التمويل اللامركزي بعد خسائر 16.5 مليار دولار: هل يتجه نحو التنظيم الذي كان يرفضه؟

أزمة rsETH: كيف أدت إلى خسائر بقيمة 200 مليون دولار على Aave؟

أدت أزمة rsETH إلى تسجيل منصة Aave خسائر بقيمة 200 مليون دولار في الديون السيئة، على الرغم من عدم وجود أي خلل في عقودها الذكية. ففي 18 أبريل، استغل المهاجمون - الذين تربطهم علاقة محتملة بجماعة لازاروس - ثغرات في بنية تحتية لـ RPC، مما أجبر النظام على التحويل إلى عقد ملوثة عبر هجوم DDoS، ثم حقن بيانات مزيفة في تكوين DVN 1 من 1 على جسر rsETH التابع لـ KelpDAO.

أدى هذا الهجوم إلى إصدار ما يقرب من 116,500 rsETH مزيفة، حيث أكدت تقارير الحادث الخاصة بـ Aave أن شبكة الإيثيريوم قبلت nonce 308 بينما لم يتقدم طرف المصدر Unichain أبدًا إلى ما بعد 307. قام المهاجم بعد ذلك بتقديم rsETH المزيفة إلى Aave للحصول على قروض مقابلها، مما أدى إلى خسائر مالية كبيرة.

التمويل اللامركزي يواجه أسوأ شهر في أكثر من عام

في أبريل وحده، استغل المهاجمون في قطاع التمويل اللامركزي 28 حادثة، بلغت خسائرها الإجمالية 635 مليون دولار، وهو أسوأ إجمالي شهري في أكثر من عام. ووفقًا لـ DefiLlama، فقد بلغت الخسائر التاريخية التراكمية الناتجة عن الاختراقات 16.5 مليار دولار، منها 7.7 مليار دولار استهدفت بشكل مباشر التمويل اللامركزي.

أدت الحوادث البارزة، مثل تلك التي طالت منصة Drift وجسر KelpDAO، إلى فقدان القطاع ما يقرب من 11 مليار دولار من القيمة الإجمالية المقفلة في شهر واحد فقط. وفي الوقت نفسه، شهدت أسواق رأس المال نموًا في استخدام القنوات المستقرة، وصناديق الخزانة المميكنة، وطبقات التسوية المنظمة.

كيف وصل التمويل اللامركزي إلى هذه النقطة؟

أوضح ميتشيل أمادور، الرئيس التنفيذي لشركة Immunefi، أن التمويل اللامركزي كان يركز تاريخيًا على النمو والسرعة على حساب النضج الأمني. وقال إن البروتوكول الذي يضيف أصلًا جديدًا أو جسرًا أو نظام أوراكل أو محولًا يكتسب فائدة فورية، لكن المخاطر التي تنطوي عليها هذه الإضافات لا تظهر أي إشارة سعرية حتى يحدث الاختراق.

وأضاف: "هذا التفاوت جعل دورات التدقيق وممارسات العزل ثانوية أمام سرعة الإطلاق لسنوات طويلة، حتى تركزت العواقب في شهر واحد هو أبريل". وأشار إلى أن الممارسات الأكثر إهمالًا كانت تتعلق بنظافة وإدارة multisig، وتعزيز سلسلة التوريد، والمراقبة في الوقت الفعلي، وإجراءات الاستجابة للطوارئ.

نقاط الضعف في multisig: لماذا لم يكن الحل الأمني الكامل؟

أوضح أمادور أن العديد من الفرق تعاملت مع multisig على أنه حل أمني بحد ذاته، بينما تعتمد قوته الفعلية على عدد الموقعين، واستقلاليتهم، وإعداداتهم التشغيلية، وعمليات مراجعة المعاملات. وقال: "يمكن أن تصبح multisig منخفضة العتبة أو الموقعين الضعفاء أو الجسور أو أنظمة الأوراكل سيئة المراقبة تعرضًا نظاميًا لأن البروتوكولات في التمويل اللامركزي قابلة للتكوين افتراضيًا".

وأضاف: "في هذا Landscape، ينتقل الخطر عبر التكاملات بنفس كفاءة انتقال السيولة".

نموذج بديل: البنوك التقليدية تتفوق في الأمن والامتثال

في الوقت الذي كان فيه التمويل اللامركزي يبني بنيته التحتية القابلة للتكوين على مدار نصف عقد من الزمن، كان هناك نموذج بديل يتشكل في الوقت ذاته. قال بن ناداريسكي، الرئيس التنفيذي لشركة Solstice Finance: "الفجوة في الإنتاجية لكل فرد تخبرك بما يحدث عندما تزيل كل شيء لا يتعلق بالوظيفة المالية الأساسية".

وأضاف: "الفريق الذي سيفوز في هذه الجولة هم أولئك الذين بنوا على أساس الامتثال والأمن منذ اليوم الأول، والذين يمكنهم إطلاق المنتجات بسرعة أكبر مما يمكن للبنك أن يعقد اجتماعًا بشأنه".

التكلفة المبكرة: هل كانت السرعة على حساب الأمن؟

بنى التمويل اللامركزي شبكات قابلة للتكوين على مدار أكثر من نصف عقد من الزمن، قبل أن تدرك وول ستريت أنها البنية التحتية الأساسية للنظام المالي القادم. ومع ذلك، جاءت هذه الميزة المبكرة على حساب الأمن، حيث لم يكن هناك سوى القليل من الحوافز لمكافحة هذا النموذج. وقال أمادور: "لقد كان غياب الحوادث مرئيًا حتى يحدث الاختراق، مما جعل الأمن يبدو وكأنه تكلفة rather than a necessity".

الطريق إلى الأمام: هل يمكن للتمويل اللامركزي أن يتغير؟

مع تزايد الضغوط التنظيمية وزيادة خسائر الاختراقات، يبدو أن التمويل اللامركزي يواجه خيارًا حاسمًا: إما تعزيز ممارسات الأمن والامتثال، أو مواجهة المزيد من التنظيم القسري. وقال ناداريسكي: "الفريق الذي سيفوز في هذه الجولة هم أولئك الذين بنوا على أساس الامتثال والأمن منذ اليوم الأول".

"التمويل اللامركزي لم يعد بإمكانه تحمل تجاهل الأمن. لقد حان الوقت لاتخاذ إجراءات حاسمة قبل أن تدفع المزيد من الخسائر الثمن غاليًا."