الاختراق يجبر مؤسس Gnosis Pay على تعويض المستخدمين بالكامل

ما الذي حدث

تعرضت منصة Gnosis Pay لاختراق أمني. تم استغلال وحدة التأخير في المنصة — وهي مكونة مصممة خصيصًا لإضافة طبقة إضافية من الحماية قبل تنفيذ المعاملات — وقد تحركت التداعيات بسرعة. قام المؤسس المشارك مارتن كوبلمان بعكس تحذير سابق كان قد حث المستخدمين على سحب أموالهم، وبدلاً من ذلك التزم بتعويض جميع المتضررين. هذا تحول دراماتيكي لم يمر دون أن يلاحظه أحد.

كان من المفترض أن تكون وحدة التأخير وسيلة حماية. إنها نوع من الآليات التي تتفاخر بها منصات التمويل اللامركزي (DeFi) عند تقديم الأمان للمستخدمين القلقين. لذا عندما يتم اختراق هذا المكون المحدد، فإنه لا يمثل فقط إحراجًا تقنيًا — بل يقوض بنية الثقة التي بنيت عليها المنصة. قرار كوبلمان بدعم تعهد التعويض شخصيًا بدلاً من ترك المستخدمين يتحملون الخسائر يقول الكثير عن اتجاه قيادة التمويل اللامركزي، سواء أحب القطاع ذلك أم لا.

تحول سريع. تداعيات كبيرة.

السياق التاريخي

لا تعمل Gnosis Pay في فراغ هنا. فقد مر مجال العملات الرقمية بهذا الأمر من قبل، أكثر من مرة. في عام 2016، استنزف اختراق DAO على إيثريوم (ETH) حوالي 60 مليون دولار من خلال ثغرة حرجة، واستجابة المجتمع — وهي انقسام صلب أعاد كتابة جزء من تاريخ البلوكتشين — قسم الآراء بشكل حاد وأثار نقاشات لم تنته بعد. ثم في عام 2021، تعرضت شبكة Poly Network لاختراق تجاوز 600 مليون دولار في الرموز. تم استعادة معظمها بعد أن فتح المخترق، بشكل غريب، مفاوضات، لكن الحادثة تركت القطاع مضطربًا.

هذه ليست لحظات معزولة. إنها جزء من نمط يتكرر: منصة تتوسع، يزداد التعقيد، ينفتح فجوة، ويجدها شخص ما. ما يتغير في كل مرة هو كيفية التعامل مع الاستجابة — تقنيًا وعامًا. تتناسب وضعية Gnosis Pay مع هذا النمط تقريبًا تمامًا، باستثناء أن سرعة تحول كوبلمان نحو تعويض المستخدمين تبدو أكثر حدة مما رأيناه في الحوادث السابقة. ربما يكون ذلك نضجًا. ربما يكون مجرد حدس أفضل للعلاقات العامة.

في كلتا الحالتين، ذاكرة القطاع طويلة.

لماذا الأمر مهم

تتجاوز التداعيات هنا مجرد أسبوع سيء لمنصة واحدة. قد يهدئ التزام كوبلمان بالتعويض المستخدمين على المدى القصير، وربما سيفعل. لكنه أيضًا يضع شيئًا في الحركة عبر مساحة التمويل اللامركزي الأوسع. إذا تحملت Gnosis Pay تكلفة الاختراق، فإن المستخدمين على المنصات الأخرى سيبدأون في التساؤل عن سبب عدم قيام منصتهم بنفس الشيء. هذا ضغط لم يكن موجودًا بشكل واضح من قبل.

More context: خروج 8 أعضاء من مؤسسة إيثريوم وسط اقتراح منافس بقيمة مليار دولار يهز الحوكمة

المزيد من السياق: رجل من تكساس يواجه اتهامات من هيئة الأوراق المالية الأمريكية (SEC) بسبب عملية احتيال بوت تداول بالذكاء الاصطناعي بقيمة 12.3 مليون دولار

بالنسبة لمشاريع التمويل اللامركزي الأصغر، هذا مشكلة حقيقية. ليس كل بروتوكول لديه الوسادة المالية لامتصاص الخسائر من اختراق كبير. يمكن أن يتسع الفجوة بين المنصات التي يمكنها تعويض المستخدمين وتلك التي لا تستطيع بسرعة، وهذا يخلق نوعًا من المركزية الفعلية — اللاعبون الأكثر تمويلًا والأكثر استقرارًا ينجون من هذه اللحظات، والبقية يواجهون هجرة المستخدمين. هذا نتيجة غريبة لنظام بيئي بدأ مع اللامركزية كنجم شمالي له.

وهناك توتر أعمق هنا يصعب تجاهله. العرض التأسيسي للتمويل اللامركزي هو أساسًا: أنت تتحكم في أموالك، لا أحد ينقذك، هذا هو الهدف. لكن عندما تحدث الاختراقات — وتستمر في الحدوث — من الواضح أن المستخدمين يريدون أن يتدخل أحدهم. كوبلمان تدخل. هذا جيد لمستخدميه. لكنه ربما يعكر المياه الأيديولوجية للقطاع ككل.

ما يجب مراقبته

بعض الأمور تستحق المتابعة بينما تتكشف الأحداث.

حجم سحوبات المستخدمين من Gnosis Pay خلال الثلاثين يومًا القادمة سيكون مؤشراً. انخفاض حاد في التدفقات الخارجة يعني أن تعهد كوبلمان بالتعويض قد وصل فعلاً. إذا استمرت السحوبات في الارتفاع على أي حال، فهذه قصة أصعب — ستشير إلى أن الاختراق نفسه أضر بالثقة بما يتجاوز ما يمكن أن تصلحه وعود التعويض.

More context: إنفيديا وAMD تواجهان تشديدًا في تصدير الرقائق مع إغلاق ثغرة الملكية الصينية

انظر أيضًا: مؤسسة إيثريوم تفقد 8 أعضاء مع اقتراح منظمة منافسة بقيمة 1 مليار دولار يهز الحوكمة

راقب تحديثات بروتوكول الأمان من Gnosis. إذا قام الفريق بطرح تغييرات ذات مغزى على وحدة التأخير أو البنية الأوسع بسرعة، فهذا إشارة حقيقية. استجابات بطيئة أو غامضة، ليس كثيرًا.

وأبقِ عينًا على بقية مساحة التمويل اللامركزي. إذا بدأت تظهر اختراقات مشابهة في منصات أخرى في الأشهر القادمة، فلن يبدو الأمر كفشل خاص بـ Gnosis بعد الآن. سيبدو نظاميًا. بنية وحدة التأخير ليست فريدة من نوعها لـ Gnosis Pay — توجد نسخ منها في أماكن أخرى، وسيبحث الباحثون الأمنيون بجدية الآن.

لا يزال القطاع الأوسع للتمويل اللامركزي يحاول معرفة كيف تبدو حماية المستخدم عندما يلتقي الاحتفاظ الذاتي بالسيناريوهات الحقيقية للاختراق. من المحتمل ألا تكون حادثة Gnosis Pay هي المرة الأخيرة التي يتعين فيها على مؤسس مشارك أن يختار بين التمسك بخط اللامركزية وكتابة شيك لمنع المستخدمين من المغادرة. كوبلمان كتب الشيك. المؤسس التالي الذي يشاهد هذا سيتعين عليه أن يقرر ما إذا كان بإمكانه تحمل فعل الشيء نفسه — أو ما إذا كان يرغب في ذلك.

لا توجد تفاصيل حتى الآن عن القيمة الإجمالية للأموال المتأثرة بالاختراق.