كيف تفشل الأسهم المُرمّزة كضمان حتى مع ثبات سعر السهم

منصة إيدل (Edel) للإقراض في التمويل اللامركزي كشفت عن هجوم تسبب في خسائر بقيمة 403,000 دولار، استهدف الطبقة التي تحاول فيها الأسهم المرمزة أن تصبح ضمانات في التمويل اللامركزي.
أكدت إيدل أنه لن يتحمل أي مودع خسائر، وأن الفريق سيتحمل الديون المعدومة، وسيعيد الأرصدة المتضررة بنسبة واحد لواحد، وسيعيد بناء بنية أوراكل البروتوكول لإصدار النسخة الثانية.
الهجوم تلاعب بسعر الصرف بين wGOOGLx (وهي نسخة ملفوفة من سهم جوجل المرمز) و GOOGLx (الرمز الأساسي الذي يغلفه). أوضحت إيدل أن التلاعب رفع قيمة ضمان wGOOGLx إلى حوالي 78 ضعف مستواه الصحيح.
شركة سلو ميست (SlowMist) تتبعت السبب الجذري إلى مصدر السعر الخاص بإيدل، الذي استخدم دالة latestAnswer() لإرجاع سعر تحويل vault من نوع ERC-4626. هذا السعر قابل للتلاعب عندما يسيطر المهاجم على تدفق كافٍ للأصول الأساسية، ويقرأه مصدر سعر إيدل مباشرة.
شركة سيرتيك (CertiK) وصفت نفس الخلل من جانب الإقراض: المهاجم تلاعب بسعر ضمان wGOOGLx (الذي يتتبع رصيد GOOGLx الخاص به)، ثم اقترض مقابل القيمة المضخمة.
جوبلس (GoPlus) أشارت إلى أن المهاجم استخدم قرضًا فوريًا (flash loan) لتزويد واقتراض بشكل متكرر، مما شوه سعر تحويل wGOOGLx/GOOGLx. ثم دعم الضمان المضخم أصولًا مقترضة حقيقية، شملت 384,215 عملة USDC ومراكز ملفوفة في SPYx و QQQx و MSTRx و NVDAx و TSLAx.
نشرت شركات الأمن تقديرات مختلفة. شركة سايفرز (Cyvers) قدرت الخسائر بحوالي 353,000 دولار، وجوبلس ذكرت حوالي 403,000 دولار كخسائر وحوالي 305,000 دولار كأرباح للمهاجم، وسيرتيك قدرت الأموال المسحوبة بحوالي 204,000 دولار.
يبدو أن الفجوة تعكس قياسات مختلفة، بما في ذلك الديون المعدومة، والخسارة الإجمالية، وصافي أرباح المهاجم.
الانفصال يأتي على الأرجح من قياس كل شركة لشيء مختلف، مثل الديون المعدومة، أو الخسارة الإجمالية، أو صافي الربح.
الخلل الحرج كان في سعر الصرف بين الرمز الملفوف ونظيره الأساسي، وهي علاقة سعرتها منصة إيدل للإقراض كما لو كانت مستقرة. سعر سهم ألفابيت (Alphabet) لم يسبب الاختراق.
السوق بالأرقام
موقع RWA.xyz يضع القيمة على السلسلة للأسهم المرمزة عند 1.7 مليار دولار، بزيادة 2.17% خلال الثلاثين يومًا الماضية. حجم التحويل الشهري يبلغ 8.92 مليار دولار، وعدد الحائزين يتجاوز 396,000.
xStocks وحدها تدرج أكثر من 100 سهم وصندوق تداول عبر أكثر من 50 منصة متكاملة، بحجم تداول إجمالي يتجاوز 25 مليار دولار. تصف نفسها بأنها مدعومة بالكامل ومفتوحة للاتصال بأي بروتوكول تمويل لامركزي دون إذن.
شركة باكد (Backed)، الجهة المصدرة لـ xStocks، تسوق الرموز صراحة للاستخدام في التمويل اللامركزي: إقراض أسهم أبل المرمزة أو الاقتراض مقابلها دون بيعها.
كامينو (Kamino) تقول إنها أصبحت أول بروتوكول إقراض رئيسي يقبل الأسهم المرمزة كضمان، مما يسمح للمستخدمين بإيداع رموز مثل SPYx و QQQx و GOOGLx و AAPLx و NVDAx و TSLAx و MSTRx و HOODx لاقتراض العملات المستقرة أو كسب العوائد.
أطلقت روبن هود (Robinhood) رموز أسهم وصناديق تداول للعملاء في الاتحاد الأوروبي في يونيو 2025، ثم فتحت شبكة اختبار عامة لـRobinhood Chain. الشبكة هي طبقة ثانية من إيثريوم مبنية على Arbitrum، مصممة حول الأصول الحقيقية المرمزة بما في ذلك الأسهم وصناديق التداول والأصول الخاصة.
