الحقيقة الصادمة: بوتات التشفير تسبق اللصوص لـ “إنقاذ” الأموال، ولكنها من يقرر من يحصل على استرداد أمواله

خسر بروتوكول Makina Finance ما يقارب 1,299 عملة إيثر (ETH)، بقيمة 4.13 مليون دولار تقريبًا، بسبب عملية اختراق استغلت قروض الفلاش (Flash Loan) وتلاعبت ببيانات أوراكل (Oracle).

كيف تم إنقاذ الأموال؟

قام المخترق بسحب أموال البروتوكول وبثّ المعاملة علنًا. هنا، تدخلت إحدى أدوات استخراج القيمة القصوى (MEV Bot) لتعترض المعاملة الضارة. قامت هذه الأداة بإرسال معاملة منافسة أسرع، حولت معظم الأموال المسروقة إلى عناوين يتحكم بها “باني الكتل” (Block Builder)، قبل أن يتمكن المخترق من نقلها بعيدًا. فشلت معاملة المخترق، وأنقذت الأموال.

من هو البطل الحقيقي في هذه القصة؟

اللاعب الأهم هنا ليس المخترق ولا البروتوكول نفسه، بل هو نظام بناء الكتل الذي اعترض الهجوم. أدوات وبنّاءو MEV أصبحوا خط الدفاع الأخير في عالم العملات الرقمية، ليس بسبب تصميم مسبق، ولكن بسبب موقعهم في هيكل الشبكة. المشكلة أن قدرة الإنقاذ هذه تتركز في أيدي وسطاء يهدفون لتعظيم أرباحهم، وبدون مساءلة واضحة.

هل هذه هي المرة الأولى؟

لا. هذا النمط يتكرر. فمثلاً، خلال اختراقي Curve و Vyper في 2023، ساعد قراصنة “القبعة البيضاء” ومشغلو أدوات MEV في استعادة الأموال، مما قلل الخسائر الفعلية. الآلية واحدة: طالما أن محاولات الاختراق أو الإنقاذ مرئية في القنوات العامة، يمكن للاعبين ذوي الخبرة التنافس لإعادة ترتيب المعاملات لصالحهم، مما يشكل طبقة استجابة طارئة فعّالة.

لماذا يعتبر الاعتماد على بنّائي الكتل مشكلة؟

الإنقاذ عبر MEV يركّز قدرة الاستجابة في قنوات وسيطة قليلة العدد. على شبكة إيثيريوم، يتم توجيه غالبية الكتل عبر خدمتين رئيسيتين (Relays). هذا يعني أن طبقة الإنقاذ تعتمد هيكليًا على مجموعة صغيرة من الوسطاء، مما يخلق مشاكل حوكمة سريعة:

• من يقرر مصير الأموال المنقذة؟
• من يحدد المكافأة؟
• ماذا لو رفض الباني إعادة الأموال أو طلب فدية؟

في حالة Makina، الأموال موجودة في عهدة الباني، ولكن لا توجد آلية واضحة أو موعد محدد لإعادتها للمستخدمين.

ما هو الحل المطروح؟ Safe Harbor

Safe Harbor هو إطار عمل طورته منظمة SEAL لتنظيم عملية الإنقاذ. يهدف إلى استبدال نموذج “الباني كحارس طارئ” بنموذج منظم مع مستجيبين مصرح لهم وبنود واضحة. الفكرة الأساسية هي منح البروتوكولات طريقة للتفويض المسبق للقراصنة “ذوي القبعة البيضاء” للتدخل أثناء الهجمات، مع تحديد مهلة زمنية (مثل 72 ساعة) ومكافأة محددة مسبقًا لإعادة الأموال.

طورت منصة Immunefi (لمكافآت الأخطاء) برنامج Safe Harbor بشروط أقسى، حيث تطلب إعادة الأموال خلال 6 ساعات فقط. يعمل هذا الإطار الآن على حماية أصول تتجاوز قيمتها 16 مليار دولار عبر بروتوكولات كبيرة.

ماذا نتوقع في المستقبل؟

• السيناريو الأساسي: زيادة تبني بروتوكولات لإطار Safe Harbor، مما يرفع فرص التدخل المنظم واستعادة الأموال.
• السيناريو الإيجابي: احترافية طبقة الإنقاذ، مع دمج البنائين للتوجيهات التلقائية لإعادة الأموال للعناوين المحددة.
• السيناريو السلبي: استمرار الاعتماد على البنائين مع زيادة تركيز القوة في أيديهم، مما يجعم عمليات الإنقاذ أقل شفافية وأكثر صعوبة للبروتوكولات غير المنظمة.

الأسئلة الشائعة

س: ما الذي حدث مع بروتوكول Makina Finance؟
ج: تعرض البروتوكول لعملية اختراق، ولكن أدوات MEV تمكنت من اعتراض المعاملة الضارة وإنقاذ معظم الأموال قبل أن يهرب بها المخترق.

س: ما هي مشكلة الاعتماد على أدوات MEV للإنقاذ؟
ج> المشكلة أن هذه القوة تتركز في أيدي عدد قليل من الوسطاء الذين يتحكمون في مصير الأموال المنقذة وشروط إعادتها، دون ضمانات أو مساءلة واضحة للمستخدمين.

س: ما هو حل Safe Harbor؟
ج: هو إطار عمل يهدف لتنظيم عملية الإنقاذ، حيث تتفق البروتوكولات مسبقًا مع فرق الإنقاذ على شروط واضحة للمكافآت ومهلة زمنية محددة لإعادة الأموال، مما يزيد من فرص استردادها بطريقة منظمة.