اپراتورهای شبکه گنوسیس (Gnosis Chain)، در واکنش به هک بزرگ پلتفرم بالانسر (Balancer) با اجرای یک هاردفورک تلاش کردند بخشی از داراییهای ازدسترفته در این حمله ۱۱۶ میلیون دلاری را بازیابی کنند؛ این اقدام بار دیگر مرز میان «حاکمیت فنی» و «غیرمتمرکز بودن» را به کانون توجه بازار بازگردانده است.
به گزارش میهن بلاکچین، این تصمیم، اگرچه برای کاربران آسیبدیده امیدبخش بهنظر میرسد، اما همزمان پرسشهایی جدیتر را درباره امنیت قراردادهای هوشمند، نقش ولیدیتورها و حتی کارآمدی ممیزیهای متعدد در پروژههای بزرگ دیفای مطرح میکند که پاسخ به آنها، فراتر از خود این حادثه است.
هاردفورک گنوسیس برای بازگرداندن داراییها؛ سرنوشت کاربران چه میشود؟
شبکه گنوسیس پس از ارسال اطلاعیه به اپراتورهای نود، در شبکه اجتماعی X اعلام کرد که هاردفورکی را برای بازیابی بخشی از داراییهای مرتبط با هک بزرگ بالانسر اجرا کرده است. بهگفته تیم گنوسیس، این داراییها اکنون «خارج از کنترل هکر» قرار دارند؛ این عبارت نشان میدهد یا بازیابی کامل انجام شده یا دستکم امکان دسترسی مهاجم به آنها مسدود شده است.
این هاردفورک که روز دوشنبه اجرایی شد، در ادامه اقدام قبلی شبکه بود که در ماه نوامبر، اکثریت ولیدیتورها یک سافتفورک را برای مهار تبعات این حمله پذیرفتند. این هک، مشخصاً قراردادهای «مدیریتشده توسط بالانسر» روی شبکه گنوسیس را هدف قرار داده بود.
فیلیپ شومرز (Philippe Schommers)، مدیر زیرساخت گنوسیس، در پستی در انجمن این پروژه در تاریخ ۱۲ دسامبر (۲۱ آذر) توضیح داد که هنوز گفتوگوهای فعالی در جامعه درباره نحوه بازپسگیری داراییها توسط کاربران در جریان است. او همچنین به این موضوع اشاره کرد که باید مشخص شود مشارکتکنندگان در عملیات نجات (از جمله توسعهدهندگان و ولیدیتورها)، چگونه شناسایی یا حتی جبران شوند.
بهگفته شومرز، تمرکز تیم گنوسیس در حال حاضر بر بازیابی داراییها تا پیش از کریسمس معطوف است؛ پس از انتقال امن این وجوه به یک کیف پول تحت کنترل یک سازمان مستقل غیرمتمرکز (DAO)، درباره جزئیات بعدی تصمیمگیری میشود.
هک ۱۱۶ میلیون دلاری بالانسر چرا اتفاق افتاد؟ وقتی ۱۱ ممیزی هم کافی نیست
ماجرا به سوم نوامبر (۱۲ آبان) بازمیگردد؛ زمانی که بالانسر اعلام کرد صرافی غیرمتمرکز و بازارساز خودکار آن هدف یک حمله گسترده قرار گرفته و بیش از ۱۱۶ میلیون دلار دارایی دیجیتال به سرقت رفته است. دادههای آنچین نشان میداد که هکر، میلیونها دلار اتریوم (ETH) استیکشده را به یک کیف پول جدید منتقل کرده است.
هرچند بالانسر بعدها تأیید کرد که هکرهای کلاهسفید موفق شدهاند حدود ۲۸ میلیون دلار از این داراییها را بازیابی کنند، اما بخش عمده وجوه سرقتشده عملاً خارج از دسترس باقی مانده بود؛ این موضوع اهمیت اقدام اخیر گنوسیس را دوچندان میکند.
نکتهای که این حادثه را بیش از پیش قابلتأمل میکند، سابقه امنیتی بالانسر است. بر اساس اطلاعات منتشرشده در GitHub، نسخه دوم بالانسر (Balancer V2) پیش از این، ۱۱ بار توسط چهار شرکت امنیتی مختلف ممیزی شده بود. با این حال، خود بالانسر اعلام کرد که این آسیبپذیری بهطور مشخص به «استخرهای پایدار ترکیبی نسخه دوم» یا همان V2 Composable Stable Pools محدود بوده است.
این واقعیت بار دیگر نشان میدهد که حتی تعداد بالای ممیزیهای امنیتی نیز تضمین مطلقی در برابر حملات پیچیده نیست و امنیت در دنیای دیفای، بیش از هر چیز، حاصل یک فرایند مستمر و چندلایه است و در یک چکلیست مشخص و تکمیلشده خلاصه نمیشود.
