أزمة rsETH تسببت في ديون معدومة بقيمة 200 مليون دولار في دفاتر Aave، ولم تخالف أي من عقودها سطراً واحداً.
في 18 أبريل، اخترق مهاجمون (ربطتهم Chainalysis مبدئياً بمجموعة Lazarus) البنية التحتية لـ RPC، وأجبروها على التحول إلى عقد سامة عبر هجوم DDoS، وحقنوا بيانات مزيفة في إعداد DVN فردي على جسر rsETH الخاص بـ KelpDAO.
الرسالة المزيفة حررت حوالي 116,500 rsETH. وأكد تقرير Aave أن إيثريوم قبلت غير 308 بينما مصدر Unichain لم يتجاوز 307 أبداً.
قام المهاجم بإيداع rsETH المخترق في Aave واقترض ضده، مما نتج عنه ديون معدومة، وشكل إطاراً للوضع الحالي لأمن DeFi.
استخرج المخترقون أكثر من 635 مليون دولار عبر 28 حادثة في أبريل، وهو أسوأ شهر منذ أكثر من عام. DefiLlama تضع التكلفة التاريخية التراكمية للاختراقات عند 16.5 مليار دولار، مع 7.7 مليار دولار تستهدف DeFi تحديداً.
الاختراقات البارزة في Drift وجسر KelpDAO تسببت في خسارة DeFi ما يقرب من 11 مليار دولار من القيمة الإجمالية المحتجزة الشهر الماضي.
حدث هذا الانكماش بينما اكتسبت مسارات العملات المستقرة، وسندات الخزانة المرمزة، وطبقات التسوية المنظمة زخماً مؤسسياً في نفس أسواق رأس المال.
كيف وصلت DeFi إلى هنا؟
قال ميتشيل أمادور، الرئيس التنفيذي لـ Immunefi، إن DeFi كافأت تاريخياً النمو والتكاملات والسيولة والسرعة على حساب نضج الأمن.
البروتوكول الذي يضيف أصلاً أو جسراً أو أوراكل أو محولاً أو اعتماداً خارجياً جديداً يحصل على فائدة فورية. الخطر الذي يحمله هذا التكامل لا ينتج إشارة سعرية مرئية حتى يحدث الاختراق، لأن غياب الحادثة يكون غير مرئي بينما تستمر.
هذا الخلل جعل دورات التدقيق وممارسات العزل ثانوية بالنسبة لسرعة الإطلاق لسنوات، حتى ركز أبريل العواقب في شهر واحد.
قال أمادور إن أكثر الممارسات المهملة كانت نظافة وإدارة التوقيع المتعدد، وتقوية سلسلة التوريد، والمراقبة الفورية، وإجراءات الاستجابة للطوارئ.
كثير من الفرق تعاملت مع التوقيع المتعدد كحل أمني بحد ذاته، بينما قوته الحقيقية تعتمد على عدد الموقعين، واستقلاليتهم، وإعداداتهم التشغيلية، وعمليات مراجعة المعاملات.
التوقيع المتعدد ذو العتبة المنخفضة، أو أمان الموقعين الضعيف، أو الجسر أو الأوراكل غير المراقب جيداً يمكن أن يصبح تعرضاً نظامياً لأن بروتوكولات DeFi قابلة للتكوين بشكل افتراضي. في هذا المشهد، ينتقل الخطر عبر التكاملات بنفس كفاءة انتقال السيولة.
بينما كانت تلك الثقافة تتشكل داخل DeFi، كان نموذج مختلف يُبنى بالتوازي.
بن ناداريسكي، الرئيس التنفيذي لـ Solstice Finance، قال: “DeFi بنت مسارات قابلة للتكوين لأكثر من نصف عقد قبل أن تدركها وول ستريت كطبقة البنية التحتية الفعلية للنظام المالي القادم.”
ثمن تلك المكانة السوقية المبكرة كان ثقافة أمنية مضبوطة على السرعة بدلاً من الانضباط التشغيلي.
