و قال انه كسب باونتي قيمتها ٢ مليون دولار علشان اكتشف ثغرة يقدر عن طريقها ينتج عملات مشفرة بدون حد. فعلشان نفهم ايه الثغرة لازم الأول اشرحلكم ايه هي الطبقة الاولي Layer1 و Layer2 التانية و الجسر المتداخل Cross-chain Bridge و قابلية التوسع scalability
في بدايات ظهور البلوكتشين مع البيتكوين في ٢٠٠٨-٢٠٠٩ كانت الحياة وردية نوعا ما، يعني كان الحمل علي شبكة البيتكوين بسيط و عدد المستخدمين كانوا يتعدوا علي الصوابع فوقت ما كان يحصل مشكلة في شبكة البيتكوين، تلاقي مجموعة من المطورين عملوا حاجة اسمها hard-fork وهو بالمعني البسيط بيسيبوا الشبكة اللي فيها المشكلة سواء باختراق او مشاكل في التحويلات او بنية عمل الشبكة كلها و بيروحوا لشبكة جديدة معدلة و تكمل النقطة اللي وقفوا عندها في الشبكة القديمة.
.
.
اكتر مرة كانت عملية ال hard-fork مسمعة وقت ما جه هاكر في ١٥ اغسطس ٢٠١٠ و قدر يولد 184.467 مليار بيتكوين في حين ان العدد الاجمالي مفروض يكون ٢١ مليون عملة علي مدار حياة البيتكوين، وقتها طلع ساتوشي ناكومتو "مؤسس البيتكوين المجهول" و عمل hard-fork علي البيتكوين علشان يستثني البلوك اللي حصل فيها توليد ال 184.467 مليار و في خلال ٥ ساعات طلع بنسخة جديدة من البيتكوين برقم "٠.٣.١" و في خلال ١٩ ساعة كانت النتورك كلها استثنت البلوك اللي فيها المشكلة و رجعوا تاني بصورة طبيعية للسلسلة السليمة.
.
.
القصة ده بتوضح سلاسة ال hard-fork في الايام الاولي للبيتكوين لكن بعد تضخم الشبكة و المعاملات، بقي اخر حاجة يقدر يلجألها مجتمع البيتكوين او اي مجتمع بلوكتشين ضخمة هي ال hard-fork وده بسبب المشاكل اللي ممكن تحصل بعد العملية ده.
.
.
فابتدي المطورين يلجأوا لمنهج جديد اسمه “ Layer 2 blockchain scalability” و ده وظيفته انه بيبني طبقة تانية علي الطبقة الاولي للبلوكتشين علشان يعدل براحته.
بمعني لو عندنا الايثريوم طبقة اولي او Layer 1 اي مطور شايف امكانية يقدر يضيفها للايثريوم كطبقة اولي بقي يبني هو بلوكتشين جديدة او عقد ذكي جديد و يضيف فيه التحسينات اللي هو شايف ان اضافتها للطبقة الاولي هتعمل فرق.
.
.
ظهر في اخر سنتين مشاريع كتيرة بتعتمد علي مفهوم ال "blockchain scalability" فمنهم من بقي يوفر scalability كتحسين لشبكة البلوكتشين من حيث السرعة او من حيث زيادة عدد المعاملات او من تقليل مصاريف المعاملات زي Solana, Polygon, Avalanche and Telos كل ده مشاريع بلوكتشين قامت لخدمة الهدف ده، و مشاريع تانية ابتديت تضيف تعديلات علي الايثريوم تحديدًا لخدمة ال DeFi او ال Decentrlized Finance "التمويل اللامركزي" زي فكرة ال staking, farming, lending and borrowing وغيره من التحسينات.
.
.
فلزوم ربط الطبقات ببعضها، كان لازم يكون في وسيلة جديدة تربط الطبقتين ببعضهم فظهر ال "cross-chain bridge" وده علشان يسهل عمل العقود الذكية بين الطبقة الاولي و التانية.
.
.
وعلشان نعرف نفهم بالضبط ايه هي الثغرة اللي اكتشفها Freeman لازم نتكلم عن فكرة ال "Wrapped token" وهو فكرة ربط شيئ باخر علشان يتساوي في القيمة، للتبسيط زي فكرة ربط الدولار بالذهب قبل "مؤتمر نكسة نيكسون" اللي لغي فيها ربط الدولار بالذهب، ما يعني ان يتم طباعة دولارات بصورة غير محدودة، وده اساس التضخم.
.
.
نرجع تاني لقصتنا، علشان يتم بناء طبقة علي طبقة بتوفر بعض التحسينات في مجال التمويل اللامركزي فمن الممكن اتاحة العملة الاساسية للطبقة الاولي انها تبقي علي الطبقة التانية فكان لازم بناء فكرة الربط او ال "Wrapped token" فمثلًا انا عملت بلوكتشين اسمها "Crisis" كطبقة تانية علي الطبقة الاولي لشبكة "الايثريوم" و عايز اخلي في البلوكتشين بتاعتي الي هي "Crisis" عملة بتمثل الايثريوم، فبعمل عقد ذكي بربط بيه كمية الايثريوم اللي شركتي بتمتلكها بعملة الايثريوم اللي انا بنيتها علي شبكتي و اللي بتاخد اسم " Wrapped ETH" فكدة المفروض كل عملة من ال Wrapped ETH علي البلوكتشين بتاعتي بتقابلها عملة ETH علي شبكة الايثريوم مقفول عليها في العقد الذكي، يعني بتكون النسبة ١:١ و العقد ده بيندرج تحت فئة عقود ال "IOU" اختصارا لجملة "I Owe You"
.
.
ظهر علينا Jay Freeman الملقب ب saurik واحد من افضل مطوري ال Cydia*، باكتشافه لثغرة في الطبقات التانية للبلوكتشين، اللي عن طريقها بيقدر يولد عملات ال “Wrapped token” بصورة غير محدودة، وده بدوره يخلي النسبة اللي علي اساسها قايم العقد الذكي ١:١ تتغير، يعني ممكن عملة البلوكتشين اللي علي الطبقة التانية توصل نسبتها ل ١:١٠٠٠ يعني كل الف عملة من ال “Wrapped ETH” تساوي عملة واحدة من ال “ETH” و ده بدوره هيعمل مشكلة اقتصادية مدمرة لان عقود ال “IOU” بيكون قايم عليها اقتصاد موازي لاقتصاد البنوك وهي عمليات الاقراض المختلفة.
.
.
وصديقنا بدل ما يستغل الثغرة بصورة سييئة قدمها و خد عليها المكافأة.
اصدقائي ال Bug hunters في الرابط ده هتلاقوا ال writeup بتاع ال exploite لو عايزين تفهموا الموضوع بصورة ادق.
تابع:
ازاي عملاتي بتأكد المعاملات في البلوكتشين؟ما الفرق بين الدفع بالعملة المشفرة واستخدام الفيزا والماستركارد؟