الحقيقة الانفجارية وراء روبوتات العملات الرقمية التي تتقدم على اللصوص لـ "إنقاذ" الأموال — لكنها تقرر من يُعاد دفعه

المصدر: CryptoNewsNet العنوان الأصلي: الحقيقة الانفجارية وراء روبوتات العملات الرقمية التي تتقدم على اللصوص “لإنقاذ” الأموال — لكنها تحدد من يُعاد دفعه الرابط الأصلي:

حادثة Makina Finance

خسرت Makina Finance 1299 ETH، تقريبًا 4.13 مليون دولار، في استغلال عبر قروض فلاش وتلاعب في البيانات الخارجية.

قام المهاجم بتفريغ أموال البروتوكول وبث المعاملة إلى قائمة الانتظار العامة لإيثريوم، حيث كان من المفترض أن يتم التقاطها من قبل المدققين وإدراجها في الكتلة التالية.

بدلاً من ذلك، قام منشئ MEV يُعرف بالعنوان 0xa6c2 بالتقدم على المعاملة المسحوبة، موجهًا معظم الأموال إلى حساب تحت سيطرة المنشئ قبل أن يتمكن المخترق من نقلها خارج السلسلة.

فشلت معاملة المخترق. وُصلت الأموال إلى عنوانين مرتبطين بمنشئ MEV.

الاستنتاج الفوري هو أن مستخدمي Makina تجنبوا خسارة كاملة. الإشارة الأعمق هي من انتهى به الأمر في حيازة المال وما يعنيه ذلك للبنية الطارئة الناشئة للعملات الرقمية.

أهم فاعل في هذه القصة ليس المهاجم أو البروتوكول، بل سلسلة التوريد لبناء الكتل التي اعترضت الاستغلال وتتحكم الآن فيما إذا كان المستخدمون سيستعيدون أموالهم، وبأي شروط، وبأي سرعة.

روبوتات ومنشئو MEV أصبحوا خط الدفاع الأخير للعملات الرقمية، ليس عن قصد بل بسبب الموقع الهيكلي. وهذه مشكلة، لأن القدرة على الإنقاذ مركزة في أيدي وسطاء يهدفون لتعظيم الأرباح ويعملون بمسؤولية غير واضحة.

MEV كخط احتياطي هو نمط موجود بالفعل

حادثة Makina ليست حالة فردية. وثقت Chainalysis ديناميكية مماثلة خلال استغلال Curve و Vyper في 2023، مع ملاحظة أن قراصنة القبعة البيضاء ومنشئي روبوتات MEV ساعدوا في استرداد الأموال، مما قلل من الخسائر المحققة أقل من التقديرات الأولية.

النمط ميكانيكي: طالما أن الاستغلالات أو محاولات الإنقاذ مرئية في قنوات المعاملات العامة، يمكن للمحترفين والمنشئين التنافس لإعادة ترتيب المعاملات.

أحيانًا ينقذون الأموال. وأحيانًا يسيطرون عليها. على أي حال، هم يعملون كطبقة استجابة طارئة فعلية.

عندما تدخل معاملة استغلال إلى قائمة الانتظار العامة، يراقب الباحثون عن MEV الفرص المربحة. إذا قام مخترق بتفريغ بروتوكول وبث المعاملة علنًا، يمكن للباحث إنشاء معاملة منافسة تنفذ أولاً، موجهة الأموال إلى عنوان مختلف.

يقوم الباحث بتجميع المعاملة وتقديمها إلى منشئ الكتلة، الذي يدرجها إذا كانت الأرباح تتجاوز العروض المنافسة. إذا تم اختيار كتلة المنشئ من قبل مدقق، تنفذ معاملة الباحث، وتفشل معاملة المخترق.

هذه عملية استغلال أرباح مع تأثير جانبي مفيد بدلاً من العمل بدافع الإيثار الخالص. لكنها أيضًا الآلية الأكثر موثوقية التي طورتها العملات الرقمية لاعتراض الاستغلالات في الوقت الحقيقي، لأنها تعمل على مستوى ترتيب المعاملات بدلاً من الاعتماد على قواطع الدوائر أو التدخل الحكومي على مستوى البروتوكول.

