هل هو ثغرة في الخوارزمية أم خطأ في التكوين؟ المسبب الرئيسي وراء تصفية 27 مليون دولار على Aave.

كتابة: Cointelegraph

ترجمة: AididiaoJP، Foresight News

ملخص النقاط

• حدثت انحرافات مؤقتة في تسعير ضمانات wstETH بنسبة 2.85%، مما أدى إلى تصفية حوالي 27 مليون دولار على منصة Aave. ويُظهر هذا الحدث أن حتى المشاكل التقنية الدقيقة في أنظمة الإقراض اللامركزية الآلية يمكن أن تؤدي إلى تأثيرات مالية كبيرة.
• وقع هذا التدافع في التصفيات نتيجة تقييم نظام Aave لقيمة wstETH بشكل مؤقت عند حوالي 1.19 ETH، في حين كانت القيمة السوقية عند ذلك الوقت قريبة من 1.23 ETH، مما أدى إلى تصنيف بعض مراكز الاقتراض على أنها غير مضمونة بشكل خاطئ.
• تعتبر أسعار أوامر التنبؤ (الأسعار الحاسوبية) من البنى التحتية الأساسية في DeFi، فهي مسؤولة عن نقل بيانات السوق الخارجية إلى العقود الذكية، وتستخدم لتحديد قيمة الضمانات، وتقييم صحة القروض، وتحفيز عمليات التصفية التلقائية.
• ليست المشكلة في مصدر بيانات الأسعار نفسه، بل في تكوين وحدة أوامر التنبؤ بالمخاطر CAPO في Aave بشكل غير صحيح. حيث أن معلمات العقود الذكية القديمة داخل الوحدة وضعت حدًا مؤقتًا لمعدل صرف العملات الرقمية.

تعتمد بروتوكولات DeFi على منطق آلي لمعالجة جميع العمليات من إدارة الضمانات إلى تقييم المخاطر. وعلى الرغم من أن هذه الآلية تبني نظامًا ماليًا مفتوحًا وبدون إذن، إلا أن المشاكل التقنية الدقيقة يمكن أن تتفاقم بسرعة وتسبب اضطرابات مالية خطيرة.

وفقًا لتقرير هيئة مراقبة المخاطر Chaos Labs، فإن هبوط السوق في 10 مارس 2026 أدى إلى تصفية مراكز المقترضين بقيمة حوالي 27 مليون دولار على منصة Aave، مما يوضح مدى هشاشة هذا النظام. وخلال 24 ساعة، تم تصفية مراكز بقيمة تقارب 27 مليون دولار. والمثير للدهشة أن هذا الحدث لم يكن نتيجة بيع جماعي واسع النطاق، بل بسبب انحراف مؤقت في سعر ضمان wstETH بنسبة 2.85%.

ويذكرنا هذا الحدث بأهمية موثوقية أوامر التنبؤ وإطار إدارة المخاطر السليم للحفاظ على استقرار نظام DeFi.

تناول المقال كيف أن انحراف سعر ضمان wstETH بنسبة 2.85% أدى إلى تصفية حوالي 27 مليون دولار على منصة Aave. وركز على تحليل تكوين أوامر التنبؤ، ومعلمات العقود الذكية، وآلية التصفية التلقائية، وكيف أن أخطاء التسعير الدقيقة في سوق DeFi يمكن أن تتضخم بشكل كبير.

الزيادة المفاجئة في عمليات التصفية

عندما ظهرت موجة تصفية على منصة Aave، قام فريق Chaos Labs، الذي يراقب عن كثب الأنشطة غير الاعتيادية في بروتوكولات الإقراض، بسرعة بتحديد هذه الحالة والإبلاغ عنها. في البداية، ظن المراقبون أن المشكلة ربما كانت في خلل في أوامر التنبؤ، مما أدى إلى تقييم خاطئ للأصول المرهونة على المنصة.

تلعب أوامر التنبؤ دور جسر حيوي، حيث توفر أسعار السوق الخارجية للتطبيقات على السلسلة. ففي بروتوكولات الإقراض مثل Aave، تؤثر هذه البيانات مباشرة على تحديد ما إذا كانت الضمانات كافية لتغطية القروض. وإذا انخفضت قيمة الضمانات عن الحد الآمن المطلوب، فإن النظام يقوم تلقائيًا بتصفية المركز.

العملة الأساسية في هذا الحدث هي wstETH، وهي رمز يُستخدم على نطاق واسع كضمان في أنظمة DeFi الائتمانية.

عادةً، تتجاوز سرعة التصفية في بروتوكولات مثل Aave سرعة التحصيل التقليدية للضمانات. فبسبب تشغيل السوق عبر العقود الذكية بشكل مستمر على مدار الساعة، بمجرد انخفاض نسبة الضمانات عن الحد المحدد، يمكن أن يتم تصفية المركز خلال ثوانٍ.

