مع الاحتفاظ بـ 600 ألف دولار
الشرط: عدم الملاحقة وعدم المساءلة
المدة: 48 ساعة، وإلا "سوف نتخذ إجراءات قانونية"
ومع ذلك، كانت ردود فعل مجتمع التشفير فاترة. أشار بعض المستخدمين إلى: "نفس الفريق، ثغرات مشابهة، فقط تم تغيير سلسلة الكتل. كم من الفرص لا يزال لديهم؟"
الاستجابة للأزمات
بعد انتهاء الحدث، ظهرت البيانات بصورة مقلقة:
انخفض إجمالي قيمة القفل من 2.1 مليار دولار إلى 1.7 مليار دولار، بانخفاض قدره 20%
انخفض سعر عملة Sui بنسبة حوالي 15%
انخفض حجم التداول في جميع البورصات اللامركزية في نظام Sui بشكل كبير
ثقة المستخدمين تعرضت لضربة شديدة
استجابة فريق Sui مقسمة إلى قسمين:
أولاً، تعهدوا باستثمار 10 ملايين دولار في إعادة تأهيل الأمان الشاملة، بما في ذلك تعزيز تدقيق العقود الذكية، وزيادة مكافآت الثغرات، وإدخال أدوات التحقق الرسمية، وإجراء تدريبات أمان للمطورين، وما إلى ذلك.
ثانياً، أعلنوا عن الانتقال من "مسؤولية المنصة" إلى نموذج "المسؤولية المشتركة"، مما يعني أن المطورين بحاجة أيضاً إلى تحمل بعض المسؤولية.
هذه الهجمة كشفت عن بعض المشاكل الجذرية:
نقص السيولة يؤدي إلى تقلبات حادة في الأسعار
توجد ثغرات في الأوراكيل
مخاطر العمليات عبر السلاسل
على الرغم من أن الثغرة الحالية قد تم إصلاحها، إلا أن استعادة ثقة المستخدمين ليست بالأمر السهل.
تأملات الصناعة
لا تتعلق هذه الحادثة فقط بالأموال المسروقة، بل أثارت أيضًا تفكيرًا حول طبيعة العملات المشفرة.
مفارقة اللامركزية: على الرغم من أن تنسيق إجراءات عقد التحقق من Sui أنقذ كميات كبيرة من الأموال، إلا أنه أثبت أيضًا أن عددًا قليلاً من الكيانات يمكنها السيطرة على الشبكة بأكملها، وهو ما يتعارض مع الغرض من اللامركزية.
القدرة على الشك: عندما يتعرض نفس الفريق لهجوم مشابه مرتين، لم يعد ذلك مجرد مسألة حظ، بل يكشف عن نقص في قدرة الفريق.
اختبار النضج: تعهدت Sui بإجراء تصحيحات أمنية وتطبيق نموذج مسؤولية جديدة، مما يظهر إمكانيات النمو. لكن لا يزال يتعين مراقبة ما إذا كان هذا الاستجابة السلبية كافياً لمواجهة المنافسة المتزايدة في سلاسل الكتل العامة.
كشفت هذه الحادثة عن حقيقة لا يمكن تجاهلها: قد يتعارض الكمال في اللامركزية مع حماية أصول المستخدمين. اختارت Sui حماية المستخدمين، بينما يميل Ethereum أكثر نحو الحفاظ على اللامركزية النقية، ولم يكن لدى Bitcoin الحاجة أبداً للاختيار بين هذين الأمرين.
تواجه Sui حاليًا قرارًا حاسمًا: هل يجب أن تقرر استرداد الأموال المجمدة من خلال التصويت على السلسلة؟ وهذا يذكرنا بقرار الانقسام بعد حدث DAO الخاص بـ Ethereum في عام 2016، والذي لا يزال موضوع جدل في المجتمع حتى اليوم.
في الوقت نفسه، لا يزال المهاجمون يتحكمون في أكثر من 60 مليون دولار من الأموال على الإيثيريوم. مع اقتراب موعد انتهاء المكافأة، لا يزال من غير المعروف ما إذا كانوا سيقبلون بمبلغ التسوية البالغ 6 ملايين دولار، أم سيستمرون في المخاطرة.
تتابع الصناعة بأكملها عن كثب الخطوات التالية لـ Sui. في الوقت الحالي، يبدو أن المتطرفين الذين يدعون "الشفرة هي القانون" يخسرون أمام أولئك الذين يأملون أن يتمكن المستخدمون من استعادة أموالهم. قد يكون لنتيجة هذه المناقشة تأثير عميق على التطورات المستقبلية في صناعة العملات المشفرة بأكملها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
5
مشاركة
تعليق
0/400
MidnightGenesis
· منذ 21 س
في منتصف الليل، اكتشف زملاء "دينغ ل chain" خدعة، وكان هناك علامات مسبقة قبل 48 ساعة من نشر العقد.
