18 أبريل 2026: تعرضت KelpDAO، وهي بروتوكول إعادة التخزين في التمويل اللامركزي (DeFi)، لأكبر اختراق أمني هذا العام. استغل المهاجمون ثغرة في التحقق ضمن بنية LayerZero عبر السلاسل، وقاموا بتزوير رسائل عبر السلاسل وسرقة نحو 116,500 rsETH في عملية واحدة—بقيمة تقارب $292 مليون وتشكل %18 من إجمالي المعروض المتداول من الرمز. بخلاف معظم الهجمات السابقة، لم يقم المهاجم بتسييل الأموال المسروقة فورًا، بل أودعها كضمان في بروتوكولات إقراض رئيسية مثل Aave، واقترض حوالي 74,000 ETH، مسببًا أكثر من $280 مليون ديون متعثرة عبر البروتوكولات. هذا التحرك حول ما كان ليكون خسارة مقتصرة على بروتوكول واحد إلى صدمة نظامية انتقلت عبر منظومة الإقراض في التمويل اللامركزي بفضل خاصية التركيب.
وكان هذا ثاني حادث كبير خلال ثلاثة أسابيع فقط. ففي 1 أبريل، تعرض بروتوكول Drift Protocol المشتق من Solana لهجوم أدى إلى خسارة $285 مليون. وبالجمع بين الحادثين، تجاوزت الخسائر المباشرة $575 مليون. ومع احتساب ما يقارب $230 مليون ديون متعثرة في Aave نتيجة انخفاض قيمة الضمانات، فاقت خسائر الأصول الرقمية في أبريل $600 مليون. وصف Geoff Kendrick، رئيس قسم أبحاث الأصول الرقمية في Standard Chartered، ذلك بأنه "اختبار ضغط منحني، وليس مكسورًا" لمنظومة التمويل اللامركزي في تقريره بعد الحادثة. لكن خلف هذا التقييم يكمن سؤال أعمق: إلى أي مدى تُدفع عوائد التمويل اللامركزي اليوم بكفاءة رأسمالية حقيقية، وإلى أي مدى تُغذى بتجاهل المخاطر؟
لماذا ظلت معدلات الإيداع والمخاطر الحقيقية غير متوافقة لفترة طويلة؟
يشير تقرير Standard Chartered إلى مشكلة هيكلية طالما تجاهلها السوق: معدلات الإقراض السائدة في التمويل اللامركزي غالبًا لا تغطي التكلفة الحقيقية للمخاطر على الأصول. سواء كانت مشتقات LRT (رموز إعادة التخزين السائلة) من KelpDAO أو عقود Drift الدائمة، فإن الأصول الأساسية عادةً ما تكون حزمًا معقدة متعددة الطبقات—رموز مغلفة، أصول عبر السلاسل، ورموز التخزين السائل متداخلة معًا، مما ينتج عنه ملفات مخاطر معقدة للغاية.
خذ rsETH كمثال. في Aave، %98 من الضمانات تتركز في استراتيجية "التكرار بالرافعة المالية". يودع المشاركون الأصول في Aave، يقترضون بأعلى نسبة قرض إلى قيمة، ثم يعيدون استثمار العوائد في رموز أكثر تعقيدًا سعياً لعوائد أعلى. ورغم أن ذلك يبدو وكأنه يعزز كفاءة رأس المال، إلا أنه يراكم مخاطر السيولة، ومخاطر التصفية، وتقلبات الضمانات فوق بعضها البعض. نماذج أسعار الفائدة الحالية لا تخصص علاوات مخاطر منفصلة لهذه التعرضات المتراكبة.
أخطر نقطة ضعف في اختراق KelpDAO لم تكن خللًا في الشيفرة، بل مركزية مفرطة في بنية التحقق الأساسية. تظهر البيانات أنه ضمن منظومة LayerZero، %47 من التطبيقات عبر السلاسل تعمل بنظام توقيع فردي (1/1)، و%45 بنظام توقيع مزدوج (2/2)، وأقل من %5 بأنظمة أمنية أكثر قوة. هذا يعني أن غالبية التطبيقات عبر السلاسل تعتمد على توقيع واحد أو اثنين فقط كحد أمني. وإذا تم اختراقهما، تُترك مئات الملايين من الدولارات دون حماية—ومع ذلك، لا تنعكس هذه الثغرة الهيكلية في معدلات الإيداع الحالية.
