بروتوكول MAP أوقف جسر الربط بين رموز MAPO من نوع ERC-20 وشبكة MAPO الرئيسية بعد تعرض جسر Butter Bridge V3.1 لهجوم. هذا التوقف هو إجراء احترازي معتاد في حالات الاختراق الأمني في عالم العملات الرقمية، ويهدف إلى منع المزيد من الضرر بينما يحقق الفريق في حجم الاختراق.
جسور الربط بين الشبكات المختلفة تظل من أكثر الأجزاء عرضة للهجمات في عالم الكريبتو. وهذه الحادثة الأخيرة تذكرنا بأن الأنابيب التي تصل بين سلاسل الكتل المختلفة لا تزال، بعبارة لطيفة، قيد التطوير.
ماذا حدث بالضبط؟
بروتوكول MAP، الذي يدير طبقة ربط من نظير إلى نظير بين الشبكات، أكد أنه أوقف عمليات الجسر بين رمز ERC-20 الخاص به (نسخة MAPO على إيثريوم) ورمز الشبكة الرئيسية الأصلية. الاختراق مرتبط بجسر Butter Bridge V3.1، وهو جزء من نظام التحويل بين الشبكات في البروتوكول.
تفاصيل كيفية تنفيذ الاختراق لم يتم الكشف عنها بعد. حجم الخسائر المالية، إن وجدت، لا يزال غير واضح في هذه المرحلة. وهل تم اختراق أموال المستخدمين مباشرة؟ هذا سؤال لم يُجب عليه بعد.
كيف تعمل اختراقات الجسور عادة؟
- عيوب في التحقق من الرسائل بين الشبكات
- ضعف في توثيق العقود الذكية
- وظائف سك عملات غير مصرح بها
فكر في الجسر مثل خدمة توصيل بين دولتين. إذا اكتشف أحدهم كيفية تزوير هوية الساعي، يمكنه أن يسرق كل ما يتم نقله. طريقة التزوير المحددة في هذه الحالة لم يتم تحديدها علنًا بعد.
بإيقاف الجسر بالكامل، بروتوكول MAP يغلق الأبواب فعليًا بينما يحاول معرفة أي نافذة تم كسرها. هذا يعتبر أفضل ممارسة في الصناعة، حتى لو تسبب في إزعاج مؤقت للمستخدمين الذين يحتاجون لنقل الرموز بين إيثريوم وشبكة MAPO الرئيسية.
الجسور: نقطة الضعف الدائمة في الكريبتو
إذا كنت في عالم الكريبتو لأكثر من عام، فقد شاهدت هذا الفيلم من قبل. جسور الربط بين الشبكات كانت مسؤولة عن بعض أكبر وأخطر الاختراقات في تاريخ الصناعة.
اختراق جسر Nomad في 2022 أدى إلى سرقة أكثر من 186 مليون دولار بسبب خطأ في التوثيق سمح لأي شخص بتزوير المعاملات. لم يكن هجومًا متطورًا من دولة. كان سهلاً للغاية لدرجة أن مئات المقلدين انضموا بمجرد نجاح الاختراق الأول، مما جعله فوضى عارمة.
ونوماد لم يكن حالة منفردة. اختراق جسر Ronin في نفس العام، واختراق Wormhole، والعديد من الحوادث الصغيرة كلفت الصناعة مليارات الدولارات. الجسور هي أهداف جذابة لسبب بسيط: تحتوي على مجموعات كبيرة من الأصول المقفلة على سلسلة واحدة تقابل رموزًا مسكوكة على سلسلة أخرى. إذا تمكنت من اختراق منطق الجسر، يمكنك إما سحب الأموال المقفلة أو سك رموز غير مدعومة. كلا النتيجتين كارثيتان.
التحدي الأساسي هو أن الجسور يجب أن تتحقق من المعلومات عبر بيئتين منفصلتين لسلاسل الكتل، لكل منهما آلية التوافق الخاصة بها، ونموذج الأمان، وقواعد إتمام المعاملات. الأمر أشبه بمحاولة جعل نظامي بريد دولتين مختلفتين يتفقان على ما يشكل طردًا صالحًا، في الوقت الفعلي، مع مليارات الدولارات على المحك.
نهج بروتوكول MAP يستخدم نموذج النظير إلى نظير مع التحقق الخفيف من العميل، وهو مصمم ليكون أكثر أمانًا من الجسور التي تعتمد على مدققين خارجيين موثوقين. النظرية تقول إن التحقق من الرسائل بين الشبكات بشكل تشفيري على مستوى البروتوكول بدلاً من لجنة توقيع متعدد يقلل من سطح الهجوم. ما إذا كانت هذه الميزة النظرية صمدت في هذه الحالة هو ما يحتاج التحقيق إلى تحديده.
