في 11 مارس 2026، تعرض بروتوكول الإقراض اللامركزي Aave لخطأ في إعدادات أوراكل أمان الأسعار CAPO، مما أدى إلى تقليل قيمة سعر الرمز المغلف stETH بنحو %2.85. وقد تسبب هذا التسعير الخاطئ في تفعيل عمليات تصفية عبر 34 حسابًا، نتج عنها خسارة إجمالية تقارب 345 ETH. وعلى الرغم من أن بروتوكول Aave نفسه لم يتكبد ديونًا متعثرة وقد تعهد بتعويض جميع المستخدمين المتضررين بالكامل، إلا أن الحادثة أثارت نقاشًا عميقًا على مستوى الصناعة حول أمان أوراكل التمويل اللامركزي (DeFi) وآليات إدارة المخاطر. تعيد هذه المقالة بناء تسلسل الأحداث وتقدم تحليلًا متعدد الأبعاد لفهم النطاق الكامل والتأثير المحتمل لهذا السيناريو الذي تسبب فيه "نظام الأمان ضررًا غير مقصود".
نظرة عامة على الحدث: ضرر انعكاسي من آلية أمان
في 11 مارس 2026 (بتوقيت UTC+8)، تعرض بروتوكول Aave لانخفاض مؤقت في قيمة wstETH نتيجة خلل في التوافق الداخلي لإعدادات أوراكل CAPO. أدى هذا التفاوت السعري إلى تقليل قيمة الضمان لبعض المقترضين ذوي الرافعة المالية العالية، مما دفع مراكزهم إلى ما دون حدود التصفية، ونتج عن ذلك تصفية قسرية لحوالي 10,938 wstETH عبر 34 عنوان مستخدم. وقد حقق المصفون أرباحًا تقارب 499 ETH. وقد صرحت كل من الفريق الأساسي لـ Aave وخزينة DAO بأنهما سيغطيان الخسائر المتبقية للمستخدمين المتضررين، بحد أقصى 345 ETH.
من خطأ الإعداد إلى التصفية
جوهر هذه الحادثة هو أوراكل CAPO، الذي صممته Aave لمنع التلاعب بالأسعار. تعتمد آلية CAPO الأساسية على فرض حد أقصى لمعدل ارتفاع أسعار الأصول ("حد السرعة") لإحباط محاولات الجهات الخبيثة تنفيذ هجمات رفع الأسعار السريعة. ويعتمد على متغيرين داخليين رئيسيين: أحدهما يتتبع تحديثات حد السرعة، والآخر يُستخدم لحساب السعر الفعلي.
وفقًا لتقرير ما بعد الحادثة الصادر عن Chaos Labs، تسلسل الحدث كالتالي:
- تحديث الإعدادات: قامت لجنة إدارة المخاطر بتحديث روتيني لمعاملات أوراكل CAPO الخاصة بـ wstETH.
- عدم تزامن المتغيرات الداخلية: أثناء التحديث، حدث عدم توافق بين حالتين داخليتين أساسيتين للأوراكل. تأخر أحد المتغيرات بسبب آلية حد السرعة المدمجة، بينما اعتُبر الآخر محدثًا بالكامل.
- خطأ في حساب السعر: تسبب هذا الاختلاف في استخدام النظام لخطوط أساس ونسب خاطئة عند حساب سعر wstETH، مما أدى في النهاية إلى تقليل قيمته بنحو %2.85 مقارنة بسعر السوق الفعلي.
- تفعيل التصفية: رغم أن انحراف السعر بنسبة %2.85 قد لا يؤثر على معظم المستخدمين، إلا أنه كان كافيًا لدفع نسب الضمان للمقترضين ذوي الرافعة المالية العالية الذين يستخدمون wstETH في وضع الكفاءة (E-Mode) إلى ما دون حد التصفية.
- التصفية الآلية: رصدت روبوتات مراقبة الشبكة الفرصة ونفذت عمليات التصفية بسرعة، مما أدى إلى إغلاق 34 مركزًا لمستخدمين.
المصدر: Aave
تحليل البيانات: تقدير خسارة بملايين الدولارات
النقاط الرئيسية للبيانات المتعلقة بهذه الحادثة ملخصة أدناه، لتوضيح حجم وتأثير الحدث:
| البند | البيانات | الملاحظات |
|---|---|---|
| إجمالي ما تم تصفيته (wstETH) | 10,938 | كمية الضمان التي تمت تصفيتها بشكل خاطئ |
| صافي الخسارة بـ ETH | ~345 | الخسارة الصافية التي تكبدها المستخدمون المتضررون |
| أرباح المصفين (ETH) | ~499 | القيمة التي حصلت عليها روبوتات التصفية من أطراف ثالثة |
| انحراف السعر | -%2.85 | خطأ سعر wstETH الناتج عن أوراكل CAPO |
| الحسابات المتأثرة | 34 | معظمهم من المقترضين ذوي الرافعة المالية العالية |
على المستوى الهيكلي، كشف هذا الحدث عن فجوة دقيقة في ضوابط المخاطر لدى Aave: إذ تحولت آلية أمان متقدمة صممت للدفاع ضد الهجمات الخارجية إلى مصدر خطر داخلي بسبب تعقيد إدارة حالتها الداخلية. كان الهدف من CAPO هو مكافحة التلاعب بالسوق، لكن آليات التحقق من تزامن المتغيرات الداخلية لم تغطِ جميع الحالات القصوى، مما أدى إلى هجوم "ذاتي" غير متوقع أثناء التحديثات الدورية. وعلى الرغم من أن صافي الخسارة البالغ نحو 345 ETH يُعد ضئيلاً مقارنة بإجمالي القيمة المقفلة (TVL) لدى Aave، إلا أن طبيعة السبب—أي "ضرر غير مقصود من نظام الأمان"—لها تأثير على ثقة السوق يتجاوز الخسارة المالية نفسها.