لماذا يشير نموذج تسعير المخاطر في Standard Chartered إلى "معدل عادل" يفوق %13؟
في تحليله بعد الحادثة، أشار Standard Chartered إلى تقدير منخفض منهجي لمعدلات الإيداع في التمويل اللامركزي. ويقترح نموذجهم أنه، مع احتساب تكرار اختراقات العقود الذكية، تعرض مخاطر الجسور عبر السلاسل، وتأثيرات العدوى الناتجة عن أزمات السيولة، يجب أن تكون أسعار الفائدة العادلة أعلى بكثير من المستويات الحالية. ويحدد التقرير غياب علاوة "مخاطر البنية التحتية" في الإقراض اللامركزي كسبب جذري للفجوة الحادة بين العوائد والمخاطر.
بشكل محدد، يجب أن تغطي نماذج تسعير علاوة المخاطر عادةً ثلاثة مستويات من التعرض للمخاطر. الأول هو مخاطر شيفرة العقود الذكية—البروتوكولات اللامركزية تعمل على شيفرة مفتوحة المصدر، وأي خلل غير مكتشف قد يمحو كل الأصول المقفلة. الثاني هو مخاطر البنية التحتية عبر السلاسل—فالجسور توسع الوظائف لكنها تزيد مساحة الهجوم بشكل كبير، مع خسائر تراكمية من اختراقات الجسور بلغت مليارات الدولارات. الثالث هو العدوى الناتجة عن التركيب—فشل نقطة واحدة يمكن أن ينتشر بسرعة عبر طبقات التمويل اللامركزي، مضخمًا المشاكل المحلية إلى صدمات نظامية.
عندما تُدمج هذه التعرضات ضمن إطار عالي الثقة، يتضح الفارق بين المعدلات العادلة المستندة إلى النموذج والمعدلات السائدة في السوق. وصف Standard Chartered أزمة السيولة أثناء حادثة KelpDAO بأنها "ركض مصرفي"—انخفضت قاعدة الإيداع في Aave بنحو %38، وقلّت القروض النشطة بحوالي %31. في التمويل التقليدي، تؤدي ضغوط السيولة كهذه إلى ارتفاع حاد في أسعار الفائدة وفقًا لنماذج تسعير المخاطر. أما في التمويل اللامركزي، فتبقى هذه المخاطر غير مسعرة إلى حد كبير.
وهم الثقة في بنية الجسور عبر السلاسل وغياب علاوات المخاطر
لم يكن تأثير الدومينو الناتج عن هجمات KelpDAO وDrift متجذرًا في شيفرة بروتوكول واحد، بل في خلل تصميم أساسي يهيمن على بنى التحقق في الصناعة. كتب Sandeep Nailwal، الشريك المؤسس لـ Polygon، بعد الحادثة أن البنية الحالية للجسور عبر السلاسل تعمل فعليًا وفق نموذج "مكتب التوثيق"—سواء كانت DVNs، لجان الأوراكل، أو حوكمة التوقيع المتعدد، المنطق الأساسي يعتمد على مجموعة صغيرة من المدققين يضمنون المعاملات عبر السلاسل. إذا تم اختراق هذه اللجنة أو مصادر بياناتها، يوافق النظام دون قصد على معاملات مزورة.
وصرح Alexander Urbelis، مدير أمن المعلومات في ENS Labs، بوضوح: "التوقيع يشهد على المؤلف، لا على الحقيقة. التوقيع على كذب يبقى كذبًا." هذه العبارة تمس جوهر معضلة بنية الجسور عبر السلاسل—النظام يتحقق من أن الرسالة صادرة عن مصدر معتمد، وليس من صحة محتوى الرسالة. هذا الخلل الأساسي لا ينعكس حاليًا كعلاوة مخاطر في أي نموذج تسعير.
