تستمر عملية إعادة تشغيل THORChain نظرًا لأن ثغرة Z...

ظلت THORChain غير متصلة بالإنترنت لمدة ثلاثة أسابيع منذ أن تعرضت لاستغلال قبو بقيمة 10.7 مليون دولار.

خططت THORChain في البداية لدمج دعم ZEC بالدولار في نظامها الأساسي، ولكن حتى ذلك تأخر الآن بعد اكتشاف خلل خطير في مجموعة Zcash's Orchard المحمية. لم يكن من الممكن أن يأتي هذا القرار في وقت أسوأ بالنسبة لـ ZEC، التي تعرضت لضربة قوية منذ الكشف عن الثغرة الأمنية المكتشفة بواسطة الذكاء الاصطناعي.

ماذا حدث لـ THORChain ومتى سيتم إعادة تشغيله؟

ظلت THORChain غير متصلة بالإنترنت لمدة ثلاثة أسابيع بعد حدوث خرق أمني كبير أدى إلى خسارة 10.7 مليون دولار من أحد خزائنها.

بدأت المشكلة في THORChain بوجود خلل في نظام الأمان يسمى نظام توقيع عتبة GG20. تمكن أحد المهاجمين من الانضمام إلى الشبكة كمشغل للعقدة واستغلال نقطة الضعف هذه لاستنزاف الأموال من قبو واحد. ولم تتأثر الخزائن الأربعة الأخرى.

أصدر مطورو THORChain إصلاحًا (الإصدار 3.19) منذ عدة أيام، لكن الشبكة لم تستأنف عملياتها الطبيعية بعد.

حتى أن الفريق أضاف خطوة أمان جديدة تسمى "التحقق من المفتاح" لضمان تأمين كل قبو متبقي قبل استئناف العمليات. ستتضمن عملية إعادة التشغيل انتقال مشغلي العقد إلى إصدار البرنامج الجديد، وترحيل الأموال، وأخيرًا إعادة فتح التداول. وقدر بارافورد أن هذه العملية ستستغرق عدة أيام حتى تكتمل بمجرد أن تبدأ.

تهدف خطة الاسترداد، المسماة ADR028، إلى تغطية خسارة قدرها 10.7 مليون دولار دون إنشاء رموز RUNE جديدة أو إضعاف حامليها الحاليين. وبدلاً من ذلك، سيتم استخدام أموال البروتوكول الخاصة، وسيتم تقاسم أي خسارة متبقية مع حاملي الأصول الاصطناعية. يعرض البروتوكول أيضًا على المتسلل مكافأة لإعادة الأموال.

ما هو خطأ Zcash، ولماذا تسبب في هذا الانخفاض الكبير في الأسعار؟

كان من المفترض أن يكون Zcash هو التكامل التالي لسلسلة THORChain، قبل Monero، لكن هذا الجدول الزمني تراجع بعد أن اكتشف الباحث الأمني، تايلور هورنبي، الذي يعمل بموجب عقد مع Shielded Labs، خطأً في السلامة في مجموعة Zcash's Orchard المحمية.

كان الخطأ موجودًا في "كتاب قواعد" بروتوكول Orchard منذ إطلاقه في مايو 2022. واستخدم هورنبي نموذج Anthropic's Opus 4.8 لإنشاء مثال عملي للاستغلال في بيئة اختبار وأكد أنه يمكن أن ينتج رموزًا مزيفة في بيئة اختبار محلية.

قامت شوكة ناعمة طارئة بتعطيل معاملات Orchard مؤقتًا بسرعة في 2 يونيو، وأعادت عملية شوكة صلبة (NU6.2) تنشيط المجمع بدائرة مصححة في 3 يونيو. وكان التحول الذي دام خمسة أيام من الاكتشاف إلى الحل مجرد ترقية البروتوكول الثانية المستندة إلى الأمان في تاريخ Zcash الممتد لعشر سنوات.

عندما تم الكشف عن الخطأ، انخفض سعر ZEC بقيمة 40٪ تقريبًا في غضون 24 ساعة. أظهرت بيانات CoinMarketCap تداول الرمز المميز بالقرب من 333 دولارًا، بانخفاض من أعلى مستوى خلال 52 أسبوعًا فوق 700 دولار.

قال آرثر هايز، كبير مسؤولي الاستثمار في Maelstrom والمؤسس المشارك لـ BitMEX، على X أنه قام بتصفية مركزه ZEC بالدولار بالكامل. وقد حدد هايز سابقًا هدفًا للسعر العام بنسبة 10% من قيمة بيتكوين مقابل ZEC بالدولار، لكن الانخفاض بنسبة 30% أجبره على إعادة التفكير.

لقد ترك الباب مفتوحًا أمام إمكانية إعادة شراء الرموز المميزة إذا ثبت أن مخاوفه بشأن سلامة العرض لا أساس لها من الصحة.

أبلغت شركة استخبارات Blockchain Arkham عن حامل كبير واحد على الأقل شاهد أكثر من نصف قيمة مركز ZEC بقيمة 174 مليون دولار يتبخر دون بيع.

أوضحت Shielded Labs، المنظمة التي أصلحت الخلل، أنه من المستحيل من الناحية المشفرة تحديد ما إذا كان الخلل قد تم استخدامه أم لا بسبب فترة الأربع سنوات قبل العثور عليه، لكن الشركة ذكرت أيضًا أنه من غير المرجح أن يكون الخلل قد تهرب من سنوات من مراجعة الخبراء إذا كان نشطًا.

يتطلب مجرد اكتشاف الثغرة الأمنية تقنيات تدقيق مدعومة بالذكاء الاصطناعي، وكانت نافذة العلاج ضيقة بمجرد معرفة الخلل.