يقدم تقييمًا صريحًا لواقع التمويل اللامركزي (DeFi) الحالي، مع تسليط الضوء على المخاطر الهيكلية التي لا تزال تعيق الابتكار في عالم العملات الرقمية.
التمويل اللامركزي في مرحلة صعبة
أعرب عن قلقه بشأن خاصية “التكوين” في DeFi، وكيف أن ترابط البروتوكولات يزيد من المخاطر بدلاً من توزيعها. وقال إن آفاق الابتكار في التمويل اللامركزي تبدو قاتمة في هذه المرحلة.
يستند رأيه إلى مبدأ أساسي في DeFi. فخاصية التكوين تسمح للبروتوكولات بالبناء فوق بعضها البعض، وهو ما يُوصف غالبًا بأنه أحد أعظم مزايا القطاع. ولكن في الواقع، تخلق هذه الخاصية أنظمة مترابطة بشدة، حيث يمكن أن يؤدي فشل واحد إلى التأثير على عدة طبقات.
وفقًا له، فإن طريقة تقييم المخاطر يجب أن تتغير، لأن آثار الاختراقات لم تعد محصورة داخل بروتوكول واحد.
سلسلة من الهجمات المستهدفة
تأتي تعليقاته في وقت مناسب. ففي 18 أبريل 2026، تعرضت منصة KelpDAO لعملية اختراق تقدر قيمتها بحوالي 290 مليون دولار. وتشير الدلائل الأولية إلى أن الجهة المنفذة ذات مهارات عالية ومدعومة من دولة، ومرجح أن تكون مرتبطة بمجموعة لازاروس التابعة لكوريا الشمالية.
لم يكن الهجوم مجرد خلل في عقد ذكي. بل استهدف بشكل محدد عقد RPC مستخدمة في شبكة LayerZero اللامركزية للتحقق. وفي ظل ظروف محددة للغاية، سمح ذلك للمهاجمين بتغيير مسارات التحقق.
ما يهم في الصورة الأكبر هو كيف أثر تصميم النظام على النتيجة. بسبب تكوين DVN فريد، تم حصر الحادث في إعدادات rsETH الخاصة بـ KelpDAO، مما خلق نقطة فشل وحيدة. على الرغم من أن بنية LayerZero تدعم صراحةً تكوينات DVN متعددة للاحتياط، إلا أنها لم تُنفذ.
وبالتالي، بمجرد إنشاء مسار الهجوم، لم يكن هناك طبقة تحقق مستقلة يمكنها رفض الرسائل المزيفة.
هذا الحادث يدعم موقفه، على الرغم من احتواء الضرر تقنيًا وعدم انتشاره إلى أصول أو تطبيقات أخرى. فتعقيد تأمين الأنظمة المترابطة يستمر في النمو، حتى عند عزل الضرر. مع كل تكامل جديد، يزداد سطح الهجوم، وبدأت جهات ذات مهارات عالية تستغل هذه الحقيقة.
الأسئلة الشائعة
- ما هي المشكلة الرئيسية في DeFi حسب التقييم؟
المشكلة هي المخاطر الناتجة عن الترابط الشديد بين بروتوكولات DeFi، حيث يمكن أن يؤدي فشل أو اختراق واحد إلى انتشار المشاكل عبر النظام. - كيف حدث اختراق KelpDAO؟
تم الاختراق من خلال استهداف عقد تقنية مساعدة في شبكة التحقق، مما سمح للمهاجمين بتغيير مسارات التحقق بسبب وجود نقطة فشل وحيدة في التصميم. - ما هو الحل المقترح لهذه المخاطر؟
الحل هو تغيير طريقة تقييم المخاطر واعتماد تصميمات أكثر أمانًا تحتوي على طبقات احتياطية متعددة للتحقق، بدلاً من الاعتماد على نقطة واحدة.
