أوقف THORChain جميع عمليات تدوير السُّدُمات (vault rotation) بعد أن اكتشف المطورون مشكلة توافق (consensus issue) تظهر تحديداً أثناء عملية الـ churning. أعادت فرق تطوير الشبكة هيكلة خارطتها الزمنية حول إصدار واحد - تحديث v3.20 - الذي يوحّد ترقيعات الأمان، وتكامل Monero، ونشر الموجّه V6 (router V6) ضمن ترقية منسّقة واحدة تستهدف النشر في الأسبوع التالي. ينبع الإيقاف من ثغرة تتطلب تغييرات عميقة داخل Thornode لا يمكن نقلها عبر إصدار نقطي (point release). يعالج هذا التوحيد فجوة أمنية حرجة مع تقليل عدد تسلسلات الترقية عالية المخاطر التي يتعين على الشبكة تنفيذها، وهو أمر مهم نظراً لتضاؤل سعة مراجعي الشيفرة لدى فريق التطوير.
يمثل تدوير السُّدُمات أحد آليات الأمان الأساسية في THORChain، والعملية لا تعمل حالياً. تظهر مشكلة توافق تحديداً أثناء عملية churning، وتتطلب المعالجة تغييرات عميقة بما يكفي داخل Thornode بحيث لا يستطيع إصدار نقطي حملها. وهذا استبعد ترقيع v3.19.4 المخطط أصلاً في اليوم نفسه الذي ناقشت فيه الفريق.
اجتمع الفريق لإجراء v3.20 بدلاً من ذلك، مع استهداف ارتفاع مستوى (upgrade height) للترقية في الأسبوع التالي. بمجرد وصول الإصدار، تتمثل الخطة في إعادة تفعيل Solana أولاً، ثم استعادة churning. كل ما كان محدداً لـ v3.19.4 - بما في ذلك عمل Monero - بات الآن يدخل ضمن ذلك الإصدار الأكبر الواحد، إلى جانب كود الموجّه الجديد V6 (router V6) الذي بات جاهزاً ويجري نشره تدريجياً. وبالنسبة للمستخدمين، يبقى المشهد بعد الترقية كما هو: تمر عمليات التبادل (swaps) عبر THORChain Swap بشكل طبيعي.
ليس التوحيد إجراءً ردّياً صرفاً. إذ إن دمج عدة تحسينات ضمن إصدار منسق واحد يحدّ من عدد المرات التي يتعين على الشبكة المرور فيها بتسلسل ترقية عالي المخاطر، وهو أمر يتعاظم أهميته عندما تكون سعة المراجعين أصلاً تحت الضغط.
لم تأتِ عملية الاستغلال الأخيرة من عيب كارثي واحد. ووفقاً لـ Aaluxx، المؤسس المشارك لـ Maya Protocol والذي أصبح الآن مطوراً أولاً على THORChain، فإن الثغرة كانت نتيجة تآلف (combination) لثلاثة عيوب أقدم كانت تتعايش بشكل آمن داخل قاعدة الشيفرة حتى اكتشف شخص - أو شيء - إمكانية تفعيلها على التوالي.
"كانت ثلاث ثغرات، وعندما تتسلسل معاً أصبحت قابلة للاستغلال. كانت كل واحدة منها على حدة غير مؤذية"، قال Aaluxx.
وصف صباح الانفجار الذي كُسرت فيه عملية الاستغلال بأنه بارد. كان الفريق قد دمج مؤخراً ترقيعات TSS من مستودع خاص، وكان خوفه الفوري أن خطأ في هذا الدمج قد أدخل الثغرة. أزال فحص سريع هذا القلق: كان الالتزام (commit) سليماً، وعادت جذور السبب إلى شيفرة أقدم بكثير. وكان الفريق قد التقط فعلاً عيباً مشابهاً متسلسلاً - احتمال double-spend - قبل بضعة أشهر فقط، ما يعني أن النمط الكامن كان ضمن دائرة الملاحظة منذ وقت.
كان كشف الثغرة، من الناحية التقنية، أنيقاً. عبر تحليل أحد المعلمات التشفيرية لإعداد TSS والبحث عن أعداد أولية صغيرة لا ينبغي وجودها، تمكن المطورون من تحديد ما إذا كانت أي سدومة بعينها قد تم تسميمها (poisoned). على THORChain، وُجد أن إحدى خمس سدومات قد تعرضت للاختراق، ما يفسر سبب سحب نحو 20% من TVL بدلاً من المبلغ الكامل. وفرت الطريقة للفريق تشخيصاً موثوقاً في وضع كانت فيه سرعة فرز المشكلة (triage) أمراً حاسماً.
كان Aaluxx مباشراً بشأن الدرس الأوسع من دور الذكاء الاصطناعي في المرحلة المقبلة: يمكن لفريق صغير الآن أن يستكشف قاعدة الشيفرة من زوايا كثيرة في الوقت نفسه، وهو ما يشكل ميزة دفاعية - لكن القدرة ذاتها متاحة لأي شخص يحاول العثور على ثغرات من الخارج. ويتوقع بضعة أشهر أخرى صعبة بينما يتكيف القطاع مع هذا الواقع الجديد.
