إعادة تعرض التمويل اللامركزي لضربة قوية: تم سرقة بروتوكولات Balancer وStream Finance بمبلغ 231 مليون دولار، وStakeWise حققت معجزة باسترداد 19 مليون دولار

التمويل اللامركزي (DeFi) يواجه مرة أخرى لحظة مظلمة للغاية. خلال الأيام الماضية، تعرضت عدة بروتوكولات مثل Balancer وStream Finance لحوادث أمنية متتالية، بإجمالي خسائر بلغت 231 مليون دولار أمريكي. والمثير للدهشة أن DAO StakeWise نجح في استعادة حوالي 19.3 مليون دولار أمريكي باستخدام آلية استرداد العقود الآجلة وأدوات الحوكمة متعددة التوقيع، بينما كشفت Stream Finance عن خسارة خارج السلسلة بقيمة 93 مليون دولار أمريكي بسبب نموذج CeDeFi (مزيج من المركزية والتمويل اللامركزي)، مما أدى إلى فقدان ربط عملتها المستقرة xUSD بالدولار الأمريكي، حيث هبطت إلى أدنى مستوى عند 0.3 دولار. هذان الحدثان المتناقضان يسلطان الضوء على اتجاهين محتملين لمستقبل نظام أمان التمويل اللامركزي.

التمويل اللامركزي يعود إلى لحظة مظلمة: 231 مليون دولار تتعرض لهجوم هاكر

خلال الأسبوع الماضي، شهد سوق التمويل اللامركزي جولة جديدة من الأزمات الأمنية.

أكد بروتوكول Balancer في 3 نوفمبر أن مجمعاته المستقرة المركبة (Composable Stable Pools) تعرضت لهجوم، مع خسائر تتراوح بين 110 مليون و128 مليون دولار أمريكي، وتأثرت عدة سلاسل بلوك تشين.

في الوقت نفسه، أعلنت Stream Finance عن تجميد جميع عمليات الإيداع والسحب، وكشف مدير الأموال الخارجي عن خسارة خارج السلسلة بلغت 93 مليون دولار أمريكي، مما أدى إلى هبوط عملتها المستقرة xUSD بشكل كبير إلى نطاق 0.3~0.5 دولار أمريكي.

وقعت الحادثتان في غضون ساعات قليلة، لكنهما تجسدان بوضوح “ثنائية الأمان” في التمويل اللامركزي حالياً:

• من جهة، يظهر DAO StakeWise فعالية نظام الدفاع اللامركزي؛
• ومن جهة أخرى، تكشف Stream Finance عن المخاطر الهيكلية لنموذج CeDeFi.

إنقاذ على طريقة الاحتياطي الفيدرالي؟ DAO StakeWise يستعيد جزءاً من الأموال

استفاد DAO StakeWise من نظام العقود الآجلة والحوكمة الخاص به لاستعادة حوالي 19.3 مليون دولار أمريكي من osETH و1.7 مليون دولار أمريكي من osGNO بعد هجوم Balancer. نفذ فريق DAO سلسلة من تداولات الاسترداد عبر آلية الطوارئ متعددة التوقيع، حيث تم استرجاع 5041 osETH و13495 osGNO إلى سيطرة البروتوكول.

أوضح StakeWise أنه سيتم توزيع الأموال المستردة بنسبة تناسبية (pro-rata) وفقاً لأرصدة المستخدمين قبل الحادث، لتقليل خسائر المستثمرين قدر الإمكان. الجدير بالذكر أن هذه العمليات اكتملت خلال أيام قليلة، أسرع بكثير من إجراءات التقاضي الطويلة في الأنظمة المالية التقليدية.

