تم إقالة الفريق الأساسي لإدارة المخاطر للتو، وتواجه شركة Aave الآن خطر التخلف عن السداد بقيمة 200 مليون دولار.

في الساعات الأولى من صباح يوم 18 أبريل 2026، بعد ساعات قليلة من هجوم KelpDAO، نشر مطور Solidity 0xQuit على X.

أتمنى لو كان بإمكاني جلب أخبار أفضل، لكن يبدو أن WETH على Aave قد انتهى أمره. إذا كان السحب ممكناً، فافعل ذلك، ولكن قد يكون الوقت قد فات. بعد التسوية الشاملة، ينبغي أن تكون الودائع العادية قابلة للسحب جزئياً. هذه ضربة قوية لرؤية التمويل اللامركزي.

في وقت كتابة هذا المنشور، كان مؤسس Aave، ستاني كوليتشوف، قد نشر للتو بيانًا آخر على نفس المنصة: تم تجميد rsETH، والعقود الذكية لـ Aave «غير متضررة»، والمشكلة تكمن في KelpDAO. كان المنشوران يتداولان جنبًا إلى جنب على نفس الخط الزمني.

كلا المنشورين يذكران حقائق، لكنهما يتناولان أسئلة مختلفة. يجيب ستاني عن من قام بتحريك الكود، ويجيب 0xQuit عن من سيتحمل العواقب.

الجواب هو: لم يتم نقل أي كود. وتقع العواقب على كل من أودع أمواله في حساب Aave، ظنًا منه أنه يكسب بعض الفوائد.

على مدى الأشهر الستة التي سبقت الهجوم، وافق نظام إدارة شركة Aave على كل قرار جعل هذا الأمر ممكناً. لم يقم أحد باختراق أي شفرة برمجية. استخدم أحدهم مجموعة قواعد معتمدة لتعطيل البروتوكول كما هو مصمم. هذا الأمر يستحق التوضيح.

اثنا عشر يوماً

في 6 أبريل، نشر مؤسس شركة Chaos Labs، عمر غولدبرغ، على موقع X إعلانًا بأن تعاون شركة Chaos Labs مع منظمة Aave DAO سينتهي رسميًا.

على مدى السنوات الثلاث الماضية، قادت شركة Chaos Labs إدارة معايير المخاطر لشركة Aave. خلال هذه الفترة، نما إجمالي قيمة الأصول المستحقة لشركة Aave من 5.2 مليار دولار إلى أكثر من 26 مليار دولار. خلف كل زيادة بمليار دولار، قامت نماذج Chaos Labs بحساب الحدود: ما هي المعايير التي يمكن تجاوزها، وما هي المعايير التي لا يمكن تجاوزها.

قدم غولدبيرغ ثلاثة أسباب للرحيل. أحدها هو وجود خلاف جوهري حول استراتيجية المخاطر، خاصة بعد إدخال البنية الجديدة في Aave V4. ثانياً، لم يتم التعويض بشكل كافٍ عن الزيادة الكبيرة في التعقيد التشغيلي التي أحدثتها V4. ثالثًا، حتى في ظل سيناريو ميزانية قدرها 5 ملايين دولار، ظلت شركة Chaos Labs في وضع خاسر، مما يجعلها غير مستدامة اقتصاديًا.

وكتب قائلاً: "لم تعد هذه الشراكة تعكس الطريقة التي نعتقد أنه ينبغي إدارة المخاطر بها".

جاء رد آيف سريعاً. صرح ستاني كوليتشوف بأن البروتوكول لن يوقف عملياتها، وأن كيان إدارة المخاطر LlamaRisk سيتولى جميع المسؤوليات، مع استمرار "نظام إدارة المخاطر ذي الطبقتين" في العمل. ثم أصدرت شركة LlamaRisk بيانًا تعهدت فيه بـ "الاستمرارية التشغيلية الكاملة"، وقدمت اقتراح تجديد رسمي إلى Aave DAO في غضون أسبوع. من الناحية الخارجية، كان يُنظر إلى هذا على أنه انتقال منظم.