خلال نحو شهر كان THORChain متوقفاً فيه، واصلت Maya Protocol إجراء عمليات التبادل. كانت توجد ثغرة كامنة مشابهة في قاعدة شيفرة Maya، لكن لم يتم تفعيلها أبداً. والأهم أن Maya كانت تعمل بسدومة واحدة يمكن للفريق التحقق مستقلاً من أنها سليمة - لذلك أبقوها تعمل بينما أوقفوا churning كاحتياط، لأن churn كان يمكن أن يفتح المسار نفسه للاستغلال.
كانت النتيجة العملية واضحة: ظلت عمليات تبادل BTC إلى ETH (native BTC-to-ETH swaps) غير متاحة على THORChain خلال تلك الفترة، لكنها ظلت متاحة على Maya. وهذا هو منطق التكرار الذي صار ملموساً.
"نحتاج إلى تحليق الطائرة بمحركين"، قال Aaluxx.
بعد الاستغلال وخلال فترة TCY السابقة، جادل بعض الأصوات بدمج THORChain وMaya - باستخدام RUNE لشراء CACAO والتوحيد ضمن DEX واحد أكبر. أقرّ Aaluxx بأن ذلك كان قراراً تجارياً معقولاً ورفضه على أي حال. إن وجود DEXَين مستقلين غير خاضعين للترخيص (permissionless) يشتركان في المثل العليا ذاتها هو خيار تصميم متعمد، وليس قصوراً يجب تحسينه بالإلغاء. تكلفة التكرار حقيقية، لكن كذلك تكلفة نقطة فشل واحدة.
لا تتمثل العرقلة التي تُبطئ سرعة إصدار THORChain في نقص الشيفرة. بل في نقص الأشخاص المؤهلين لمراجعتها ونشرها.
"عاملنا المحدِّد ليس إنشاء الشيفرة؛ بل مراجعتها ونشرها"، قال Aaluxx.
حالياً، لا يوجد سوى قرابة ثلاثة أشخاص لديهم عمق الخبرة المطلوب لمراجعة ونشر التغييرات في THORChain. إضافة المزيد من المطورين أو المزيد من طلبات السحب (pull requests) لا يؤدي تلقائياً إلى تسريع التسليم - بل يضيف عبء مراجعة إلى عنق زجاجة ضيق أصلاً. يعمل الفريق بنظام نسبة مدروس من اثنين إلى واحد: كل قطعة شيفرة تُكتب تتطلب مراجعة لا تقل عن مرتين قبل أن تمضي قدماً.
على جانب الحوكمة، برزت مشكلة بنيوية. ففي ظل وصول المقترحات الآن من العديد من المساهمين بدلاً من جهة تنسيقية واحدة مثل Nine Realms، تصادمت أرقام ADR، وتم إيداع الأفكار الأولية على هيئة ADR رسمية قبل أن تكون جاهزة للبناء.
يكمن الإصلاح المقترح في فصل مرحلة الفكرة عن مرحلة ADR بالكامل. ووفقاً لما صاغه Aaluxx، ينبغي أن يكون ADR وصفة جاهزة من الأساس: موجزة وتقنية وقابلة للبناء باستخدام الموارد المتاحة. ما ينقص هو مساحة في المنبع - نوع من ساحة معركة - حيث تُختبر الأفكار الخام وتُصقل أو تُرفض قبل أن تستحق صفة ADR.
"يظن بعض الناس أن 'أريد معكرونة' هو ADR. هذا ليس ADR، بل مشكلة. تعالوا إلينا بوصفة"، قال Aaluxx.
إلى جانب ذلك، يمكن طلب أرقام ADR وتعيينها على السلسلة (on-chain) عبر node relay، على أن يقوم أول عقدة موافقة بتعيين الرقم التسلسلي التالي. سيجعل ذلك ملكية المقترح أمراً غير ملتبس دون إنشاء بوابة مركزية. ولا بد من تكرار الأمر: ADR ليس شرطاً مسبقاً لشحن الشيفرة (shipping code) - يمكن لأي شخص اليوم فتح قضايا (issues) وطلبات سحب على GitLab. إن ADR عبارة عن اختبار حرارة يخبر مشغلي العقد ما إذا كانوا يريدون تخصيص وقت المطورين المدفوع للعمل على شيء ما.
على الرغم من الإيقاف، استمرت التكاملات عبر منظومة التطبيقات في الحركة. انضمت ShapeShift الآن إلى Symbiosis كمشارك حي في نموذج الرسوم الديناميكي، والبيانات العائدة من الجهتين تثبت أنها مفيدة. يُتوقع أن تظهر ثلاثة أو أربعة شركاء إضافيين خلال أسبوع، رهناً بتوفر Chad Barraford لإتمام عمليات التكامل.
