شهدت للتو شيئًا مذهلاً في مجال التمويل اللامركزي. كانت هناك عملية تصفية بقيمة $27 مليون على منصة أيف على 11 مارس، لكن الأمر المثير هو أنه لم يحدث انهيار في السوق، ولا اختراق، ولا شيء خارجي. البروتوكول نفسه كان في حالة جيدة تمامًا. فماذا حدث فعلاً؟

تبين أن الجاني هو آلية أمان داخلية تُسمى CAPO، والتي من المفترض أن تمنع التلاعب بالسعر. من المفارقة، أليس كذلك؟ هذا "الوصي" أصبح بدلاً من ذلك سببًا في عملية التصفية. المشكلة كانت في عدم توافق في المعاملات. قيمتان كان من المفترض تحديثهما معًا خرجتا عن التزامن — سعر اللقطة لمعدل الصرف لـ wstETH تحرك فقط بنسبة 3% (بسبب حدود المعدل)، لكن الطابع الزمني قفز إلى نقطة بعد 7 أيام دون قيود. هذا خلق فجوة حيث قلل البروتوكول من قيمة wstETH بحوالي 2.85% مقارنة بالسعر الحقيقي في السوق.

عادةً يكون هذا مجرد ضجيج، لكن وضع E-Mode في أيف يسمح للمستخدمين بالرافعة المالية بشكل أكبر، لذا أصبحت المراكز حساسة جدًا حتى لأصغر انحرافات السعر. التقييم المنخفض دفع الحسابات لتجاوز حد التصفية، والبوتات قامت بالباقي. تم تصفية حوالي 34 حسابًا، وتم "حصاد" حوالي 10,938 wstETH بواسطة بوتات التصفية.

قام المصفون بجمع حوالي 116 ETH كمكافآت، بالإضافة إلى 382 ETH من أرباح التحكيم بين السعر المنخفض للبروتوكول والواقع السوقي. القيمة الإجمالية المستخرجة: حوالي 499 ETH ($1.27 مليون). لكن ما يثير الاهتمام من منظور النظام هو عدم وجود ديون سيئة، وصندوق التمويل لا يزال سليماً، والخسائر أصابت فقط تلك الـ34 حسابًا.

شركة Chaos Labs، شريك أمان أيف، تحملت المسؤولية على الفور. وعد المدير التنفيذي عمر جولدبرج بالتعويض الكامل للمستخدمين المتضررين. استعادوا 141.5 ETH ودمجوها مع أموال صندوق DAO الخاص بأيف، بهدف تغطية حوالي 345 ETH ($870 ألف) لكل المستخدمين. خلال الاستجابة الطارئة، أعادوا ضبط المعاملات يدويًا وفرضوا حدًا مؤقتًا على اقتراض wstETH قبل استعادة الحدود بعد الإصلاح.

ما يلفت الانتباه في هذا الحادث هو أنه لم يكن بسبب بيانات خارجية سيئة أو هجوم — بل هو آلية الأمان نفسها التي تسببت في سلسلة التصفية. لقد رأينا من قبل مشاكل في أواركل تدمّر DeFi (مثلما حدث مع Moonwell عندما قُدّر cbETH بـ $1 بدلاً من 2200 دولار مؤخرًا، مما أدى إلى ديون سيئة بقيمة 1.8 مليون دولار). لكن هذا الحادث يختلف لأنه نجم عن طبقة الدفاع الخاصة بالبروتوكول نفسه.

هذه هي التوترات الأساسية في التمويل اللامركزي: العقود الذكية تنفذ تلقائيًا، بدون تدخل بشري، وهو الهدف من الأمر. لكن هذا أيضًا يعني أن أي عدم توافق في المعاملات يمكن أن يطلق عمليات لا رجعة فيها قبل أن يلاحظ أحد. قد تصلح التعويضات الجرح المالي، لكن الحل الحقيقي يجب أن يكون على مستوى الكود — تحسين التحقق من المعاملات، وفحوصات التوافق، وأنظمة المراقبة التي تلتقط الأخطاء قبل أن تتسبب في عمليات تصفية.