بعد ثلاثة أيام، في 9 أبريل، قدمت LlamaRisk، بصفتها مدير المخاطر الجديد، المجموعة الأولى من التعديلات الروتينية: زيادة الحد الأقصى لعرض rsETH على الشبكة الرئيسية Aave V3 من 480,000 إلى 530,000 رمز. وكان الأساس المنطقي المقدم هو البيانات الموجودة على السلسلة، والاستخدام الصحي، والسيولة الكافية، والتركيز ضمن الحدود المسموح بها. لم يتم رصد أي شذوذ.

بعد تسعة أيام، في 18 أبريل الساعة 17:35 بالتوقيت العالمي المنسق، قام مهاجم على شبكة إيثيريوم الرئيسية باستدعاء عقد LayerZero EndpointV2، وحقن رسالة مزورة عبر السلسلة في عقد جسر rsETH الخاص بـ Kelp DAO. لم يكتشف عقد الجسر أن الرسالة مزيفة. تم تدفق 116,500 رمز rsETH إلى العنوان الذي يتحكم فيه المهاجم.

بعد مرور ستة وأربعين دقيقة، تم تفعيل آلية الإيقاف الطارئ لـ Kelp DAO، مما أحبط محاولتي السرقة الإضافيتين للمهاجم، والتي بلغت قيمتها مجتمعة حوالي 100 مليون دولار. لكن لم يكن من الممكن استعادة الدفعة الأولى. كان هدف المهاجم حوالي 390 مليون دولار، وقد حصلوا على ثلاثة أرباعها.

قبل تفعيل آلية الإيقاف المؤقت، قام المهاجم بإيداع عملة rsETH المسروقة في Aave V3 كضمان، واقترض كمية كبيرة من WETH و ETH. بعد انتشار رسالة الهجوم، بدأ سعر السوق لـ rsETH في الانهيار، مما تسبب في تبخر قيمة الضمان. أصبحت المراكز التي كانت من الناحية الفنية قابلة للتسوية غير قابلة للتصفية. وهكذا تم تكبد ديون معدومة.

الوثيقة التي لم تُكتب قط

في 19 يناير 2026، أقر مجتمع Aave اقتراح الحوكمة رقم 434. كان جوهر الاقتراح هو إضافة WETH إلى وضع LST E-Mode الخاص بـ rsETH، مع زيادة الحد الأقصى لنسبة القرض إلى القيمة لـ rsETH في هذا الوضع من 92.5٪ إلى 93٪. كانت التغييرات العددية طفيفة، لكن الآثار المترتبة عليها كانت واضحة: يمكن للمستخدمين اقتراض ما قيمته 93 دولارًا من عملة WETH على منصة Aave باستخدام ما قيمته 100 دولار من عملة rsETH.

يستند هذا المقترح إلى مبادرة ACI (مبادرة Aave Chan، وهي الجهة الأساسية لتيسير الحوكمة في Aave). يوضح نص الاقتراح التوقعات: من خلال تقديم استراتيجية rsETH/WETH الدائرية لاستيعاب سيولة ETH الخاملة في البروتوكول، من المتوقع أن يجلب "ما يصل إلى مليار دولار من تدفقات rsETH"، مع تحسين معدل استخدام مجمع WETH.

وللاقتراح مبرر آخر أكثر مباشرة، وهو "البقاء في المنافسة" مع ezETH و weETH. بما أن أصول نظام النقل السريع الخفيف للمنافسين قد حصلت بالفعل على معايير مماثلة على منصة Aave، فمن المفترض أن تتوافق rsETH أيضًا.

هذا منطق شائع لاتخاذ القرارات في مجال التمويل اللامركزي يسمى المقارنة المعيارية التنافسية. ما يملكه منافسك، يجب أن تملكه أنت أيضاً؛ وإلا فإن السيولة ستتلاشى. في سياق السعي لتحقيق الكفاءة الرأسمالية، فإن هذا المنطق يكاد يكون مثالياً. كما أنه يتميز بضغط أحادي الاتجاه متأصل، حيث لا يمكن إلا زيادة المعايير، وليس إنقاصها. أي اقتراح يهدف إلى تشديد المعايير سيُصنف على أنه "إضعاف القدرة التنافسية". والنتيجة هي صناعة تنجرف في نفس الاتجاه دون أن تتساءل إلى أين تنجرف.

