في عطلة نهاية الأسبوع الماضية في ETHDenver ، اعتلى Jay Freeman المسرح لتسليط الضوء على اكتشافه للخلل بما يقرب من مليار دولار ضمن الشفرة الأساسية للتفاؤل ، Boba and Metis ، والتي أطلق عليها اسم "التفاؤل الجامح".
لدى فريمان تاريخ في تطوير البرمجيات والقرصنة ، ولا سيما لعب دور حاسم في تطوير البرمجيات لكسر حماية iOS. لقد أثبتت تجربته أنها لا تقدر بثمن في صناعة العملات المشفرة مفتوحة المصدر في الغرب المتوحش. قبل أسبوعين فقط ، تركت ثغرة أمنية في العقد الذكي جسر Wormhole مع فتحة بقيمة 350 مليون دولار لإصلاحها - ولم يكن ذلك حتى أكبر استغلال في التاريخ الحديث. ومع ذلك ، ذكر فريمان أن ثغرات الجسر غالبًا ما يتم العثور عليها بسرعة حيث يتم استخدامها كثيرًا ويتم مراقبتها باستمرار من قبل الفرق المسؤولة عن صيانتها.
خلال الأسبوع الأول من شهر فبراير ، اكتشف فريمان خطأً فادحًا في الجهاز الافتراضي لـ Optimism - خطأ ربما لم يكن المطورون مستعدين لإصلاحه بالسرعة نفسها. نشأ الخطأ في وظيفة التدمير الذاتي في Optimism والتي تسمح بتدمير العقود وإرسال أي رصيد متبقي من الأثير إلى عنوان معين.
تحذير هام بشأن تداول عملة رقمية بدولة خليجية
لماذا بيتكوين ليس لديها منافس؟؟
تخطط اليابان لتشديد تنظيم تبادل العملات المشفرة ..لماذا؟
أهم مشاريع التشفير التي بدت وكأنها عمليات احتيال روسية
96 ثانية لمايكل سايلور غيرت كل شيء بالنسبة لبيتكوين والعملات المشفرة
تركيا تسير في طريق الميتافيرس ، ولكن هل الجمهور مستعد؟
ورد أن مؤسسة لونا أودعت 1.1 مليار دولار بقيمة BTC في عنوان البيتكوين هذا
هل ستتحول صفعة ويل سميث لكريس روك لNFT؟
يبدو الأمر خطيرًا ، فلماذا تحتوي البلوكشين على وظيفة التدمير الذاتي؟ تسمح الوظيفة بإزالة العقود القديمة أو الخطرة من السلسلة أثناء إعادة توازن الأثير إلى المالك الشرعي.
ما لم يكن هناك خطأ ، بالطبع.
أعادت وظيفة التدمير الذاتي للتفاؤل توازن الأثير إلى العنوان المحدد دون حرق التوازن في أي عقد. وفقًا لفريمان ، "هذا يعني أنه عندما يدمر العقد ذاتيًا رصيده يُعطى إلى المستفيد ويحتفظ به أيضًا". إذا تمكن المهاجمون من الاتصال بالعقد بنجاح ، فيمكنهم إنشاء حلقة تضاعف رصيد OETH الخاص بهم حتى يلاحظها مطورو Optimism وتصحيحها.
أشار فريمان إلى أنه لم يكن أول شخص يكتشف الخطأ بعد فحص مكالمات التدمير الذاتي السابقة على التفاؤل وتتبع محفظة واحدة إلى أحد موظفي Etherscan. اكتشف الموظف الخطأ واختبره ، لكن من الواضح أنه لم يفهم خطورة الموقف وتركه. ساءت الثغرة الأمنية بمرور الوقت حيث تم ربط المزيد من الأموال بالتفاؤل ونسخ أنظمة الطبقة الثانية الأخرى الكود الذي وضعه التفاؤل. الطبقة الثانية عبارة عن شبكات مصاحبة متصلة ولكنها منفصلة وظيفيًا عن الطبقة الأساسية.