الجدل حول المسؤولية والتعويض
بعد الحادثة، ظهرت عدة آراء ومحاور نقاش رئيسية داخل المجتمع:
- التعاطف وإجماع التعويض: الرأي السائد هو أن المستخدمين تكبدوا خسائر بسبب خطأ في البروتوكول وليس نتيجة أفعالهم، لذا يجب على DAO الخاص بـ Aave تعويضهم بالكامل. وقد تعهد مؤسس Aave ستاني كوليشف ومؤسس Chaos Labs عمر غولدبرغ بسرعة بـ "تعويض جميع المستخدمين المتضررين بالكامل"، مما ساهم في تهدئة مخاوف المجتمع.
- جدل مسؤولية مدير المخاطر: طرحت العضوة Frida في منتدى الحوكمة سؤالًا جوهريًا حول ما إذا كان يجب على Chaos Labs، باعتبارها مدير المخاطر المسؤول عن إعدادات الأوراكل، أن تتحمل جزءًا من المسؤولية المالية. يعكس هذا استمرار الاهتمام بحدود المسؤولية بين "مزودي الخدمة" و"خزينة DAO". حاليًا، يتم تمويل خطة التعويض من احتياطيات DAO الخاصة بـ Aave، بينما لا تزال مشاركة Chaos Labs غير واضحة.
- عدالة آلية التصفية: رغم أن التصفية نتجت عن خطأ في التسعير، إلا أن الروبوتات (مثل BuilderNet) تفاعلت فورًا وحصدت أرباحًا تقارب 500 ETH. وقد أعاد ذلك إشعال النقاش حول قيمة MEV (القيمة القابلة للاستخراج من قبل المعدنين) وما إذا كانت آليات التصفية عادلة في ظل ظروف السوق "غير الطبيعية". يرى البعض أن الروبوتات استفادت من خطأ في البروتوكول، وأن تلك الأرباح يجب أن تعود للمستخدمين المتضررين.
من "حادثة أمان" إلى "مراجعة منهجية"
ركز السرد الأولي على "Aave يتعرض لتصفية مستخدمين بقيمة $26 مليون بسبب خطأ في الأوراكل"—وهو عنوان يلفت الانتباه بلا شك. لكن مع ظهور التفاصيل، تغير التركيز:
- من "خسارة ضخمة" إلى "خسارة صافية محدودة": يشير رقم الـ $26 مليون إلى القيمة الإجمالية للمراكز التي تمت تصفيتها، وليس الخسائر الفعلية للمستخدمين. وبعد احتساب أرباح المصفين والأموال المستردة، تم تحديد الخسارة الصافية الحقيقية للمستخدمين عند 345 ETH (حوالي $1.1 مليون). وقد أدى التزام Aave السريع بتغطية الخسائر إلى تحويل القصة من "مستخدمون خسروا كل شيء" إلى "البروتوكول يتحمل مسؤولية الخطأ الداخلي".
- من "عيب في التصميم" إلى "خطأ في الإعداد": تم تحديد السبب الجذري على أنه "خطأ في الإعداد"، وليس "عيبًا جوهريًا في التصميم" لآلية CAPO. هذا التفريق مهم: إذ يشير إلى أن المشكلة يمكن معالجتها من خلال تحسين عمليات تحديث المعاملات وتعزيز التحقق من تزامن الحالات الداخلية، بدلًا من الحاجة إلى إعادة بناء كاملة لنظام الأوراكل.
ومع ذلك، يكشف فحص "خطأ الإعداد" هذا عن حقيقة أعمق: فهو شكل من أشكال المخاطر النظامية الناتجة عن تفاعل تعقيد النظام مع العمليات البشرية. وقد يؤدي إلقاء اللوم على "خطأ المشغل" إلى تخفيف التدقيق العام، لكنه قد يخفي المشكلة الأساسية—فعندما تصبح نماذج المخاطر معقدة بما فيه الكفاية، تتطلب إدارة حالاتها الداخلية ضوابط مخاطر قوية بالقدر ذاته.