ماذا يعني هذا للمستثمرين؟
بالنسبة لحاملي MAPO، التأثير العملي المباشر بسيط: لا يمكنك نقل الرموز بين نسخة إيثريوم ونسخة الشبكة الرئيسية حتى يتم إعادة فتح الجسر. إذا كنت تملك رموز MAPO من نوع ERC-20 على إيثريوم، فستبقى على إيثريوم في الوقت الحالي. إذا كنت تملك MAPO الأصلي على الشبكة الرئيسية، نفس الشيء.
القلق الأكبر هو ما يحدث لثقة السوق. اختراقات الجسور، حتى عندما يتم احتواؤها بسرعة، تميل إلى إخافة مزودي السيولة والمستخدمين. إذا تبين أن الاختراق بسيط وتم إصلاحه بسرعة، فقد يكون الضرر الذي لحق بسمعة بروتوكول MAP محدودًا. إذا تعلق الأمر بخسائر مالية كبيرة، فإن عملية التعافي، سواء من الناحية التقنية أو من حيث ثقة المستخدمين، تصبح أصعب بكثير.
انظر، صناعة الكريبتو طورت دليلًا متوقعًا إلى حد ما للتعامل مع هذه المواقف: إيقاف العمليات، التحقيق، نشر تقرير ما بعد الحادثة، إصلاح الثغرة، تقديم مكافأة أو مكافأة للقراصنة الأخلاقيين إذا كان المهاجم متعاونًا، ثم استئناف العمليات. كيف ينفذ بروتوكول MAP كل خطوة من هذه الخطوات سيكون أكثر أهمية من الاختراق نفسه.
شيء واحد يستحق المتابعة: هل كان الاختراق خاصًا بتنفيذ Butter Bridge V3.1 أم أنه يكشف عن مشكلة معمارية أعمق؟ خطأ في إصدار واحد من برنامج الجسر يمكن إصلاحه. عيب أساسي في نموذج التحقق بين الشبكات هو مشكلة أكبر بكثير.
بالنسبة للسوق الأوسع، هذه الحادثة تعزز اتجاهًا يعرفه مستثمرو الكريبتو المخضرمون جيدًا: قابلية التشغيل بين الشبكات تظل واحدة من أعلى المناطق خطورة في بنية التمويل اللامركزي. البروتوكولات التي تعتمد بشكل كبير على وظائف الجسر تحمل مخاطر عقود ذكية متأصلة غير موجودة في التطبيقات ذات السلسلة الواحدة. هذا ليس سببًا لتجنبها تمامًا، لكنه سبب لتحديد حجم الاستثمارات وفقًا لذلك وعدم ترك قيمة أكبر في بروتوكول يعتمد على جسور مما يمكنك تحمل خسارته.
يجب على المستثمرين متابعة القنوات الرسمية لبروتوكول MAP للحصول على تقرير ما بعد الحادثة يفصل في متجه الهجوم، وأي خسائر في الأموال، وخطة التعويض. سرعة وشفافية هذا التواصل ستكون بنفس أهمية التفاصيل التقنية نفسها.
أسئلة شائعة
س: هل فقدت أموالي في اختراق جسر MAP Protocol؟
ج: حتى الآن، لم يتم الكشف عن حجم الخسائر المالية أو ما إذا كانت أموال المستخدمين قد تأثرت بشكل مباشر. الفريق لا يزال يحقق في الاختراق. يجب مراقبة القنوات الرسمية للحصول على تحديثات.
س: متى سيعود جسر MAP Protocol للعمل؟
ج: لا يوجد جدول زمني محدد حتى الآن. سيعود الجسر للعمل بعد أن يكمل فريق MAP Protocol التحقيق، ويصلح الثغرة الأمنية، ويضمن أن النظام آمن تمامًا. هذا إجراء احترازي شائع في الصناعة.
س: هل يجب أن أقلق كحامل لعملة MAPO؟
ج: في الوقت الحالي، لا يمكنك نقل رموز MAPO بين شبكة إيثريوم وشبكة MAPO الرئيسية. لكن هذا لا يعني أن أموالك قد فقدت. يجب متابعة التحديثات الرسمية من البروتوكول لمعرفة الخطوات التالية، وتذكر دائمًا تنويع استثماراتك وعدم وضع كل أموالك في بروتوكول واحد.