وبالتالي ، لاحظ فريمان ، أنه لو لم يعثر على الخطأ ، فإن ثغرة في سك العملة كانت ستسمح للمهاجم بمضاعفة أمواله في كل مرة يتم فيها استدعاء وظيفة التدمير الذاتي على Boba و Metis أيضًا.
القبعات البيضاء و DeFi حتى إذا كان فريق التفاؤل قد لاحظ وأوقف مؤقتًا معاملات الجسر عبر جهاز التسلسل أثناء هجوم نظري ، فقد لا يزال المهاجم قد أحدث فسادًا في التمويل اللامركزي من الطبقة الثانية (DeFi). باستخدام OETH الذي تم سكه بشكل خاطئ ، سيكون أي مهاجم قادرًا على استنزاف التبادلات اللامركزية واستغلال منصات الإقراض بضمانات غير مجدية. من المحتمل أن يكون هذا الاستغلال قد تسبب في ضرر لا يمكن إصلاحه داخل النظام البيئي Ethereum وكان من الممكن أن يكون مستخدمو الطبقة 2 قد أصبحوا جميع أموالهم غير مجدية ، مع عدم ترك أي أصول على الطرف الآخر من الجسر. مجتمعة ، التفاؤل و Boba و Metis كان لديهم حوالي 750 مليون دولار محبوسين في DeFi في اليوم الذي تم الإبلاغ فيه عن الثغرة الأمنية ، وكلها تقريبًا كانت في خطر.
الحاجة إلى الخصومة الودية لا يزال التمويل اللامركزي صناعة ضعيفة مع مؤسسين مجهولين ورموز مفتوحة المصدر ومليارات الدولارات تتطلع إلى المخاطرة. لقد أدى هذا المقدار الهائل من رأس المال إلى إنشاء نظام حوافز يتماشى مع الفرق التي تقوم ببناء الرموز المميزة بسرعة وإصدارها. على العكس من ذلك ، فإن الحذر والاحتراف أقل إثارة بكثير للتجار والمستثمرين. لقد شهد الاقتصاد العالمي مرارًا وتكرارًا تأثير المخاطرة المستمرة ، على الرغم من أن السوق تعاقب في النهاية على الاختصارات. لا يوجد سبب للاعتقاد بأن هذه النتيجة نفسها لن تستمر في العمل في مجال التمويل المشفر واللامركزي ، مع ظهور البروتوكولات الأكثر دقة فقط في النهاية.
فكر فريمان أيضًا في المكان الذي يقع فيه الوسط بين "الرمز هو القانون" وثقة الطرف الثالث. وقد أثار النقطة التي مفادها أن مكافآت الأخطاء ضرورية في تحفيز الجهات الفاعلة الجيدة للبحث عن نقاط الضعف والعثور عليها. من خلال تحديد المكافأة لكونك ممثلًا جيدًا على مقياس مماثل لمكافأة كونك ممثلًا سيئًا ، فإن هذا المقياس يغير فجأة الحوافز نحو الكراهية البيضاء.
وكما قال فريدمان ، فإن هذا النوع من "الخصومة الودية" يمكن أن تشجع المشاركين في النظام البيئي على أن يكونوا أكثر انفتاحًا وصدقًا وحتى متشائمًا بشأن الأفكار الجديدة.
هذا التشاؤم هو المفتاح. اليوم ، ربما تكون البيئة مفرطة في التفاؤل ، مما يجعل المستثمرين ومستخدمي DeFi متحمسين بشأن البروتوكولات التي لا يمكن أن تعمل أبدًا أو قد تكون خطرة. هذا النقص في الإشراف ، جنبًا إلى جنب مع طبيعة التعليمات البرمجية مفتوحة المصدر ، يخلق بيئة مثالية للمتسللين والمحتالين ، وهي مشكلة لا يبدو أن الكثير من صناعة العملات المشفرة جاهزة للاعتراف بها.
يمكنك مشاركة العمل على
