أثار اختراق KuCoin الأخير لبورصة KuCoin وحادثة OKEx الجارية ، والتي تم خلالها تجميد عمليات السحب ، تساؤلات حول كيفية عمل مشاريع blockchain مع العملات المعدنية المتداولة في البورصات عندما يتم اختراق البورصات المذكورة أو تعطل الأموال.
عندما يتعلق الأمر بمشاريع مثل Tron ، التي حلت محل الرموز المميزة التي احتفظت بها OKEx ، فمن المتوقع أن تكون هذه الإجراءات متوقعة لأن عملها يعتمد على نموذج إدارة مركزي. ومع ذلك ، هل المشاريع قادرة على إيقاف العقود الذكية مؤقتًا أو تجميد الرموز المميزة إذا كانت لا مركزية حقًا؟
هل كان كل هذا قانونيًا؟
يمكن أن يكون اختيار استراتيجية لحفظ أموال المستخدمين في حالة القوة القاهرة معضلة حقيقية لمشروع يتم تداول الرموز الخاصة به في بورصات العملات المشفرة. يعتبر اتخاذ أي إجراء بأموال مملوكة لأشخاص آخرين مسؤولية كبيرة ، لا سيما عندما يحدث دون موافقة مسبقة من هؤلاء الأشخاص.
أظهرت الحوادث التي وقعت خلال الشهر الماضي مع KuCoin و OKEx – وهما بورصتان رئيسيتان للعملات المشفرة – أن مشاريع DeFi المختلفة تتعامل مع أمان أموال المستخدمين بدرجات متفاوتة من المسؤولية. استجابةً لاختراق KuCoin في 26 سبتمبر ، جمدت بعض المشاريع الأموال ، وقام البعض بتنفيذ هارد فورك ، واتخذ البعض الآخر نهج الانتظار والترقب. مجرد مفسد: أدرجت كل هذه الإجراءات فعليًا في القائمة السوداء مخزون المتسللين من الرموز المسروقة وساعدت المستخدمين على استعادة أموالهم ، وهي خطوة غير مسبوقة في هذا المجال. ومع ذلك ، يشعر بعض الأشخاص بالكره لأن المشاريع تتخذ قرارات دون إعطاء المجتمع خيارًا.
ذات صلة: تظل شفاه OKEx مغلقة عند تجميد سحب العملات المشفرة المفاجئ
في محاولة لمنع متسللي KuCoin من صرف الأصول المسروقة ، دفعت مشاريع blockchain تدابير لإغلاق الرموز المتأثرة بحصة من إجمالي العرض تتراوح من 10٪ إلى 40٪. استعاد كل من Velo و Orion و Noia وحوالي 30 مشروعًا آخر الوصول إلى المعاملات من خلال تنفيذ مقايضة الرمز ، وفقًا لبيانات KuCoin. ولكن في الواقع ، لم تكن هذه مقايضات رمزية بالمعنى المعتاد للمصطلح ، حيث استبدلت المشاريع رموز المستخدم بأخرى جديدة.
كان Orion Protocol من أوائل المشاريع التي استجابت للإعلان عن اختراق KuCoin. في محاولة لتوفير 38 مليون رمز تأثر بالحادث ، قرر فريق المشروع إعادة إصدار رموز ORN من واحد إلى واحد عبر تبادل الرموز في نفس اليوم الذي تم فيه الإعلان عن الاختراق. هذه الخطوة ، وفقًا لمؤسسي المشروع ، جعلت عنوان العقد السابق والرموز قديمة. أخبر أليكسي كولوسكوف ، الرئيس التنفيذي لشركة أوريون ، كوينتيليغراف:
“بتأثير شبه فوري ، كانت رموز ORN المسروقة عديمة القيمة وكان لها تأثير ضئيل أو معدوم على السوق الثانوية. لقد عملنا بسرعة لتحديث عنوان عقدنا الذكي عبر قوائم البورصات الرسمية وأسواق الإدراج الذاتي لضمان استئناف التداول العادي في أقرب وقت ممكن “.