نقطة البيع في كل هذا هي نفسها: الأسهم المرمزة يجب أن تتحرك وتتصل مثل أي أصل تشفير آخر. إيدل هي تذكير بأنه بمجرد أن تتحرك مثل التشفير، يمكنها أيضًا أن تنكسر مثل التشفير.
الانفصال بين الدعم والأمان
سوق الإقراض يسعر عدة طبقات، مثل السهم المرمز نفسه، والنسخة الملفوفة المبنية فوقه، وسعر الصرف الذي يستخدمه الـ vault للتحويل بينهما.
كما يسعر مسار الأوراكل الذي يبلغ عن قيمة، وحدود الاقتراض الخاصة بسوق الإقراض، وما إذا كان يمكن بيع هذا الضمان فعليًا خلال فترة ضغط. اختراق إيدل كان بالكامل تقريبًا في طبقة الغلاف والأوراكل.
استخدام سهم مرمز كضمان يضيف مشكلة تسعير ثانية فوق السهم نفسه. يجب على البروتوكول أيضًا تسعير كل تمثيل على السلسلة مبني حول هذا السهم، بما في ذلك كيفية تصرف سعر صرف الغلاف تحت الضغط. هذا التعرض يأتي من دمج الضمان المبني حول سهم مرمز.
القروض الفورية، والتلاعب بالضمانات، وهجمات سعر صرف ERC-4626 ظهرت جميعها في اختراقات التمويل اللامركزي من قبل. حداثة هذا الاختراق تكمن في فئة الأصول التي تستهدفها هذه التقنيات، ويبدو أنه واحد من أوائل اختراقات ضمان الأسهم المرمزة الموثقة بوضوح.
كيف يتطور الأمر
في السيناريو الإيجابي (Bull Case): ستقضي البروتوكولات العام القادم في عزل مخاطر الغلاف. هذا يعني وضع سقف لمقدار الضمان الذي يمكن أن يأتي من أسهم مرمزة ملفوفة، وفصل أسعار جهة الإصدار عن أسعار صرف الغلاف، وبناء مسارات أوراكل لا يمكن لقرض فوري واحد تحريكها.
عندها تصبح الأسهم المرمزة ضمانًا موثوقًا للاقتراض المحافظ ضد أسماء سائلة مثل أبل، ونفيديا، وتسلا، وجوجل. ستنتهي إيدل كالفشل المبكر الذي فرض تصميمًا أفضل قبل أن تتوسع هذه الفئة.
في السيناريو السلبي (Bear Case): الإدراجات تتجاوز العمل على المخاطر. المزيد من المنصات تقبل الأسهم المرمزة كضمان قبل أن يلحق تصميم الأوراكل وعزل الغلاف بالركب.
عدد الرموز الملفوفة، والجسور، وخزائن الـ Vault المبنية حول كل سهم يستمر في التضاعف أسرع مما يمكن لأي شخص تدقيقها.
على هذا المسار، ستستمر اختراقات أخرى في النطاق المنخفض لمئات الآلاف من الدولارات في الظهور، متضمنة التلاعب بسعر الصرف وسيولة ضعيفة. أصبحت الأسهم المرمزة نقطة اشتعال أمنية حول كيفية استخدام بروتوكولات التمويل اللامركزي لها كضمان.
المرحلة الأولى من الأسهم المرمزة كانت الوصول: السماح للمستخدمين المؤهلين بحيازة تعرض مرمز لأسماء مثل أبل وجوجل. المرحلة الثانية كانت التداول: جعل هذا الحق يتحرك عبر السلاسل على مدار الساعة.
إيدل وصلت في بداية المرحلة الثالثة، الضمان، حيث حيازة سهم مرمز تسمح أيضًا بالاقتراض مقابله.
المرحلتان الأوليتان من الأسهم المرمزة كافأتا من أدرج أكبر عدد من الأسهم أو وصل لأكبر عدد من السلاسل. المرحلة القادمة تكافئ من يستطيع تسعير سهم ملفوف بشكل صحيح تحت الضغط، في كل مرة.
أسئلة شائعة (FAQ)
- س: ما هو اختراق إيدل (Edel) بالضبط؟
ج: اختراق استغل ثغرة في سعر الصرف بين رمز مرمز لسهم جوجل ونسخته الملفوفة، مما سمح للمهاجم بتضخيم قيمة الضمان والاقتراض ضده. الخسائر قدرت بحوالي 403,000 دولار. - س: هل خسر المودعون أموالهم في هذا الاختراق؟
ج: لا. أكدت إيدل أن الفريق سيتحمل جميع الديون المعدومة وسيعيد الأرصدة المتضررة للمستخدمين بالكامل. - س: لماذا هذا الاختراق مهم لسوق الأسهم المرمزة؟
ج: لأنه من أول الاختراقات الواضحة التي تستهدف استخدام الأسهم المرمزة كضمان، مما يذكر بأن هذه الأصول تحتاج إلى تصميم أمان أفضل، خاصة في طبقات الغلاف والأوراكل، قبل أن تصبح ضمانًا رئيسيًا في التمويل اللامركزي.