فشل الحوكمة
كاسبر بافلوفسكي، المدير التقني لـ Euler Finance، يسمي بُعد الحوكمة لنفس الفشل في تحليله بعد الحادثة.
قال: “إعداد DVN الفردي الذي مكّن اختراق KelpDAO كان موجوداً في الإنتاج لسنوات. Kelp تقول إنه كان الإعداد الافتراضي الذي شحنته LayerZero وراجعته عبر اجتماعات تكامل متعددة، بينما تقول LayerZero إن Kelp خفضته إليه.”
أياً كانت الرواية دقيقة، فإن الإعداد ظل دون إشارة عبر كل تكامل مع كل بروتوكول لاحق. LayerZero منعت الإعداد على مستوى البروتوكول بالكامل، معترفةً أن السماح لـ DVN الخاص بها بالعمل كمدقق وحيد للمعاملات عالية القيمة كان خطأ.
النقطة الأكثر أهمية هي أن معلمة أمان جسر حرجة تم تطبيعها عبر سلسلة الاعتماد بأكملها حتى كشفها اختراق بقيمة 292 مليون دولار.
جادل بافلوفسكي: “هذا الصراع الهيكلي أنتج فشل الحوكمة المحدد الذي حللته. اقتراح Aave لاسترداد خزينة بقيمة 25,000 ETH صاغته TokenLogic، مزود خدمة مدفوع لـ Aave يعلن علناً عن Kelp كعميل ويدير منصة تفويض لـ Aave.”
للتوضيح، TokenLogic هي نفس الشركة التي تصوت على مقترحاتها الخاصة. في نفس اليوم الذي وسعت فيه Aave rsETH إلى نسبة قرض إلى قيمة 93% في eMode، ألغى SparkLend الأصل بالكامل، ضاماً هذه الخطوة مع تنظيف روتيني للمراكز غير المستخدمة.
بعد ثلاثة أشهر، كان هذا التنظيف الروتيني هو الفصل الوحيد بين مودعي Spark والديون المعدومة التي تحملها Aave الآن.
حكم المخاطر المستقل لبروتوكول واحد تفوق على جهاز استشارات المخاطر الكامل لبروتوكول آخر. آلة المراجعة الخاصة بـ DeFi أنتجت نتائج أسوأ من مدير أصول واحد يقوم بتنظيف المحفظة.
ماذا يعني “هنا”؟
قبل الاختراق، كان Aave أكبر بروتوكول DeFi من حيث القيمة الإجمالية المحتجزة، بأكثر من 26 مليار دولار في الودائع.
أشار بافلوفسكي: “نموذج الإقراض المجمع قوي فقط بقدر أضعف ضمان مقبول، وعندما ينكسر هذا الضمان، تمتص المجموعة المشتركة بأكملها الضرر. التعرض يصل إلى كل مودع في السوق الأوسع، ممتداً بعيداً عن الخزنة التي احتفظت بالمركز.”
أوضح بافلوفسكي أن هذه الحقيقة الهيكلية كانت “مخفية بسنوات من التسويق بـ ‘مختبر المعارك’ و ‘الشريحة الممتازة’.”
وسع أمادور خريطة التعرض إلى ما هو أبعد من آليات KelpDAO. سطح الهجوم في DeFi الآن يغطي الحوكمة، والموقعين، والأدوار المميزة، والتكاملات، والجسور، والأوراكل، وترتيبات الحفظ، وكل نظام خارجي يعتمد عليه البروتوكول.
أخطر افتراض تشغيلي يمكن أن يحمله الفريق هو أن العقود الذكية المدققة تساوي بروتوكولاً آمناً. أبحاث Immunefi الخاصة تظهر أن خسائر DeFi انخفضت بنسبة تصل إلى 80% خلال السنوات القليلة الماضية، لأن القطاع صلّب كوده وتكيف المخترقون.
أضاف أمادور أنهم الآن يدرسون سلسلة المخاطر بأكملها لأضعف النقاط، وهذه النقاط الآن خارج السلسلة، أو مجاورة للحوكمة، أو مدفونة في أكوام الاعتماد التي لا يغطيها تدقيق واحد.