ما هو wstETH؟

wstETH (البيتير المشفر المعبأ المكدس) هو رمز يصدره بروتوكول Lido للودائع المكدسة.

عند قيام المستخدمين بإيداع إيثريوم في Lido، يحصلون أولاً على رمز stETH، الذي يمثل رأس مال الإيثريوم المودع والأرباح الناتجة عن التكديس. ولتحسين التوافق مع تطبيقات DeFi المختلفة، يمكن تعبئة stETH في رمز wstETH.

وبفضل تراكم مكافآت التكديس المستمر، عادةً ما تكون قيمة wstETH أعلى قليلاً من قيمة ETH الواحد. وتُعد هذه الخاصية جذابة وواسعة الاستخدام كضمان في سوق الإقراض اللامركزي.

حدث انحراف السعر

خلال موجة التصفية هذه، ظهرت فجوة بين القيمة السوقية الفعلية لـ wstETH والتقييم الذي يستخدمه نظام تقييم المخاطر في Aave. حيث أن خوارزمية Aave قدرت سعر wstETH بحوالي 1.19 ETH، بينما كانت القيمة السوقية الأوسع حوالي 1.23 ETH.

وبانحراف قدره حوالي 2.85%، بدا أن مراكز الضمان التي تستخدم wstETH كضمان تعاني من نقص أكثر مما هو في الواقع، مما أدى إلى تصنيف بعض المراكز على أنها غير مضمونة بشكل خاطئ، وبالتالي تفعيل عمليات التصفية التلقائية على منصة Aave.

أهمية أوامر التنبؤ في DeFi

تُعد أوامر التنبؤ البنية التحتية الأساسية في DeFi. فبسبب عدم قدرة البلوكشين على الوصول مباشرة إلى البيانات السوقية الواقعية، تعتمد التطبيقات على خدمات أوامر التنبؤ لتوفير أسعار الأصول الخارجية. وتؤثر هذه البيانات بشكل مباشر على:

• تقييم قيمة الضمانات
• صحة مراكز الإقراض
• قرارات التصفية التلقائية

عندما يُبلغ عن انخفاض حاد في أسعار الضمانات، قد يقرر البروتوكول أن الضمانات غير كافية، ويبدأ التصفية التلقائية للمراكز ذات الصلة.

وبما أن هذه الآلية تعتمد بالكامل على الخوارزميات، فإن حتى أدنى انحراف في التسعير يمكن أن يؤدي إلى تأثيرات متسلسلة وخطيرة.

وفي سوق DeFi، يمكن أن تؤدي الانحرافات الصغيرة في الأسعار أو تقلبات السوق المؤقتة إلى عمليات تصفية متسلسلة، خاصة عندما يستخدم العديد من المقترضين مراكز عالية الرافعة المالية ويعتمدون على عملات مشفرة ذات تقلبات عالية كضمانات.

السبب الحقيقي: تكوين وحدة أوامر التنبؤ بالمخاطر CAPO بشكل غير صحيح

تحقيقات معمقة أظهرت أن أوامر التنبؤ الرئيسية في Aave تعمل بشكل طبيعي.

المشكلة كانت في وحدة أوامر التنبؤ بالمخاطر الخاصة بالأصول المرتبطة (CAPO)، وهي طبقة حماية مضافة للأصول ذات العوائد، مثل wstETH.

وظيفة CAPO الأساسية هي تحديد حد أعلى لمعدل ارتفاع قيمة الرموز المميزة ذات العوائد، بهدف الحماية من ارتفاعات مفاجئة في السعر أو هجمات على أوامر التنبؤ.

لكن، في هذا الحدث، أدى التكوين غير المتناسق داخل وحدة CAPO إلى حدوث المشكلة.

تحليل الأخطاء التقنية

كشف فريق Chaos Labs أن المشكلة كانت ناتجة عن معلمات قديمة مخزنة في العقود الذكية.

حيث أن معلمين رئيسيين لم يتم تحديثهما بشكل متزامن:

• سعر الصرف المرجعي
• الطابع الزمني المرتبط بهذا السعر

وبسبب عدم تحديث هذين المعلمين بشكل متزامن، فإن الحد الأقصى المسموح به لمعدل صرف العملات الذي تحسبه وحدة CAPO كان أقل من السعر السوقي الفعلي في ذلك الوقت.

مما أدى إلى أن التقييم الذي تعتمد عليه Aave لـ wstETH كان أقل بحوالي 2.85% من السعر السوقي.

تعتمد Aave على أوامر التنبؤ، التي تزود العقود الذكية بأسعار الأصول في الوقت الحقيقي. وإذا عكست مصادر البيانات هذه بشكل مؤقت أسعار سوق غير طبيعية من البورصات، فإن النظام يعيد حساب قيمة الضمان تلقائيًا، وقد يؤدي ذلك إلى التصفية.

