أغلى تأكيد بنقرة واحدة في تاريخ DeFi: تبخر 50 مليون دولار على السلسلة بلحظة

المؤلف: 137Labs

في 12 مارس، قام مستثمر وحش مجهول الهوية بإجراء تبادل أصول ضخم عبر واجهة @aave الرسمية: محاولًا شراء رموز الحوكمة AAVE بما يقارب 50.43 مليون دولار من USDT. لكن نتيجة لذلك، وبسبب انزلاق سعر شديد، حصل على ما يعادل حوالي 36 ألف دولار من 324 إلى 327 وحدة من aEthAAVE فقط، مما أدى إلى خسارة فورية تقارب 50 مليون دولار. سرعان ما انتشرت القضية على منصة X ووسائل الإعلام الرئيسية، وتحولت إلى قصة تحذيرية من “السخرية السوداء” لمستخدمي DeFi. من خلال تتبع البيانات وسلسلة الأحداث، سنوضح لكم تكلفة خطأ واحد فقط.

تقرير الحقائق والأحداث: الجدول الزمني والتفاصيل الرئيسية

لنُعيد بشكل موضوعي سرد مجريات الحادثة. وقع هذا الخطأ على بروتوكول Aave V3 على شبكة إيثيريوم، وهو أحد أبرز منصات الإقراض اللامركزية في العالم، حيث تتجاوز القيمة الإجمالية المقفلة (TVL) مئات المليارات من الدولارات. قام المستخدمون بتنفيذ عمليات التبادل عبر الواجهة الرسمية لـ#Aave، باستخدام بروتوكول CoW (موجه الطلبات اللامركزي).

الجدول الزمني الرئيسي استند إلى بيانات على السلسلة وتصريحات رسمية:

• حوالي 12:45 بالتوقيت العالمي الموحد في 12 مارس: بدأ المستخدم عملية التبادل، وأدخل USDT بقيمة 50.43 مليون دولار (ما يعادل aEthUSDT).
• 12:47: اكتشفت الواجهة أن حجم الطلب يتجاوز عمق المسبح بشكل كبير، وظهرت تحذيرات متعددة، منها “طلب كبير جدًا”، “مخاطر انزلاق سعر شديد”، و"تأكيد يدوي مطلوب".
• 12:48: قام المستخدم على الهاتف المحمول بتأكيد الطلب، واستمر في التنفيذ. تم تسجيل المعاملة على السلسلة، وظهر على Etherscan أن جزءًا من الخسارة تم استغلاله بواسطة روبوتات MEV (بربح تقريبي بين 9 و10 ملايين دولار من الفارق السعري).
• حوالي 13:30: نشر ستاني كوليشوف تغريدة توضح أن البروتوكول وطرق التوجيه عبر CoW يعملان بشكل طبيعي، وأن المستخدم قد قبل المخاطر، وأكد أنه سيتواصل مع المستخدم لاسترداد 600 ألف دولار كرسوم.
• في صباح 13 مارس: انتشرت الحادثة على تويتر الكريبتو ووسائل الإعلام، مع مئات المنشورات، وزادت حجم تداول AAVE خلال 24 ساعة بنسبة تتراوح بين 15% و20%.

وفي النهاية، حصل المستخدم على 327.2 وحدة من AAVE (السعر الحالي حوالي 111 دولارًا، بقيمة تقريبية 36,500 دولار)، مع معدل خسارة قدره 99.93%. بالمقارنة مع عمليات تصفية بقيمة 27 مليون دولار في Mango Markets عام 2022 أو أخطاء في أوراكل Aave أدت إلى تصفية بقيمة 27 مليون دولار مؤخرًا، فإن هذه الحالة كانت نتيجة خطأ من المستخدم نفسه، وليس ثغرة في البروتوكول.

الجدول الزمني استند إلى بيانات على السلسلة وتصريحات رسمية، وبعد أقل من 24 ساعة من كشف الحادث، شهد سعر رمز AAVE تقلبات مؤقتة، لكن السوق بشكل عام ارتفع بأكثر من 6%، مما يعكس ثقة السوق في البروتوكول لم تتأثر بشكل كبير.

خطأ المستخدم ومسؤولية الطرف: من المسؤول؟

الجدل الرئيسي يدور حول من يتحمل المسؤولية. مبدأ DeFi الأساسي هو “مفتاحك، محفظتك، مسؤوليتك” — المستخدم يملك السيطرة الكاملة، لكنه يتحمل جميع العواقب. هذا الوحش المجهول ارتكب خطأ بسيطًا جدًا: تجاهل التحذيرات الواضحة من الانزلاق، واختار تنفيذ عملية كبيرة على أصل ذو سيولة منخفضة.

لكن المنتقدين يشيرون إلى أن البروتوكولات والمجمعات (مثل CoW) ليست مثالية تمامًا. على الرغم من وجود تحذيرات في واجهة المستخدم، إلا أن تجربة الهاتف المحمول قد لا تكون بديهية كفاية؛ وخوارزمية التوجيه في CoW لم تكن فعالة في تجنب مخاطر المسبح الضحل، مما أدى إلى “تطويق” الطلبات.