شاهد النسخة الأصليةرد0
FreeRider
· 07-29 08:04
سوي凉凉咯
شاهد النسخة الأصليةرد0
RugResistant
· 07-29 07:57
لقد توقعته... كانت تدقيق الأمان لديهم مليئة بعلامات حمراء بصراحة
شاهد النسخة الأصليةرد0
LoneValidator
· 07-29 07:57
هل هي بطة سوداء أخرى؟ امتحان!
شاهد النسخة الأصليةرد0
TestnetNomad
· 07-29 07:42
هل سيأتي مرة أخرى لتخريب المكان؟ فريق المشروع، أسرعوا بالهروب.
تعرض نظام Sui البيئي لهجوم بقيمة 2.23 مليار دولار مما أثار جدلاً حول اللامركزية والأمان
تعرض نظام Sui لهجوم كبير، مما أثار نقاشًا حول اللامركزية والأمان
لطالما اعتُبرت العملات المشفرة عملات لا يمكن السيطرة عليها مركزيًا، حيث لا يستطيع أي شخص تجميدها أو السيطرة عليها بشكل عشوائي. ومع ذلك، فإن حدثًا كبيرًا حدث مؤخرًا في نظام Sui البيئي أثار تساؤلات حول هذا الرأي.
الأسبوع الماضي، تعرض بروتوكول تداول لامركزي في نظام سوي البيئي لهجوم بلغ 2.23 مليون دولار. على الرغم من أن الفريق اتخذ إجراءات سريعة لتجميد 1.62 مليون دولار من الأموال، إلا أن هذا القرار أثار جدلاً حادًا: إذا كان بإمكان شبكة البلوكتشين تعليق أموال المستخدمين بشكل تعسفي، فهل لا يزال بإمكان العملات المشفرة أن تكون كما تدعي لا تقهر؟
مجريات الحدث
في صباح يوم 22 مايو، بدا أن نظام Sui البيئي هادئ كالمعتاد، ولكن فجأة تغيرت الأمور. أكبر بورصة اللامركزية في هذا النظام البيئي، والتي تتجاوز حجم تداولها اليومي 200 مليون دولار، تعرضت لهجوم بقيمة 223 مليون دولار في غضون دقائق قليلة. كانت كفاءة هذا الهجوم مذهلة.
انتشر الكارثة بسرعة:
استخدم المهاجمون أسلوبًا بسيطًا لكنه قاتل. قاموا بنشر رموز مزيفة في البروتوكول، مما يعادل في الأساس عملة لعبة "المونوبولي" الرقمية، واستغلوا الثغرات في العقود الذكية ليجعلوا النظام يعتقد أن هذه الرموز عديمة القيمة لها قيمة حقيقية.
كما وصف أحد مسؤولي شركات الحفظ للعملات المشفرة: "تخيل أنك تذهب إلى سوق للألعاب، تحمل بعض الألعاب المزيفة التي تبدو قيمة ولكنها في الواقع بلا قيمة، ثم تستبدلها بألعاب حقيقية، وأنت تغادر بعدها."
قرارات مثيرة للجدل
بعد فترة وجيزة من حدوث الحدث، بدأت الأمور تصبح مثيرة للجدل.
في غضون بضع ساعات فقط، قررت 114 من عقد التحقق التابعة لشبكة Sui - المسؤولة عن تشغيل الشبكة - جماعيًا تجميد عنوان المهاجم. لم يتم اتخاذ هذا القرار من خلال التصويت، ولم يتم تقديم اقتراح حوكمة، مثل أي قرار تتخذه أي هيئة مركزية.
نتيجة لذلك، تم استرداد 162 مليون دولار من التمويل بنجاح. لكن هذا القرار أثار غضب مؤيدي اللامركزية.
رئيس صندوق العملات المشفرة الأوروبي يقود المعارضة لهذه الخطوة، معتقداً أن هذه الممارسة تتعارض مع المبادئ الأساسية للاللامركزية.
البيانات تكشف عن بعض الحقائق المقلقة:
عندما يمكن لـ 114 كيانًا فقط تنسيق تجميد الأموال، حتى لأسباب وجيهة، فإن هذا يثير الشكوك حول المعنى الحقيقي لـ "اللامركزية".
تكرار التاريخ
من المدهش أن هذه ليست المرة الأولى التي يواجه فيها الفريق حدثًا مشابهًا.
