اختفاء 50 مليون USDT في لحظة: ثمن مفتاح التأكيد في Aave

AICoinOfficial · 2026-03-13T07:18:40+00:00

في صباح يوم 13 مارس 2026، قام Aave بعملية على تطبيق الهاتف المحمول، حيث تم تحويل 50.43 مليون دولار USDT إلى AAVE، لكن تم تنفيذها على السلسلة كما يُقال "كارثة كتابية": انزلاق سعري >99%، مما أسفر عن الحصول على ما يعادل حوالي 3.6 مليون دولار فقط من AAVE، وبعد ذلك أعلنت الجهة المسؤولة عن استرجاع حوالي 600 ألف دولار رسوم. وبعيداً عن البيانات المرئية علناً، ما هو أكثر إشراقاً هو التناقض الهيكلي الذي كشفت عنه هذه الحادثة — من جهة، قانون "الكود هو القانون" اللامركزي الحديدي، يتم تنفيذ العقد بلا رحمة وفقاً للقواعد المحددة مسبقاً؛ ومن جهة أخرى، صيحات مستمرة حول حماية المستخدمين والتسامح مع الأخطاء و"آليات الحماية". 50 مليون USDT بين عدة نقاط "تأكيد" بالنقر تم حذفها بالكامل تقريباً، لتصبح علامة استفهام قصوى في أكثر من عشر سنوات من تطور DeFi: عندما تكون التكنولوجيا والقواعد "بلا خطأ"، من الذي سيدفع ثمن هذه الكارثة؟دخول طلب 50 مليون كبير في حفرة السعر السوداء بحجم 4.5 مليون●

AICoinOfficial

2026-03-13 07:18:40

في فجر يوم 13 مارس 2026، تحولت عملية على هاتف محمول من قبل Aave لتحويل 50.43 مليون دولار أمريكي من USDT إلى AAVE على السلسلة بشكل كارثي درامي: تجاوزت نسبة الانزلاق >99%، وانتهى الأمر فقط بالحصول على ما يعادل حوالي 36,000 دولار من AAVE، ثم أعلن البروتوكول عن إعادة حوالي 600,000 دولار كرسوم. بالإضافة إلى البيانات المتاحة علنًا، الأكثر إيلامًا هو الكشف عن التناقض الهيكلي الذي أظهرته هذه الحادثة — من جهة، مبدأ “الكود هو القانون” الذي يفرض الحوكمة اللامركزية، حيث تنفذ العقود بشكل صارم وفقًا للقواعد المحددة؛ ومن جهة أخرى، المطالب المستمرة بحماية المستخدمين، وتحمل الأخطاء، ووجود آليات “الوقاية من الخطأ”. تم محو معظم الـ50 مليون دولار من USDT بين عدة نقرات “تأكيد”، مما يطرح أكبر علامة استفهام في أكثر من عقد من تطور DeFi: عندما تكون التقنية والقواعد “صحيحة”، فمن سيدفع ثمن هذه الكارثة؟

ثورة كبيرة بمبلغ 50 مليون دولار دخلت حفرة سعرية في تجمع بقيمة 4.5 مليون دولار

● هيكل تجمع السيولة: وفقًا لبيانات السلسلة التي جمعها المجتمع، فإن الـ50.43 مليون دولار من USDT تم تنفيذها عبر تجمع السيولة الخاص بـ Aave V3 على إيثريوم، والذي يحتوي على سيولة AAVE المتاحة التي تقدر بحوالي 4.5 مليون دولار (وهو رقم قيد التحقق). بمعنى آخر، قام المستخدم بإرسال أمر سوق كبير جدًا يتجاوز عمق التجمع بمستوى كبير، مباشرة نحو تجمع سيولة على شكل منحنى، وتحت تأثير آليات مثل المنتج الثابت، تم دفع منحنى السعر بسرعة نحو مناطق متطرفة، مما أدى إلى تفعيل تأثير الانزلاق الذي يكاد يفضي إلى إفراغ التجمع.

● الصدمة السعرية رياضيًا: في نماذج تجمعات السيولة من هذا النوع، لا يتغير السعر بشكل خطي مع حجم التداول، بل يتصاعد بشكل غير خطي وسريع مع زيادة حجم التجمع النسبي. عندما يحاول مبلغ 50.43 مليون دولار استهلاك تجمع عمقه فقط بملايين الدولارات، فإن كل عملية تداول إضافية ستكلف بشكل أسي مقابل كمية AAVE الحدية، مما يؤدي في النهاية إلى انزلاق يزيد عن 99% — حيث تُدفع معظم USDT إلى المنحنى، ويُحصل على كمية ضئيلة جدًا من الرموز، بقيمة تقدر بحوالي 36,000 دولار فقط.

