العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
حل مشكلة المركزية هو اتجاه تطور التمويل اللامركزي
هذه الأيام، تنتشر على الإنترنت نقاشات حامية حول حادثة أمان AAVE.
العملية الرئيسية للحادثة كانت كالتالي:
هاجم المهاجم آلية التحقق في KelpDAO، من خلال تزوير رسائل عبر السلسلة، مما أدى إلى أن جسر LayerZero عبر السلسلة قام بخلق أكثر من 110,000 من rsETH في الشبكة الرئيسية من لا شيء، ثم قام بإيداع هذه الـ rsETH المولدة من لا شيء كضمان في Aave، واقترض حوالي 236 مليون دولار من WETH/ETH.
هذا الإجراء أدى مباشرة إلى سحب كميات هائلة من السيولة من WETH/ETH على Aave. نتيجة لتفاعل هذا الحادث الأمني، تم سحب العديد من الأصول المخزنة على Aave بشكل جماعي. مما أدى إلى انتشار نقص السيولة بسرعة تقريبًا في جميع الأصول الرئيسية على المنصة.
الأمر الأكثر خطورة هو أن هذه الأزمة امتدت أيضًا إلى نظام سولانا، مما جعل السيولة في بروتوكولات الإقراض المختلفة على سولانا تواجه وضعًا شديد التوتر.
لا شك أن هذا الحادث كان ضربة كبيرة لنظام DeFi بأكمله، ولذلك ظهرت العديد من المقالات والتعليقات على الإنترنت تملأ المشهد.
لكن الغالبية العظمى من هذه المقالات، بالإضافة إلى مجرد التعبير عن المشاعر، لم تفهم جوهر الحدث، ولم تنظر بشكل موضوعي إلى تأثيره. العديد من المقالات تلخص كل المشاكل بدون تحليل، وتُرجع اللوم على DeFi بشكل غير مبرر، بل وتطلق ادعاءات زائفة مثل “اللامركزية قد ماتت”.
في الواقع، السبب الرئيسي وراء هذا الحادث الأمني هو وجود ثغرات أمنية كبيرة في تصميم آلية التحقق في KelpDAO.
تقدم LayerZero آلية DVN (شبكة التحقق الموزعة) التي تسمح للبروتوكولات المختلفة بالتحقق من الرسائل عند عبور السلسلة. وبما أن DVN هو مُحقق موزع، فإن البروتوكول الذي يستخدم هذا المُحقق يجب أن يُعدله بطريقة موزعة — باستخدام توقيعات متعددة للتحقق من رسالة واحدة.
لكن KelpDAO اكتفت باستخدام توقيع واحد فقط ليتم تأكيد الرسالة.
وهذا يترك ثغرة للمهاجمين — فبمجرد أن يتم اختراق هذا التوقيع الوحيد، يمكنهم تأكيد أي رسالة يريدونها.
سيناريو آخر أكثر وضوحًا يمكن أن يساعدنا على فهم المشكلة بشكل أفضل:
عادةً، بعض المؤسسات الكبرى (مثل بورصات العملات الرقمية المركزية) تمتلك كميات هائلة من البيتكوين. ولحماية هذه الأصول، تستخدم هذه المؤسسات محافظ متعددة التوقيع، وليس محافظ توقيع واحد.
لو استخدمت محفظة توقيع واحد فقط، فبمجرد أن يتم اختراق توقيعها، فإن البيتكوين في تلك المحفظة سيكون في خطر. أما مع محافظ التوقيع المتعدد، حتى لو تم اختراق توقيع واحد أو أكثر، طالما أن الحد الأدنى من التوقيعات المطلوب لم يُخترق، فإن البيتكوين يظل آمنًا.
وهذا هو المفهوم الأساسي الذي يجب أن يكون لدى أي مشغل أو مصمم في بيئة التشفير، مع قليل من الوعي الأمني.
لكن فريق KelpDAO افتقد حتى لهذا المفهوم الأساسي — إذ اعتمد على توقيع واحد مركزي، مما أدى إلى الكارثة الحالية.
وهذا يثبت أن في عالم DeFi، يجب أن يكون التكوين اللامركزي هو المعيار في كل مرحلة رئيسية لضمان أمان النظام بأكمله.
لذا، فإن القول بأن “اللامركزية قد ماتت” هو ادعاء سخيف تمامًا.
بالطبع، Aave ليست بريئة تمامًا من الحادث. مشكلتها تكمن في أنها لم تُحذر بشكل كافٍ من المخاطر المحتملة للأصول القابلة للرهان.
في يناير 2025، كانت هناك منشورات على منتدى حوكمة Aave تحذر من أن أصول KelpDAO قد تكون معرضة للخطر، لكن Aave لم تتخذ أي إجراء.
وفي المقابل، أوقف بروتوكول Spark (المشتق من MakerDAO) بشكل سريع رهن rsETH.
الاختلاف الكبير في رد فعل هذين البروتوكولين يُظهر الفجوة الكبيرة في إدارة المخاطر والأمان بينهما.
تذكرني خطوة Spark هذه بحادثة أمنية سابقة لـ MakerDAO:
في مارس 2023، أدت أزمة إفلاس بنك Silicon Valley إلى فقدان USDC، أكبر أصول الرهن في DAI، لاستقراره، مما أدى إلى هبوط سعر DAI تحت الدولار مباشرة.
وكانت هذه كارثة أخرى ناتجة عن مشكلة مركزية، كشفت عن ضعف دفاع MakerDAO ضد المخاطر المركزية آنذاك.
لكن منذ ذلك الحين، بدأ MakerDAO رحلة إعادة بناء، وأطلق “خطة النهاية” (Endgame Plan)، وسرع من عملية اللامركزية وتنويع الأصول، بهدف الحماية من مخاطر المركزية التي قد تؤثر على البروتوكول.
وهذا هو السبب في ظهور Spark اليوم، ونجاحه في التعامل مع الأزمة بشكل أكثر أمانًا.
إعادة بناء MakerDAO بعد الأزمة تؤكد أن مواجهة مثل هذه المشاكل تتطلب من جميع مشاريع النظام البيئي أن تكون أكثر يقظة تجاه مخاطر المركزية في كل مرحلة، وأن تتخذ تدابير وقائية مضاعفة.
فهذا هو السبيل لبناء نظام DeFi أكثر قوة ومرونة على المدى الطويل.
وهكذا، سارت MakerDAO على هذا النهج، ويجب على Aave وجميع أنظمة DeFi الأخرى أن تسير على نفس الطريق.
آليات DeFi ليست سبب وقوع الحوادث الأمنية، بل إن التفكير المركزي الذي اعتاد عليه المشغلون بشكل غير واعٍ هو الجذر الحقيقي للمشكلة.
مواصلة التصدي لمخاطر المركزية وحلها بشكل مستمر هو الاتجاه الصحيح لتطور DeFi، والطريقة الصحيحة لمعالجة مشاكل مماثلة.