تعرضت بورصة تديرها نفس الفريق على سلسلة بلوكشين أخرى في يوليو 2022 لهجوم قراصنة بقيمة 9 ملايين دولار. في ذلك الوقت، اختاروا تقديم 1.6 مليون دولار للمهاجمين لاستعادة الأموال. قبل المهاجمون في النهاية هذه الصفقة، ولكن قيل أنهم اعتُقلوا في النهاية (على الرغم من تطابق تفاصيل القضية، إلا أنه لم يتم تأكيد ذلك رسميًا).
في مواجهة هذا الهجوم الأكبر حجمًا، اعتمد الفريق مرة أخرى على استراتيجية مشابهة، حيث قدموا اقتراح تسوية محدود بالوقت:
ومع ذلك، كانت ردود فعل مجتمع التشفير فاترة. أشار بعض المستخدمين إلى: "نفس الفريق، ثغرات مشابهة، فقط تم تغيير سلسلة الكتل. كم من الفرص لا يزال لديهم؟"
الاستجابة للأزمات
بعد انتهاء الحدث، ظهرت البيانات بصورة مقلقة:
استجابة فريق Sui مقسمة إلى قسمين:
أولاً، تعهدوا باستثمار 10 ملايين دولار في إعادة تأهيل الأمان الشاملة، بما في ذلك تعزيز تدقيق العقود الذكية، وزيادة مكافآت الثغرات، وإدخال أدوات التحقق الرسمية، وإجراء تدريبات أمان للمطورين، وما إلى ذلك.
ثانياً، أعلنوا عن الانتقال من "مسؤولية المنصة" إلى نموذج "المسؤولية المشتركة"، مما يعني أن المطورين بحاجة أيضاً إلى تحمل بعض المسؤولية.
هذه الهجمة كشفت عن بعض المشاكل الجذرية:
على الرغم من أن الثغرة الحالية قد تم إصلاحها، إلا أن استعادة ثقة المستخدمين ليست بالأمر السهل.
تأملات الصناعة
لا تتعلق هذه الحادثة فقط بالأموال المسروقة، بل أثارت أيضًا تفكيرًا حول طبيعة العملات المشفرة.
مفارقة اللامركزية: على الرغم من أن تنسيق إجراءات عقد التحقق من Sui أنقذ كميات كبيرة من الأموال، إلا أنه أثبت أيضًا أن عددًا قليلاً من الكيانات يمكنها السيطرة على الشبكة بأكملها، وهو ما يتعارض مع الغرض من اللامركزية.
القدرة على الشك: عندما يتعرض نفس الفريق لهجوم مشابه مرتين، لم يعد ذلك مجرد مسألة حظ، بل يكشف عن نقص في قدرة الفريق.
اختبار النضج: تعهدت Sui بإجراء تصحيحات أمنية وتطبيق نموذج مسؤولية جديدة، مما يظهر إمكانيات النمو. لكن لا يزال يتعين مراقبة ما إذا كان هذا الاستجابة السلبية كافياً لمواجهة المنافسة المتزايدة في سلاسل الكتل العامة.
كشفت هذه الحادثة عن حقيقة لا يمكن تجاهلها: قد يتعارض الكمال في اللامركزية مع حماية أصول المستخدمين. اختارت Sui حماية المستخدمين، بينما يميل Ethereum أكثر نحو الحفاظ على اللامركزية النقية، ولم يكن لدى Bitcoin الحاجة أبداً للاختيار بين هذين الأمرين.
تواجه Sui حاليًا قرارًا حاسمًا: هل يجب أن تقرر استرداد الأموال المجمدة من خلال التصويت على السلسلة؟ وهذا يذكرنا بقرار الانقسام بعد حدث DAO الخاص بـ Ethereum في عام 2016، والذي لا يزال موضوع جدل في المجتمع حتى اليوم.
في الوقت نفسه، لا يزال المهاجمون يتحكمون في أكثر من 60 مليون دولار من الأموال على الإيثيريوم. مع اقتراب موعد انتهاء المكافأة، لا يزال من غير المعروف ما إذا كانوا سيقبلون بمبلغ التسوية البالغ 6 ملايين دولار، أم سيستمرون في المخاطرة.
تتابع الصناعة بأكملها عن كثب الخطوات التالية لـ Sui. في الوقت الحالي، يبدو أن المتطرفين الذين يدعون "الشفرة هي القانون" يخسرون أمام أولئك الذين يأملون أن يتمكن المستخدمون من استعادة أموالهم. قد يكون لنتيجة هذه المناقشة تأثير عميق على التطورات المستقبلية في صناعة العملات المشفرة بأكملها.