كابوس نوفمبر لـ ’فاي’ يكشف عن ثغرة خطيرة في نظام العملات الرقمية البيئي - هل ينفجر الوضع؟

في تحول مثير، كشفت أزمة نوفمبر لـ 'فاي' عن نقطة ضعف حرجة في النظام البيئي للعملات الرقمية.

الأنظمة المتشابكة تظهر هشاشة غير متوقعة - بينما يستمر الكبار في اللعب بمليارات المستثمرين.

هل هذه ناقوس خطر أم مجرد عقبة مؤقتة؟ المحافظون يدفعون الثمن بينما تتدافع المشاريع لإصلاح الثغرات.

قابلية تكوين العقود الذكية

صرح عدة خبراء لموقع BeInCrypto أن العقود الذكية من المرجح أن تكون الجاني الرئيسي وراء اختراق Balancer.

قال تيم صن، الباحث الرئيسي في شركة خدمات مالية HashKey Group: "من الناحية التقنية, هجماتٌ كهذه نشأت من ثغرات في العقود الذكية ذاتها، التي استغلها المتسللون لتفريغ مجمعات السيولة. هذا يبرز مشكلة أعمق، حتى البروتوكولات الناضجة والمراجعة مسبقًا تبقى معرضة للمخاطر في ظل هياكل العقد المعقدة".

تعد العقود الذكية، التي هي وظائف تتنفيذ ذاتياً تتيح لـDeFi العمل بشكل مستقل، لا تزال جديدة نسبياً.

لم يكن ممكناً حتى الإصدار الحي لـشبكة إيثريوم في عام ٢٠١٥ برمجة العقود الذكية على تقنية البلوكشين. من المتوقع أن ينمو قطاع العقود الذكية ليصل إلى ١٠ أضعاف خلال العقد القادم.

كما تحتاج الوظائف المختلفة عبر البروتوكولات إلى العقود الذكية للعمل معاً في انسجام، وهو مصطلح يُعرف في الصناعة بـ "التركيبية".

بعيداً عن ذلك، العقود الذكية تشبه مكعبات الليغو المالية. كل عقد هو قطعة من ليغو أو لبنة بناء تحرك بروتوكول التمويل اللامركزي. لذلك، يمكن أن تحدث مشاكل نظامية إذا لم تكن الأسس قوية.

أشار مارك بنغ زهو، الشريك العام في شركة رأس المال المغامر المشفرة Mireafund: "إن استغلال Balancer هو تذكير آخر بكيفية تسبب تركيبية DeFi، أكبر قوتها، في خلق روابط معقدة تزيد من المخاطر".

توقف مقابل بدء

تكمن أكبر فرق بين استغلال بالانسر وخسائر Stream في ما حدث للمشروعين بعد ذلك.

قالت ناتالي نيوسون، المحققة الرئيسية في شركة أمان البلوكتشين CertiK، أن "في حالة بالانسر، استطاع البروتوكول امتصاص التأثير الأولي للاستغلال ومواصلة العمل بينما نفذ الفريق خطة التعافي". وأضافت "على النقيض، اضطرت Stream إلى التوقف عن العمل بسبب الإفلاس، ونظرا لأن المشروع كان قد اقترض أصولا على عدة منصات أخرى، فإن التأثير كان كبيرا بكثير".

During the past 24hrs We have heard concerns around Stream Finance' xUSD.

Elixir has full redemption rights at $1 with Stream for its lending position. We are the only creditor with these 1-1 rights.

deUSD remains fully backed and Elixir is beginning the process of unwinding…

يُفترض أن يعمل التمويل اللامركزي 24/7 وبشكل تلقائي. 

لذلك، عندما قررت Stream تعليق الودائع والسحوبات مؤقتا، فقدت العملة المستقرة xUSD 77% من قيمتها. 

لم يساعد ذلك أن جهة المقابلة لـ xUSD، Elixir، كانت لها صفقة خلف الكواليس مع Stream لاسترداد xUSD بنسبة 1:1. حان الوقت لمزيد من الشفافية من مشاريع مثل Stream، التي تدعي في تسويقها أنها "تطبيق خارق" للتمويل اللامركزي. 

أعضاء المجتمع الكريبتو أثاروا ضجة قبل الكابوس الذي حدث في نوفمبر بشأن Stream Finance. 

xUSD has ~$170M backing it on-chain.

They’re borrowing ~$530M frOM lending protocols.

That’s 4.1x leverage. On many illiquid positions.

This isn’t yield farming.

This is degen gambling.

Stay away from this.

Don’t touch Morpho / Euler vaults tied to this trash.

يجب أن يكون هناك المزيد من الوضوح من بروتوكولات التمويل اللامركزي مثل Stream في المستقبل. قال سيد سرادار، مؤسس بروتوكول العملة المستقرة لـ بيمالابز، أن "ما يُثيره هذا هو تحول من التناغم الأعمى إلى التناغم المسؤول".

"سوف نشهد بروتوكولات تعزل المخاطر على مستوى الخزائن، وتنفذ قواطع دوائر، وتستخدم تأمين يُحكمه محققو الصلاحيات وتنشر أدلة حية على الملاءة".

ردود فعل السوق على كابوس نوفمبر الموجود في التمويل اللامركزي

لم يمض وقت طويل عندما ناقش وريث إيثريوم فيتاليك بوتيرين مفهوم التمويل اللامركزي منخفض المخاطر لإدخال البلوكتشين تدريجياً إلى التمويل التقليدي. 

ربما شك بوتيرين في أن هناك قضايا ما زالت قائمة مع أمان التمويل اللامركزي، التناغم، والشفافية. 

قد يكون هذا هو الحال حتى تصل الصناعة إلى نضج أكبر، حيث يُجرى تدقيق الأمان بشكل منتظم بدلاً من إجراء واحد فقط. 

قد يكون هنالك حاجة لنوع من المراقبة في الوقت الحقيقي، مشابهة للأنظمة المركزية التقليدية التي تركز أكثر على الهجوم بدلاً من الدفاع. 

قال هاشكي صن أن هذه الثغرات ستدفع الصناعة لترقية بنيتها التحتية الأمنية، مما يجعل عمليات تدقيق العقود الذكية المستمرة وعالية التردد هي القاعدة. 

ومع ذلك، سيراقب المتداولون بحثًا عن الاضطرابات مثل الاستغلالات في DeFi للاستفادة منها. 

وبالطبع، تدل التدفقات الداخلة على الشراء، لكن التدفقات الخارجة تعني البيع، ولمتداول يبحث عن الفرص، فإن الوضع يصب في صالح تداول قصير الأجل على الجانب الخاسر. 

أضاف صن أن هذه الحوادث لن تنهي قطاع DeFi، لكنها على المدى القصير ستؤدي إلى تدفقات رأس المال الخارجة، وفقدان الثقة، وتقلص السيولة. قال سريدها بيما أن التمويل التقليدي احتاج قرنًا لتعلم كيفية تسعير مخاطر الطرف المقابل وإدارة التسوية بأمان. سيتحقق DeFi من ذلك في جزء من الوقت، ولكن من خلال الكود بدلاً من التنظيم.