بودكاست Fantom: ما حجم الضعف؟ هل يمكنك إنقاذ نفسك؟

متأثرًا بحادث Multichain ، فإن Fantom أيضًا في خطر.

[مصيبة فانتوم: ما حجم الثغرة؟ هل يمكنك إنقاذ نفسك؟ ] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-26720918e5-dd1a6f-7649e1)

منذ أن تبنت Fantom Multichain كجسر رئيسي عبر سلسلة من البيئة ، حيث واجهت صناديق Multichain ثغرة (تدفقت 126 مليون دولار أمريكي في 7 يوليو ، منها حوالي 118 مليون دولار أمريكي تم تحويلها من عقد Multichain Fantom) ، جلبت هذه الثغرة ينتقل تأثير أيضا مباشرة إلى Fantom.

أكثر مظاهر بديهية هو أن العملة المستقرة الصادرة عن عقد Multichain Bridge في ** Fantom قد تعرضت لإلغاء كبير **. وفقًا لسوق SpookySwap ، اعتبارًا من المنشور ، تم تسعير كل من USDC-MULTI و fUSDT-MULTI و DAI-MULTI (عملة مستقرة لجسر Multichain) بحوالي 0.27 دولارًا أمريكيًا.

على الرغم من قيام Fantom بتجميد 62 مليون دولار أمريكي و USDT وصناديق أخرى عن طريق الاتصال بمصدري Circle و Tether وغيرهم من مصدري العملات المستقرة ، ** نظرًا لأن ما يقرب من نصف الأموال في ثقب 118 مليون دولار أمريكي هي أصول نقية على السلسلة مثل WETH و WBTC والتي لا يمكن أن تكون كذلك مجمدة ، لا يمكن استعادتها من خلال قنوات مماثلة ، لذلك من الصعب سد الفجوة البالغة 56 مليون دولار في الأموال في وقت قصير. **

[مصيبة فانتوم: ما حجم الثغرة؟ هل يمكنك إنقاذ نفسك؟ ] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-c459b7e60c-dd1a6f-7649e1)

بالإضافة إلى ذلك ، نظرًا للإفصاح الرسمي الأخير لشركة Multichain عن أن أخت الشريك المؤسس Zhaojun فقدت الاتصال أيضًا ، تم نقلها إلى محفظتي EOA لأغراض الحفاظ على الأصول في 9 يوليو (0x1eed63efba5f81d95bfe37d82c8e736b974f477b ؛ 0x48bead89e696ee93b049313cb84 حوالي 151fee93b049313cb84) متابعة الأموال بالدولار الأمريكي. أخذ خطوة إلى الوراء ، حتى لو لم تفقد السيطرة على الأموال ، فهناك احتمال كبير أنه سيكون من الصعب التعامل مع الأموال في فترة زمنية قصيرة ، لذلك هذا الجزء من يمكن اعتبار الأموال بمثابة فجوة في الوقت الحالي.

باختصار ، الوضع الحالي هو أن ** Fantom ecology تحمل فجوة مؤكدة تبلغ 56 مليون دولار أمريكي بسبب هذا الحدث ، وفجوة محتملة تبلغ 151 مليون دولار أمريكي. **

دروس من Harmony

الوضع الحالي لـ Fantom ، يمكننا أن نجد بعض الظلال من Harmony قبل عام.

في يونيو 2022 ، تم اختراق Horizon ، جسر Harmony الرسمي المتقاطع ، وبلغت الخسائر حوالي 100 مليون دولار أمريكي. على الرغم من أن Harmony جرب أيضًا طرقًا مختلفة لاستعادة البضائع المسروقة بعد ذلك ، إلا أنه في النهاية لم يكن مثمرًا.

نظرًا لأن العملات المستقرة في سلسلة Harmony يتم إصدارها بشكل أساسي من خلال عقد Horizon Bridge ، فهناك أيضًا مشكلة في فك الارتباط الكبير. هذا هو بالضبط نفس الوضع الحالي لـ Fantom. ربما يكون "محظوظًا" قليلاً أنه ، مقارنة بأخطاء نظام Harmony الخاصة التي تحتاج إلى تحمل مسؤولية التعويض بشكل مباشر ، لا يمكن اعتبار Fantom هذه المرة إلا طرفًا غير مباشر بخلاف متعدد السلاسل.

ولكن مرة أخرى ، ** اختارت Fantom Multichain ، وهي خدمة تابعة لجهة خارجية ، باعتبارها الجسر الرئيسي عبر السلسلة ، وهو ما يعادل تعريض الأمن البيئي للخطر (خادم Zhaojun الشخصي) ** ، وهذا الخيار نفسه قابل للنقاش أيضًا.

