داخل السلسلة "تسوية": كيف استخدمت GMX مكافأة بنسبة 10% "لإقناع" هاكر بإعادة المبلغ الضخم؟

كتبه: لوك، مارشينج المالية

في عالم التشفير، قد تكون أغلى حرفين هما "OK".

عندما قام عنوان بسحب أصول بقيمة 42 مليون دولار من بروتوكول GMX، واجه هذا القرصان الغامض "رسالة استسلام" من المشروع على السلسلة، ولم يتحدث مطولاً، ولم يتفاخر بتقنياته، بل رد بهدوء على حرفين فقط: "ok". بعد ذلك، تم إرجاع معظم الأموال إلى المسار الأصلي.

هذه الجملة "ok" أنهت هجومًا من مستوى الكتب الدراسية على DeFi، كما فتحت تساؤلات لا حصر لها للناس: كيف عادت البط المطبوخة إلى السماء؟ ماذا كان يفكر فيه هذا "العالم" الذي نجح؟ هل كانت لحظة من الندم المفاجئ، أم أن هناك شيئًا آخر وراء الكواليس؟

هذه ليست مجرد قصة بسيطة عن "السرقة بحدودها". إنها أشبه بمواجهة غربية تحدث في البراري الرقمية، حيث تكون أسلحة الطرفين هي الشيفرات، ونظرية الألعاب، والحسابات الدقيقة للطبيعة البشرية من جشع وخوف. لفهم سبب استرجاع القراصنة للأموال، يجب علينا العودة إلى موقع الهجوم المثير، لنرى كيف أن هذا "الخبير" نفّذ هذه "العملية المثيرة".

"الحرب الخاطفة": ضربة دقيقة على شكل عملية جراحية

قبل حدوث الهجوم، كانت GMX هي الأكثر جاذبية في نظام Arbitrum البيئي، حيث تمتلك أكثر من 450 مليون دولار من إجمالي قيمة القفل (TVL) وعدد هائل من المستخدمين، وهي "المنزل السعيد" للعديد من المتداولين. وكما هو الحال مع الأشجار الكبيرة التي تجذب الرياح، أصبحت بالطبع "خزنة متحركة" في عيون المفترسين من الصف الأول.

في 9 يوليو، قام هذا القراصنة بالهجوم. لم يختر اختراقًا عنيفًا، بل مثل جراح ذو خبرة، عثر على "بؤرة" مخفية عميقًا في كود GMX V1. جوهر هذا الهجوم هو "ثغرة إعادة الدخول" التي يخشى منها الأفراد في المجال، لكن الطريقة كانت متطورة. لم يندفع هذا المحترف بلا تفكير، بل دمج هجوم إعادة الدخول مع عيب منطقي آخر في بروتوكول GMX عند حساب القيمة الإجمالية لإدارة الأصول (AUM)، مما أدى إلى عرض رائع لـ "أربعة أوقيات تدفع بآلاف الأوقيات".

باختصار، هو يشبه مقامراً يمكنه في الوقت نفسه أن يلعب دور "الحكم" و"الرياضي". في لحظة فتح الصفقة، استغل الثغرة للتأثير على حساب السعر العام، و"خلق" سعرًا مفيدًا للغاية لنفسه من العدم، ثم أغلق الصفقة واسترد أمواله، وهرب. كانت العملية سلسة وسريعة، مما يظهر أن فهمه لرمز GMX الأساسي قد تجاوز بكثير فهم معظم الأشخاص.

بعد الحصول على الأموال، أظهر تصرفه "احترافيته" بشكل واضح. تم أولاً غسل الأموال عبر Tornado Cash لإخفاء آثارها، ثم حدثت خطوة حاسمة: قام بسرعة بتحويل كمية كبيرة من عملة USDC المستقرة المسروقة إلى DAI اللامركزية. يبدو أن هذه الخطوة غير ضرورية، لكنها تمثل عملية تحوط من مستوى تعليمي، وأيضًا وضعت أهم الأسس لـ"التسوية" التي قام بها لاحقًا.

كانت ردود فعل السوق مخيفة حقًا. انخفض سعر رمز GMX بشكل حاد، حيث انخفض بنسبة تقارب 28% في غضون ساعات قليلة، وعمّت الأجواء الحزينة المجتمع، مما دفع الفريق إلى "سحب السلك" بشكل عاجل، وتعليق الوظائف ذات الصلة لمنع تفريغ الخزينة.

نداء على السلسلة: "مكافأة سايبر" مليئة بالتهديدات والإغراءات

في مواجهة الأزمة، لم يختار فريق مشروع GMX إبلاغ الشرطة، بل قاموا بشيء "كريبتو" للغاية - تحدثوا على السلسلة. لقد أرسلوا مباشرةً معاملة إلى عنوان القراصنة، مع تعليق مكتوب فيه نص "رسالة استسلام" تم صياغته بعناية:

"أخي، لقد شهدنا مهاراتك. الآن نقدم لك فرصة، احتفظ بـ 10% (حوالي 5 ملايين دولار) كمكافأة 'قبعة بيضاء'، وأعد الـ 90% المتبقية خلال 48 ساعة، وسنعتبر هذا الأمر منتهيًا، ولن نلاحقك أبدًا. نأمل أن تتخذ قرارًا أخلاقيًا."

تعتبر هذه المجموعة من "الجزر والعصا" بمثابة العملية القياسية للعلاقات العامة بعد السرقة في عالم DeFi. الجزر هو تلك المكافأة الضخمة التي تكفي لجعل أي شخص حراً مالياً، بينما العصا هي التهديد القانوني المخفي وراء "عدم الملاحقة". كما أن العد التنازلي لمدة 48 ساعة يزيد من الضغط النفسي على القراصنة، مما يمنعهم من الحصول على الوقت الكافي لغسل الأموال.