أعادت نصيحة من المجتمع فتح محادثتين كبيرتين حول التكامل. فقد كشف DM بارد إلى Randy Bechtold عن Robinhood Chain كهدف محتمل - وأظهر بحث سريع أنه مبني على Arbitrum، وهي شبكة كان THORChain يسعى إليها بالفعل. أوجد ذلك فرصة من جانبين في آن واحد: لدى Bechtold مكالمة مجدولة مع فريق Arbitrum، ويخطط لطلب تقديم تعريفي (warm introduction) إلى Robinhood أثناء ذلك.
قدم Aaluxx ملاحظة تحذير تقنية بخصوص Arbitrum: إذ تعمل على نحو أربع كتل في الثانية (four blocks per second)، ما يفيض العقد بحجم رسائل على نحو مشابه لـ Solana. قضت Maya قرابة عام في تثبيت دعمها لـ Arbitrum. الجانب الإيجابي أن العمل الشاق قد تم إلى حد كبير على جانب Maya، ما يمنح THORChain مساراً أقصر.
يمثل تكامل XMR أقرب ميزة رئيسية إلى الإطلاق. يجري Aaluxx نقاشات مع Least Authority لإجراء تدقيق أمني - وهي شركة يصنّفها ضمن الأفضل لأعمال سلسلة الخصوصية. توجد سوابق مباشرة: موّلت Zcash تدقيق Least Authority لتكاملها ZEC-into-Maya، والذي اكتمل مؤخراً بنتائج تتعلق بحرمان خدمة محدود ونتائج تحسينات على جودة الحياة فحسب، دون وجود أخطاء كبرى. وقد اجتاز عمل Monero بالفعل اختبارات chain-net ومراجعة أحد المطورين.
انسجاماً مع النهج المعتاد للبروتوكول، سيتم إطلاق تجمع XMR أولاً بسيولة ضحلة (shallow) مملوكة للبروتوكول وتبادلات اختبارية صغيرة، مع إبقاء أموال المستخدمين خارج الصورة بينما يثبت عميل السلسلة نفسه في بيئة الإنتاج.
"اكسر الأشياء، لكن اكسرها بشكل صغير"، قال Aaluxx.
لا توجد مدة زمنية محددة لـ ZEC على جانب THORChain. تتمثل عنق الزجاجة في سعة النطاق (bandwidth): عمليات الاسترداد (refunds)، أعمال الأمان، إعادة تشغيل الشبكة، وإطلاق Monero كلها تتنافس على نافذة مراجعة ونشر ضيقة واحدة، وتأتي الـ churning أولاً.
حصل جانب المدفوعات في المنظومة على تحديثه الخاص. تعمل Moca، وهي شبكة نقاط بيع ومدفوعات تشفيرية، على تسوية المعاملات عبر Maya Protocol وTHORChain وعدة واجهات خلفية أخرى. الهدف هو تمكين التجار العاديين من قبول العملات المشفرة والتسوية بالعملات المشفرة دون احتكاك - مع تدفق حجم من العالم الحقيقي عبر البروتوكولات نتيجة لذلك.
النسخة التجريبية هادئة عمداً، وتهدف إلى الإطلاق يوم الاثنين الذي يلي الأسبوع القادم، دون دفعة تسويقية في البداية. تتمثل الخطة في فتح حسابات الأعمال، وجمع الملاحظات، وإجراء مدفوعات اختبارية حقيقية، وإغلاق الأخطاء قبل طرح أوسع.
"جانب المدفوعات من Maya بين أيدينا"، قال EricOnchain، من Moca.
يمكن للمُنشئين المهتمين بالوصول المبكر إلى واجهات API التواصل مع EricOnchain أو حساب Moca مباشرة.
لماذا تم إيقاف تدوير سدومات THORChain حالياً؟
تتطلب مشكلة توافق مرتبطة تحديداً بعملية churning إجراء إصلاحات على مستوى Thornode. إذ إن هذه التغييرات عميقة جداً بحيث لا يمكن شحنها عبر إصدار نقطي، لذلك يبقى تدوير السدومات متوقفاً حتى يتم نشر التحديث الكامل v3.20.
ما الذي تسبب في استغلال THORChain الأخير؟
ثلاثة عيوب قديمة كانت كل واحدة منها غير مؤذية عند عزلها، لكنها أصبحت قابلة للاستغلال عند تفعيلها على التوالي. أدى الجمع بين هذه العيوب إلى اختراق إحدى خمس سدومات في THORChain، ما نتج عنه سحب نحو 20% من TVL.
كيف حافظت Maya Protocol على عمليات التبادل خلال تعطل THORChain؟
كانت Maya تعمل بسدومة واحدة يمكن للفريق التحقق مستقلاً من أنها غير مخترقة. ومن خلال إبقاء تلك السدومة تعمل - مع إيقاف churning كتدبير احترازي - واصلت Maya معالجة عمليات التبادل طوال فترة الإيقاف الطويلة التي استمرت شهراً كاملاً لـ THORChain.
أخبار ذات صلة