الأنظمة التنبئية "غير طبيعية"، Aave تتعرض لتصفية غير معتادة بقيمة 27 مليون دولار

مؤلف النص: سانكينغ، أخبار فورسايت

في فجر 11 مارس، حدثت عملية تصفية نادرة لبروتوكول الإقراض اللامركزي Aave. لم يكن هناك انهيار في السوق ولا هجوم خارجي، لكن حوالي 27 مليون دولار من مراكز الإقراض تم تصفيتها قسرًا خلال ساعات قليلة، حيث تعرض 34 حسابًا، بإجمالي حوالي 10,938 من رموز wstETH، للسيطرة من قبل روبوتات التصفية على السلسلة.

مصدر الصورة: تتبع بيانات التصفية من CHAOS LABS

ردت شركة Chaos Labs، الشريك في إدارة مخاطر Aave، أولاً على منصة X، حيث أكد الرئيس التنفيذي عمر جولدبرغ قائلاً: «لم يحدث أي ديون معدومة، وسيتم تعويض جميع المستخدمين المتأثرين بالكامل.» كما نشر مؤسس Aave Labs ستاني كوليشوف على X: «بروتوكول Aave نفسه غير متأثر بأي شكل من الأشكال.»

الحارس، أصبح الآن جَامِعًا

على عكس معظم حالات التصفية، لم يكن هناك انهيار في السوق، ولا هجوم خارجي، ولا تشوه في مصادر أسعار التقييم. في تقرير ما بعد الحادث الذي نشرته Chaos Labs على منتدى الحوكمة، أوضحت الحقيقة.

كانت أسعار المزودات الأساسية دقيقة تمامًا، والفاعل الحقيقي هو وحدة أمان داخلية تُدعى CAPO (Capped Asset Price Oracle). وهي آلية مصممة خصيصًا لمنع التلاعب بالأسعار، لكنها هذه المرة، وبشكل غير متوقع، أصبحت بمثابة «حارس» أدى إلى تفعيل التصفية للمستخدمين.

عند تعامل بروتوكول Aave مع رموز مثل wstETH التي تتراكم عوائد الرهن المستمر، وضع حدًا لزيادة السعر لمنع رفع قيمة الضمان بشكل مصطنع عبر التلاعب في سعر الرمز.

يعتمد CAPO على معلمين يعملان معًا: snapshotRatio (نسبة اللقطة، مقيدة على السلسلة، حيث يمكن أن تزيد بنسبة 3% كحد أقصى كل 3 أيام) و snapshotTimestamp (طابع زمني لللقطة، بدون قيود على معدل الزيادة). من المفترض أن يتم تحديثهما بشكل متزامن، وإذا حدث تباعد، فإن أعلى سعر مسموح به يُحسب بشكل غير دقيق.

وقد حدث هذا التباعد هذه المرة. حاول النظام تحديث سعر اللقطة من حوالي 1.1572 إلى القيمة المستهدفة 1.2282، لكن بسبب قيود المعدل، تم التحديث فقط إلى 1.1919؛ وفي الوقت نفسه، قفز الطابع الزمني مباشرة إلى نقطة مرجعية قبل 7 أيام، دون عوائق.

تحديث كل من المعلمين بشكل غير متزامن أدى إلى حساب أعلى سعر مسموح به لـ wstETH حوالي 1.1939، وهو أقل بنسبة حوالي 2.85% من السعر الحقيقي في السوق.

مصدر الصورة: منتدى الحوكمة الخاص بـ Chaos Labs، تقرير ما بعد الحادث

في مراكز عادية، قد يكون انحراف بنسبة 2.85% مجرد ضوضاء؛ لكن في وضعية Aave في وضعية E-Mode (وضعية الكفاءة العالية)، يمكن للمستخدمين اقتراض بنسبة رفع عالية جدًا، مما يجعل مراكزهم حساسة جدًا لانحراف السعر.