● الحوادث المماثلة ليست معزولة: أشارت تقارير بحثية إلى وقوع 7 حالات مماثلة خلال الـ12 شهرًا الماضية، حيث تجاوزت الانزلاقات في عمليات واحدة مليون دولار (وهو رقم قيد التحقق). على الرغم من أن حادثة Aave كانت أكبر بكثير، إلا أن تكرارها يُظهر أنها ليست حدثًا نادرًا، بل تمثل نوعًا من المخاطر الطرفية النظامية التي تنشأ من تصميم AMM وتجمعات الإقراض الحالية، إلا أن حجم العينات السابقة لم يكن كافيًا ليثير انتباه الصناعة بشكل جماعي.

● غياب الحدس وتضخيم المخاطر: بالنسبة للمستخدم العادي، حتى لو كان لديه خبرة في التداول، من الصعب تصور العلاقة بين “منحنى السيولة” و"الصدمة السعرية" بشكل بصري، ناهيك عن فهم ما يعنيه رياضيًا أن يكون لديك “USDT بقيمة 50.43 مليون دولار / تجمع سيولة بقيمة 4.5 مليون دولار”. غالبًا ما يستخدم المستخدمون خبراتهم من منصات المركزية ليخيلوا قدرة تجمعات DeFi على الاستيعاب، ويخلطون بين أمر السوق والأوامر التي يمكن أن تستهلكها السوق بشكل متوسط، وهو تصور خاطئ يتفاقم على الشاشات الصغيرة والتفاعلات المبسطة على الهاتف، مما يؤدي في النهاية إلى خسائر تصل إلى عشرات الملايين من الدولارات.

أغلى زر تأكيد: من سمح بحدوث هذه الكارثة؟

● مسار العمليات من وجهة نظر المستخدم: استنادًا إلى البيانات على السلسلة ولقطات الشاشة من الواجهة، فإن هذه كانت عملية استبدال تمت على هاتف Aave. قام المستخدم بإصدار أمر لتحويل 50.43 مليون دولار من USDT إلى AAVE، وبعد تقدير السعر، قدمت الواجهة تنبيهات عن الانزلاق المتوقع وأقل كمية يمكن استلامها، لكن في ظل شاشة صغيرة، ونوافذ منبثقة متعددة، ومعقدة المعلمات، من المحتمل أن يتجاهل المستخدمون هذه المعلومات كإجراء روتيني للتأكيد. وفي النهاية، خلال نقرات متعددة على “التالي” و"تأكيد" و"إرسال"، لم يتوقف المستخدم لإعادة تقييم المخاطر، مما سمح لأمر سوق كبير جدًا وغير منطقي بالمرور بسلاسة عبر جميع الحواجز.

● الانقسام في المجتمع حول المسؤولية: بعد الكشف عن الحادث، انتشرت تعليقات تقول “هذه أغلى نقرات زر تأكيد في تاريخ DeFi”، حيث رأى فريق أن الأمر يعود إلى خطأ المستخدم “اليد العشوائية + عدم الانتباه للتنبيهات”، وأن المسؤولية تقع عليه؛ في حين أكد فريق آخر أن حجم 50.43 مليون دولار لا ينبغي أن يُسمح به بسهولة عبر نقرات قليلة على واجهة الهاتف. النقاش المحتدم يدور حول: عندما تعمل العقود وفقًا للقواعد، ويُعطى تنبيه عن الانزلاق، هل يُلام المستخدمون أم هو فشل تصميم النظام؟ لا يوجد إجماع بسيط.

● مسؤولية تصميم الواجهة والمعلمات الافتراضية: من ناحية التفاعل، العديد من واجهات DeFi الحالية تضع معلمات مثل الانزلاق الافتراضي، السعر العادل، والحد الأدنى للاستلام، بشكل يصعب على المستخدمين العاديين فهمه، خاصة على الهاتف، حيث تُخزن المعلومات الأساسية في قوائم منسدلة أو صفحات ثانوية. حتى لو أصدرت العملية تحذيرًا من انزلاق يزيد عن 99%، فإن طريقة العرض، ونص التنبيه، والقيم الافتراضية، كلها تساهم في تضليل المستخدمين، وتخلق فجوة كبيرة بين “المعلومات المرئية” و"المعلومات المفهومة حقًا".