معدلات الإيداع في التمويل اللامركزي اليوم تعكس بشكل أساسي العرض والطلب على رأس المال—وليس التعرض للمخاطر. في التمويل التقليدي، تضم عوائد السندات فروق ائتمان، علاوات سيولة، وعلاوات مدة. في التمويل اللامركزي، غالبًا ما تكون الفروق في معدلات الإيداع بين الأصول مدفوعة بحوافز التعدين السيولة، وليس بالتسعير التفريقي للمخاطر الأساسية. جذبت معدلات العائد السنوي المرتفعة في KelpDAO على rsETH تدفقًا كبيرًا من الإيداعات، لكن عند وقوع الهجوم، واجه المستخدمون مخاطر خسارة تفوق عوائدهم بكثير.
لماذا إعادة تسعير المخاطر أمر حتمي بعد انكماش رأس المال؟
أدى التفاعل المتسلسل الذي أطلقته حادثة KelpDAO إلى تسريع إعادة تسعير المخاطر. لاحظ محللو JPMorgan أنه خلال أيام، انخفض إجمالي القيمة المقفلة (TVL) في التمويل اللامركزي بنحو $2 مليار. تراجعت إيداعات Aave بحوالي $1.7 مليار، وانخفضت أرصدة القروض النشطة بنحو $550 مليون. وصف Standard Chartered ذلك بأنه "ركض كلاسيكي"—مع إدراك المستخدمين أن الأصول المسروقة تُستخدم كضمان، انتشرت عمليات السحب الذعر بسرعة، وانخفضت الإيداعات الصافية في عدة أسواق العملات المستقرة إلى الصفر لفترة وجيزة.
الهروب الكبير لرأس المال هو استجابة سوقية مباشرة لإعادة تسعير المخاطر. عندما يدرك المستثمرون أن العوائد من الاحتفاظ بأصل تمويل لامركزي معين منخفضة جدًا مقارنة بالمخاطر الخفية لاختراقات الجسور، وتركيز الضمانات، ودوامات التصفية، يصبح "التصويت بالأقدام" الخيار العقلاني الوحيد. وبمجرد بدء هذه العملية، يظهر تحول ملحوظ في السوق: المنتجات ذات العوائد العالية يجب أن ترفع معدلاتها لجذب رأس المال، بينما تزداد جاذبية الأصول ذات العوائد المنخفضة والأكثر استقرارًا.
جدير بالذكر أن Standard Chartered لم يخفض توقعاته طويلة الأجل لسوق الأصول الحقيقية (RWA) رغم الأحداث الأخيرة، محافظًا على توقعه بأن تبلغ القيمة السوقية للأصول الحقيقية المرمزة $2 تريليون بحلول 2028. ويستند هذا الرأي إلى شرط أساسي: يجب أن يقوم التمويل اللامركزي بترقية أمنه وتحديث آليات تسعير المخاطر لاستيعاب رأس المال الكبير من التمويل التقليدي. يتطلب ترميز الأصول الحقيقية توافقًا مع معايير إدارة المخاطر التقليدية—عندها، لن تكون علاوات المخاطر موجودة فقط بل ستصبح حاسمة في تخصيص رأس المال.
هل يمكن أن تدفع عمليات الإنقاذ بقيادة الصناعة نحو تحسين تسعير المخاطر؟
استجابةً لهذه الأزمة النظامية، أظهر قطاع التمويل اللامركزي آلية استجابة طارئة نادرة لا تُرى كثيرًا في التمويل التقليدي. تعهد مؤسس Aave Stani Kulechov وأطراف أخرى بسرعة بأكثر من $300 مليون لاستعادة نسبة ضمان rsETH وتسهيل تصفية منضبطة لمراكز المهاجم المتبقية. كما أكملت KelpDAO ترقية أمنية لجسرها عبر السلاسل خلال 11 يومًا، منتقلة من نظام المدققين الأصلي إلى آلية تحقق بـ 4-DVN.
تُظهر هذه "تحالف الإنقاذ الذاتي للتمويل اللامركزي" قدرة النظام البيئي على التعاون في أوقات الأزمات. لكنها تثير أيضًا نقطة تحذيرية: عمليات الإنقاذ الصناعية تحل محل التسعير المسبق للمخاطر بالتعويض اللاحق. عندما يتوقع المشاركون في السوق تدخل "التحالفات الزميلة" بعد الخسائر الكبرى، تصبح إشارات تسعير المخاطر أكثر تشويهًا. وهذا يعكس خطر السلوك الأخلاقي في معضلة "الكبير جدًا للفشل" في التمويل التقليدي: يُتجنب الانهيار قصير الأجل، لكن تتراجع قدرة السوق على التعرف على المخاطر وتسعيرها على المدى الطويل.