تقييم النظامي المنخفض لرمز wstETH أدى إلى تجاوز بعض المراكز، التي كانت على حافة الأمان، لخط التصفية، ونجح روبوتات السلسلة في إتمام باقي العملية.

من حيث تدفق الأرباح، حصل المُصفّون على مكافأة تصفية طبيعية حوالي 116 من ETH؛ بالإضافة إلى حوالي 382 من ETH من أرباح التلاعب الناتجة عن الفرق بين التقييم المنخفض من قبل البروتوكول والسعر الحقيقي في السوق.

إجمالاً، خرج حوالي 499 من ETH (ما يعادل حوالي 127 ألف دولار) من مراكز المستخدمين المتضررين. النتيجة على مستوى البروتوكول كانت نظيفة وواضحة: ديون معدومة، وصندوق السيولة لم يتأثر، والخسائر اقتصرت على 34 عنوان مستخدم تم تصفيتهم.

Chaos Labs: نحن نتحمل كامل التعويض

الأكثر وضوحًا في الحادث كان فريق إدارة المخاطر Chaos Labs. حيث أكد الرئيس التنفيذي عمر جولدبرغ على منصة X: «سيتم تعويض كل مستخدم متأثر بالكامل.» وأقر أيضًا بأن خطأ في إعدادات المزودات التنبئية، وهو البنية التحتية الأساسية للبروتوكول، كان درسًا جديًا، وأن الفريق سيقوم بمراجعة شاملة لعملية تحديث المعلمات.

مصدر الصورة: تغريدة عمر جولدبرغ

على مستوى تنفيذ التعويضات، تمكنت Chaos Labs من استرداد حوالي 141.5 من ETH عبر BuilderNet، ومع تمويل إضافي من خزينة DAO الخاصة بـ Aave، من المتوقع أن يصل حد التعويض إلى حوالي 345 من ETH (حوالي 87 ألف دولار)، لتغطية جميع الحسابات المتضررة.

وفي المرحلة الطارئة، قام الفريق أولاً بتقليل حد اقتراض رموز wstETH للمراكز المتأثرة (Core و Prime) إلى 1، ثم أعاد ضبط معلمي اللقطة يدويًا عبر آلية Risk Steward، وبعد إصلاح المشكلة، استعاد الحد الأصلي للاقتراض (Core: 180,000، Prime: 70,000).

مشاكل المزودات، ليست جديدة

ولم تكن هذه هي المرة الأولى التي تتعرض فيها DeFi لمشاكل المزودات. ففي 18 فبراير، على سبيل المثال، قام بروتوكول القروض Moonwell بتكوين خاطئ لمزود البيانات، حيث تم تسعير cbETH مؤقتًا حوالي 1 دولار (السعر السوقي حوالي 2200 دولار)، مما أدى إلى خسارة تقارب 1.8 مليون دولار. كما أن حوادث التلاعب في Mango Markets، وثغرات Euler Finance، تركت دروسًا بقيمة مئات الملايين من الدولارات.

لكن حادثة Aave لها خصوصيتها. فسبب الخطأ لم يكن من بيانات خارجية، بل من طبقة الأمان الداخلية المصممة لمكافحة التلاعب، والتي أصبحت، في ظروف معينة، سلاحًا يضر أكثر مما ينفع.

مبدأ «الكود هو القانون» هو شعار التمويل اللامركزي، حيث تزيل العقود الذكية التدخل البشري، لكن ذلك يعني أن كل خطأ في المعلمات قد يؤدي إلى تنفيذ عمليات لا يمكن التراجع عنها دون أن يدرك المستخدمون ذلك.

قد يكون وعد Chaos Labs بالتعويض بمثابة إصلاح اقتصادي، لكنه يتطلب إصلاحات أعمق على مستوى الهندسة، تشمل التحقق من تحديث المعلمات، وفحص التوافق في القيود على السلسلة، وتطوير نظام مراقبة فوري يمكنه إصدار تنبيهات قبل وقوع الأخطاء.