يقوم بروتوكول MAP بإيقاف الجسر مؤقتًا بين MAPO ERC-20 والشبكة الرئيسية بعد الاستغلال
قام بروتوكول MAP بإغلاق الجسر الخاص به الذي يربط رموز MAPO ERC-20 وشبكة MAPO الرئيسية بعد الإبلاغ عن استغلال يستهدف Butter Bridge V3.1. تم تصميم الإيقاف المؤقت، وهو إجراء احتواء قياسي في حوادث أمان العملات المشفرة، لمنع المزيد من الضرر أثناء قيام الفريق بالتحقيق في نطاق الانتهاك.
تظل الجسور عبر السلاسل واحدة من أكثر أجزاء البنية التحتية تعرضًا للهجوم في جميع العملات المشفرة. وهذه الحادثة الأخيرة هي تذكير بأن أعمال السباكة التي تربط مختلف سلاسل الكتل لا تزال، بعبارة خيرية، عملاً قيد التقدم.
ماذا حدث
أكد بروتوكول MAP، الذي يشغل طبقة بنية تحتية عبر السلسلة من نظير إلى نظير، أنه أوقف مؤقتًا عمليات الجسر بين رمز ERC-20 الخاص به (الإصدار المستند إلى Ethereum من MAPO) ورمز الشبكة الرئيسية الأصلي الخاص به. تم ربط هذا الاستغلال بـ Butter Bridge V3.1، وهو أحد مكونات نظام النقل عبر السلسلة الخاص بالبروتوكول.
ولم يتم الكشف عن تفاصيل كيفية تنفيذ الاستغلال. كما أن حجم الخسائر المالية، إن وجدت، غير واضح في هذه المرحلة. ما إذا كانت أموال المستخدمين قد تعرضت للخطر بشكل مباشر يظل سؤالًا مفتوحًا.
هذا هو الأمر المتعلق باستغلال الجسور: فهي تميل إلى الوقوع ضمن فئات قليلة يمكن التنبؤ بها. العيوب في التحقق من صحة الرسالة، أو ضعف مصادقة العقد، أو وظائف سك العملات غير المصرح بها هي المشتبه بهم المعتادون. فكر في الجسر كخدمة البريد السريع بين البلدين. إذا اكتشف شخص ما كيفية تزوير بيانات اعتماد شركة التوصيل، فيمكنه الخروج بكل ما يتم نقله. ولم يتم تحديد طريقة التزوير المحددة في هذه الحالة علنًا بعد.
من خلال إيقاف الجسر مؤقتًا بالكامل، يقوم بروتوكول MAP بقفل الأبواب بشكل فعال بينما يقوم بتحديد النافذة المكسورة. يعتبر هذا من أفضل الممارسات في الصناعة، حتى لو كان يزعج المستخدمين مؤقتًا الذين يحتاجون إلى نقل الرموز المميزة بين Ethereum وشبكة MAPO الرئيسية.
إعلان
الجسور: نقطة الضعف الدائمة في العملات المشفرة
إذا كنت تعمل في مجال العملات المشفرة لأكثر من عام، فقد شاهدت هذا الفيلم من قبل. كانت الجسور عبر السلاسل مسؤولة عن بعض أكبر عمليات الاستغلال وأكثرها تدميراً في تاريخ الصناعة.
شهد اختراق Nomad Bridge في عام 2022 استنزاف أكثر من 186 مليون دولار بسبب خطأ في المصادقة سمح لأي شخص فعليًا بانتحال المعاملات. لم يكن ذلك هجومًا متطورًا على مستوى الدولة القومية. لقد كان من السهل جدًا التكرار لدرجة أن المئات من المقلدين تراكموا بمجرد تنفيذ الاستغلال الأول، مما أدى إلى تحويله إلى برنامج مجاني للجميع.
ولم يكن نوماد حالة معزولة على الإطلاق. استغلال جسر رونين في نفس العام، واختراق الثقب الدودي، والعديد من الحوادث الصغيرة كلفت الصناعة مليارات الدولارات بشكل جماعي. تعد الجسور أهدافًا جذابة لسبب بسيط: فهي تحتوي على مجموعات كبيرة من الأصول المقفلة على سلسلة واحدة والتي تتوافق مع الرموز المميزة التي تم سكها على سلسلة أخرى. قم بتسوية منطق الجسر، ويمكنك إما استنزاف الأموال المقفلة أو سك العملات المميزة غير المدعومة. وكلا النتيجتين كارثية.
ويتمثل التحدي الأساسي في أن الجسور يجب أن تتحقق من المعلومات عبر بيئتين منفصلتين للبلوكشين، ولكل منهما آلية الإجماع الخاصة بها، ونموذج الأمان، وقواعد نهائية المعاملات. إن الأمر أشبه بمحاولة إقناع النظامين البريديين في بلدين مختلفين بالاتفاق على ما يشكل حزمة صالحة، في الوقت الحقيقي، مع وجود مليارات الدولارات على المحك.
يستخدم نهج بروتوكول MAP نموذج نظير إلى نظير مع التحقق الخفيف من العميل، والذي تم تصميمه ليكون أكثر أمانًا من الجسور التي تعتمد على أدوات التحقق الموثوقة من جهات خارجية. النظرية هي أنه من خلال التحقق من الرسائل عبر السلسلة بشكل مشفر على مستوى البروتوكول بدلاً من لجنة multisig، فإنك تقلل من سطح الهجوم. ما إذا كانت هذه الميزة النظرية الموجودة في هذه الحالة هي بالضبط ما يحتاج التحقيق إلى تحديده.
ماذا يعني هذا بالنسبة للمستثمرين
بالنسبة لحاملي MAPO، فإن التأثير العملي الفوري واضح ومباشر: لا يمكنك نقل الرموز المميزة بين إصدار Ethereum وإصدار الشبكة الرئيسية حتى يتم إعادة فتح الجسر. إذا كنت تمتلك رموز MAPO ERC-20 على Ethereum، فستبقى على Ethereum في الوقت الحالي. إذا كنت تمتلك MAPO أصليًا على الشبكة الرئيسية، نفس القصة.
القلق الأكبر هو ما يحدث لثقة السوق. تميل عمليات استغلال Bridge، حتى عندما يتم احتواؤها بسرعة، إلى إثارة مخاوف مزودي السيولة والمستخدمين. إذا تبين أن الاستغلال بسيط وتم تصحيحه بسرعة، فقد يكون الضرر الذي يلحق بسمعة بروتوكول MAP محدودًا. إذا كان الأمر ينطوي على خسائر كبيرة في الأموال، فإن عملية الاسترداد، سواء من الناحية الفنية أو من حيث ثقة المستخدم، تصبح أكثر صعوبة إلى حد كبير.
انظر، لقد طورت صناعة العملات المشفرة قواعد لعب يمكن التنبؤ بها إلى حد ما في هذه المواقف. قم بإيقاف العمليات مؤقتًا، والتحقيق فيها، ونشر تقرير ما بعد الوفاة، وتصحيح الثغرة الأمنية، ومن المحتمل تقديم مكافأة الأخطاء أو مكافأة القبعة البيضاء إذا كان المهاجم متعاونًا، واستئناف العمليات. إن كيفية تنفيذ بروتوكول MAP في كل خطوة من هذه الخطوات ستكون أكثر أهمية من الاستغلال نفسه.
شيء واحد يستحق المشاهدة هو ما إذا كان الاستغلال خاصًا بتطبيق Butter Bridge V3.1 أم أنه يكشف عن مشكلة معمارية أعمق. خطأ في نسخة واحدة