المسار الأكثر استدامة هو أن تُدمج علاوات المخاطر في نماذج التسعير، لا أن تُعوض بعد وقوع الأحداث من قبل الصناعة. يمثل تصميم Aave V4 "المحوري" ومنطقة Ethereum الاقتصادية (EEZ) محاولتين لتقليل الاعتماد على الجسور عبر السلاسل تقنيًا. الأول يسمح للطبقات الثانية بمشاركة السيولة بدلًا من قفل الأموال في سلاسل منفصلة، والثاني يهدف إلى تركيب متزامن لأصول منظومة Ethereum ضمن كتلة واحدة. إذا ساهمت هذه التحديثات في تقليل الوزن النظامي للجسور، ستصبح تركيبة علاوات المخاطر أكثر شفافية.
كيف ستعيد وجهات النظر المؤسسية تشكيل منطق تسعير المخاطر في التمويل اللامركزي؟
يبقى تدفق رأس المال المؤسسي مرتبطًا ارتباطًا وثيقًا بنضج أطر تقييم المخاطر في التمويل اللامركزي. حاليًا، يمثل هذا الرابط قيدًا كبيرًا. صرح محللو JPMorgan في تقريرهم بعد حادثة KelpDAO بأن الاختراقات الأمنية المستمرة ومستويات رأس المال الراكدة لا تزال تثبط جاذبية التمويل اللامركزي للمستثمرين المؤسسيين.
وجهة نظر Standard Chartered أكثر توازنًا—فهي تعترف بظهور المخاطر النظامية مع الحفاظ على التفاؤل بشأن نمو سوق الأصول الحقيقية. هذا الموقف المتناقض ظاهريًا هو في الواقع تحليل مؤسسي عقلاني لمسار التمويل اللامركزي: العيوب الأمنية الحالية هيكلية لكنها قابلة للإصلاح، ونمو الأصول الحقيقية على المدى الطويل يعتمد على قدرة التمويل اللامركزي على التحول من نموذج "مدفوع بالحركة" إلى نموذج "مدفوع بتسعير المخاطر".
من منظور تخصيص الأصول المؤسسي، يجب أن تتناسب العوائد مع ثلاثة عوامل: (1) مخاطر التقلب، تقاس بانحراف الأصول المماثلة؛ (2) مخاطر السيولة، تتوافق مع فترات الاحتفاظ؛ و(3) التقييم المسبق لثغرات البنية التقنية. كشفت حادثة KelpDAO أن معدلات التمويل اللامركزي منخفضة جدًا في جميع الجوانب الثلاثة—مخاطر التقلب تُغطى بعوائد مرتفعة من الزراعة، مخاطر السيولة تُخفيها سرديات التركيب، ومخاطر البنية التقنية بالكاد تُحتسب في أي نموذج تسعير.
مع خسائر مباشرة تفوق $500 مليون من حادثتي Drift ($285 مليون) وKelpDAO ($292 مليون)، يواجه السوق سؤالًا جوهريًا: هل تعوض عوائد التمويل اللامركزي حقًا مخاطر الاحتفاظ؟ الإجابة النهائية لم تتضح بعد، لكن نموذج Standard Chartered يقدم نقطة مرجعية—يجب أن يكون المعدل العادل أعلى بكثير من %13.
الخلاصة
فرضت الهجمات المتتالية على KelpDAO وDrift اختبار ضغط فعلي لآليات تسعير المخاطر في التمويل اللامركزي. خلص Standard Chartered إلى نتيجة أساسية: معدلات الإيداع الحالية في التمويل اللامركزي لا تغطي المخاطر متعددة الطبقات مثل ثغرات الجسور، عدوى التركيب، وفشل المدققين الفرديين. ويحسب نموذجهم أن المعدل العادل يجب أن يكون فوق %13—لأول مرة تقوم مؤسسة بتحديد هذه الفجوة كمياً.