تأثير الحادثة على الصناعة: جرس إنذار لرموز التخزين السائل وبروتوكولات الإقراض
على الرغم من أن هذه الحادثة لم تتسبب في خسائر مالية كبيرة لـ Aave، إلا أن آثارها على الصناعة بالغة الأهمية:
- اختبار ثقة لرموز التخزين السائل كضمان أساسي: يُعد wstETH، كأحد أبرز رموز التخزين السائل (LST)، من أهم أنواع الضمانات في الإقراض اللامركزي. وتظهر هذه الحادثة أن حتى الأصول المدمجة بعمق مثل wstETH يمكن أن تتعرض آلية اكتشاف أسعارها للاضطراب بسبب أخطاء منطقية داخلية في البروتوكول. وقد تدفع هذه الحادثة بروتوكولات أخرى إلى إعادة تقييم معايير التسعير والمخاطر الخاصة بأصول LST.
- بُعد جديد لأمان الأوراكل: تقليديًا، كان تركيز أمان الأوراكل على موثوقية مصادر البيانات الخارجية ومقاومة التلاعب. غير أن حادثة Aave سلطت الضوء على "أمان المنطق" و"سلامة إدارة الحالة" داخل وحدة الأوراكل نفسها. وهو تذكير بأن وحدات الحساب المعقدة على السلسلة يمكن أن تصبح نقاط ضعف أو فشل جديدة.
- إدارة المخاطر وحوكمة DAO: أبرزت الحادثة العلاقة الدقيقة بين مزودي خدمات إدارة المخاطر المحترفين (مثل Chaos Labs) وسلطة اتخاذ القرار النهائية للـ DAO. وسيكون تحديد مسؤوليات مزودي الخدمة وموازنتها مع التزامات الخزينة في حال حدوث خسائر من المواضيع الرئيسية لحوكمة DAO مستقبلًا.
تحليل السيناريوهات: المسارات المحتملة للأحداث
استنادًا إلى المعلومات الحالية، يمكن أن تتطور عدة سيناريوهات منطقية:
- السيناريو الأول: تعويض سلس وتحسين العمليات. يصوت DAO الخاص بـ Aave لصالح مقترح التعويض، ويحصل المستخدمون المتضررون على تعويض 345 ETH. وتدفع الحادثة كلًا من Aave وChaos Labs إلى تحسين عملية تحديث معاملات أوراكل CAPO، مع إضافة فحوصات أكثر صرامة لتوافق الحالات الداخلية ومحاكاة على شبكة الاختبار. يتأثر شعور السوق على المدى القصير، لكن مع تنفيذ التعويضات والإعلان عن التحسينات، يستقر سعر AAVE (عند $109.18 في 11 مارس، بحجم تداول يومي $3.53 مليون). وهذا هو السيناريو الأكثر احتمالًا.
- السيناريو الثاني: خلافات حول التعويض وجمود في الحوكمة. يثير الجدل حول مصدر أموال التعويض—وخاصة ما إذا كان يجب على Chaos Labs تحمل جزء من العبء—خلافات حادة داخل DAO، مما يؤدي إلى تأخير أو تعديل مقترح التعويض. وقد يؤدي ذلك إلى تهديدات قانونية أو رد فعل سلبي من المستخدمين المتضررين، مما يضر بسمعة Aave ويثير تساؤلات حول كفاءة حوكمة DAO. وهذا السيناريو محتمل بدرجة متوسطة.
- السيناريو الثالث: تدقيق تنظيمي ومالي متزايد. تجذب الحادثة انتباه الجهات التنظيمية أو شركات التدقيق الكبرى إلى "فعالية الضوابط الداخلية" في بروتوكولات DeFi. وقد تمتد عمليات التدقيق المستقبلية للبروتوكولات الكبرى لتشمل مراجعة منطقية لنماذج المخاطر الداخلية، إلى جانب فحص ثغرات العقود الذكية، مما يزيد من تكاليف الامتثال. وهذا السيناريو أقل احتمالًا لكنه قد يحمل عواقب بعيدة المدى.
الخلاصة
يُعد خطأ إعداد أوراكل CAPO في Aave مثالًا نموذجيًا على "انعكاس تعقيد النظام ضد نفسه". وعلى الرغم من أن الخسارة الاقتصادية كانت محدودة نسبيًا، إلا أن الحادثة تشكل جرس إنذار لصناعة التمويل اللامركزي بأكملها: فمع تطور نماذج المخاطر وازدياد ذكائها، يجب إيلاء نفس القدر من الاهتمام لتوافق وسهولة إدارة الحالات الداخلية للأنظمة. ويُظهر الاستجابة السريعة والتزام التعويض من فريق Aave وDAO نضج البروتوكولات الرائدة في إدارة الأزمات. لكن الاختبار الحقيقي يكمن في قدرة الصناعة على الاستفادة من هذا الحدث—بتعزيز متانة الأنظمة وتجنب المزيد من "العواقب غير المقصودة" التي قد تتسبب بها آليات الأمان نفسها مستقبلًا.