KardiaChain ، مشروع DeFi آخر تأثر بخرق أمان KuCoin ، بقيمة إجمالية قدرها 10 ملايين دولار من KAI مفقود ، اتخذ أيضًا إجراء لجعل عنوان العقد السابق قديمًا وخضع لمبادلة رمزية للقضاء على أي خطر من رموز KAI المسروقة على الإطلاق يتم بيعها في السوق الثانوية. أوضح Astrid Dang ، رئيس التسويق والشراكات في KardiaChain ، أنه نتيجة لهذا التكتيك ، أصبحت الرموز المميزة للمتسللين عديمة القيمة ، في حين أن جميع عناوين KAI الأخرى تمت إضافتها إلى رمز KAI المميز الجديد على عنوان عقد جديد.
مشاريع أخرى مثل Covesting اختار للتدابير الأقل صرامة التي “لم تؤثر على الثبات أو اللامركزية للرمز المميز نفسه”. على وجه التحديد ، Covesting العناوين المقفلة بشكل انتقائي ، مع ترك أموال المستخدم سليمة.
كانت هناك أيضًا مشاريع مثل Synthetix و Compound التي تأثر بها المستخدمون نتيجة لاختراق KuCoin ، لكنهم لم يفسدوا عقودهم أو تجمدوا محافظهم. هل هذا يعني أنهم أكثر لامركزية من غيرهم؟ ربما ، لكن تجدر الإشارة إلى أن المبلغ المسروق ضئيل نسبيًا – أقل من 1٪ من العرض المتداول.
كل شيءبخير اذا انتهى بخير
هل كان للمشاريع خيار آخر؟ يصبح السؤال حادًا بشكل خاص عند النظر في مسألة الإلحاح المطلوب في المواقف التي توجد فيها مبالغ كبيرة من المال على المحك. هز اختراق KuCoin السوق بأكمله ، وواجهت العديد من المشاريع خيارًا: التصرف أو فقدان السيطرة على جزء كبير من أموالها.
بلغت حصة الرموز المميزة المسروقة في بعض المشاريع 40٪ من إجمالي العرض ، مما يعني أن المهاجم قد يتسبب في مزيد من الضرر من خلال التلاعب بسعر العملات المعدنية. قال Koloskov ، الذي تعرض مشروع Orion لـ 38 ٪ من إمداد ORN المتداول للخطر ، لـ Cointelegraph:
“من أجل منع المتسلل من الاستفادة من الاستغلال على حساب مجتمع ORN ، لم يكن أمامنا سوى خيار ضئيل سوى تنفيذ مقايضة الرمز المميز. لقد اتخذنا القرار التنفيذي بإيقاف التداول والودائع والسحب على KuCoin مؤقتًا على الفور ، بينما تم تعليق الودائع مؤقتًا عبر شركاء الإدراج الرسميين الآخرين “.
لم تستطع بعض المشاريع تجنب هبوط الأسعار. خسرت Ocean Protocol’s OCEAN 8٪ ، وفقًا لـ CoinGecko ، عندما باع المتسللون الرموز المميزة المسروقة على دفعات من 10000 قطعة نقدية. في محاولة لمنع أسعار العملات من الانخفاض أكثر ، بدأ المشروع شوكة صلبة من العقد لعكس الاختراق لأي شخص يختار اعتماد الإصدار الجديد من العقد.
هل كان إجراءً يتعارض مع ثبات blockchain؟ الجواب ، ربما ، نعم ولا. من ناحية أخرى ، إذا كان بإمكان المشروع إرجاع عقد ذكي إلى حالته السابقة ، فيمكنه القيام بذلك في أي وقت للتلاعب بأموال المستخدم. من ناحية أخرى ، إذا لم يقم فريق Ethereum بتنفيذ الهارد فورك الشهير بعد اختراق The DAO في عام 2016 ، فلن يسترد مستخدموه 16 مليون دولار.