● هل من الضروري فرض حد صارم: تبرز هذه الحادثة قضية كانت مطروحة منذ زمن، ولم تُطبق بشكل جدي — هل ينبغي أن يضع البروتوكول حدًا صارمًا لمبلغ أو تأثير السعر في العمليات الكبيرة؟ على سبيل المثال، عندما يتوقع أن يتجاوز الانزلاق قيمة معينة (مثل 50%، 80%، أو حتى 100%)، يرفض الواجهة التنفيذ، أو يطلب من المستخدم إجراءات أكثر تعقيدًا مع توقيعات إضافية. يعتقد المؤيدون أن ذلك هو آلية حماية ضرورية، بينما يخشى المعارضون أن يؤدي ذلك إلى إضعاف حيادية البروتوكول، لكن في ظل فقدان 50 مليون دولار، أصبح “عدم اتخاذ أي إجراء” أمرًا يصعب الدفاع عنه.

استرداد رسوم Aave: بين الحوكمة والرحمة

● استرداد الرسوم فقط، وعدم إلغاء العقود: بعد انتشار الحادث، اقترحت مجموعة Aave والمجتمع أن يتم التمسك بعدم إلغاء المعاملة الأصلية، أي الاحتفاظ بنتيجة التبادل الكبيرة التي نفذتها العقود وفقًا للقواعد، مع قرار استرداد حوالي 600,000 دولار من الرسوم للمستخدمين المتضررين، كنوع من التعاطف والتخفيف. هذا يضمن أن النتيجة لا يمكن تعديلها، ويعبر عن نوع من التضامن.

● معنى التنازل الرمزي: من ناحية مبدأ، فإن خطة “استرداد الرسوم فقط” تبدو كنوع من التنازل الرمزي: من جهة، تضمن أن جوهر البروتوكول، من عمليات التسوية والمعاملات، يظل غير متأثر، وتجنب سابقة تعديل الحالة على السلسلة بشكل عشوائي؛ ومن جهة أخرى، ترسل رسالة للمجتمع الذي يطالب بحماية المستخدمين — نحن نعترف أن هذه كارثة نظامية، ومستعدون لتعويض محدود وتحسينات مستقبلية للرد على الاهتمام العام.

● تصريحات المؤسسين واتفاقية الحماية: قال مؤسس Aave علنًا خلال النقاش: “يجب أن نبني آليات حماية في البروتوكول اللامركزي”، وهو ما يحدد حدود توافق جديدة: الحوكمة واللامركزية لا تعني غياب الحماية أو المسؤولية، بل يمكن للبروتوكول، دون تعديل منطق العقود، أن يضيف من خلال الواجهة، والمعلمات، والعمليات، إجراءات حماية إنسانية. هذا يعكس ضغط الرأي العام، ويقترح مسار تطور محتمل للصناعة.

● المخاطر الأخلاقية بعد الاسترداد: لكن، إذا قرر البروتوكول بعد ذلك تقديم استردادات أكبر، أو تعويضات جزئية، فسيكون ذلك سابقة لـ"ضمان ما بعد الحدث"، حيث يمكن أن يُستخدم كل خسارة كبيرة ناتجة عن خطأ في التشغيل أو تقييم خاطئ للمخاطر للمقارنة والمطالبة بالتعويض. على المدى الطويل، قد يؤدي ذلك إلى تقليل معايير الحماية الذاتية للمستخدمين، وتوقع أن تتدخل البروتوكولات لدفع الثمن في الحالات القصوى، مما يهدد حيادية وتوقعات البروتوكولات غير المصرح بها — وهو ما تتجنبه العديد من مشاريع DeFi القديمة.

جدل آليات الحماية: التأكيد المؤجل واللامركزية الناعمة

● فكرة التأخير في EIP-9873: منذ عام 2025، طرحت مجتمعات إيثريوم مقترحات مثل EIP-9873، التي تقترح فرض تأخير زمني على عمليات التبادل الكبيرة، بحيث إذا تجاوز مبلغ الصفقة أو تأثير السعر عتبة معينة، لا يُسمح بالتوقيع مباشرة، ويُدخل فترة انتظار تتراوح بين عدة ثوانٍ إلى دقائق، يمكن للمستخدم خلالها مراجعة الانزلاق، والحد الأدنى للاستلام، والنطاق السعري، وحتى تقسيم الطلبات. رغم أن المقترح لم يُعتمد بشكل موحد، إلا أن فكرته عادت للنقاش بعد الحادثة.