لماذا الاعتماد على منشئي MEV غير مريح

المشكلة في عمليات الإنقاذ المعتمدة على MEV هي أنها تركز القدرة على الاستجابة الطارئة في خط أنابيب وسيط للغاية.

على إيثريوم، يهيمن MEV-Boost على إنتاج الكتل. تُظهر خريطة Relay الخاصة بـ Rated أن حوالي 93.5% من الكتل الأخيرة تمر عبر MEV-Boost، مقارنة بحوالي 6% باستخدام إنتاج الكتل العادي.

داخل MEV-Boost، يتم تركيز حصة السوق أكثر: Ultra Sound Money يمثل حوالي 29.84% من حركة المرور عبر Relay، وTitan يمثل حوالي 24.24%، مما يعني أن أكبر اثنين من Relay يتوليان أكثر من 54% من إنتاج الكتل.

إذا كانت معظم الكتل تتدفق عبر MEV-Boost ومعظم حركة المرور عبره تمر عبر اثنين من Relay، فإن طبقة الإنقاذ تعتمد هيكليًا على مجموعة صغيرة من الوسطاء. وهذا يخلق مشاكل حوكمة بسرعة.

إذا انتهى الأمر بمنشئ إلى حيازة الأموال المنقذة، فمن يصرح بالحضانة؟ من يحدد المكافأة؟ ما الذي يمنع الابتزاز أو مطالب الفدية؟ ماذا لو كان المنشئ خارج البلاد، مجهول الهوية، أو يعمل في ولاية قضائية ذات إنفاذ ضعيف؟

توضح حالة Makina المشكلة. الأموال في حوزة المنشئ، لكن لا يوجد SLA عام، أو مكافأة محددة مسبقًا، أو آلية واضحة لإعادة الأموال إلى Makina أو مستخدميها.

يمكن للمنشئ أن يعيد الأموال طوعًا، أو يتفاوض على مكافأة، أو يطالب برسوم أعلى من المعايير الصناعية، أو يرفض إعادة الأموال على الإطلاق.

التوجيه الخاص يزيد من سوء المشكلة

وثقت ورقة أكاديمية في 2025 بعنوان “Sandwiched and Silent” انتشار التوجيه الخاص للمعاملات ووجدت أن العديد من الضحايا يهاجرون نحو القنوات الخاصة بعد أن يتم “تغليفهم” بواسطة روبوتات MEV.

ومع ذلك، فإن التوجيه الخاص لا يقضي على MEV، بل ينقله فقط من قوائم الانتظار العامة إلى قنوات الطلب الخاصة التي يسيطر عليها المنشئون وRelay.

بالنسبة للبروتوكولات، هذا يعني أن عمليات الإنقاذ في قائمة الانتظار العامة أصبحت أقل موثوقية لأن معاملات الاستغلال تتجه بشكل متزايد عبر قنوات خاصة لا يمكن الوصول إليها إلا لجزء معين من المنشئين.

محاولة لتنظيم الفوضى

Safe Harbor هو إطار عمل طورته SEAL يسعى لاستبدال نموذج “منشئ MEV كمودع عرضي” بمستجيبين مخولين، وSLAs واضحة، وحوافز محدودة.

تصف SEAL Safe Harbor بأنه إطار قانوني وتقني يسمح للبروتوكولات بتفويض القراصنة البيض للتدخل أثناء الاستغلالات النشطة.

القاعدة التشغيلية الأساسية هي أن الأموال المنقذة يجب أن تُرسل إلى عناوين استرداد رسمية خلال 72 ساعة، مع مكافآت محددة وقابلة للتنفيذ مسبقًا.

تقول SEAL إن Safe Harbor كان مدفوعًا بهجوم Nomad، حيث كان القراصنة البيض على استعداد للمساعدة لكنهم كانوا مقيدين بالغموض القانوني حول ما إذا كان يمكن ملاحقة إعادة الأموال كمخالفة للوصول غير المصرح به إلى الحاسوب.