هذا الاستجابة السريعة تعود إلى آليات الحوكمة الأصلية للتمويل اللامركزي وقابلية برمجة العقود الآجلة، مثل:

• آلية الطوارئ متعددة التوقيع (Emergency Multisig): تمنح مجموعة محدودة من الموقعين صلاحية تنفيذ إجراءات حاسمة في حالات الطوارئ؛
• دالة الاسترداد على مستوى العقود الآجلة (Contract-level Clawback): تتيح عكس تداولات محددة داخل السلسلة؛
• آلية التصويت السريع للـ DAO: يمكن اتخاذ قرارات الحوكمة خلال دورة كتلة واحدة فقط.

هذه الآليات جعلت StakeWise من المشاريع القليلة التي تمكنت من استعادة جزء من الأموال بعد هجوم كبير، وأثبتت أن نظام الإصلاح الذاتي للتمويل اللامركزي يزداد نضجاً.

الجانب الآخر: Stream Finance يكشف عن عيوب قاتلة في نموذج CeDeFi

على عكس StakeWise، لم يكن انهيار Stream Finance بسبب ثغرة في العقود الآجلة، بل نتيجة لمشاكل هيكلية في نموذج CeDeFi.

يعتمد البروتوكول على مدير أموال خارجي لإدارة عائدات Yield Farming، لكنه يفتقر إلى مراقبة المخاطر في الوقت الفعلي وبيانات الضمان الشفافة.

عندما يتعرض المدير الخارجي للخسارة أو يرتكب خطأ، لا يستطيع البروتوكول استعادة الأموال عبر الحوكمة داخل السلسلة أو العقود الآجلة، مما يؤدي إلى مخاطر خارج السلسلة غير قابلة للسيطرة.

في هذه الحادثة، اختفت 93 مليون دولار خارج السلسلة، ولم تنجح أي جهود تنسيق من المدققون أو تصويت DAO أو التراجع عبر العقود الآجلة.

هبوط xUSD كشف جوهر مخاطر “العملات المستقرة الزائفة اللامركزية”: المستخدمون يعتمدون بشكل سلبي على مؤسسات خارج السلسلة دون وجود آليات رقابة أو تدقيق أو استرداد.

غالباً ما تعد هذه النماذج المختلطة بـ"شفافية داخل السلسلة + عائدات تقليدية"، لكنها في الواقع تضحي بأهم ميزات التمويل اللامركزي: الحياد والثقة واللامركزية.

ثنائية التقنية والحوكمة: “مسرح الأمان” في التمويل اللامركزي

المقارنة بين أحداث Balancer وStakeWise وStream Finance تمثل اختبار ضغط حقيقي لنظام أمان التمويل اللامركزي:

• أحد الأطراف أثبت فعالية بنية الطوارئ اللامركزية؛
• الطرف الآخر كشف هشاشة نموذج العائدات المركزية.

رد فعل Berachain يستحق المتابعة أيضاً. حيث يدير هذا البلوك تشين نظام مجمعات أموال مشابه لـ Balancer، وبعد الحادثة، نفذ المدققون إجراءات إيقاف الشبكة (Network Halt) وتراجع عبر Hard Fork، لعزل العقود الآجلة المتأثرة واستعادة التشغيل خلال ساعات. رغم فعالية هذا الإجراء، إلا أنه يعتمد على آلية تنسيق إجماع مركزية للغاية، ولا يمكن الاعتماد عليه على المدى الطويل.

من ناحية الحوكمة، يبني التمويل اللامركزي حالياً “نظام دفاع بعد الحدث”:

• يمكن تجميد أو تتبع أو استرداد جزء من الأصول بسرعة بعد الهجوم؛
• لكن لا يزال من الصعب منع الهجمات المتقدمة عبر السلاسل أو متعددة المراحل.

حتى في أفضل الحالات، فإن الأموال المستردة من StakeWise (19.3 مليون دولار) تمثل فقط حوالي 15% من إجمالي الخسائر، ولا يزال هناك أكثر من 100 مليون دولار لم يتم استردادها.