لا يعني عدم منح العملات المستقرة خسائر في دفاتر حامليها فقط ، فمن وجهة نظر بيئية ، فإن فشل فائدتها سيكون له حتماً تأثير سلبي على تطوير المشاريع البيئية.

الأداء الأكثر بديهية هو أن تشغيل بعض المشاريع سيضطر إلى المعاناة من تأثير كبير ، وخاصة اتفاقية الإقراض. نظرًا لأنه في مثل هذه الحوادث ، يحدث إلغاء ترخيص العملات المستقرة على الفور تقريبًا ، فمن الصعب على اتفاقية الإقراض إجراء تصفية فعالة ، مما يؤدي إلى ديون معدومة ضخمة. اتفاقية الإقراض أعلاه ، أعلنت أيضًا إغلاقها الدائم.

التأثير الأكثر غدرًا ولكن الأكثر بديهية هو في الواقع أن الثغرات لا يمكن حلها لفترة طويلة ، وسوف تدمر الثقة لجميع المشاريع في النظام البيئي ، والتي تكاد تكون مماثلة للموت البطيء. في العام الماضي ، رأينا الكثير من المشاريع تهاجر من Harmony ، وقد يحدث موقف مشابه لـ Fantom.

هل يمكن إصلاح الخلل؟ ما هو الدرس؟

بالطبع ، ملء الحفرة صعب على Fantom ، لكنه ليس مستحيلاً. ناهيك عن أن التحكم في محفظتي EOA لا يزال غير واضح ، ولكن فيما يتعلق بالوضع المالي لشركة Fantom (راجع "الحساب الشخصي لشركة Fantom للتاريخ المالي لشركة Fantom: من 2 مليون دولار أمريكي إلى 1.5 مليار دولار أمريكي") ، فقد ذكرت AC شخصيًا أن في نوفمبر 2022 ، احتفظت خزانة Fantom بأكثر من 450 مليون FTMs ، و 100 مليون دولار من العملات الثابتة ، و 100 مليون دولار من الأصول المشفرة ، و 50 مليون دولار من الأصول غير المشفرة.

انطلاقًا من الأرقام المطلقة وحدها ، فإن احتياطيات صندوق الخزانة Fantom كافية لتغطية هذا الضعف ، ولكن ما إذا كان الوضع سيصل إلى النقطة التي يستخدم فيها Fantom الخزانة ، وما هو الموقف الذي سيتخذه المجتمع حيال ذلك ، غير معروف مؤقتًا.

بدمج حادثة Fantom هذه وحتى حادثة Harmony السابقة ، يمكننا أن نرى أن "التقاطع المتقاطع مع السلسلة العامة" لم يعد حالة منعزلة ، ولكن ظهر خطر عام معين. من منظور السلسلة العامة ، إذا أردنا تجنب حدوث مثل هذه الحوادث مرة أخرى ، يمكننا فقط تقليل التأثير النظامي للجسور عبر السلاسل على العملية البيئية الشاملة.

** قد يكون هناك العديد من الحلول المحتملة على مستويات مختلفة: ** أولاً ، تحتضن السلسلة العامة عملتها المستقرة الأصلية ، والتي ستقلل من انتقال المخاطر الخارجية ، ولكنها أيضًا الأكثر صعوبة ؛ والثاني هو التعاون مع Circle و Tether و يتعاون ناشرو العملات المستقرة الآخرون لإصدار USDC و USDT محليين على سلاسلهم الخاصة. هذه هي الطريقة الأكثر شيوعًا في الوقت الحالي ، ولكنها تحتاج أيضًا إلى اختبار حالة التطوير الشامل للسلسلة العامة وقوة التعاون التجاري ؛ ثالثًا ، قد يكون أيضًا يكون ممكنًا لتقليل الاعتماد على جسر واحد عبر سلسلة ، لتحقيق التوازن في عدد العملات المعدنية المستقرة الصادرة عن كل عقد جسر من خلال تدابير تنظيمية مثل الحوافز.

الكل في الكل ، الجسر المتقاطع هو أكبر مصدر للمخاطر البيئية على السلسلة (ربما ليس واحدًا منها) ، ويجب أن تحافظ جميع مستويات المكونات المقترنة به على يقظة أمنية كافية. نأمل أن تتمكن Fantom من الخروج من المستنقع بسلاسة ونأمل ألا تتكرر مثل هذه الحوادث مرة أخرى.