جهود الإنقاذ السريعة في الصناعة منعت الانهيار النظامي، لكنها أكدت أيضًا أن غياب علاوات المخاطر أصبح واضحًا للمشاركين في السوق. المتغير الرئيسي للمستقبل ليس "هل سيحدث هجوم آخر"—فهذا شبه مؤكد—بل "هل يمكن للسوق تحديث آليات التسعير قبل الحدث النظامي القادم". قد تساعد التحديثات التقنية مثل Aave V4 ومنطقة Ethereum الاقتصادية في تقليل التعرض للمخاطر النظامية، لكن الإصلاح الحقيقي للتسعير يتطلب معايير تقييم مخاطر ديناميكية في نماذج المعدلات على مستوى البروتوكول. فقط عندما تعكس معدلات التمويل اللامركزي تكلفة الأمان الأساسية يمكن للصناعة أن تتجاوز منطقة الرمادية لمفارقة العوائد والمخاطر الحادة وتدخل عصرًا جديدًا من مشاركة المؤسسات على نطاق واسع.
الأسئلة الشائعة
س: كيف حسبت Standard Chartered "المعدل العادل فوق %13" المذكور في تقريرهم؟
يعتمد نموذج التقرير، الذي بُني حول المخاطر النظامية التي كشفتها حادثة KelpDAO، على ثلاثة عوامل رئيسية لعلاوة المخاطر: (1) متوسط تكرار الخروقات والخسائر المتوقعة من اختراقات العقود الذكية، (2) خطر مساحة الهجوم الناتج عن بنية الجسور، و(3) خطر العدوى النظامية الناتج عن تركيب الأصول. بدمج هذه العوامل في إطار معدل تسعير الأصول الرأسمالية المعدل، يستنتج النموذج أن معدلات الإقراض في التمويل اللامركزي يجب أن تكون أعلى بكثير من المستويات الحالية، مع اعتبار %13 حدًا مرجعيًا أدنى. جدير بالذكر أنه في 30 أبريل 2026، كانت عوائد الإيداع السنوية للعملات المستقرة على بروتوكولات الإقراض الرائدة في التمويل اللامركزي أقل من هذا المستوى عمومًا.
س: لماذا أثرت هجمات KelpDAO وDrift على بروتوكولات طرف ثالث مثل Aave؟
رغم أن الهجومين وقعا في منظومتين مختلفتين، إلا أن آليات انتقالهما كانت متشابهة. في اختراق KelpDAO، أُودعت rsETH المسروقة مباشرة كضمان في Aave وبروتوكولات أخرى، مما مكّن المهاجم من اقتراض كميات كبيرة من ETH وخلق مخاطر ديون متعثرة تفوق $280 مليون عبر منصات الإقراض. أما هجوم Drift، فشمل تلاعبًا داخليًا بالأسعار واختراقًا لموقعي الحوكمة، مما أثر على سوق العملات المستقرة ومراكز الإقراض الخاصة به. يمثل هذا التأثير المتسلسل "اختراق بروتوكول واحد—ضمانات تُحقن في منصات الإقراض الكبرى—تصفية متتابعة وديون متعثرة تنتشر" مثالًا على تركيب التمويل اللامركزي كمصدر للمخاطر النظامية، ويوضح لماذا يمكن أن تتحمل بروتوكولات الطرف الثالث المخاطر بشكل سلبي حتى دون تعرضها لهجوم مباشر.
س: هل هناك فجوة بين معدلات التمويل اللامركزي الحالية وتقديرات نموذج Standard Chartered، وما حجمها؟
في 30 أبريل 2026، تراوحت معدلات الإيداع على العملات المستقرة في التمويل اللامركزي بين %3 و%10، وكانت معظم العوائد ناتجة عن الحوافز الرمزية وليس عوائد الإقراض البحتة. يشير نموذج Standard Chartered، الذي يوصي بـ "معدل عادل فوق %13"، إلى فجوة تسعير كبيرة. وتشمل العوامل المساهمة: تقدير المشاركين في السوق المنخفض للمخاطر الناتجة عن تداخل الأصول عبر السلاسل، عدوى أزمات السيولة، وثغرات أذونات العقود الذكية، إضافة إلى التشويه الاصطناعي للمعدلات الأساسية بفعل حوافز التعدين السيولة. يلاحظ التقرير أن %98 من ضمانات rsETH في KelpDAO على Aave تتركز في استراتيجية تكرار بالرافعة المالية واحدة—وهو مستوى تركيز للمخاطر لا ينعكس في نماذج المعدلات الحالية.
