في صباح يوم 10 مايو، كشفت مزود خدمة أوراكل Chorus One عن تعرض محفظة ساخنة لأوراكل Lido للاختراق مما أدى إلى سرقة 1.46 إيثيريوم. ومع ذلك، تظهر تدقيقات الأمان أن هذه الحادثة المعزولة لها تأثير محدود، حيث تم تصميم المحفظة المعنية لتكون للاستخدام الخفيف فقط.
يبدو أن تعرض العقدة لهجوم أمر سيء للغاية. ومع ذلك، فإن تصميم هيكل Lido، وقيم أصحاب المصلحة، وثقافة المساهمين التي تركز على الأمان، تعني أن تأثير مثل هذه الأحداث محدود للغاية - حتى إذا تم اختراق العقدة بالكامل، فلن يكون لذلك عواقب كارثية.
ما الذي يميز Lido؟
تصميم مدروس وآلية حماية متعددة الطبقات
تتحمل Oracle الخاصة بـ Lido مسؤولية نقل معلومات طبقة الإجماع إلى طبقة التنفيذ، وتقديم تقارير عن ديناميات البروتوكول. وهي لا تتحكم في أموال المستخدمين. لن يتسبب عطل في Oracle واحد سوى في إحداث إزعاج بسيط، حتى في حالة اختراق إجراءات التحكيم (quorum) لن تكون هناك عواقب كارثية.
ما هي الأفعال الضارة التي قد تحاولها عقدة واحدة مخترقة من Oracle؟
A) تقديم تقرير خبيث (لكن سيتم تجاهله من قبل الأوراق المالية الصادقة);
B) استنفاد رصيد ETH لعنوان oracle المحدد (هذا العنوان يستخدم فقط لتشغيل المعاملات، ولم يتم تخزين أموال المراهنين فيه).
ما هي المسؤوليات التي تتحملها العقدة؟
تعتبر Oracle الخاص بـ Lido في الأساس آلية موزعة تتكون من 9 مشاركين مستقلين (مطلوب توافق 5/9) ، والمسؤولة بشكل رئيسي عن تقرير حالة البروتوكول ، وتشمل الوظائف الأساسية الحالية:
• توزيع مكافآت تضخم الرموز (إعادة الأساس)
• معالجة عملية السحب
• مراقبة خروج العقدة وأداءها، لتكون مرجعًا لـ CSM (وحدة أمن المجتمع)
تتيح هذه الفرص التنبؤية للبروتوكول تقديم "تقارير" حول الحالة التي تم ملاحظتها. تُستخدم هذه التقارير لحساب المكافآت أو العقوبات التراكمية اليومية، وتحديث رصيد stETH، ومعالجة طلبات السحب والتأكيد النهائي لها، وحساب طلبات خروج المدققين، وقياس أداء المدققين.
من حيث الجوهر، فإن أوراكل Lido تختلف عن "التوقيع المتعدد" كما يفهمها الناس عادة. لا يمكن للأوراكل الوصول إلى أموال المراهنين والبروتوكول، ولا يمكنها التحكم في أي ترقية لعقد البروتوكول، ولا يمكنها ترقية نفسها أو إدارة العضوية. بدلاً من ذلك، يقوم Lido DAO بالحفاظ على قائمة الأوراكل من خلال التصويت.
وظيفة الأوراكل محدودة للغاية - يمكنها فقط تنفيذ العمليات التالية: تقديم تقارير تتبع بدقة الخوارزميات المحددة والمراجعة والمفتوحة المصدر المصممة لأهداف بروتوكول مختلفة؛ تنفيذ المعاملات في ظروف معينة لتحقيق نتائج التقارير (مثل عملية إعادة التوازن اليومية للبروتوكول).
إذا تم اختراق 5 من 9 من العقدة، ما هي أسوأ حالة ممكنة؟ في هذه الحالة، قد تتآمر العقدة المخترقة لتقديم تقارير ضارة، لكن يجب أن تمر أي تقارير عبر فحص معقولية البروتوكول الذي يتم تنفيذه على السلسلة.
إذا انتهاك التقرير هذه الفحوصات المعقولة، فسوف يتم تمديد وقت المعالجة (وربما لن يتم "التسوية" أبداً) لأن القيم في التقرير يجب أن تتوافق مع نطاق التغير المسموح به للقيم خلال فترة زمنية محددة (بضعة أيام أو أسابيع).
