أغلى تأكيد بنقرة واحدة في تاريخ DeFi: تبخر 50 مليون دولار على السلسلة بلحظة

المؤلف: 137Labs

في 12 مارس، قام مستثمر وحش مجهول الهوية بإجراء تبادل أصول ضخم عبر واجهة @aave الرسمية: محاولًا شراء رموز الحوكمة AAVE بما يقارب 50.43 مليون دولار من USDT. لكن نتيجة لذلك، وبسبب انزلاق سعر شديد، حصل على ما يعادل فقط 324-327 من رموز aEthAAVE بقيمة حوالي 36 ألف دولار، مما أدى إلى خسارة فورية تقارب 50 مليون دولار. سرعان ما انتشرت القضية على منصة X ووسائل الإعلام الرئيسية، وأصبحت قصة تحذيرية من “السخرية السوداء” لمستخدمي DeFi. من خلال تتبع البيانات وسلسلة الأحداث خطوة بخطوة، سنوضح لكم ثمن خطأ بسيط في التنفيذ.

تقرير الحقائق والأحداث: الجدول الزمني والتفاصيل الرئيسية

لنقدم أولاً سردًا موضوعيًا لمجريات الحادثة. وقع هذا الخطأ على بروتوكول Aave V3 على شبكة إيثيريوم، وهو أحد أبرز منصات الإقراض اللامركزية عالميًا، حيث تتجاوز القيمة الإجمالية المقفلة (TVL) مئات المليارات من الدولارات. قام المستخدمون بتنفيذ عمليات التبادل عبر الواجهة الرسمية لـ#Aave، باستخدام بروتوكول CoW (موجه الطلبات اللامركزي).

الجدول الزمني الرئيسي استند إلى بيانات على السلسلة وتصريحات رسمية:

12 مارس، حوالي الساعة 12:45 بالتوقيت العالمي: بدأ المستخدم عملية التبادل، وأدخل مبلغ 50.43 مليون دولار من USDT (ما يعادل aEthUSDT).

12:47 بالتوقيت العالمي: اكتشفت الواجهة أن حجم الطلب يتجاوز عمق المسبح بشكل كبير، وظهرت تحذيرات متعددة، منها “طلب كبير جدًا”، “مخاطر انزلاق سعر شديد”، و"تأكيد يدوي مطلوب".

12:48 بالتوقيت العالمي: قام المستخدم بتأكيد الطلب عبر الهاتف المحمول، واستمر في التنفيذ. تم تسجيل المعاملة على السلسلة، وظهر على Etherscan أن جزءًا من الخسارة تم استغلاله بواسطة روبوت MEV (حوالي 9-10 ملايين دولار من أرباح الفارق السعري).

حوالي الساعة 13:30 بالتوقيت العالمي: نشر ستاني كوليشوف توضيحًا، أكد فيه أن البروتوكول وطرق التوجيه عبر CoW تعمل بشكل طبيعي، وأن المستخدم قبل المخاطر، وأعلن عن نيته التواصل مع المستخدم لاسترداد 600 ألف دولار كرسوم.

صباح 13 مارس: انتشرت الحادثة على تويتر الكريبتو ووسائل الإعلام، مع مئات المنشورات، وزادت حجم تداول AAVE خلال 24 ساعة بنسبة 15-20%.

وفي النهاية، حصل المستخدم على 327.2 من رموز AAVE (بسعر تقريبي 111 دولارًا لكل رمز، أي بقيمة حوالي 36,500 دولار)، مع معدل خسارة 99.93%. بالمقارنة مع عمليات تصفية بقيمة 27 مليون دولار حدثت في Mango Markets عام 2022 أو أخطاء Oracle الأخيرة التي أدت إلى تصفية مماثلة، فإن هذه الحالة كانت نتيجة خطأ في التنفيذ من قبل المستخدم، وليس ثغرة في البروتوكول.

هذه الجدول الزمني استند إلى بيانات على السلسلة وتصريحات رسمية، وخلال أقل من 24 ساعة من ظهور الحادثة، شهد سعر رمز AAVE تقلبات مؤقتة، لكنه ارتفع بشكل عام بأكثر من 6%، مما يعكس ثقة السوق في البروتوكول لم تتأثر بشكل كبير.

خطأ المستخدم ومسؤولية الطرف المعني: من المسؤول؟

الجدل الرئيسي حول الحادث هو من يتحمل المسؤولية. مبدأ DeFi الأساسي هو “مفتاحك، محفظتك، مسؤوليتك” — للمستخدم السيطرة الكاملة، لكنه يتحمل جميع العواقب. من الواضح أن هذا الوحش ارتكب خطأ بسيطًا: تجاهل التحذيرات الواضحة من الانزلاق، واختار تنفيذ عملية كبيرة على أصل منخفض السيولة.

لكن المنتقدين يشيرون إلى أن تصميم البروتوكولات والجمّاعات (مثل CoW) ليس مثاليًا. على الرغم من وجود تحذيرات في واجهة المستخدم لـAave، إلا أن تجربة الهاتف المحمول قد لا تكون بديهية بما يكفي؛ وخوارزمية التوجيه في CoW لم تكن فعالة في تجنب مخاطر المسبح الضحل، مما أدى إلى “تطويق” الطلبات.