يقضي Safe Harbor على هذا الغموض من خلال منح البروتوكولات وسيلة لتفويض التدخل مسبقًا وتحديد الشروط بوضوح. وتدعي SEAL أن Safe Harbor يحمي الآن أكثر من $16 مليار دولار عبر بروتوكولات رئيسية، بما في ذلك بعض DEXs، وPendle، وبعض حلول الطبقة الثانية، وzkSync.

وقد نفذت منصة Immunefi، منصة مكافآت الثغرات، Safe Harbor بشروط أكثر صرامة.

تصف Immunefi Safe Harbor بأنه إطار عمل طورته SEAL يُحول الأموال إلى خزنة يسيطر عليها البروتوكول على منصة Immunefi. على صفحة برنامج Safe Harbor في Immunefi، تنص الشروط على: “لديك 6 ساعات لإعادة الأموال.”

الفشل في الالتزام بالنافذة الزمنية البالغة 6 ساعات يُعد خرقًا ماديًا. وهو أسرع بأربع مرات من متطلبات SEAL الأساسية البالغة 72 ساعة.

لا يقضي Safe Harbor على الاعتماد على بنية MEV التحتية. بل يحاول فقط توثيقه رسميًا.

إذا قام منشئ بالتقدم على استغلال وكان البروتوكول قد تبنى Safe Harbor، فمن المتوقع أن يعترف المنشئ بالتدخل كمخول ويحول الأموال إلى عنوان الاسترداد المخصص للبروتوكول ضمن SLA.

لكن ذلك يفترض أن يراقب المنشئون سجلات Safe Harbor، ويحترموا الشروط، ويعطوا الأولوية للامتثال على الربح.

نطاق السيناريوهات

يمكن نمذجة معدل استرداد المستخدم المتوقع في حالة استغلال على النحو التالي: الاسترداد المتوقع يساوي احتمالية التدخل، مضروبًا في واحد ناقص نسبة المكافأة، مضروبًا في واحد ناقص نسبة الفشل أو التسريب.

يهدف Safe Harbor إلى زيادة احتمالية التدخل من خلال تقليل الغموض القانوني وتحديد نسبة المكافأة مسبقًا.

في الحالة الأساسية، يتوقع أن يزداد اعتماد Safe Harbor خلال الـ 12 شهرًا القادمة. المزيد من البروتوكولات تضيف شروط Safe Harbor إلى أطر حوكمتها، والمزيد من القراصنة البيض يسجلون كمستجيبين مخولين.

تزداد احتمالية التدخل لأن المردودين لديهم وضوح قانوني وشروط مكافأة ثابتة. وتتحسن معدلات الاسترداد، خاصة للبروتوكولات التي تتبنى SLAs أكثر صرامة، مثل نافذة الست ساعات من Immunefi.

وفي الحالة الصاعدة، يصبح طبقة الإنقاذ أكثر احترافية. تبني البروتوكولات عناوين خزائن محكمة، وتضغط على SLAs إلى ساعات فردية، وتفاوض مسبقًا على جداول المكافآت مع فرق القراصنة البيض المعروفة.

يُدمج منشئو الكتل سجلات Safe Harbor في خوارزميات ترتيب المعاملات الخاصة بهم، ويقومون تلقائيًا بتحويل الأموال المنقذة إلى العناوين المخصصة دون تدخل يدوي.

وفي الحالة السلبية، تتصل الاعتمادية على المنشئين بشكل أكثر صلابة. يجعل تدفق الطلبات الخاص وتركيز Relay عمليات الإنقاذ أقل شفافية وأكثر احتكارًا. تنتهي البروتوكولات التي لم تعتمد Safe Harbor إلى التفاوض مع المنشئين بعد وقوع الحادث، بدون نفوذ واضح أو SLA.

تصبح الحوكمة تعتمد على وسطاء يحتفظون بالأموال ويحددون الشروط بشكل أحادي.