في أسوأ الحالات، قد يعني ذلك أن إعادة التأسيس المشابهة لـ stETH (سواء كانت إيجابية أو سلبية) ستستغرق وقتًا أطول لتصبح فعالة، مما سيؤثر على حاملي stETH، لكن تأثيرها على معظم الحائزين سيكون ضئيلًا، ما لم يقم شخص ما باستخدام stETH بشكل مرفوع في DeFi.
هناك احتمالات أخرى أيضًا: إذا كان هناك أوركل خبيث ومساعدوه يمتلكون بعض المعلومات، أو لديهم القدرة على تنفيذ عقوبات كبيرة في طبقة الإجماع (مثل مصادرة كبيرة)، فقد يستغلون تأخير تحديث stETH في طبقة التنفيذ لتحقيق مكاسب اقتصادية. على سبيل المثال، إذا حدثت مصادرة كبيرة، فقد يقوم بعض الأشخاص ببيع جزء من stETH عبر منصة تداول لامركزية (DEX) قبل سريان تأثير إعادة التوازن السلبية. ومع ذلك، فلن يؤثر ذلك على عمليات السحب التي يبدأها المستخدمون مباشرةً عبر Lido، حيث سيتم تفعيل "وضع الطوارئ" (bunker mode) لضمان تنفيذ عملية السحب بشكل عادل.
الشفافية الفورية والشاملة
من البداية إلى النهاية، جميع المشاركين في نظام Lido البيئي - سواء كانوا مساهمين، أو مشغلي العقد، أو مشغلي الأوراق المالية، وما إلى ذلك - يضعون دائمًا الشفافية والنوايا الحسنة في المقدمة، ويفضلون ضمان حقوق المراهنين وتطور النظام البيئي بشكل صحي. سواء كان ذلك من خلال إصدار تقارير تحليلية شاملة بعد الواقعة، أو تعويض الخسائر الناتجة عن توقف البنية التحتية، أو الانسحاب النشط من العقد لأسباب وقائية، أو إصدار تقرير شامل عن الحادث بسرعة، فإن هؤلاء المشاركين يرون دائمًا أن الشفافية هي في غاية الأهمية.
التحديث المستمر والترقية
تظل Lido في طليعة تطوير التكنولوجيا، وتكرس جهدها لاستخدام تقنية الإثباتات الصفرية (ZK) لتعزيز أمان آلية الأوراق المالية ورفع مستوى عدم الاعتماد على الثقة. في المراحل المبكرة، استثمر الفريق أكثر من 200,000 دولار لدعم التحقق من بيانات طبقة الإجماع بدون حاجة للثقة من خلال تقنية الإثباتات الصفرية.
ستؤدي هذه الاستكشافات التقنية في النهاية إلى إطلاق آلية "التحقق المزدوج" الخاصة بـ SP1، التي طورتها فريق SuccinctLabs، والتي ستطلق رسميًا هذا العام. توفر هذه الآلية طبقة إضافية من التحقق الأمني لعمليات rebase السلبية المحتملة من خلال بيانات طبقة الإجماع القابلة للتحقق.
تظل تقنيات المعرفة الصفرية من هذا النوع في مرحلة التطوير حاليًا، حيث يحتاج جهاز التشغيل الافتراضي القائم على المعرفة الصفرية (zkVM) إلى اختبار عملي، بالإضافة إلى وجود قيود تتعلق بسرعة العمليات وارتفاع تكاليف الحساب، مما يمنعه من استبدال العقدة الموثوقة بالكامل. ولكن على المدى الطويل، من المتوقع أن تصبح هذه الحلول بديلاً لتقليل الثقة عن العقد الحالية.
