تعمل شركة غنوسيس (Gnosis) على احتواء اختراق أمني حدث يوم الاثنين يؤثر على منتجها “Gnosis Pay”، وذلك بعد أن اعترف المؤسس المشارك مارتن كوبيلمان بوجود هجوم نشط يستخدم “وحدة التأخير” في النظام، وتعهد بتعويض المستخدمين عن خسائرهم.
في البداية، حث كوبيلمان المستخدمين على سحب أموالهم، وهو تحذير سرعان ما نشرته شركة الأمن السيبراني PeckShield، التي نصحت بشدة بسحب جميع الأموال (EURe و GNO) والتحقق من أي تعرض للخطر. لكن المؤسس المشارك لـ Gnosis تراجع عن هذه النصيحة لاحقًا، وحذف التغريدة الأولى، موضحًا أن معظم المستخدمين لن يتمكنوا من سحب أموالهم. وأكد مجددًا أن فريق Gnosis “يعمل بنشاط لاحتواء الضرر” وسيعوض المستخدمين بالكامل.
Gnosis هو مشروع إيثريوم طويل الأمد، ويشتهر ببنيته التحتية لمحافظ العقود الذكية و “سلسلة غنوسيس” (Gnosis Chain)، وهي شبكة متوافقة مع آلة إيثريوم الافتراضية (EVM) تُستخدم للمدفوعات والتمويل اللامركزي.
تُركت هذه التوجيهات المتغيرة أسئلة رئيسية دون إجابة، منها: كم المبلغ المسروق؟ وما هي العقود أو المستخدمون المتضررون؟ وهل المشكلة نابعة من “وحدة التأخير” Zodiac نفسها، أم من إعداداتها داخل Gnosis Pay، أم من عيب معماري أكبر؟
المؤسس المشارك لـ Gnosis يتعهد بتعويض المستخدمين. المصدر: Koeppelmann
تواصلت “كوينتيليغراف” مع Gnosis و Gnosis Pay للتعليق، لكنها لم تتلق ردًا بحلول وقت النشر.
قال فاديم زاكوديل، المطور الأساسي السابق لبروتوكول Near، إن تصميم Gnosis Pay يوجه خاصية الحفظ الذاتي للمستخدم من خلال طبقة “تأخير” مشتركة تُصطف فيها المعاملات الصادرة من العديد من محافظ Safe في وقت واحد، لذا فإن أي خطأ أو اختراق هناك يمكن أن يدفع بعمليات سحب ضارة إلى قوائم انتظار الآلاف من المستخدمين في وقت واحد، حتى لو لم تتحرك المفاتيح الفردية مطلقًا.
من الناحية العملية، يرى زاكوديل أن ما يحمي المستخدمين في هذه الحادثة ليس حسابات Safe ذات الحفظ الذاتي، بل قدرة Gnosis على إيقاف البنية التحتية واستخدام أموال الخزانة لتغطية الخسائر.
الحادثة تتبع اختراق وحدة Safe من طرف ثالث
تأتي هذه الحادثة بعد أيام فقط من اختراق منفصل لـ “وحدة من طرف ثالث” مرتبطة بـ Safe، وهي بنية محافظ العقود الذكية التي نشأت أصلاً في نظام Gnostic البيئي ويتم تطويرها الآن بواسطة Safe Labs. في تلك الحادثة، تم استغلال عقد SquidRouterModule الذي يتفاعل مع محافظ Safe لسحب حوالي 3.2 مليون دولار من حوالي 86 محفظة Safe عبر شبكتي إيثريوم وقاعدة (Base)، مما دفع كل من Safe Labs و Squid إلى القول بأن الثغرة كانت خارج بروتوكولاتهم الأساسية.
تأتي هذه الحوادث أيضًا بعد شهر من انخفاض إجمالي خسائر اختراقات العملات الرقمية. أظهرت بيانات من CertiK نُشرت يوم الأحد أن إجمالي الخسائر انخفض إلى حوالي 68.3 مليون دولار في مايو، وهو انخفاض بنسبة 90% تقريبًا عن أبريل، مما يمثل الشهر الثالث هذا العام الذي تقل فيه الخسائر عن 100 مليون دولار.
الأسئلة الشائعة (FAQ)
- س: ما هو الاختراق الأمني الذي تتعرض له Gnosis Pay؟
ج: هو هجوم نشط يستهدف “وحدة التأخير” في نظام Gnosis Pay، مما سمح للمخترق بدفع عمليات سحب ضارة لآلاف المستخدمين في وقت واحد. يتعهد فريق Gnosis بتعويض جميع المستخدمين عن خسائرهم. - س: هل يجب على المستخدمين سحب أموالهم من Gnosis Pay؟
ج: في البداية، نُصح المستخدمون بسحب الأموال، لكن النصيحة تغيرت لاحقًا. الآن، يؤكد الفريق أن معظم المستخدمين لن يتمكنوا من السحب، وأنهم يعملون على احتواء الضرر وتغطية الخسائر من خزانة الشركة، لذا لا داعي للذعر. - س: هل هذه الحادثة مرتبطة بمحفظة Safe المشهورة؟
ج: ترتبط الحادثة بنظام Safe من الناحية التقنية، لكنها تأتي بعد اختراق منفصل لوحدة من طرف ثالث تابعة لـ Safe. في هذه الحالة، لا يبدو أن الخلل في Safe نفسه، بل في طبقة “التأخير” المشتركة التي تصممها Gnosis Pay.