للمؤسسات، فرض أبريل إعادة ضبط محددة. وصف أمادور القائمة المرجعية الآن: كيف تدار مفاتيح الإدارة، ومن يمكنه إيقاف الأسواق مؤقتاً، وما هي الاعتمادات الموجودة، وكيف تبدو عملية الاستجابة للحوادث، ومدى سرعة احتواء التهديد.
قدم بافلوفسكي نفس النقطة من جانب رأس المال، قائلاً إن المؤسسات ستستمر في دخول الائتمان على السلسلة لأن الطلب على الأسواق المرمزة والتسوية الشفافة والبنية التحتية المالية القابلة للبرمجة حقيقي.
ومع ذلك، فإن المستثمرين المؤسسيين سيتجهون نحو الأسواق المعزولة، والخزائن المأذون بها أو المنظمة، وإدراج الأصول الأكثر صرامة، والتأمين الأفضل، والمراقبة المستمرة، والضوابط الرسمية للطوارئ.
Aave Horizon، سوق مأذون به للأوراق المالية المرمزة والأصول الحقيقية، تم إطلاقه في أغسطس 2025 ونما إلى أكثر من 440 مليون دولار في الودائع.
نظام خزائن Morpho أضاف ARCHITECT، أول مدير استثمار مرخص من FINMA لتنظيم الخزائن على نطاق واسع، وFlowdesk أطلقت خزينة AUSD مؤسسية في مارس 2026، باستخدام أسهم مرمزة كضمان.
وجد استطلاع 2026 من EY-Parthenon وCoinbase أن 73% من المستجيبين المؤسسيين يخططون لزيادة تخصيصات الأصول الرقمية هذا العام، لكن 81% يفضلون المركبات المسجلة. رأس المال يتحرك على السلسلة من خلال هياكل منظمة ومحكومة وواعية بالامتثال.
البديل المنظم يتسارع على الجانب الآخر من نفس التفضيل.
قانون GENIUS أنشأ أول إطار فيدرالي للعملات المستقرة الأمريكية، مع دعم احتياطي إلزامي بنسبة 100%، وعدم إعادة التعهد، ومعايير حفظ قال ناداريسكي إنها “تبدو وكأنها شيء يمكن لمكتب امتثال الموافقة عليه.”
وجد استطلاع من Goldman Sachs أن 35% من المستثمرين المؤسسيين أطلقوا على عدم اليقين التنظيمي اسم أكبر عائق لهم، وقال 71% إنهم سيزيدون التعرض بمجرد وصول الوضوح.
قال ناداريسكي: “الأرضية في مكانها، ورأس المال ينتظر.” قانون CLARITY، الذي سيحدد معايير الاختصاص والحفظ للأصول الرقمية، بما في ذلك الأوراق المالية المرمزة، ينتظر النظر من قبل لجنة البنوك في مجلس الشيوخ اعتباراً من 14 مايو.
عندما يتم تمريره، جادل ناداريسكي أن “العنصر الأخير في قائمة معظم المؤسسات سيتم شطبه. الانتظار ينتهي.” DeFi تتنافس على رأس المال المؤسسي ضد إطار تنظيمي شبه مكتمل.
كيف تنتعش DeFi
سمى بافلوفسكي القائمة الكاملة لأدوات تعافي DeFi: الحوكمة مع العزل المناسب للسوق، والمراقبة الآلية والمدعومة بالذكاء الاصطناعي للمخاطر، والأقفال الزمنية الانتقائية للمعلمات التي تستحقها، وقواطع الدائرة، واعرف عميلك عندما يتطلبه التنظيم، والترتيب التطبيقي الخاص، وبناة الكتل الواعية بالسياسة.
أضاف: “التخلي عن موقف التسويق هذا هو نقطة البداية، لكنها ليست سهلة.”
أشار بافلوفسكي إلى أن “صناعة الكريبتو قضت سنوات تتظاهر بأنها يمكن أن تمتلك كل شيء”: اللامركزية الكاملة، ومقاومة الرقابة، والسلامة المؤسسية، وإمكانية الوصول للأفراد، دون مقايضات.