تقنية الأوراكل معقدة للغاية وتطبيقاتها في مجال DeFi متنوعة. في بروتوكول Lido، تم تصميم الأوراكل كعنصر أساسي بعناية، من خلال بنية لامركزية فعالة، وآلية فصل المسؤوليات، ونظام تحقق متعدد المستويات، مما يقلل بشكل كبير من نطاق تأثير المخاطر المحتملة.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تسرب المفتاح الخاص لآلة أوراكل تسبب في خسارة قدرها 1.4ETH، هل تعتبر آلية الأمان في Lido "على مستوى الكتاب المدرسي"؟
في صباح يوم 10 مايو، كشفت مزود خدمة أوراكل Chorus One عن تعرض محفظة ساخنة لأوراكل Lido للاختراق مما أدى إلى سرقة 1.46 إيثيريوم. ومع ذلك، تظهر تدقيقات الأمان أن هذه الحادثة المعزولة لها تأثير محدود، حيث تم تصميم المحفظة المعنية لتكون للاستخدام الخفيف فقط.
يبدو أن تعرض العقدة لهجوم أمر سيء للغاية. ومع ذلك، فإن تصميم هيكل Lido، وقيم أصحاب المصلحة، وثقافة المساهمين التي تركز على الأمان، تعني أن تأثير مثل هذه الأحداث محدود للغاية - حتى إذا تم اختراق العقدة بالكامل، فلن يكون لذلك عواقب كارثية.
ما الذي يميز Lido؟
تصميم مدروس وآلية حماية متعددة الطبقات
تتحمل Oracle الخاصة بـ Lido مسؤولية نقل معلومات طبقة الإجماع إلى طبقة التنفيذ، وتقديم تقارير عن ديناميات البروتوكول. وهي لا تتحكم في أموال المستخدمين. لن يتسبب عطل في Oracle واحد سوى في إحداث إزعاج بسيط، حتى في حالة اختراق إجراءات التحكيم (quorum) لن تكون هناك عواقب كارثية.
ما هي الأفعال الضارة التي قد تحاولها عقدة واحدة مخترقة من Oracle؟
A) تقديم تقرير خبيث (لكن سيتم تجاهله من قبل الأوراق المالية الصادقة);
B) استنفاد رصيد ETH لعنوان oracle المحدد (هذا العنوان يستخدم فقط لتشغيل المعاملات، ولم يتم تخزين أموال المراهنين فيه).
ما هي المسؤوليات التي تتحملها العقدة؟
تعتبر Oracle الخاص بـ Lido في الأساس آلية موزعة تتكون من 9 مشاركين مستقلين (مطلوب توافق 5/9) ، والمسؤولة بشكل رئيسي عن تقرير حالة البروتوكول ، وتشمل الوظائف الأساسية الحالية:
• توزيع مكافآت تضخم الرموز (إعادة الأساس)
• معالجة عملية السحب
• مراقبة خروج العقدة وأداءها، لتكون مرجعًا لـ CSM (وحدة أمن المجتمع)
تتيح هذه الفرص التنبؤية للبروتوكول تقديم "تقارير" حول الحالة التي تم ملاحظتها. تُستخدم هذه التقارير لحساب المكافآت أو العقوبات التراكمية اليومية، وتحديث رصيد stETH، ومعالجة طلبات السحب والتأكيد النهائي لها، وحساب طلبات خروج المدققين، وقياس أداء المدققين.
من حيث الجوهر، فإن أوراكل Lido تختلف عن "التوقيع المتعدد" كما يفهمها الناس عادة. لا يمكن للأوراكل الوصول إلى أموال المراهنين والبروتوكول، ولا يمكنها التحكم في أي ترقية لعقد البروتوكول، ولا يمكنها ترقية نفسها أو إدارة العضوية. بدلاً من ذلك، يقوم Lido DAO بالحفاظ على قائمة الأوراكل من خلال التصويت.
وظيفة الأوراكل محدودة للغاية - يمكنها فقط تنفيذ العمليات التالية: تقديم تقارير تتبع بدقة الخوارزميات المحددة والمراجعة والمفتوحة المصدر المصممة لأهداف بروتوكول مختلفة؛ تنفيذ المعاملات في ظروف معينة لتحقيق نتائج التقارير (مثل عملية إعادة التوازن اليومية للبروتوكول).
إذا تم اختراق 5 من 9 من العقدة، ما هي أسوأ حالة ممكنة؟ في هذه الحالة، قد تتآمر العقدة المخترقة لتقديم تقارير ضارة، لكن يجب أن تمر أي تقارير عبر فحص معقولية البروتوكول الذي يتم تنفيذه على السلسلة.