رد ستاني كوليشوف أكد: “المستخدم أكد يدويًا على المخاطر، ونحن لسنا مربية.”

لكن وجهات نظر المجتمع تختلف: بعضهم يعتبر الأمر خطأً من المستخدم بشكل كامل، بينما يدعو آخرون إلى تعزيز آليات الحماية في البروتوكول، مثل حد تلقائي للانزلاق أو تنبيه عند تقسيم الطلبات الكبيرة.

بالمقارنة مع أحداث مماثلة في التاريخ (مثل تصفية Mango Markets عام 2022)، التي غالبًا ما تُنسب إلى ثغرات في البروتوكول، فإن هذه الحالة تبدو أكثر كـ"خطأ بشري + قيود نظامية".

كيف يمكن الوقاية من مخاطر السيولة والانزلاق في DeFi؟

أولاً، نوضح أن الانزلاق هو الفرق في السعر الناتج عن تنفيذ طلب كبير بسبب نقص السيولة.

في عالم DeFi، لا تتوفر برك السيولة (مثل Uniswap أو برك إقراض Aave) بعمق غير محدود، خاصة مع الأصول المشتقة مثل aEthAAVE، حيث يكون حجم البركة محدودًا، وطلب بقيمة 50 مليون دولار يعادل تقريبًا وحشًا يضرب على رمل ضحل.

إذا كان الطلب كبيرًا جدًا، يمكن أن يقتحم عمق البركة، مما يؤدي إلى هبوط حاد في السعر. بالإضافة إلى ذلك، يقوم روبوتات MEV بتضخيم الخسائر من خلال عمليات التقدم (front-running) أو هجمات الساندويتش (sandwich attack) التي تلتقط جزءًا من القيمة.

كيف نمنع ذلك؟

1. تقسيم الطلبات: تقسيم الطلب الكبير إلى أجزاء صغيرة لتجنب تأثير كبير مرة واحدة؛

2. استخدام أوامر محدودة السعر (limit orders): تحديد الحد الأدنى للسعر المقبول؛

3. فحص عمق السيولة: عبر أدوات مثل DefiLlama أو Dune Analytics؛

4. تفضيل الأصول ذات البرك الكبيرة: مثل التحويل المباشر إلى ETH بدلاً من النسخ المغلفة؛

5. اختيار المجمعات (الجمّاعات): مثل 1inch أو Paraswap، التي قد توفر توجيهًا أفضل.

دور MEV والربح من عمليات التحكيم على السلسلة: دور “الدمية الشبح” المخفية

في الحادثة، لم يُفقد كل شيء بشكل كامل — حيث استولى روبوت MEV على حوالي 10 ملايين دولار. يُعرف MEV بأنه المنطقة الرمادية في نظام إيثيريوم: حيث يقوم المعدنون أو المدققون بإعادة ترتيب المعاملات لاستخراج القيمة. في هذه الحالة، اكتشف الروبوت طلبًا ضخمًا، وسبق في الشراء لرموز aEthAAVE لرفع السعر، ثم باع لاحقًا لتحقيق أرباح.

هذا يسلط الضوء على مشكلة العدالة في DeFi: المستخدمون العاديون عرضة للاصطياد من قبل روبوتات محترفة. الحلول تتضمن أنظمة مثل Flashbots (مزاد MEV) أو MEV-Share (مشاركة الأرباح)، لكن لا تزال غير مثالية. بعد الحادثة، دعا المجتمع إلى تكامل أدوات مضادة لـMEV في Aave لحماية المتداولين الكبار.

سمعة بروتوكول Aave وسلسلة الأحداث الأخيرة: تحذيرات من “الخطأ المستمر”

هذه ليست المرة الأولى التي يواجه فيها Aave مشكلة. قبل أيام قليلة، أدى خطأ في تكوين Oracle الخاص بـwstETH على Aave V3 إلى تصفية مفرطة بقيمة 27 مليون دولار، مما أثار استياء المستخدمين. على الرغم من أن Aave قام بسرعة بالإصلاح والتعويض، فإن هذا الخطأ زاد من اختبار سمعته. لا تزال قيمة TVL الخاصة بـAave في مقدمة DeFi، لكن تكرار الأحداث يكشف عن ثغرات محتملة في تكوين Oracle، وإعدادات CAPO (إعدادات التصفية)، وتصميم الواجهة.

من ناحية إيجابية، كانت استجابة Aave فعالة: شفافية علنية، وتقديم جزء من التعويض، مما حافظ على ثقة المجتمع. بالمقارنة مع منافسين مثل Compound، قد يعزز ذلك حصتها السوقية، لكن تكرار مثل هذه الحوادث قد يبطئ اعتماد المؤسسات (مثل Anchorage Digital وتكامل إعادة الرهن).

ختامًا، عملية واحدة، وخسارة 50 مليون دولار، تذكرنا أيضًا: عالم التشفير يشبه المقامرة، القواعد واضحة لكنها قاسية. قد يكون “تأكيد واحد” التالي على شاشة جهازك. فلنتذكر جميعًا — قبل الضغط، ألق نظرة على التحذيرات.