كان “ذلك الخيال هو الذي أنتج الظروف لهذه الاختراقات.” منشأة ائتمانية مؤسسية منظمة على السلسلة هي منتج مختلف عن سوق إقراض فردي غير مأذون، وحوكمة كليهما تحت نفس العقيدة خلقت الظروف التي سمحت بإدراجات rsETH العدوانية في الحوكمة بينما بقيت معلمات أمان الجسر الهيكلية دون إشارة لسنوات.
يعتقد بافلوفسكي أن الإصلاح الهيكلي يتطلب إنهاء “الصراعات التي سمحت بإدراجات عدوانية بالمرور عبر أصوات حوكمة منخفضة المشاركة من قبل مزودي خدمات لديهم علاقات تجارية على جانبي الصفقة.”
تنظيف SparkLend المستقل، مقابل توسيع eMode من Aave في نفس اليوم، هو دليل على أن فلسفات المخاطر المختلفة تنتج نتائج مختلفة.
تحتاج DeFi إلى إضفاء الطابع المؤسسي على هذا التمييز، وبناء هياكل حوكمة حوله، وجعل المقايضات صريحة لكل مستخدم ومؤسسة تقوم بتقييم البروتوكول.
التعليمات الأمنية
وصفة أمادور التشغيلية تهاجم نفس المشكلة من طبقة التنفيذ.
يجب على DeFi إضفاء الطابع المهني على الأمن بنفس الطريقة التي احترفت بها حوافز السيولة: من خلال عمليات التدقيق المستمرة، وبرامج مكافآت الأخطاء الحية، والتحقق الرسمي عند الاقتضاء، ومجالس الأمن المستقلة، وعتبات التوقيع المتعدد الأقوى، وإدارة المفاتيح المدعومة بالأجهزة، والمراقبة في الوقت الفعلي، وكتيبات اللعب للاستجابة للحوادث العامة، ومراجعات المخاطر الإلزامية لكل تكامل رئيسي.
يجب بناء قواطع الدائرة وآليات العزل بحيث تبقى الخسائر الناتجة عن أصل أو محول أو اعتماد مخترق محصورة داخل السوق المتأثر.
يجب أن يتوسع المعيار لتقييم البروتوكولات ليشمل الوضع الأمني إلى جانب العائد والقيمة الإجمالية المحتجزة: من قام بتدقيقه، وما هو حجم المكافأة النشطة، وكيف تدار مفاتيح الإدارة، وما هي الاعتمادات الموجودة، وماذا تغطي إجراءات الطوارئ، ومدى سرعة احتواء التهديد.
يجب أن يكون المستخدمون والمؤسسات قادرين على مقارنة البروتوكولات على تلك الأبعاد بالطريقة التي يقارنون بها معدل الفائدة السنوي.
الإصلاح جار بالفعل، حيث بدأت KelpDAO في ترحيل rsETH إلى Chainlink CCIP، ومنعت LayerZero إعدادات المدقق الفردي على مستوى البروتوكول، وأذن Aave Proposal 477 بتصفية مراكز المهاجم، مع توجيه الأصول المستردة إلى توقيع متعدد لـ Recovery Guardian.
المرحلة الثانية من ذلك الاقتراح تغطي حرق rsETH الزائد على Arbitrum، واستعادة دعم الجسر، وإعادة فتح عمليات السحب، وتعويض المستخدمين المتضررين.
مجلس أمن Arbitrum جمد بشكل منفصل 30,766 ETH مرتبطة بأموال المهاجم اللاحقة. تطلب هذا التعافي مجالس طوارئ، وتصويتات DAO، وتوقيعات متعددة، وإجراءات قضائية، مما يشكل كومة إدارة أزمات مستمدة من كتيب اللعب المالي المؤسسي، المنتشرة داخل نظام يصف نفسه بأنه غير مأذون.
تصل DeFi إلى تلك الأدوات عندما تصبح الخسائر كبيرة بما يكفي، ويمكن للبروتوكولات تضمينها مسبقاً أو إعادة بنائها أثناء حدوث الأزمة.
