لقيت خبرًا عن شيء مدهش حدث على Aave في 11 مارس. وقع حدث تصفية بقيمة حوالي $27 مليون، لكن المفاجأة—لم يكن هناك انهيار سوق، ولا اختراق، ولا شيء. مجرد خلل في آليات البروتوكول وحدها.

ما الغريب؟ لم تكن محاولة هجوم خارجية أو تلاعبًا في الأوراكل. قامت Chaos Labs، شريك المخاطر لدى Aave، بالتعمق في الموضوع واكتشفت أن الجاني كان في الواقع ميزة أمان أُريد بها الحماية فانقلبت ضد نفسها. يسمّونها CAPO—Capped Asset Price Oracle. يبدو كحارس، أليس كذلك؟ إلا أن الحارس هذه المرة أصبح المنقذ.

إذن، إليكم ما حدث. صمّم Aave CAPO تحديدًا لمنع تلاعب أسعار رموز العائد مثل wstETH. يستخدم النظام معلمتين لحساب أقصى سعر مسموح: معدل الصرف عند الالتقاط (مقيّد بزيادة 3% كل 3 أيام)، وطابع زمني عند الالتقاط. تبدو الأمور متينة. لكنهم حصل لديهم عدم توافق.

كان معدل الصرف يحاول التحديث من 1.1572 إلى 1.2282، لكن سقف السعر لم يسمح له إلا بالوصول إلى 1.1919. وفي الوقت نفسه، تقدّم الطابع الزمني للأمام ليطابق نقطة مرجعية أقدم مع عدم وجود أي قيود. النتيجة؟ حسب CAPO الحد الأقصى لسعر wstETH عند حوالي 1.1939—أي أقل بنحو 2.85% من السعر الفعلي في السوق.

في الظروف الطبيعية، تُعد نسبة 2.85% مجرد ضوضاء. لكن ميزة E-Mode في Aave تتيح للمستخدمين الاقتراض بنِسَب رافعة شديدة، لذا تصبح المراكز شديدة الحساسية لتقلبات السعر. أدى التقويم بأقل من القيمة لدى البروتوكول إلى سلسلة من التفاعلات. تم تصفية نحو 34 حسابًا كانت تحمل تقريبًا 10,938 wstETH خلال ساعات. قامت روبوتات التصفية بالتقاط 116 ETH كمكافآت، فيما استولى المتربحون من فرق السعر على 382 ETH أخرى من فجوة التسعير، وتكبّد المستخدمون المتأثرون خسائر إجمالية تقارب 499 ETH—أي حوالي 1.27 مليون دولار.

وهذه هي الأخبار الجيدة: لا توجد ديون معدومة، ظل البروتوكول نظيفًا، ولم يتأثر سوى مراكز المستخدمين. تعهد الرئيس التنفيذي لـ Chaos Labs، عمر جولدبرغ، فورًا بتقديم تعويض كامل. لقد استعادوا بالفعل 141.5 ETH ويخططون لتغطية جميع الحسابات المتأثرة بما يقارب 345 ETH ($870K) من خزانة DAO إضافةً إلى استردادهم الخاص.

وكان الرد التقني سريعًا أيضًا. قاموا بتقييد اقتراض wstETH مؤقتًا، وأعادوا محاذاة معلمات الالتقاط يدويًا عبر آلية Risk Steward، ثم أعادوا الحدود إلى وضعها الطبيعي (Core: 180,000، Prime: 70,000).

لكن ما جعلني أفكر هو ما يلي. لقد أتت مشاكل الأوراكل على DeFi من قبل—فقد قامت Moonwell بتسعير cbETH عند $1 بدلًا من $2,200 في فبراير، ما تسبب في ديون معدومة بقيمة 1.8 مليون دولار. كما أن Mango Markets وEuler Finance وآخرين على القائمة. ما الذي يجعل حادث Aave مختلفًا؟ ليست المشكلة بيانات خارجية سيئة. بل إن طبقة الأمان التي بُنيت لمنع التلاعب هي التي خلقت الثغرة. تحوّل الدرع إلى شفرة.

هذه هي الحقيقة غير المريحة لـ 'Code is Law'. تُنفّذ العقود الذكية تلقائيًا دون تدخل بشري، وهذا يعني أن عدم توافق المعلمات قد يطلق عمليات لا يمكن عكسها قبل أن يلاحظ أحد. قد يصل تعويض Chaos Labs إلى إصلاح الضرر الفوري، لكن الحل الحقيقي يجب أن يحدث على مستوى الهندسة—تحقق أفضل من المعلمات، وفحوصات التناسق، ومراقبة آنية تكتشف المشكلات قبل أن تتفاقم وتصل إلى سلاسل.

إنها تذكير بأن في عالم DeFi، حتى وسائل الحماية قد تتحول إلى تهديد.