درجة ثقة المجتمعموثّق
جسر Gravity متوقف حاليًا. قام المدققون بإيقافه بعد اشتباه في اختراق مفتاح التوقيع الذي تسبب في سحب حوالي 5.4 مليون دولار من منصة كوزموس للتبادل عبر السلاسل، ولا أحد يعلم متى سيعود للعمل.
الاختراق نفسه بسيط في هيكله، غامض في تفاصيله. شخص ما — أو شيء ما — حصل على مفتاح التوقيع الذي يخول إجراء المعاملات على الجسر. مع هذا المفتاح، تمت عمليات نقل غير مصرح بها، وبحلول الوقت الذي اكتشف فيه المدققون الأمر، كانت 5.4 مليون دولار قد اختفت. كان الرد سريعًا: إيقاف كل شيء، تجميد العمليات، والبدء في التحقيق. لا توقف جزئي، لا تخفيض للعمليات — إيقاف كامل. هذا هو النوع من القرارات التي تتخذها عندما لا تعرف بعد مدى عمق المشكلة.
كيف تم اختراق مفتاح التوقيع
هذا هو السؤال الذي لم يجب عليه أحد بعد. مفاتيح التوقيع هي في الأساس الاعتماد الرئيسي لجسر كهذا — فهي تخول نقل الأصول بين السلاسل. إذا تم سرقتها، لا يحتاج المهاجم إلى كسر أي شيء بالقوة. يمكنه فقط توقيع المعاملات كما لو كان يمتلك المكان، لأن النظام يعتبره كذلك. يعمل جسر Gravity على نظام كوزموس، ويربط بين شبكات بلوكتشين مختلفة حتى تتمكن الأصول من الانتقال عبرها. إنه بنية تحتية مفيدة. كما أنه هدف، لأن الجسور تحتفظ بسيولة مجمعة واختراق مفتاح واحد يمكن أن يفتحها كلها دفعة واحدة.
واجهت الجسور عبر السلاسل سنوات صعبة بشكل عام. السطح المعرض للهجوم واسع، والرهانات عالية، ونموذج مفتاح التوقيع كان نقطة ضعف عبر العديد من الحوادث في الصناعة. جسر Gravity ليس الأول وربما لن يكون الأخير. لكن 5.4 مليون دولار هو مبلغ حقيقي، والمدققون كانوا على علم بذلك — لقد تحركوا بسرعة.
التحقيق جارٍ. الفريق يعمل مع خبراء الأمن لتتبع كيفية الحصول على المفتاح بالضبط، سواء كان ذلك من خلال هجوم تصيد، مشكلة داخلية، اختراق للبنية التحتية، أو شيء آخر تمامًا. لم يتم الكشف عن تفاصيل في هذه المرحلة. هذا ليس غير معتاد — لا تعلن عن نتائجك أثناء التحقيق — لكنه يترك الأطراف المعنية في الظلام بشأن التفاصيل.
ما فعله المدققون ولماذا كان مهماً
إيقاف الجسر فور اكتشاف الاختراق ربما منع الأمور من التفاقم. ليس من المسلم به أن المدققين يتصرفون بهذه السرعة. في بعض حوادث استغلال الجسور السابقة، استمر السحب لساعات قبل أن يقوم أحدهم بسحب فرامل الطوارئ. هنا، جاء الإيقاف سريعًا، مما حمى على الأقل الأصول التي كانت لا تزال موجودة في النظام.
الإيقاف مؤقت، رسميًا. يقول المشغلون إنهم سيصدرون تقريرًا مفصلًا بمجرد انتهاء التحقيق — يغطي كيفية حدوث الاختراق، وما هو نطاق الضرر بالضبط، وما هي الترقيات الأمنية القادمة. لا يوجد جدول زمني لهذا التقرير. لا يوجد جدول زمني لإعادة الفتح. كلاهما غير معروف في هذه المرحلة.
يتم إخبار الأطراف المعنية بمتابعة القنوات الرسمية. ربما يكون هذا هو النصيحة الصحيحة، وأيضًا نوعًا ما النصيحة الوحيدة المتاحة حاليًا. يقول الفريق إن الشفافية هي أولوية، وستأتي التحديثات مع وضوح الصورة. ما إذا كان ذلك يرضي المستخدمين الذين اعتمدوا على الجسر للمعاملات عبر السلاسل النشطة هو سؤال منفصل.
ما الذي سيحدث بعد ذلك للمنصة
قبل أن يعود جسر Gravity للعمل، من المحتمل أن تحدث بعض الأمور. يجب أن ينتهي التحقيق بتفسير واضح للسبب. تحتاج البروتوكولات الأمنية إلى ترقية حقيقية — ليس مجرد تصحيح، بل إعادة تفكير في كيفية إدارة وتخزين وحماية مفاتيح التوقيع. وسيحتاج الفريق إلى نشر التقرير المفصل الذي وعد به، لأن المجتمع سيرغب في رؤية الأدلة قبل الوثوق بالجسر مرة أخرى.
من الجدير بالذكر أن الأموال المتبقية هي التركيز الفوري. يحاول الفريق تأمين ما تبقى، مما يعني أن مبلغ 5.4 مليون دولار يمكن أن يكون نظريًا الحد الأقصى للضرر بدلاً من رقم جزئي — ولكن هذا غير واضح أيضًا. سيوضح التحقيق ذلك.
لا يمكن لمستخدمي جسر Gravity فعل الكثير الآن سوى الانتظار. العمليات معلقة، التحقيق جارٍ، والتقرير لم يصدر بعد. لا يوجد جدول زمني، لا استئناف جزئي، لا حلول بديلة. الجسر متوقف حتى إشعار آخر.
اتخذ المدققون قرار الإيقاف. فريق الأمن يقوم الآن بالعمل. و5.4 مليون دولار موجودة في مكان لا ينبغي أن تكون فيه.
الأسئلة الشائعة
ما الذي تسبب في استغلال جسر Gravity؟
يُشتبه في أن اختراق مفتاح التوقيع الخاص بالجسر سمح بإجراء معاملات غير مصرح بها، مما أدى إلى خسارة حوالي 5.4 مليون دولار قبل أن يوقف المدققون العمليات.
هل لا يزال جسر Gravity يعمل بعد الاختراق؟
لا — جسر Gravity قد أوقف العمليات بالكامل بينما يجري تحقيق أمني، ولم يتم تحديد جدول زمني لموعد إعادة فتح المنصة.