رد ستاني كوليشوف أكد: “المستخدم أكد يدويًا على المخاطر، ونحن لسنا مربية.”

لكن وجهات نظر المجتمع تختلف: بعضهم يعتبرها خطأ كامل من المستخدم، بينما يدعو آخرون إلى تعزيز آليات حماية إجبارية، مثل تحديد حد أقصى للانزلاق التلقائي أو تقسيم الطلبات الكبيرة.

بالمقارنة مع أحداث مماثلة في التاريخ (مثل تصفية Mango Markets عام 2022)، غالبًا ما يُنسب الخطأ إلى ثغرة في البروتوكول، لكن هذه الحالة تبدو أكثر كـ “خطأ بشري + قيود نظامية”.

مخاطر السيولة والانزلاق في DeFi، وكيفية الوقاية؟

نبدأ بمفهوم الانزلاق: هو الفرق في السعر الناتج عن تنفيذ طلب كبير بسبب نقص السيولة.

في DeFi، لا تكون برك السيولة (مثل Uniswap أو برك الإقراض في Aave) عميقة بشكل غير محدود — خاصة مع الأصول المشتقة مثل aEthAAVE، التي حجم بركتها محدود، وطلب بقيمة 50 مليون دولار يعادل اصطدام حوت بسطح منخفض.

إذا كان الطلب كبيرًا جدًا، يمكن أن يقتحم عمق البركة، مما يؤدي إلى هبوط فوري في السعر. بالإضافة إلى ذلك، يمكن لروبوتات MEV أن تزيد من حجم الخسارة، من خلال عمليات التقدم (front-running) أو الهجمات على شكل ساندويتش (sandwich attack) التي تلتقط جزءًا من القيمة.

كيف نمنع ذلك؟

1. تقسيم الطلبات: تقسيم الطلب الكبير إلى أجزاء صغيرة لتجنب تأثير كبير مرة واحدة؛

2. استخدام أوامر محدودة السعر (limit orders): تحديد الحد الأدنى للسعر المقبول؛

3. فحص عمق السيولة: عبر أدوات مثل DefiLlama أو Dune Analytics؛

4. تفضيل الأصول ذات البرك الكبيرة: مثل التحويل المباشر إلى ETH بدلاً من النسخ المغلف؛

5. اختيار المجمعات: مثل 1inch أو Paraswap، التي قد توفر توجيهًا أفضل.

MEV والربح من التربح على السلسلة: دور “الدماء الخفية”

في الحادثة، لم يُفقد كل شيء بشكل كامل — حوالي 10 ملايين دولار استولى عليها روبوتات MEV. الـ MEV هو المنطقة الرمادية في نظام إيثيريوم: حيث يقوم المعدنون أو المدققون بإعادة ترتيب المعاملات لاستخراج القيمة. في هذه الحالة، اكتشف الروبوت طلبًا ضخمًا، وشراء aEthAAVE مسبقًا لرفع السعر، ثم بيعه لاحقًا لتحقيق ربح.

هذا يسلط الضوء على مشكلة العدالة في DeFi: المستخدمون العاديون عرضة للاستهداف من قبل روبوتات محترفة. الحلول تتضمن أنظمة مثل Flashbots (مزاد MEV) أو MEV-Share (مشاركة الأرباح)، لكن لا تزال غير مثالية. بعد الحادثة، دعا المجتمع إلى دمج مزيد من أدوات مقاومة MEV في Aave لحماية المتداولين الكبار.

سمعة بروتوكول Aave وسلسلة الأحداث الأخيرة: تحذيرات من “الخطأ المستمر”

هذه ليست المرة الأولى التي يواجه فيها Aave مشكلة. قبل أيام قليلة، أدى خطأ في إعداد أوراكل wstETH في V3 إلى تصفية مفرطة بقيمة 27 مليون دولار، مما أثار استياء المستخدمين. على الرغم من أن Aave قام بسرعة بإصلاح الأمر وتعويض المتضررين، فإن هذا الخطأ زاد من اختبار سمعته. لا تزال قيمة TVL الخاصة بـAave في مقدمة DeFi، لكن تكرار الأحداث يكشف عن ثغرات محتملة في إعداد الأوراكل، ومعايير التصفية (CAPO)، وتصميم الواجهة.

من الجانب الإيجابي، استجابة Aave كانت فعالة: شفافية علنية، وتعويض جزئي، مما حافظ على ثقة المجتمع. بالمقارنة مع منافسين مثل Compound، قد يعزز ذلك حصتها السوقية، لكن تكرار مثل هذه الحوادث قد يبطئ اعتماد المؤسسات (مثل دمج Anchorage Digital لإعادة الرهن).

//////////////////

بضغطة واحدة، اختفى 50 مليون دولار، وهذه الحادثة تذكرنا أيضًا: عالم التشفير يشبه المقامرة، القواعد واضحة لكنها قاسية. ربما تكون “تأكيد واحدة” القادمة على شاشتك. لنتذكر جميعًا — قبل أن تضغط، ألق نظرة على التحذيرات.