تداعيات التصفية المتسلسلة

عند انخفاض نسبة الضمانات عن الحد الآمن، يتم تفعيل محرك التصفية التلقائية في Aave على الفور.

يقوم منفذو التصفية (غالبًا روبوتات تداول عالية السرعة) بسرعة بالتدخل، من خلال سداد جزء من ديون المقترض، والحصول على الضمانات بسعر مخفض مسبقًا.

وفي هذا الحدث، تم تصفية مراكز بقيمة تقارب 27 مليون دولار.

واستخدم منفذو التصفية هذا الانحراف المؤقت في السعر لتحقيق أرباح تقدر بحوالي 499 ETH (شاملة مكافآت التصفية).

لم تتسبب العملية في خسائر ديون سيئة

على الرغم من حجم التصفية الكبير، إلا أن بروتوكول Aave لم يتكبد أي خسائر ديون. وصرح مؤسس Aave، ستاني كوليشوف، أن «الأمر لم يؤثر على بروتوكول Aave».

وأشار فريق Chaos Labs إلى أنه بمجرد أن تتجاوز المراكز الحد الآمن، فإن آليات التحكم في المخاطر والتصفية تعمل بشكل طبيعي وفق التصميم. لذلك، فإن تأثير هذا الحدث يقتصر على المقترضين المعنيين، ولا يهدد القدرة على السداد أو استقرار بروتوكول Aave بشكل عام. وكان السبب في ذلك هو انخفاض قيمة الضمان بشكل مؤقت نتيجة خطأ بشري، مما أدى إلى انخفاض بعض مراكز الاقتراض عن خط التصفية.

اقترحت إدارة Aave لاحقًا استخدام أموال الاسترداد وصندوق DAO لتعويض المستخدمين المتضررين. ويعكس هذا النهج اتجاهًا جديدًا في حوكمة DeFi، حيث بدأ البروتوكول في اعتبار مثل هذه الأحداث التقنية مخاطر بنية تحتية نظامية، ويميل إلى تعويض المستخدمين المتضررين بدلاً من تحميلهم كامل الخسائر.

تحذير جديد من مخاطر أوامر التنبؤ في DeFi

يبرز هذا الحدث أهمية تصميم آليات أوامر التنبؤ، فهي ليست فقط العنصر الأهم في البنية التحتية لـ DeFi، بل أيضًا من أكثر النقاط ضعفًا التي يمكن أن تتأثر بسهولة.

عندما يدير منظمو الآليات الآلية مئات المليارات من الدولارات من قيمة الضمانات، حتى أدنى خطأ في التكوين يمكن أن يؤدي إلى عواقب وخيمة تفوق التوقعات.

وقد حدثت حوادث مماثلة على منصات أخرى، حيث أدى خطأ في تكوين أوامر التنبؤ إلى تقييم خاطئ مؤقت لرمز cbETH المعبأ من Coinbase بقيمة حوالي دولار واحد، في حين أن قيمته الحقيقية كانت حوالي 2200 دولار، مما أدى إلى فوضى واسعة.

وتُظهر هذه الحالات أن الحفاظ على مصادر أسعار موثوقة ودقيقة في أنظمة التمويل اللامركزي لا يزال يمثل تحديًا مستمرًا.

لا مسؤولية على wstETH وLido

أوضح المساهمون في نظام Lido أن التصفيات التي حدثت لم تكن بسبب أي خلل أو عيب في رمز wstETH نفسه.

وقد عمل الرمز بشكل طبيعي طوال فترة الحدث، وظل بروتوكول التكديس الأساسي الخاص بـ Lido متاحًا تمامًا ولم يتأثر.

المشكلة الأساسية كانت في بروتوكول الإقراض في Aave، حيث أن تكوين إدارة المخاطر الخاص به وطريقة تفسير بيانات الأسعار كانت غير صحيحة.

دروس لمستقبل DeFi

مع استمرار تطور التمويل اللامركزي، تعمل البروتوكولات على تطوير أنظمة إدارة مخاطر أكثر دقة، لتتكيف مع أصول ذات عوائد مثل wstETH.

هذه الأصول، التي تتزايد قيمتها مع تراكم مكافآت التكديس، تفرض تحديات تسعير فريدة.

لذلك، يجب أن تتعامل نماذج المخاطر بشكل فعال مع العناصر التالية:

• أسعار صرف متغيرة ديناميكيًا
• تراكم مستمر لمكافآت التكديس
• تحديث المعلمات المرتبط بالوقت
• التزامن الدقيق لمعلمات العقود الذكية

حتى أدنى عدم تنسيق بين هذه العناصر يمكن أن يتصاعد إلى أحداث تصفية واسعة النطاق.