● الاحتكاك مع السيولة عالية التردد: من ناحية تجربة التداول واستغلال السيولة، فإن إدخال فترات انتظار قسرية، ونوافذ تأكيد ثانوية، أو تنبيهات أكثر حدة حول تأثير السعر، سيخلق احتكاكًا مع التداول عالي التردد والاستفادة من العمق. بالنسبة للمزودين المحترفين، أي تأخير قد يزيد من الانزلاق وتكلفة الفرصة، ويقلل من حماسهم للمشاركة في بعض تجمعات البروتوكول. في جوهره، هو توازن بين الأمان والكفاءة، وكيفية موازنة حماية المستخدمين العاديين مع الحفاظ على كفاءة المتداولين المحترفين، سيكون أحد التحديات الرئيسية في تصميم الواجهات المستقبلية.

● التوازن مع اللامركزية الناعمة: بالنسبة للواجهات على الهاتف، يناقش المجتمع أيضًا ضرورة وضع حدود أكثر تحفظًا للمبالغ، أو اعتماد طبقات رقابة تعتمد على سلوك العناوين، أو التحقق من الهوية، أو قوائم بيضاء. هذه الآليات ليست معقدة تقنيًا، لكنها تمثل نوعًا من “اللامركزية الناعمة”: حيث تبدأ الواجهات في التمييز بناءً على تقييمات ذاتية للمستخدمين، وتقييد حريتهم في التداول بشكل متفاوت. يؤيدها من يرى أنها حماية معقولة للأموال الكبيرة، بينما يخشى المعارضون أن يؤدي ذلك إلى تسييس عمليات التداول، ويصبح الأمر أشبه بمراجعة من قبل الواجهات قبل السماح بالتداول.

● أين نرسم الحدود: السؤال الأعمق هو كيف نحدد بوضوح الحدود بين مستوى البروتوكول والواجهة. فالبروتوكول يظل غير مرخص وحيادي، وأي استدعاء يلتزم بالقواعد يُعامل على قدم المساواة؛ أما الواجهات، فهي يمكن أن تضيف، دون تعديل جوهري، تنبيهات أكثر دقة، وتأخيرات، ونماذج إدارة مخاطر اختيارية. ربما يتطور الأمر إلى نموذج تقسيم مهام: “بروتوكول خام + واجهات متعددة”، بحيث يمكن للمستخدمين المتقدمين استدعاء العقود مباشرة، بينما تركز الواجهات الرسمية والثالثة على الامتثال، وإدارة المخاطر، وحماية المستخدمين، مع توضيح واضح لمزايا وعيوب كل خيار.

ثمن الدم: لمن تحمي DeFi؟

هذه الحادثة التي أدت إلى فقدان 50.43 مليون دولار بشكل شبه لا رجعة فيه، كشفت عن فجوات مشتركة في إدارة السيولة، وتفاعل الواجهة، وتوعية المستخدمين في عالم DeFi: ضعف التصور البصري لعمق التجمعات وتأثير السعر، واعتمادية الواجهات على وعي المستخدمين للمخاطر، والتناقض بين “الحرية العالية” و"سهولة الاستخدام"، كلها عوامل أدت إلى خسائر بملايين الدولارات. الاعتماد فقط على التنبيهات، أو بنود الإعفاء، غير كافٍ، بل يتطلب تصميم أنظمة وعمليات منهجي يحد من تكرار الكوارث الطرفية.

بالنظر إلى المستقبل، فإن التفاعل بين إدارة مخاطر العمليات الكبيرة، ومعايير الواجهة، سيصبح أكثر حدة: المطورون يميلون إلى اقتراح مقترحات مثل EIP وإطارات موحدة، بينما تتطلب إدارة البروتوكول قرارات واضحة حول فرض حدود صارمة، وفترات انتظار، وآليات حماية ناعمة. ويجب على المستخدمين أن يختاروا بشكل ناضج بين “الحرية المطلقة” و"الحماية المحدودة". من المتوقع أن تتبلور وسطية: في إطار يلتزم بروح اللامركزية، يمكن أن تتبنى الصناعة مبدأ أن العمليات عالية المخاطر يمكن أن تتباطأ بشكل ملحوظ، لكنها لا تُمنع، وأن حرية التداول ستظل محفوظة، ولكن عبر بوابات مخاطر أكثر سمكًا.

AAVE0.97%

ETH1.58%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.