تمت عملية تصفية غير معتادة نادرة في بروتوكول الإقراض اللامركزي Aave في فجر 11 مارس، ولم تكن بسبب انهيار السوق أو هجوم خارجي، بل كانت نتيجة لتشويش في إعدادات معلمة وحدة الحماية من التلاعب الداخلية CAPO، مما أدى إلى تقليل تقييم wstETH بشكل منهجي بنسبة 2.85٪، مما أدى إلى تصفية قسرية لـ 34 حسابًا، وما يقرب من 10,938 من رموز wstETH. كما ردت شركة Lido على حادثة التصفية في Aave، موضحة أن الحادث نجم عن خطأ في سعر المنصة (البيئة الخارجية) وأنه لا علاقة له ببروتوكول Lido.
(مقدمة سابقة: مؤسس Aave: DeFi ستواجه أسواق طاقة شمسية بقيمة 200 تريليون دولار، روبوتات، وأسواق تمويل فضائية، بحجم يعادل 15 ضعف أكبر عشرة بنوك عالمية)
(معلومات إضافية: مؤسس منظمة بيئة Aave: أنفقت Aave Labs على مدى ثمانية أعوام 86 مليون دولار، وفشلت في جميع منتجاتها الستة)
في فجر 11 مارس، حدث تصفية غير معتاد نادر في بروتوكول الإقراض اللامركزي Aave. لم يكن هناك انهيار في السوق أو هجوم خارجي، لكن محفظة اقتراض بقيمة حوالي 27 مليون دولار تم تصفيتها قسرًا خلال ساعات قليلة، حيث تعرض 34 حسابًا، بإجمالي حوالي 10,938 من رموز wstETH، للسيطرة من قبل روبوتات التصفية على السلسلة.
المصدر: تتبع بيانات التصفية من Chaos Labs
كانت شركة Chaos Labs، الشريك في إدارة المخاطر لبروتوكول Aave، أول من رد على الحادث عبر منصة X، حيث أكد الرئيس التنفيذي أومر جولدبرغ قائلاً: «لن تحدث ديون غير مسددة، وسيتم تعويض جميع المستخدمين المتضررين بالكامل.» كما نشر مؤسس Aave، ستاني كوليشوف، لاحقًا على X: «بروتوكول Aave نفسه غير متأثر بأي شكل.»
على عكس معظم حالات التصفية، لم يكن هناك انهيار في السوق، ولا هجوم خارجي، ولا تشويش في مصادر بيانات الأسعار. وأوضح تقرير ما بعد الحادث الذي نشرته Chaos Labs على منتدى الحوكمة أن الحقيقة كانت كالتالي:
كانت أسعار المنصة الأساسية دقيقة تمامًا، والفاعل الحقيقي هو وحدة أمان داخلية تسمى CAPO (Capped Asset Price Oracle). وهي آلية مصممة خصيصًا لمنع التلاعب في الأسعار، لكنها في هذه الحالة، وبشكل غير متوقع، أصبحت بمثابة محفز لتصفية المستخدمين، كـ«حارس» على النظام.
عند تعامل بروتوكول Aave مع رموز مثل wstETH التي تتراكم عوائد الرهن المستمر، وضع بروتوكول قيود على معدل زيادة السعر لمنع التلاعب عبر رفع سعر الرمز بشكل مصطنع لزيادة قيمة الضمان بشكل وهمي.
يعتمد CAPO على معلمتين تعملان معًا: snapshotRatio (نسبة اللقطة، مقيدة على السلسلة، بحيث لا تزيد عن 3% خلال 3 أيام) و snapshotTimestamp (طابع زمني لللقطة، بدون قيود على معدل التغيير). من المفترض أن يتم تحديثهما بشكل متزامن، لكن عند حدوث خلل، ينحرف الحساب عن السعر الحقيقي للسوق.
وقد حدث هذا بالضبط في هذه الحالة. حاول النظام تحديث سعر اللقطة من حوالي 1.1572 إلى 1.2282، لكن بسبب قيود المعدل، لم يتمكن من الوصول إلا إلى 1.1919؛ وفي الوقت نفسه، قفز الطابع الزمني مباشرة إلى نقطة مرجعية قبل 7 أيام، دون عوائق.
نتيجة لذلك، لم تتزامن المعاملتان، مما أدى إلى أن أعلى سعر مسموح به لـ wstETH حسب حسابات CAPO بلغ حوالي 1.1939، وهو أقل بنسبة 2.85٪ من السعر الحقيقي في السوق.
