منذ ثلاثة أسابيع، توقفت شبكة THORChain عن العمل بعد تعرضها لاختراق في خزائنها أدى إلى خسارة 10.7 مليون دولار.
كانت THORChain تخطط في البداية لإضافة عملة ZEC إلى منصتها، ولكن حتى هذه الخطوة تأخرت بعد اكتشاف خلل خطير في مجمع “Orchard” المحمي في شبكة Zcash. توقيت هذا القرار كان سيئًا للغاية بالنسبة لعملة ZEC، التي تعرضت لضربة قوية منذ الإعلان عن الثغرة التي تم اكتشافها بالذكاء الاصطناعي.
ماذا حدث لـ THORChain ومتى ستعود للعمل؟
توقفت THORChain عن العمل لمدة ثلاثة أسابيع بعد اختراق أمني كبير أدى إلى فقدان 10.7 مليون دولار من أحد خزائنها.
بدأت المشكلة في THORChain من خلل في نظام أمني يسمى “GG20 threshold signature scheme”. تمكن مهاجم من الانضمام إلى الشبكة كمشغل عقدة واستغل هذا الضعف لسحب الأموال من خزينة واحدة فقط. الخزائن الأربعة الأخرى لم تتأثر.
أصدر مطورو THORChain تحديثًا (الإصدار 3.19) قبل عدة أيام لإصلاح الخلل، لكن الشبكة لم تعد بعد إلى العمل الطبيعي.
أضاف الفريق خطوة أمان جديدة تسمى “key verify” للتأكد من أن كل خزينة متبقية آمنة قبل استئناف العمليات. عملية إعادة التشغيل ستشمل نقل مشغلي العقد إلى النسخة الجديدة من البرنامج، وتحويل الأموال، وأخيرًا إعادة فتح التداول. قدر “بارافورد” أن هذه العملية ستستغرق عدة أيام بمجرد أن تبدأ.
تهدف خطة التعافي، المسماة ADR028، إلى تغطية خسارة 10.7 مليون دولار دون إنشاء رموز RUNE جديدة أو تقليل قيمة الرموز الحالية. بدلاً من ذلك، سيتم استخدام أموال البروتوكول الخاصة، وسيتم مشاركة أي خسارة متبقية مع حاملي الأصول الاصطناعية. يعرض البروتوكول أيضًا مكافأة على المخترق لإعادة الأموال.
ما هو خلل Zcash ولماذا تسبب في انخفاض كبير في السعر؟
كان من المفترض أن تكون Zcash هي الشبكة التالية التي تدمجها THORChain، قبل Monero، لكن هذا الجدول الزمني تغير بعد أن اكتشف الباحث الأمني تايلور هورنبي، الذي يعمل بموجب عقد مع Shielded Labs، خللاً في المنطق الأساسي لمجمع Orchard المحمي الخاص بـ Zcash.
كان الخلل موجودًا في “دليل قواعد” بروتوكول Orchard منذ إطلاقه في مايو 2022. استخدم هورنبي نموذج Opus 4.8 من شركة Anthropic لإنشاء مثال عملي للاستغلال في بيئة اختبارية وأكد أنه يمكن إنتاج رموز مزيفة في بيئة اختبار محلية.
قام تحديث طارئ (soft fork) سريعًا بتعطيل معاملات Orchard مؤقتًا في 2 يونيو، وقام تحديث آخر (hard fork NU6.2) بإعادة تنشيط المجمع بدائرة مصححة في 3 يونيو. فترة الخمسة أيام من الاكتشاف إلى الحل كانت ثاني تحديث أمني لبروتوكول Zcash في تاريخها الذي يمتد لعشر سنوات.
عند الإعلان عن الخلل، انخفض سعر عملة ZEC بنسبة 40% تقريبًا خلال 24 ساعة. أظهرت بيانات CoinMarketCap أن العملة تتداول بالقرب من 333 دولارًا، انخفاضًا من أعلى مستوى لها في 52 أسبوعًا والذي تجاوز 700 دولار.
قال آرثر هايز، كبير مسؤولي الاستثمار في Maelstrom والمؤسس المشارك لـ BitMEX، على منصة X إنه صفى كل مراكزه في عملة ZEC. كان هايز قد وضع سابقًا هدفًا سعريًا عامًا لـ ZEC عند 10% من قيمة عملة البيتكوين، لكن الانخفاض بنسبة 30% أجبره على إعادة التفكير.
ترك هايز الباب مفتوحًا لإعادة شراء الرموز إذا تبين أن مخاوفه بشأن سلامة العرض لا أساس لها من الصحة.
أشارت شركة تحليلات البلوكشين Arkham إلى وجود حامل كبير واحد على الأقل شهد تبخر أكثر من نصف قيمة مركزه البالغ 174 مليون دولار في عملة ZEC دون أن يبيع.
أوضحت منظمة Shielded Labs، التي أصلحت الخلل، أنه من المستحيل رياضيًا تحديد ما إذا كان الخلل قد تم استغلاله أم لا بسبب الفترة الزمنية التي استمرت أربع سنوات قبل اكتشافه، لكن المنظمة ذكرت أيضًا أنه من غير المرجح أن يتمكن الخلل من التهرب من سنوات من المراجعة من قبل الخبراء إذا كان نشطًا.
اكتشاف الثغرة تطلب استخدام تقنيات تدقيق بمساعدة الذكاء الاصطناعي، وكانت نافذة المعالجة ضيقة بمجرد أن أصبح الخلل معروفًا.
الأسئلة الشائعة (FAQ)
س: ما الذي حدث بالضبط لشبكة THORChain؟
ج: تعرضت شبكة THORChain لاختراق أمني أدى إلى سرقة 10.7 مليون دولار من خزينة واحدة. تم إصلاح الخلل التقني، والشبكة الآن في مرحلة التعافي وإعادة التشغيل، والتي قد تستغرق عدة أيام.
س: لماذا انخفض سعر عملة Zcash (ZEC) بشكل حاد؟
ج: تم اكتشاف خلل خطير في نظام الأمان الخاص بعملة Zcash يمكن أن يسمح بإنشاء رموز مزيفة. هذا الخلل، إلى جانب تأخير إضافتها إلى THORChain، تسبب في فقدان الثقة وانخفاض السعر بنسبة 40% تقريبًا خلال يوم واحد.
س: هل تم استخدام الخلل في عملة Zcash بالفعل لسرقة أموال؟
ج: تقول الجهة التي أصلحت الخلل إنه من المستحيل معرفة ما إذا كان الخلل قد استغل أم لا خلال فترة الأربع سنوات الماضية. لكنهم يعتقدون أنه من غير المحتمل أن يمر الخلل دون اكتشافه من قبل الخبراء لو كان نشطًا خلال هذه الفترة.