الموضوعات ذات الصلة: اختراق KuCoin الذي تم تفكيكه: ربما تمت سرقة عدد أكبر من العملات المشفرة أكثر مما كان متوقعًا في البداية
بالنسبة للعديد من المشاريع ، مثل KardiaChain ، كان KuCoin هو السوق الرئيسي الذي يجلب السيولة للمستثمرين ويخدم مستخدميه ، وبالتالي ، لم يتمكنوا من السماح بوقوع الجزء الأكبر من الأموال في أيدي المحتالين. قال Dang في KardiaChain إن مقايضة الرمز قد لا تكون استجابة مثالية للاختراق ، لكن اختراق KuCoin كان مميزًا وفريدًا بطريقته الخاصة ، حيث كان شخص ما يعرف المفتاح الخاص واكتسب السيطرة الكاملة. أضاف:
“في الواقع ، لقد ترددنا ولكن عندما رأينا الصفقة حيث اختبر المخترقون نقل 10000 KAI بعيدًا ، قررنا إيقاف العقد الذكي القديم مؤقتًا. إذا كان هذا المبلغ هو 524 مليون KAI ، فسوف نشعر بالأسف إلى الأبد “.
حكم المجتمع
قد يبدو أن تبادل الرموز يمكن أن يحدث لأن المشاريع تتحكم في رموز ERC-20 على شبكة Ethereum. لكن المشاريع لا يمكنها التحكم في مدققي الشبكة ، لذا تحتاج المشاريع إلى جلسة تصويت لعكس الهجمات الضارة – هذه هي الطريقة التي تعمل بها اللامركزية و blockchain.
استجابةً لاختراق KuCoin ، اتخذت بعض المشاريع إجراءات على الفور ، مدعيةً أنه ليس لديها أي وقت للانتظار ، بينما طلب البعض الآخر من مستخدميها تقديم المدخلات. الحكم من قبل مشاركات Twitter، دعم غالبية المجتمع الإجراءات الوقائية ، على الرغم من وجود نصيب عادل من النقد. أوضح Koloskov أن مبادرة Orion لتنفيذ مقايضة الرمز قد اقترحها المستخدمون:
“عندما استجاب المشروع الأول على Kucoin عن طريق تبادل الرموز ، بروتوكول Orion ، اقتبس مجتمعنا الرابط واقترحنا أن نفعل ذلك بنفس الطريقة. في الواقع ، كان Kucoin ذكيًا في التوصل إلى هذا التكتيك وكنا جميعًا في محادثات لاتخاذ الإجراء. لقد شهدت بعض المشاريع الخسارة عند الاستجابة ببطء “.
كما زعم دومانتاس جاسكوناس ، المؤسس المشارك لشركة Noia ، أن مشروعه تلقى “دعمًا ساحقًا” للحل ، قائلاً إن “البديل ببساطة لم يكن خيارًا”. وأضاف في حديثه مع كوينتيليغراف:
“نظرًا لحجم الاختراق ، فإن كل شخص بما في ذلك أولئك الذين يحملون رموز NOIA الخاصة بهم خارج البورصات سيتأثرون بشدة بطريقة سلبية.”
أشار Dang في Kardiachain إلى أن اختراق KuCoin هو حالة فريدة من نوعها ، ومن النادر جدًا أن تتفق العديد من المشاريع والبورصات المتأثرة على تبادل الرموز ، وهو أمر غير مسبوق: “يمكننا أن نرى أنه ليس كذلك دائمًا أن لدينا هذا النوع من الدعم في عالم التشفير هذا. “
الوضع الإرشادي
حتى كتابة هذه السطور ، استأنفت KuCoin الخدمة الكاملة لـ 130 رمزًا على المنصة. وفي الوقت نفسه ، لا يزال متداولو العملات المشفرة ينتظرون إعادة فتح عمليات السحب على OKEx. يبدو أن مجتمع التشفير لم يتحد بهذا الشكل منذ اختراق The DAO. فقط التعاون الناجح بين التبادلات والمشاريع جعل التعرف السريع على الهاكر ممكنًا وتجنب المزيد من الخسائر.
تشير الأدلة المتاحة إلى أنه لم يكن من الممكن حل المشكلة بسرعة دون التدخل في بنية blockchain. ومع ذلك ، في المستقبل ، من المحتمل أن تتمكن المشروعات والمستخدمون من التوصل إلى توافق في الآراء بشأن حل المشكلات المتعلقة بأمن الأموال في حالة حالات القوة القاهرة. قد تجعل المبادرات مثل برنامج الحماية الذي تقدمه KuCoin لدعم المؤسسات والمستخدمين المتضررين من الحوادث الأمنية هذه العملية أكثر سلاسة وشفافية للصناعة بأكملها.