المصدر: تقرير ما بعد الحادث من Chaos Labs على منتدى الحوكمة
بالنسبة للمراكز العادية، قد لا يكون انحراف 2.85٪ أكثر من ضوضاء؛ لكن في وضعية E-Mode (الوضعية عالية الكفاءة) في Aave، يمكن للمستخدمين اقتراض برافعة مالية أعلى بكثير من الوضع العادي، مما يجعل مراكزهم حساسة جدًا لانحراف السعر.
تقدير بروتوكول Aave لقيمة wstETH منخفض بشكل منهجي، دفع مجموعة من المراكز التي كانت على حافة الأمان إلى تجاوز حدود التصفية، وترك روبوتات التصفية على السلسلة تنفيذ باقي العملية.
من حيث تدفق الأرباح، حصل التصفية على مكافأة تقارب 116 من رموز ETH بشكل طبيعي، بالإضافة إلى حوالي 382 من رموز ETH من أرباح الفروق بين التقييم المنخفض للبروتوكول والسعر الحقيقي في السوق، عبر عمليات المضاربة على الفرق.
وبذلك، خرج حوالي 499 من رموز ETH (ما يعادل حوالي 1.27 مليون دولار) من محافظ المستخدمين المتضررين. وكانت النتيجة على مستوى البروتوكول نظيفة وواضحة: لا ديون غير مسددة، ولم تتضرر خزائن السيولة، وكل الخسائر اقتصرت على 34 حسابًا تم تصفيتهم.
أما الأكثر وضوحًا في هذا الحادث، فكان فريق إدارة المخاطر، Chaos Labs. حيث أكد الرئيس التنفيذي أومر جولدبرغ على منصة X: «سيتم تعويض كل مستخدم متضرر بالكامل.» وأقر أيضًا بأن خطأ التكوين في نظام التنبؤ بالأسعار، وهو مكون أساسي في البنية التحتية للبروتوكول، هو درس جدي، وأن الفريق سيقوم بمراجعة شاملة لعملية تحديث المعلمات.
المصدر: تغريدة أومر جولدبرغ
على مستوى تنفيذ عمليات التعويض، تمكن فريق Chaos Labs عبر شبكة BuilderNet من استرداد حوالي 141.5 من رموز ETH، ومع تمويل احتياطي Aave DAO، من المتوقع أن تصل قيمة التعويضات إلى حوالي 345 من رموز ETH (حوالي 870,000 دولار)، لتغطية جميع الحسابات المتضررة.
وفي المرحلة الطارئة، قام الفريق بتقليل الحد الأقصى لقروض wstETH للحالات المتأثرة (Core وPrime) مؤقتًا إلى 1، واستخدم آلية Risk Steward لإعادة ضبط المعلمتين بشكل يدوي، ثم أعاد الحد الأقصى للقروض إلى وضعه الطبيعي (Core: 180,000، Prime: 70,000).
ولم تكن هذه المرة الأولى التي تتعرض فيها عوالم DeFi لمشاكل في أنظمة التنبؤ بالأسعار. ففي 18 فبراير، على سبيل المثال، قام بروتوكول Moonwell بتصحيح خطأ في إعدادات التنبؤ، حيث تم تسعير cbETH مؤقتًا عند حوالي دولار واحد (السعر السوقي حوالي 2200 دولار)، مما أدى إلى خسائر تقارب 1.8 مليون دولار. كما أن حوادث التلاعب في Mango Markets، وثغرات Euler Finance، تركت دروسًا بقيمة مئات الملايين من الدولارات.
لكن حادثة Aave لها طابع خاص. فسبب الخطأ لم يكن من بيانات خارجية، بل هو طبقة الأمان الداخلية التي بُنيت خصيصًا لمكافحة التلاعب، والتي أصبحت في هذه الحالة، وبشكل غير متوقع، سلاحًا يضر النظام نفسه.
مقولة “الكود هو القانون” هي مبدأ أساسي في التمويل اللامركزي، حيث تزيل العقود الذكية التدخل البشري، لكن ذلك يعني أن أي خطأ في المعلمات يمكن أن يؤدي، دون أن يشعر المستخدم، إلى تنفيذ عملية لا يمكن التراجع عنها.
قد يكون تعهد Chaos Labs بالتعويض بمثابة إصلاح على المستوى الاقتصادي، لكنه إصلاح أعمق يتطلب العمل على مستوى الهندسة. من خلال التحقق من صحة تحديثات المعلمات، وفحص التوافق في القيود على السلسلة، وتطوير نظام مراقبة فوري يمكنه إصدار تنبيهات قبل وقوع الأخطاء.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
