شهد نظام إيثريوم البيئي عدة تطورات أمنية وتنظيمية الأسبوع الماضي، حيث تعرضت تايكو (Taiko) لاختراق جسر بقيمة 1.7 مليون دولار، وواجهت منظمة تورنادو كاش اللامركزية (Tornado Cash DAO) شبهات هجوم حوكمة. نشأ حادث تايكو عن تعرض مفتاح توقيع SGX للكشف على GitHub، بينما أثار الاقتراح رقم 67 لمنظمة تورنادو كاش مخاوف بشأن منطق الاستدعاء المفوض الذي يستهدف خزينة المنظمة البالغة 23 مليون دولار. بالتزامن، أعلنت مؤسسة إيثريوم عن إعادة هيكلة كبرى، حيث خفضت ميزانيتها بنسبة 40% وقلصت عدد الموظفين بنسبة 20% (54 شخصًا) مع إعادة التنظيم إلى خمس مجموعات تشغيلية. تسلط هذه الأحداث الضوء على التحديات المستمرة في بنية أمان الطبقة الثانية وآليات الحوكمة اللامركزية بينما تحافظ إيثريوم على مكانتها كشبكة بلوكتشين ذات أكبر قيمة إجمالية مقفلة وقاعدة مطورين عالميًا.
جسر تايكو يفقد 1.7 مليون دولار بسبب استغلال كشف مفتاح SGX
تعرضت تايكو لاستغلال جسر أسفر عن خسائر تقدر بنحو 1.7 مليون دولار. تضمن الحادث رايكو (Raiko)، وهو مكون مكدس الإثباتات المتعددة لتايكو المسؤول عن التحقق من الإثباتات عبر أنظمة متعددة. تم كشف مفتاح توقيع SGX المستخدم من قبل رايكو في مستودع عام على GitHub. SGX (إضافات حماية البرامج) هي تقنية بيئة التنفيذ الموثوقة من إنتل والمصممة للتحقق من أن كودًا معينًا يتم تنفيذه ضمن بيئة محمية. سمح مفتاح التوقيع المكتشف لمهاجم بتسجيل مُثبت احتيالي وتقديم إثباتات سحب مزيفة لاستخراج الأموال من الجسر. يسلط هذا الاستغلال الضوء على أن أنظمة الإثباتات التشفيرية تتطلب ممارسات قوية لإدارة المفاتيح، حيث أن الاختراق لم يحدث في تقنية SGX نفسها بل في التعامل التشغيلي لمفتاح التوقيع الذي يوثق المُثبتين الشرعيين.
منظمة تورنادو كاش اللامركزية تواجه شبهات هجوم حوكمة بشأن الاقتراح 67
واجهت منظمة تورنادو كاش اللامركزية شبهات هجوم حوكمة مرتبطة بالاقتراح رقم 67. يحتوي الاقتراح على منطق غير موثوق، إذا تم تنفيذه، سيمكن عقد الحوكمة من إجراء استدعاء مفوض إلى عقد مستهدف. تنفذ الاستدعاءات المفوضة كود عقد خارجي مع تطبيق النتائج على تخزين العقد المستدعي، مما يخلق مخاطر محتملة في حال تضمين منطق ضار. تحتفظ خزينة منظمة تورنادو كاش اللامركزية بحوالي 23 مليون دولار من رموز TORN. تلقت محفظة الاقتراح تمويلًا عبر Railgun، وهو بروتوكول يركز على الخصوصية يخفي أصول الأموال. شهدت منظمة تورنادو كاش اللامركزية هجوم حوكمة مماثل في عام 2023. يوضح الحادث أن أنظمة الحوكمة اللامركزية لا تزال عرضة للهجمات من خلال إجراءات التصويت بدلاً من الاستغلال المباشر للعقود.
كراكن تسعى للحصول على حصة 15% في آيف (Aave) بعرض 35,000 إيثريوم
تسعى كراكن (Kraken) إلى الاستحواذ على حصة 15% في مجموعة آيف (Aave Group)، وفقًا للتقارير. يتضمن هيكل الصفقة 35,000 إيثريوم مقابل 250,000 رمز AAVE وحصة 15% في مجموعة آيف، مما يقدر قيمة الشركة بحوالي 385 مليون دولار. تستعد شركة بايوارد (Payward) الأم لكراكن لطرح عام أولي وتسعى لتوسيع عمليات إدارة الأصول. نفى مؤسس آيف ستاني (Stani) الشروط المبلغ عنها، قائلاً إنه لا توجد عملية بيع بخصم 70%. الصفقة المبلغ عنها، إذا اكتملت، ستمثل خطوة استراتيجية من بورصة مركزية لتعميق التكامل مع البنية التحتية للتمويل اللامركزي.