عندما تنتقل إلى وثيقة الحوكمة الخاصة بالاقتراح رقم 434، ستجد أن هناك شيئًا واحدًا مفقودًا: تقرير تقييم المخاطر الذي يتناول على وجه التحديد السؤال التالي: "هل يمكن زيادة قيمة القرض إلى القيمة الحقيقية لـ rsETH إلى 93%؟" عندما تم إدراج rsETH لأول مرة في نوفمبر 2024، قدمت LlamaRisk تقييمًا شاملاً لمخاطر الضمانات، وقامت بتحليل آلية تراكم العائد لـ rsETH، وهيكل العقد الذكي، وخصائص السيولة. ومع ذلك، أجاب ذلك التقرير على السؤال "هل يمكن إدراج rsETH على Aave؟" عندما رفع الاقتراح رقم 434 نسبة القيمة الدائمة للعميل إلى 93%، استند الأساس المنطقي في وثيقة الحوكمة إلى المقارنة المعيارية وتوقعات إيرادات البروتوكول.

وقدّم بروتوكولان آخران للتمويل اللامركزي (DeFi) يقبلان عملة rsETH إجابات مختلفة. حددت SparkLend نسبة القرض إلى القيمة (LTV) لـ rsETH عند 72%، بينما تعادل نسبة الضمانات الدنيا الثابتة لبروتوكول Fluid ما يقرب من 75% من نسبة القرض إلى القيمة (LTV). وقد جمّد كلاهما سوق rsETH في غضون ساعات من الهجوم. نسبة آيف هي 93%. تُحقق النقاط المئوية الإضافية البالغة 21 نقطة ميزة تنافسية.

في السادس من أبريل، أعلنت شركة Chaos Labs انسحابها من إدارة المخاطر لشركة Aave. في 9 أبريل، قدمت شركة LlamaRisk المعينة حديثًا اقتراحًا روتينيًا لتعديل إدارة المخاطر، مما أدى إلى زيادة الحد الأقصى لعرض rsETH من 480,000 إلى 530,000 رمزًا. وكان السبب المذكور هو سلامة البيانات على السلسلة، والاستخدام الطبيعي، والسيولة الكافية، والتركيز المقبول للمراكز. جميع المقاييس موجودة على سلسلة الكتل.

تسجل تلك المقاييس الموجودة على السلسلة حالة تداول rsETH داخل Aave، وعدد الأشخاص الذين يستخدمونها، وما إذا كان يتم تنويع المخاطر، وما إذا كانت السيولة كافية. ما لم يتناولوه هو: نوع الجسر الذي عبره rsETH قبل الوصول إلى Aave.

تنبيه غير مقروء

شهدت سلسلة كتل إيثيريوم في الساعات الأولى من يوم 10 مارس من هذا العام سلسلة من عمليات التصفية غير العادية. تم تصفية 34 مركزًا عالي الرافعة المالية باستخدام عملة wstETH كضمان واحدًا تلو الآخر دون أي تحذير. قبل أن يتمكن المستخدمون من الرد، كانت برامج التصفية الآلية قد أكملت العملية بالفعل.

كان السبب خطأ في تكوين نظام أوراكل CAPO الخاص بـ Aave، حيث أدى اختلاف معدل اللقطة مع الطابع الزمني للقطة إلى سعر wstETH المبلغ عنه بحوالي 1.1939، بينما كان سعر السوق الفعلي حوالي 1.228. كان الانحراف 2.85%، وهو أمر يكاد يكون معدوماً في الظروف العادية.