إذا انتهاك التقرير هذه الفحوصات المعقولة، فسوف يتم تمديد وقت المعالجة (وربما لن يتم "التسوية" أبداً) لأن القيم في التقرير يجب أن تتوافق مع نطاق التغير المسموح به للقيم خلال فترة زمنية محددة (بضعة أيام أو أسابيع).
في أسوأ الحالات، قد يعني ذلك أن إعادة التأسيس المشابهة لـ stETH (سواء كانت إيجابية أو سلبية) ستستغرق وقتًا أطول لتصبح فعالة، مما سيؤثر على حاملي stETH، لكن تأثيرها على معظم الحائزين سيكون ضئيلًا، ما لم يقم شخص ما باستخدام stETH بشكل مرفوع في DeFi.
هناك احتمالات أخرى أيضًا: إذا كان هناك أوركل خبيث ومساعدوه يمتلكون بعض المعلومات، أو لديهم القدرة على تنفيذ عقوبات كبيرة في طبقة الإجماع (مثل مصادرة كبيرة)، فقد يستغلون تأخير تحديث stETH في طبقة التنفيذ لتحقيق مكاسب اقتصادية. على سبيل المثال، إذا حدثت مصادرة كبيرة، فقد يقوم بعض الأشخاص ببيع جزء من stETH عبر منصة تداول لامركزية (DEX) قبل سريان تأثير إعادة التوازن السلبية. ومع ذلك، فلن يؤثر ذلك على عمليات السحب التي يبدأها المستخدمون مباشرةً عبر Lido، حيث سيتم تفعيل "وضع الطوارئ" (bunker mode) لضمان تنفيذ عملية السحب بشكل عادل.
الشفافية الفورية والشاملة
من البداية إلى النهاية، جميع المشاركين في نظام Lido البيئي - سواء كانوا مساهمين، أو مشغلي العقد، أو مشغلي الأوراق المالية، وما إلى ذلك - يضعون دائمًا الشفافية والنوايا الحسنة في المقدمة، ويفضلون ضمان حقوق المراهنين وتطور النظام البيئي بشكل صحي. سواء كان ذلك من خلال إصدار تقارير تحليلية شاملة بعد الواقعة، أو تعويض الخسائر الناتجة عن توقف البنية التحتية، أو الانسحاب النشط من العقد لأسباب وقائية، أو إصدار تقرير شامل عن الحادث بسرعة، فإن هؤلاء المشاركين يرون دائمًا أن الشفافية هي في غاية الأهمية.
التحديث المستمر والترقية
تظل Lido في طليعة تطوير التكنولوجيا، وتكرس جهدها لاستخدام تقنية الإثباتات الصفرية (ZK) لتعزيز أمان آلية الأوراق المالية ورفع مستوى عدم الاعتماد على الثقة. في المراحل المبكرة، استثمر الفريق أكثر من 200,000 دولار لدعم التحقق من بيانات طبقة الإجماع بدون حاجة للثقة من خلال تقنية الإثباتات الصفرية.
ستؤدي هذه الاستكشافات التقنية في النهاية إلى إطلاق آلية "التحقق المزدوج" الخاصة بـ SP1، التي طورتها فريق SuccinctLabs، والتي ستطلق رسميًا هذا العام. توفر هذه الآلية طبقة إضافية من التحقق الأمني لعمليات rebase السلبية المحتملة من خلال بيانات طبقة الإجماع القابلة للتحقق.
تظل تقنيات المعرفة الصفرية من هذا النوع في مرحلة التطوير حاليًا، حيث يحتاج جهاز التشغيل الافتراضي القائم على المعرفة الصفرية (zkVM) إلى اختبار عملي، بالإضافة إلى وجود قيود تتعلق بسرعة العمليات وارتفاع تكاليف الحساب، مما يمنعه من استبدال العقدة الموثوقة بالكامل. ولكن على المدى الطويل، من المتوقع أن تصبح هذه الحلول بديلاً لتقليل الثقة عن العقد الحالية.
تقنية الأوراكل معقدة للغاية وتطبيقاتها في مجال DeFi متنوعة. في بروتوكول Lido، تم تصميم الأوراكل كعنصر أساسي بعناية، من خلال بنية لامركزية فعالة، وآلية فصل المسؤوليات، ونظام تحقق متعدد المستويات، مما يقلل بشكل كبير من نطاق تأثير المخاطر المحتملة.
رابط النص الأصلي
: