أسهل استنتاج بعد اختراق بقيمة 290 مليون دولار وانخفاض في القيمة الإجمالية المقفلة (TVL) لقطاع التمويل اللامركزي (DeFi) بحوالي 13 مليار دولار هو أن هذا القطاع معطل مرة أخرى. لكن هذا الاستنتاج هو أيضًا الأكثر سطحية.
اختراق KelpDAO في نهاية الأسبوع الماضي كان خطيرًا. يبدو أنه بدأ بهجوم موجه على البنية التحتية المستخدمة في مجموعة التحقق من بروتوكول LayerZero، وليس عقدًا ذكيًا معطوبًا كما هو شائع في الاختراقات الأخرى. LayerZero ربطت الحادث بشكل مبدئي بمجموعة Lazarus الكورية الشمالية، وقالت إن الهجوم نجح لأن Kelp اختارت إعدادات محقق واحد، على الرغم من التوصيات المتكررة باستخدام تكوين أكثر أمانًا. تسبب الاختراق في جعل رمز rsETH (رمز التوقيد السائل الصادر عن KelpDAO) غير مدعوم، وأثار مخاوف من أن الديون المعدومة ستنتشر إلى أسواق الإقراض، وخاصة مجمع WETH في منصة Aave (حيث يقترض المستخدمون الإيثر المغلف مقابل ضمانات).
ومع ذلك، القصة الأكثر إثارة للاهتمام ليست أن DeFi تعرض للضربة. بل هي أن DeFi لا يزال قائمًا.
هربت رؤوس الأموال بسرعة بعد الاختراق. شهدت منصة Aave وحدها تدفقات خارجة بقيمة 8.45 مليار دولار خلال 48 ساعة، بينما انخفض إجمالي TVL لقطاع DeFi إلى منتصف الثمانينيات مليار دولار، وهو نفس المستوى تقريبًا الذي كان عليه القطاع في هذه الفترة من العام الماضي. بعبارة أخرى، كان هذا إعادة تسعير حادة للمخاطر، وليس انهيارًا مدمرًا كما يحاول البعض تصويره.
Aave، أكبر سوق إقراض في DeFi، كانت قد راكمت كمية كبيرة من rsETH كضمانات في الأسابيع التي سبقت الاختراق، حيث بنى المستخدمون مراكز شراء بالرافعة المالية. حجم هذا الانخفاض في TVL يحتاج أيضًا إلى سياق. سرقة بقيمة 292 مليون دولار لا تؤدي مباشرة إلى انخفاض بقيمة 13 مليار دولار، إلا إذا كان جزء كبير من TVL عبارة عن ضمانات معاد تدويرها بالفعل. جزء كبير من تعرض Aave لرمز ETH قبل نهاية الأسبوع كان يتركز في استراتيجيات التدوير (looping)، حيث يقوم المستخدمون بإيداع رموز إعادة التوقيد السائلة، يقترضون ETH مقابلها، ويستبدلونها برموز إعادة توقيد أكثر، ويكررون العملية. بمعنى آخر، نفس مجموعة الأصول قد تُحسب عدة مرات في حساب TVL. هذه الرافعة المالية تضخم TVL في حالة الصعود وتنخفض بشكل حاد أثناء أحداث مثل هذا. خسارة رأس المال الصافية الفعلية هي على الأرجح جزء بسيط من الرقم الرئيسي، على الرغم من صعوبة تحديد المبلغ الدقيق نظرًا لعمق تضمين استراتيجيات التدوير في حسابات TVL لقطاع DeFi.
استراتيجيات ولدت من بيئة عوائد غير منطقية
كانت هذه الاستراتيجيات نفسها جزئيًا نتاجًا لبيئة عوائد توقفت عن أن تكون منطقية. ففي بداية أبريل، كانت Aave تقدم عائدًا سنويًا بنسبة 2.61% على إيداعات USDC، وهو أقل من 3.14% المتاحة على النقد الخامل في Interactive Brokers، وهي وساطة مالية تقليدية. علاوة المخاطرة التي كانت تبرر تاريخيًا تعقيد DeFi والتعرض للعقود الذكية قد اختفت إلى حد كبير. ومع عدم كفاية العائد العضوي، ملأت الرافعة المالية الفراغ، وهذا التركيز هو ما جعل عدوى rsETH بنفس القدر من الضرر. تُظهر البيانات من DefiLlama أن أرصدة rsETH في Aave نمت بسرعة في الأسابيع التي سبقت الاختراق، لتصل إلى ما يقرب من 580,000 رمز (1.3 مليار دولار)، وهو دليل على أن تراكم الرافعة المالية هو الذي جعل التصفية اللاحقة حادة جدًا.
العملات الرقمية نجت من أسوأ من ذلك
عبارة “DeFi مات” تتردد بعد كل اختراق لأن الإخفاقات مرئية وفورية، بينما التعافي أبطأ وأقل إثارة. لكن العملات الرقمية شهدت أسوأ من ذلك. انهارت Terra وقضت على الثقة في القطاع بأكمله. فقدت Wormhole وRonin ما يقرب من مليار دولار لكل منهما. وتفككت Multichain. “DeFi لم يمت عندما انهارت Terra وتسببت في تصفية مليارات الدولارات وخسائر”، كتب متداول باسم مستعار على X. “DeFi لم يمت عندما تم سحب حوالي مليار دولار من Wormhole وRonin. DeFi لم يمت عندما سُرقت أصول جسر Multichain.”
في الآونة الأخيرة، تعرضت Bybit لما وُصف على نطاق واسع بأنه أكبر سرقة عملات رقمية في التاريخ، حيث خسرت حوالي 1.5 مليار دولار في فبراير الماضي، ومع ذلك استمرت في العمل، وعالجت طفرة في عمليات السحب، واستعادت احتياطياتها، وما زالت تعالج مليارات الدولارات من حجم التداول يوميًا.
إعادة تسعير الثقة
قال 0xNGMI، مؤسس DefiLlama، لـ CoinDesk إن الخسائر كبيرة ولكن من غير المرجح أن تكون وجودية. “Aave لديها العديد من الموارد لتغطية الخسارة، بما في ذلك خزينتها والحصول على القروض، وأعتقد أنه سيتعين استخدامها لحماية البروتوكول”، قال. “بشكل عام، خسارة كبيرة لكنها ستتعافى. أكبر مشكلة ستكون التأثير على علاوات المخاطرة المخصصة لـ DeFi.” علاوات المخاطرة هذه هي تكلفة حقيقية ودائمة. سيطالب رأس المال بتعويض أكبر مقابل الجلوس في أنظمة السلسلة (onchain) التي تمتد مساحة هجومها الآن إلى ما بعد الكود.
ومع ذلك، إعادة التسعير ليست نفس الانهيار. “بعض الأموال ستعود”، قال 0xNGMI. “لقد رأينا هذا من قبل في Aave عندما ظهرت شائعات عن اختراق. من الأفضل دائمًا استراتيجية السحب وإعادة الإيداع لاحقًا لأن تكلفة ذلك ضئيلة والمكافأة كبيرة جدًا.” بعض الودائع لن تعود، ولكن تاريخيًا، تعود التدفقات الخارجة للودائع أثناء أحداث التوتر مع استقرار الظروف، كما حدث بعد انهيار Terra في 2021.
هناك أيضًا دليل على أن رأس المال لا يغادر DeFi ببساطة. إنه يدور. تقدم Spark مثالاً واحدًا. قال قائد استراتيجية Spark، المعروف باسم monetsupply.eth، إن البروتوكول شطب rsETH والأصول منخفضة الاستخدام الأخرى في يناير، وهي خطوة ربما كلفته الأعمال ونشاط ETH-looping لصالح Aave في ذلك الوقت. في ظل الظروف الحالية، مع ذلك، لا يزال SparkLend لديه سيولة كبيرة لسحب ETH بينما تعاني Aave من نقص في العديد من الأسواق. خلال عطلة نهاية الأسبوع، قفز TVL لـ Spark من 1.8 مليار دولار إلى 2.9 مليار دولار، مما يدل على دوران واضح لرأس المال.
الانتقاد الأكثر إثارة للاهتمام، الذي أثارته بعض الشركات المطورة بعد الاختراق، ليس أن DeFi فشل، بل أنه أصبح شديد الحذر. إذا كان القطاع سيطلب من المستخدمين تحمل مخاطر البنية التحتية، ومخاطر العقود الذكية، ومخاطر الحوكمة مقابل عوائد منخفضة خانسة (أقل من 5%)، فإن مجموعة المنتجات ستبدو أقل جاذبية. مع أخذ ذلك في الاعتبار، فإن حادثة Kelp ليست نهاية DeFi. إنها دعوة للصحوة للشركات المطورة لبناء أنظمة أكثر أمانًا مع الاستمرار في تقديم حالات استخدام واقعية.
الأسئلة الشائعة (FAQ)
س1: ما هو اختراق KelpDAO وماذا حدث بالضبط؟
ج1: اختراق KelpDAO هو هجوم إلكتروني أدى إلى سرقة حوالي 290 مليون دولار من قطاع التمويل اللامركزي (DeFi). استهدف الهجوم البنية التحتية لبروتوكول LayerZero، مما أدى إلى جعل رمز rsETH غير مدعوم وإثارة مخاوف من انتشار الديون في أسواق الإقراض مثل Aave.
س2: هل يعني هذا الاختراق انهيار قطاع DeFi؟
ج2: لا، القطاع لم ينهار. على الرغم من انخفاض القيمة الإجمالية المقفلة (TVL) بحوالي 13 مليار دولار، إلا أن جزءًا كبيرًا من هذا الانخفاض كان بسبب استراتيجيات التدوير بالرافعة المالية التي تضخم الأرقام. القطاع نجا من هجمات وأزمات أكبر مثل انهيار Terra واختراق Wormhole، مما يظهر مرونته.
س3: كيف يمكن للمستثمرين حماية أنفسهم في المستقبل؟
ج3: أفضل استراتيجية هي متابعة التوصيات الأمنية مثل استخدام إعدادات متعددة للمحققين (multi-verifier) بدلاً من محقق واحد. أيضًا، من الحكمة سحب الأموال مؤقتًا من البروتوكولات التي تظهر عليها علامات الخطر، حيث أن تكلفة السخ صغيرة جدًا مقارنة بالمخاطر المحتملة. مع مرور الوقت، تميل الأموال إلى العودة إلى البروتوكولات المستقرة والموثوقة.