ومع ذلك، في بيئة E-Mode، كان التقليل من تقدير السعر بنسبة 2.85٪ كافيًا لدفع 34 مركزًا عالي الرافعة المالية إلى ما بعد عتبة التصفية، مما أدى إلى خسائر تصفية خاطئة بقيمة 27 مليون دولار تقريبًا. بدءًا من نظام إدارة المخاطر في مختبرات الفوضى الذي أصدر التوصيات، وصولًا إلى تنفيذ AgentHub التابع لشركة BGD في الكتلة التالية، ثم روبوتات التصفية التي نفذت العملية، فقد تكشفت سلسلة الأحداث بأكملها في غضون دقائق. لم يتبق أي مجال للتدخل البشري.

بعد انتهاء الحدث، أصدرت شركة Chaos Labs تقريراً تحليلياً. وكانت الخلاصة: "لا يعكس هذا الحدث خللاً في تصميم CAPO الأساسي أو تصميم أوراكل المخاطر خارج السلسلة، بل يعكس بالأحرى اختلافًا في تكوين السلسلة بسبب قيود التحديث المختلفة على معدل اللقطة والطابع الزمني."

مشكلة في الإعدادات، وليست عيباً في التصميم. حادث، وليس تحذيراً.

قدمت شركة Aave، من خلال اقتراح حوكمة، تعويضاً كاملاً للمستخدمين المتضررين من صندوق التعافي وخزانة المنظمة اللامركزية المستقلة. وهكذا انتهى الأمر. وذكر تقرير لاحق في القطاع: "على الرغم من هذا الحدث، ظلت ودائع واقتراضات Aave الإجمالية مستقرة في أوائل عام 2026، دون أي ضعف كبير في الثقة في التصميم الأساسي للبروتوكول".

بعد ستة أسابيع، سيخضع مصطلح "التصميم الأساسي" لاختبار آخر على نطاق مختلف.

وصلت الفاتورة

بعد حوالي ساعة من الهجوم، أكد ستاني كوليتشوف على X أن العقود الذكية لشركة Aave نفسها "لم تتأثر". لم تكن هناك أي مشاكل تقنية، ولم يتم اختراق أي شفرة برمجية، ولم يتم سرقة أي مفاتيح خاصة، وقد عملت العقود تمامًا كما هو مقصود.

تكمن المشكلة هنا. عندما تعرض rsETH لهجوم وانخفاض حاد في القيمة، جاء تصميم E-Mode "المرتبط بشدة" بنتائج عكسية: استمر النظام في اعتبار rsETH الذي انخفضت قيمته بشكل كبير كضمان صالح، مما منع التصفية العادية لـ WETH و ETH المقترضين. تحولت الآلية المصممة لزيادة كفاءة رأس المال إلى آلية تحبس الديون المعدومة في الحالات القصوى.

يتراوح حجم الديون المعدومة المقدرة بين 177 مليون دولار و200 مليون دولار (وفقًا لمصادر مختلفة مثل Phemex وYahoo Finance)، مع تجاوز إجمالي المبلغ المقترض من قبل المهاجم 236 مليون دولار (وفقًا لـ CryptoBriefing). مع وجود 116,500 rsETH كضمان، وبموجب نسبة قرض إلى قيمة تبلغ 93% في الوضع E، يمكن للمرء أن يقترض ما يصل إلى حوالي 272 مليون دولار WETH، أي ما يقرب من 62 مليون دولار أعلى من الحد الأقصى لنسبة القرض إلى القيمة القياسية البالغة 72%. أدى الوضع الإلكتروني إلى تقليص هامش الأمان من 28% إلى 7%، مما جعل المركز عرضة حتى لتقلبات الأسعار الطفيفة.

تمتلك شركة Aave آلية أمان مصممة خصيصًا لهذا الموقف تسمى Umbrella. يمكن للمستخدمين إيداع عملة aWETH في خزنة الأمان الخاصة بشركة Umbrella لكسب عائد إضافي. في حالة وجود عجز في البروتوكول بسبب الديون المعدومة، سيتم حرق هذه الأصول تلقائيًا لتغطية الخسائر دون الحاجة إلى تصويت الحوكمة. المستخدمون الذين يختارون الإيداع بنشاط هم في الغالب أولئك الذين يفهمون تصميم الآلية، والذين يرغبون في استبدال رأس مالهم بعائد أعلى، والذين يرغبون في دعم شبكة الأمان الخاصة بالبروتوكول. تم إطلاق نظام Umbrella في نهاية عام 2025، ليحل محل وحدة الأمان القديمة، وهذا هو اختباره الحقيقي الأول.