في مواجهة هذه "المهلة الأخيرة"، كانت ردود فعل القراصنة مثيرة للإعجاب. لا جدال، لا سخرية، فقط "حسناً". باختصار ووضوح، لكنها تحمل الكثير من الهيبة، وكأنها تقول: "فهمت، سأتابع الإجراءات المعتادة."

خطط القراصنة: لماذا يجب التخلص من "اللقمة السهلة"؟

هل تأثر الهاكر حقًا بهذه الكلمات وقرر أن يصبح بوذا في الحال؟ بالطبع لا. وراء ذلك، هناك تقييم دقيق للغاية للمزايا والعيوب.

أولاً، هذه صفقة مضمونة الربح. أمام القراصنة خياران: خطة A، محاولة غسل 42 مليون دولار بالكامل. لكن هذه المبالغ الضخمة تحت مراقبة كل محققي السلسلة في العالم (مثل PeckShield وSlowMist)، وكل خطوة تحويل ستكون مباشرة أمام الجمهور. يحتاج إلى لعب لعبة القط والفأر مع الجهات التنظيمية، باستخدام أدوات غسيل العملات عالية المخاطر، ويجب أن يكون دائمًا قلقًا من احتمال وقوع خطأ في أي مرحلة مما قد يؤدي إلى تجميد الأصول. خطة B، قبول العفو، وأخذ مكافأة قدرها 5 مليون دولار "شرعية". هذه الأموال تقريبًا بلا مخاطر، حيث أن المشروع يدعمه شخصياً، مما يقلل من صعوبة غسيل الأموال وخطر التعقب إلى الحد الأدنى.

بالنسبة لشخص "اقتصادي" يسعى إلى تحقيق أقصى عائد، هل يفضل الجري مع شاحنة مليئة بالذهب وسط طلقات النار، أم يأخذ صندوقًا من الماس إلى المنزل لينام بسلام؟ الجواب واضح.

ثانيًا، وهو الأمر الأكثر أهمية، هو "سيف ديموكليس" المعلق فوق رأسه - "الباب الخلفي" للعملات المستقرة المركزية. لماذا يتعجل القراصنة عند نجاحهم في تحويل USDC إلى DAI؟ لأنهم يعرفون جيدًا أن شركات إصدار العملات المستقرة مثل Circle (USDC) و Tether (USDT) هي شركات مركزية في جوهرها. لديهم القدرة، وقد طلبت منهم السلطات عدة مرات، تجميد الأصول مباشرةً على أي عنوان. هذا يعني أن عدة ملايين من USDC في عنوانه قد تتحول في أي لحظة إلى مجموعة من الأرقام عديمة القيمة. هذا "المدخل المركزي" الموجود في "التمويل اللامركزي" هو الورقة الرابحة الأقوى التي أجبرته على العودة إلى طاولة المفاوضات.

أخيرًا ، شهدنا تطور دور القراصنة: من المخرّبين إلى "صائدي الجوائز المحترفين". قد يكون القراصنة في السنوات الأولى يحملون بعض المثالية أو التفاخر بالمهارات ، مثل مهاجم شبكة بولي الذي ترك وراءه فقرة طويلة ، مدعيًا أنه "من أجل المتعة". لكن القراصنة من الطراز الأول اليوم أصبحوا أكثر واقعية. منطق تصرفاتهم يشبه أكثر: اكتشاف ثغرة ذات قيمة عالية → إثبات قيمتها من خلال هجوم "تعليمي صادم" → إجبار الجهة المعنية على دفع "جائزة خارقة" تتجاوز بكثير الجوائز التقليدية للثغرات. بدلاً من القول إنهم قراصنة ، يمكن القول إنهم "صائدو الثغرات" الذين يتجولون في المنطقة الرمادية ، و GMX هذه المرة ، للأسف ، أصبحت فريستهم.

الخاتمة: التوازن الهش الجديد في الغرب المتوحش

حدث GMX اختتم بطريقة غريبة: استعاد معظم المستخدمين أصولهم، وحافظ المشروع على سمعته، بينما اختفى القراصنة بمبلغ كبير من المال في بحر عناوين لا نهاية له.

تُعبر هذه الحادثة بشكل مثالي عن نوع من "التوازن الهش" في عالم DeFi الحالي. من ناحية، تُتيح شفافية البلوكتشين للأعمال السيئة أن تكون مكشوفة؛ ومن ناحية أخرى، فإن اعتماد DeFi على المؤسسات المركزية يترك مجالًا للرد. هذان العاملان معًا يُنتجان هذا النموذج الجديد من "الهجوم-التفاوض-المكافأة".

كما قال خبير تفاوض مجهول من قراصنة الأخلاق، على الرغم من أن منح القراصنة 10% من المكافأة يبدو كأنه تشجيع للجريمة، "عندما تواجه أولئك المستخدمين العاديين الذين تهمهم حياتهم وأموالهم، فإنهم لا يهتمون بأي مبادئ تافهة، إنهم يريدون فقط استرجاع أموالهم."

طريق الأمان في DeFi مليء بالعقبات وطويل. قبل ولادة كود آمن تمامًا، سيستمر هذا الغرب الرقمي المتوحش في تقديم مشاهد مثيرة تتداخل فيها الأكواد والأموال والبشر. وقصة GMX ليست سوى فصل مثير في هذه اللعبة الأبدية من القط والفأر.