بيز (Base) تشهد توقفًا في إنتاج الكتل لمدة ساعتين
شهدت بيز (Base)، وهي شبكة طبقة ثانية لإيثريوم، توقفًا في إنتاج الكتل استمر حوالي ساعتين في 25 يونيو. نشأت المشكلة عندما قام مسلسل بيز (Base sequencer) بمعالجة كتلة غير صالحة، مما أوقف إنشاء كتل جديدة بعد الكتلة 47806542. المسلسل هو المكون المسؤول عن ترتيب المعاملات وإنتاج الكتل على شبكات الطبقة الثانية. استؤنف إنتاج الكتل بعد الانقطاع الذي استمر ساعتين. تم تفعيل هارد فورك بيريل (Beryl hard fork) كما هو مقرر في الساعة 18:00 بالتوقيت العالمي المنسق في نفس اليوم، مما أدخل معايير رموز للعملات المستقرة والأصول الواقعية. وقع الحادث بينما توسع بيز بنيتها التحتية لدعم الأصول المالية التقليدية المرمزة بما في ذلك السندات الحكومية والصناديق والأسهم والعقارات.
Sophos وSwellChain تعلنان إيقاف تشغيل السلسلتين
أعلنت شبكتا بلوكتشين عن إيقاف تشغيل عملياتهما خلال نفس الأسبوع. أنهت Sophos عمليات سلسلتها مشيرة إلى أعباء التكاليف التشغيلية، مع توجيه التركيز إلى Fire، وهو تطبيق مبني على Base. كما أوقفت SwellChain، وهي شبكة طبقة ثانية قائمة على OP Stack، عملياتها. أُغلقت جسر SwellChain في 23 يونيو، مع إثارة مخاوف من أن الأصول التي لم يتم سحبها قبل الموعد النهائي قد لا تكون قابلة للاسترداد. OP Stack هو إطار التطوير المستخدم في نظام Optimism البيئي لبناء شبكات الطبقة الثانية. تعكس عمليات الإيقاف الاندماج المستمر في نظام الطبقة الثانية البيئي، حيث تقيّم المشاريع جدوى الحفاظ على سلاسل مستقلة مقابل بناء تطبيقات على شبكات قائمة ذات سيولة أكبر وقواعد مستخدمين أوسع.
مؤسسة إيثريوم تخفض الميزانية 40% والموظفين 20% في إعادة هيكلة
نفذت مؤسسة إيثريوم إعادة هيكلة تنظيمية كبرى، حيث خفضت ميزانيتها بنسبة 40% وقلصت عدد الموظفين بنسبة 20%، مما أثر على 54 موظفًا. أعادت المؤسسة تنظيم نفسها إلى خمس مجموعات تشغيلية: البروتوكول، الوصول، المستخدم، المجتمع، والمؤسسات. تركز مجموعة البروتوكول على التكنولوجيا الأساسية والترقيات، بينما تعالج مجموعة الوصول دعم المطورين والمستخدمين الجدد. وتتولى مجموعات المستخدم والمجتمع والمؤسسات معالجة تجربة المستخدم والمشاركة المجتمعية للنظام البيئي واعتماد المؤسسات على التوالي. حددت المؤسسة هدفًا لخفض معدل إنفاقها السنوي إلى 5% بحلول عام 2030. أعرب الرئيس المشارك السابق توماس عن دعمه للتوجه العام مع إثارة مخاوف بشأن تخفيض المنح وممارسات إدارة الخزينة. تعمل المنح كآلية تمويل رئيسية لمطوري النظام البيئي والباحثين ومشاريع المنفعة العامة داخل إيثريوم.
EthLabs تنطلق بدعم من Bitmine وChainlink
انطلقت EthLabs، وهي منظمة بحث وتطوير غير ربحية، رسميًا بقيادة باحثين سابقين من مؤسسة إيثريوم. جاء تمويل EthLabs من Bitmine وChainlink وجوزيف لوبين (Joseph Lubin)، المؤسس المشارك لإيثريوم ومؤسس ConsenSys. يمثل الإطلاق تحولًا في قدرة أبحاث إيثريوم من نموذج مركزي على المؤسسة نحو نهج نظام بيئي موزع. تتحكم Bitmine، إحدى الداعمين الرئيسيين لـ EthLabs، في أكثر من 11% من إجمالي المراهنات على إيثريوم. يعكس ظهور المنظمة اللامركزية الأوسع لأنشطة البحث والتطوير عبر نظام إيثريوم البيئي، على الرغم من تركيز مصادر التمويل وتأثير المراهنات يثير تساؤلات حول التوازن بين استقلالية البحث ومصالح أصحاب المصلحة.
الأسئلة الشائعة
ما سبب استغلال جسر تايكو؟
نتج استغلال جسر تايكو عن كشف مفتاح توقيع SGX في مستودع عام على GitHub. سمح المفتاح المكتشف لمهاجم بتسجيل مُثبت احتيالي وتقديم إثباتات سحب مزيفة، مستخرجًا حوالي 1.7 مليون دولار من الجسر.
كم تخفض مؤسسة إيثريوم ميزانيتها وموظفيها؟
تخفض مؤسسة إيثريوم ميزانيتها بنسبة 40% وتقلص عدد الموظفين بنسبة 20%، مما يؤثر على 54 موظفًا. تعيد المؤسسة تنظيم نفسها إلى خمس مجموعات تشغيلية وتستهدف معدل إنفاق سنوي بنسبة 5% بحلول عام 2030.