يوجد ما يقرب من 50 مليون دولار من الثروة في شركة Umbrella متاحة لاستيعاب الخسائر (وفقًا لمجلة فوربس). يتراوح حجم الديون المعدومة من 177 مليون دولار إلى 200 مليون دولار، مما يترك فجوة بين الرقمين تتراوح بين 127 مليون دولار و 150 مليون دولار.

يتحمل هذا الجزء المودعون العاديون في برنامج WETH الذين لا يقومون بالإيداع. وفقًا للوثائق الرسمية الصادرة عن Aave بشأن آلية المظلة، بعد حرق الأصول الضمانية، "يجب أن يكون من الممكن سحب أموال موردي WETH المتبقين جزئيًا، ولكن لا يوجد ضمان للاسترداد الكامل، وقد يواجه المودعون خصمًا من قيمة أموالهم". مصطلح "قص الشعر" يعني خسارة جزئية لرأس المال.

في ليلة الهجوم، أدلى مارك زيلر بتصريح. هو مؤسس ACI ومؤيد رئيسي للمقترحين 205 و434، وسيغادر Aave في يوليو من هذا العام. وقد رفض "التقديرات المتطرفة" الخارجية لحجم الديون المعدومة، مصرحاً بأن الرقم الفعلي "أقل بكثير من ذلك الرقم"، وحث المستخدمين على سحب عملة WETH من Aave V3 لتقليل المخاطر. وأضاف أيضًا أن "هذا الحدث سيختبر شركة Umbrella بشكل فعال"، كما لو كان اختبارًا للضغط بدلاً من خسارة رأس المال الفعلية للمستخدمين.

في ذلك اليوم، انخفض سعر رمز AAVE بنسبة 10.27%، ليغلق عند 105.73 دولارًا. حدث هذا في الوقت الذي لم يتم فيه تحديد حجم الديون المعدومة، وكان عدد كبير من المودعين في شركة WETH ينتظرون تسوية المظلة.

خاتمة

تم تداول منشور 0xQuit على نطاق واسع ليلة الهجوم. كان العديد ممن نشروا ذلك من المودعين في شركة WETH في Aave. قبل إعادة نشرها، قرأوا تلك الأسطر القليلة مراراً وتكراراً. "بعد تسوية المظلة، ينبغي أن تكون الودائع العادية قابلة للسحب جزئياً." ما هو مقدار "جزئياً"؟ ماذا تعني كلمة "طبيعي"؟ ماذا تعني كلمة "ينبغي"؟

وكانت الجملة الأخيرة لـ 0xQuit هي: "هذه ضربة قوية لرؤية التمويل اللامركزي". تتضمن رؤية التمويل اللامركزي مبدأً أساسياً: أصولك، وقواعدك، ولا يمكن لأحد اتخاذ قرارات نيابة عنك من وراء ظهرك.

وقد اتُخذت تلك القرارات في الأشهر الستة الماضية، في نص مقترحات منتدى الحوكمة. لم يكن هناك أي مخترق يقتحم النظام باستخدام القوة الغاشمة، ولم تكن هناك ثغرة برمجية واحدة حددت هذه النتيجة مسبقاً. إن السعي المتكرر وراء "الكفاءة"، وتجاهل "الإشارات"، وفترة حاسمة من الخمول هي التي أدت مجتمعة إلى إصدار هذا القانون. في نهاية المطاف، يتحمل تكلفة الحكم أولئك الذين لم يشاركوا في الحكم ولم يعلموا بوجود الحكم من الأساس.

تم تشغيل الكود كما هو معتمد. تم إرسال مشروع القانون إلى أولئك الذين لم يكونوا جزءًا من تلك الموافقات.