امن وحماية المعلومات

مطوّر يخسر 27 مليون دولار في إعادة تصعيد إيثريوم برينزو، ويعرض مكافأة 10% لمعرفة المزيد

مطوّر العملات الرقمية يستغيث ويعرض مكافأة بملايين الدولارات بعد إرسال 25 مليون دولار من توكنات Renzo إلى عنوان Ethereum خاطئ.

تفاصيل الخطأ

قام المطوّر بإرسال 7,912 من ezETH، وهو نوع من توكنات إعادة الستاك السائلة التي تساوي أكثر من 3,400 دولار للوحدة، إلى ما يُعرف باسم Safe Module بدلًا من Safe. وبسبب تجميد الأموال، يعرض المطوّر مكافأة بنسبة 10% — ما يعادل 2.5 مليون دولار — لأي شخص يستطيع استعادة أمواله.

أُرسلت التوكنات إلى عقد Ethereum تحت اسم ‘CoboSafeAccount’. رغم أن المطور يملك مفاتيح الوصول للمحفظة، إلا أن نوع التوكن الخاص به ووجود خلل في معالجة التعاملات ERC-20 يمنعان استعادة الأموال. تحتوي CoboSafeAccount الآن على حوالي 27 مليون دولار من Renzo Restaked ETH (ezETH)— وهو أعلى قليلًا مما كان عليه عند الإيداع الأولي بفضل صعود سعر ether (ETH) يوم الاثنين.

مطوّر يخسر 27 مليون دولار في إعادة تصعيد إيثريوم برينزو، ويعرض مكافأة 10% لمعرفة المزيد

حول بروتوكول Renzo

Renzo هو بروتوكول إعادة الستاك السائلة الذي يعمل بالتكامل مع EigenLayer، وهي طبقة 2 على Ethereum. يتيح للمستخدمين الاستفادة من عوائد إثبات الحصة الخاصة بـ Ethereum عن طريق امتلاك ezETH بدلاً من تكديس ETH كراهن مفرد.

حاليًا، يحتوي Renzo على قيمة إجمالية لإعادة الستاك تبلغ 1.6 مليار دولار على منصته.

هل يوجد خلل في معالجة التعاملات ERC-20؟

علّق المخترق الذي يُدعى “Dexaran” على المبلغ 27 مليون دولار من ezETH المجمدة، قائلاً إن المشكلة تتعلق بمسألة أمان في عقود ERC-20 التي لم يتمكن مطوّرو Ethereum من حلها منذ 2017. يشير Dexaran إلى أن وظائف النقل الخاصة بـ ERC-20 تفتقر إلى بروتوكولات المعالجة السليمة، وكذلك تفتقر إلى الإعدادات التلقائية الآمنة وبروتوكولات معالجة الأخطاء التي كانت ستمنع الأخطاء مثل تلك التي ارتكبها مالك CoboSafeAccount.

يقول Dexaran إنه قام بتطوير معيار ERC-223، الذي يضيف معالجة أفضل للمعاملات على حد قوله. كما تعاون مع مطوّري Ethereum بشأن ERC-223 لكن بنتائج محدودة.

وأكد مالك CoboSafeAccount أن العقد لا يحتوي على وظيفة نقل.

هل سيأتي Renzo للإنقاذ؟

وفقًا لتعليقات عديدة على X، يُعد مطورو Renzo ربما الطريقة الوحيدة لاستعادة المبلغ المفقود 27 مليون دولار. يمكن لـRenzo بصفته مالك عقد ezETH تحديث العقد للسماح باسترداد الأموال. ومع ذلك، يتطلب ذلك تعاون المطورين المسؤولين عن بروتوكول بمليار دولار.

اقترح بعض المعلّقين تقديم المكافأة إلى Renzo، بينما اقترح آخرون التفاوض معه أو استخدام الضغط الاجتماعي على الفريق. كما اقترح البعض أن يضيف مالك CoboSafeAccount نفسه كمدير ويستخدم تنفيذ المعاملات لاسترجاع الأموال في حال السيطرة على العقد. لكن هذا الأسلوب لم يحقق النجاح بعد.

لم يتم حل المشكلة حتى الآن. قد يقرّر Renzo تحديث عقدهم لتقديم حلاً بديلاً للمطور يعالج خلل معالجة التعاملات ERC-20. ومع ذلك، من الممكن أيضًا أن تظل الأموال عالقة إلى الأبد.

الأسئلة الشائعة

  • ما هو الخطأ الذي ارتكبه المطوّر؟

    أرسل مطوّر العملات الرقمية توكنات بقيمة 25 مليون دولار إلى عنوان خاطئ على Ethereum، مما أدى إلى تجميد الأموال.

  • هل سيتمكن المطوّر من استعادة الأموال؟

    احتمالية استعادة الأموال تعتمد على إمكانية قيام مطوّري Renzo بتحديث العقد للسماح باستعادتها، مما يتطلب تعاون الفريق المسؤول.

  • ما المقترحات المقدّمة لحل المشكلة؟

    تشمل المقترحات تقديم مكافأة لـRenzo، والتفاوض مع الفريق، أو استخدام الضغط الاجتماعي لتشجيعهم على تقديم حل.

ثعلب البيتكوين

مستشار مالي متخصص في العملات الرقمية، يركز على تحليل أسواق البيتكوين وكشف الفرص الاستثمارية المميزة.
زر الذهاب إلى الأعلى