حالة DeFi للتكوين
حدد ناداريسكي الجائزة المحددة المطروحة للمؤسسات التي تختار بين DeFi والبدائل المنظمة.
مسؤولو الامتثال يريدون قواطع دائرة، وأقفال زمنية، ومعايير حفظ تطابق كتيبات اللعب الحالية الخاصة بهم، وول ستريت كانت تبني هذا الغلاف لسنوات.
قال ناداريسكي: “التكوين هو أقوى حجة لـ DeFi للاحتفاظ بالمسارات التي بنتها. بروتوكول واحد ينفذ صفقة، ويدير الضمان، ويوجه السيولة، ويسوي معاملة تلقائياً في ثوانٍ يمثل قدرة لا يمكن للتمويل التقليدي تكرارها إلا بالبناء من الصفر.”
التكوين يعمل كحجة مؤسسية فقط إذا بقيت حالات الفشل محلية. بمجرد أن يتمكن مدقق جسر، أو تصويت حوكمة، أو أوراكل مخترق من نقل الخسائر عبر مجموعات السيولة المشتركة على نطاق واسع، يعمل التكوين كبنية تحتية للعدوى.
أشار أمادور: “في اللحظة التي يكون فيها الفشل محلياً، يصبح التكوين ميزة. عندما يكون الفشل نظامياً، يصبح التكوين مسؤولية.”
صاغ بافلوفسكي التغييرات الضرورية على أنها “نضوج”، واصفاً قطاعاً يجب أن يقبل وينشر مقايضات صريحة، ويبني هياكل حوكمة مستقلة حقاً، ويجعل الأمن ميزة منتج يمكن للمستخدمين والمؤسسات تقييمها ومقارنتها.
DeFi بنت البنية التحتية القابلة للتكوين التي تتبناها الأسواق المرمزة الآن. مسارات العملات المستقرة، وبدائيات الإقراض، وآليات السيولة التي نشأت داخل DeFi غير المأذون يتم تعبئتها في منتجات تشحنها وول ستريت تحت غطاء تنظيمي.
إذا بنت DeFi النضج التشغيلي ليطابق بنيتها التقنية، يبقى التكوين القدرة الوحيدة التي لا يمكن للأغلفة المنظمة بلوغها. إذا فشلت DeFi في بناء هذا النضج، تستحوذ وول ستريت على طبقة العملات المستقرة والترميز، ومعها الحجة القائلة إن التمويل المفتوح القابل للتكوين افتقر إلى الانضباط التشغيلي الذي يتطلبه رأس المال الجاد.
الأسئلة الشائعة
ما هي أزمة rsETH وكيف حدثت؟
أزمة rsETH حدثت عندما اخترق مهاجمون نظام KelpDAO bridge وحقنوا بيانات وهمية، مما سمح لهم بسك 116,500 rsETH وهمية وإيداعها في Aave. هذا تسبب في ديون معدومة بقيمة 200 مليون دولار، رغم أن عقود Aave نفسها لم يتم اختراقها.
لماذا تعتبر حوادث الأمن في DeFi خطيرة؟
لأن بروتوكولات DeFi مترابطة، ففشل في جسر أو أوراكل يمكن أن ينتشر بسرعة عبر أنظمة متعددة. في أبريل وحده، تمت سرقة أكثر من 635 مليون دولار عبر 28 حادثة. الأهم أن المخاطر لا تظهر إلا بعد حدوث الاختراق، مما يجعل المراقبة المستمرة والتدقيق أمراً حيوياً.
كيف يمكن للمستثمرين حماية أنفسهم في DeFi؟
ابحث عن بروتوكولات ذات عتبات توقيع متعدد عالية، ومراقبة أمنية مستمرة، وبرامج مكافآت للأخطاء، واستجابة طوارئ واضحة. قارن بين البروتوكولات مثلما تقارن العوائد، وركز على عزل المخاطر في أسواق منفصلة بدلاً من الاعتماد على نظام واحد كبير.
