أزمة أكروس: سرقة 23 مليون دولار؟
أزمة أكروس: هل سُرقت 23 مليون دولار دون أن يُلاحظ؟
استيقظت على صفارات إنذار حمراء على لوحة التحكم الخاصة بي — ليس بسبب انهيار سعر، بل بسبب شائعة كأنها صاعقة: تم نقل 23 مليون دولار عبر تصويت مزيف في DAO. كمحللة بيانات أمضي ليلتي تتبع تدفق الرموز عبر العقود الذكية، علمت أن هذا ليس مجرد شائعات. بل بيانات تنادي بصوت عالٍ.
وهم اللامركزية
لنكن صريحين — حين نتحدث عن DAOs، نُروَّج لحلم: القانون هو الكود، والسلطة للجمهور. لكن الواقع؟ غالبًا ما تكون السلطة للداخلين فقط.
كان لأكروس بروتوكول كل المقومات الموثوقة — مؤسسين ذوي خبرة (من UMA)، دعم من Paradigm، وتقدم قوي في البداية. ارتفع ACX من 0.05 إلى 1.80 دولارات عام 2023. ثم جاء الانهيار: الآن عند 0.14 دولار فقط. ليس مستغربًا — لكن ماذا حدث وراء هذه الأرقام؟ هناك فوضى حقيقية.
كيف تم التهرب؟ (نُبّهتك: كان سهلًا)
المنبه كان أوغل من جلو — شبكة أقل شهرة لكنها تلتزم بأعلى معايير الأمان — ولم يتحفظ على أي كلمة.
أظهر أنه قام كفين تشان (مطور رئيسي) بتقديم مقترح نقل 100 مليون ACX (ما يعادل 15 مليون دولار) إلى شركة ريسك لابز — الشركة الخاصة خلف أكروس — باستخدام عنوانه العام… بينما صوت بشكل سري من خلال maxodds.eth وغيرها من المحافظ.
تحليل السلسلة بين:
- أكثر من 44% من الأصوات الموافقة جاءت من محافظ مخفية.
- أحد المحافظ المستخدمة بواسطة هارت لامبور (الشريك المؤسس) شكل نحو %14 من إجمالي الأصوات.
- طلب ثاني لنقل 50 مليون ACX (750 ألف دولار) اجتزأ بنفس الأساليب.
هذا ليس مجرد إدارة ضعيفة — بل استغلال ذاتي مختبئ تحت غطاء الموافقة الجماعية.
لماذا نقع دائمًا في الفخ؟
ليس جديدًا. قضية كومبوند ‘الأولاد الذهبيين’، ومجموعات الحيتان في جوبيتر — كلها تتبع نفس السيناريو:
- تركيز كبير في الحيازات → سيطرة على التصويت → تمويل خفي → انصراف صامت.
والأكثر رعبًا؟ لم يتم فحص هذه المعاملات قبل الموافقة عليها. لا استعراض مستقل لمصير الأموال أو وجهتها. فقط مقترحات مدفونة داخل رسائل ديسكورد بدون أدلة حقيقية للتصويت الفعلي.
يجب أن تكون DAOs شفافة — ولكن عندما يكون تصويتك غير مرئي والأموال تختفي داخل حسابات الشركات الخاصة… فالشفافية تصبح مسرحًا شكليًا.
الخطر الحقيقي ليس الهكرز… بل الخيانة الداخلية
قال أوغل بصراحة: “في أي مجال آخر، كان هذا غير قانوني.” السخرية؟ معظم مستثمري الكريبتو لا يزالون يعتقدون أن الهجمات الخارجية هي أكبر تهديد — بينما الحقيقة أن الداخلين لديهم قدرة أكبر بكثير مما يمكن لأي هاكر أن يتمنى تحقيقه.
أبحاثي الخاصة حول الحوكمة في DeFi تُظهر أن أكثر من %68 من المقترحات عالية القيمة تنضم بموافقة أقل من %5 للمشاركة العامة — ومع ذلك تعتبر النتيجة “إرادة جماعية” معتمدة بشكل رسمي. الحساب لا يعمل إلا إذا كان أحد ما يلعب دورين معًا.
ماذا يمكننا فعله؟
نراقب الكثير من الإشارات حتى نبني جدران حماية:
- اعتماد التصويت القائم على البراهين الصفرية: السماح للأفراد بإثبات تصويتهم دون الكشف عن اختيارهم أو هوية محافظهم.
- تطبيق عمليات سحب مؤجلة زمنياً: لا تحويل فوري للأموال حتى لو وافق ‘الديمقراطية’. The policies موجودة اليوم؛ لكنها لا تنفذ لأن… من يريد مساءلة؟ The المشكلة الحقيقية ليست التقنية – بل الثقافة. عندما تتقدم الابتكارات بسرعة أكبر مما تتقدم فيه الأخلاقيات، حتى أفضل المطورين يصبحون حراساً بدلاً من أولئك الذين يرعون النظام.
ShadowWire_042
التعليق الشائع (1)
DAO Curiga: $23M Hilang?
Wah, baru bangun tidur udah langsung lihat alarm merah—bukan karena crash harga, tapi karena kabar bahwa $23 juta lenyap lewat DAO yang seolah-olah demokrasi.
Beneran nih, code as law jadi code as cheat sheet kalau yang ngatur tetep orang dalam.
Dari analisis chain ternyata dua dompet tersembunyi kasih suara >44%, satu pakai Hart Lambur sendiri—yang katanya co-founder!
Bayangin: kita dijebak pake sistem yang disebut transparan… padahal cuma teater.
Kapan Lagi?
Ini bukan hacker—ini internal job! Kalau di dunia nyata sudah pasti kena hukum.
Tapi di crypto? Cuma dikatain “gossip” sambil minum kopi di Discord.
Solusi?
Kalau nggak mau dikibuli lagi:
- Pakai voting berbasis zero-knowledge (biar suara aman)
- Withdraw harus time-locked (supaya nggak kabur dadakan) Tapi ya… siapa yang mau peduli kalau semua orang lagi cari profit cepat?
Sekarang kamu tahu: DAO bukan tempat untuk rakyat—tapi tempat untuk pemimpin tertentu.
Komen deh: kamu percaya DAO itu benar-benar demokrasi? Atau cuma jadi alasan buat transfer duit ke perusahaan pribadi? 🔥 Comment section already开战!