دورة مخاطر جديدة في التمويل اللامركزي: الآثار الجانبية لآليات الأمان

مع انتشار آليات الطوارئ متعددة التوقيع وآليات الاسترداد، ارتفع “الحد الأدنى للأمان” في التمويل اللامركزي، لكن ظهرت مخاطر أخلاقية جديدة.

قد تعتمد بعض البروتوكولات على الحوكمة بعد الحدث لتعويض الخسائر، وتقلل من استثمارات التدقيق المسبق.

هذا الاتجاه قد يجذب انتباه الجهات التنظيمية:

• إذا كان DAO قادراً على تجميد أو التراجع عن التداولات، هل يتحمل مسؤولية مشابهة لـ"المسؤولية الائتمانية (Fiduciary Duty)"؟
• هذا قد يدفع الجهات التنظيمية للمطالبة بمزيد من الإفصاح عن المخاطر، وإثبات الاحتياطات (Proof-of-Reserves)، وحوكمة مرخصة.

بالنسبة للمستثمرين، تزداد أهمية إجراء العناية الواجبة (Due Diligence).

في غياب لوحات مراقبة المخاطر في الوقت الفعلي، ورقابة الضمان الشفافة، وإثبات الاحتياطات داخل السلسلة، قد تخفي أي “منتجات تمويل لامركزي عالية العائد” مخاطر كارثية.

الخلفية الكلية: ارتفاع وتيرة الهجمات، التمويل اللامركزي لا يزال هدفاً مفضلاً للهاكر

وفقاً لبيانات Chainalysis، حتى منتصف عام 2025، تجاوزت سرقات العملات المشفرة عالمياً 2.17 مليار دولار أمريكي، ومن المتوقع أن تتجاوز 4 مليارات دولار خلال العام. لا تزال بروتوكولات التمويل اللامركزي الهدف الرئيسي للهجمات، بسبب:

1. السيولة العالية: العقود الآجلة تحتفظ بكميات كبيرة من الأصول القابلة للتحويل الفوري؛
2. التركيبية المعقدة: التفاعل بين البروتوكولات يخلق ثغرات متسلسلة؛
3. مخاطر مفتوح المصدر: يمكن للهاكر دراسة منطق البروتوكولات والثغرات بشكل علني.

كل هجوم كبير يمثل اختبار ضغط حقيقي لبنية أمان النظام البيئي بأكمله.

التطلعات المستقبلية: اختبار قدرة التمويل اللامركزي على الإصلاح الذاتي

المقارنة الحالية تحمل دلالة رمزية كبيرة:

• نموذج StakeWise يمثل انتصار الحوكمة اللامركزية وآليات الطوارئ السريعة؛
• نموذج Stream يكشف “وهم الثقة” ونقاط الضعف المركزية في CeDeFi.

مستقبل التمويل اللامركزي سيتحدد بناءً على أي من هذه البنى سينجو في الهجوم القادم الذي تتجاوز خسائره تسعة أرقام:

1. النموذج الذاتي داخل السلسلة (On-chain Native): يعتمد على العقود الآجلة وحوكمة DAO للاستجابة السريعة؛
2. النموذج الهجين CeDeFi: يعتمد على مديري الأموال الخارجيين والمنطق المالي التقليدي.

سيصوت السوق بالأموال: من يحمي أصول المستخدمين في الأزمات، سيكسب الثقة.

الخاتمة

ساحة التمويل اللامركزي لم تهدأ يوماً. نجاح StakeWise في الاسترداد يثبت حيوية البنية اللامركزية، بينما انهيار Stream Finance يذكرنا بأن الشفافية والحوكمة الذاتية تبقى خط الدفاع الأغلى للتمويل اللامركزي. في مواجهة هجمات متزايدة التعقيد وتحديات تنظيمية متصاعدة، لا سبيل للبقاء سوى بتعزيز الحوكمة داخل السلسلة، والتدقيق الأمني، والإفصاح عن المخاطر، ليتمكن التمويل اللامركزي من النجاة في جولة البجعة السوداء القادمة.