استغلال DeFi يدفع المطورين إلى تعزيز ضوابط الطوارئ

يرى أندريه كرونيه، مؤسس Flying Tulip، أن شريحة واسعة مما يسميه كثيرون التمويل اللامركزي لم تعد DeFi بالمعنى الدقيق. وفي مقابلة مع Cointelegraph، قال كرونيه إن كثيراً من البروتوكولات تطورت إلى "فرق تدير شركات تهدف إلى الربح" بعقود قابلة للتحديث، وبنية تحتية خارج السلسلة الرئيسية، وضوابط تشغيلية رسمية، بدلاً من الاعتماد على كود على السلسلة غير قابل للتغيير.

ويرى كرونيه أن هذا التحول يغيّر نموذج الأمان في هذا المجال جذرياً. فبينما كان DeFi المبكر يرتكز على العقود الذكية غير القابلة للتغيير، تعتمد الأنظمة الأحدث بشكل متزايد على ترقيات الوكيل، وضوابط التوقيع المتعدد، ومزودي البنية التحتية، وبروتوكولات الاستجابة البشرية. وأعلن كرونيه: "أعتقد أن ما لدينا اليوم، بما في ذلك Flying Tulip، لم يعد DeFi. إنه ليس تمويلاً لامركزياً. إنه فرق تدير شركات تهدف إلى الربح."

جاءت هذه التصريحات في خضم مواجهة الصناعة لموجة من عمليات الاستغلال في أبريل، التي وسّعت نقاش الأمان ليتجاوز تدقيق العقود الذكي إلى تساؤلات حول المخاطر التشغيلية. وكانت Flying Tulip قد أطلقت مؤخراً قاطع دائرة للسحب يهدف إلى تأخير عمليات السحب أو وضعها في قائمة انتظار خلال حالات التدفق غير الطبيعي للأموال. وقد جاء هذا الإجراء في أعقاب حوادث بارزة طالت Drift Protocol ومنصة إعادة الرهن المرتبطة بها Kelp، التي كشفت معاً عن حجم الخسائر التي بلغت عشرات وئمات الملايين من الدولارات.

وفقاً لتغطية Cointelegraph، عانى قطاع DeFi من خسائر تُقدَّر بنحو 280 مليون دولار لـ Drift Protocol وما يقارب 293 مليون دولار مرتبطة بسيناريو Kelp. وعلى الرغم من أن هذه الأرقام ليست المقياس الوحيد للمخاطر، فإنها أسهمت في إثارة نقاش أشمل حول كيفية تأمين أموال المستخدمين في بيئات تمزج بين آليات على السلسلة وتبعيات خارج السلسلة الرئيسية.

والأهم من ذلك، أن النقاش لا يتمحور حول الكود وحده، بل يشمل أيضاً الحوكمة، ومسارات الترقية، ومرونة نموذج التهديد بأكمله—الذي يضم الأشخاص والعمليات والبنى التقنية الداعمة للعقود المنشورة.

أبرز النقاط

• يتوسع نموذج أمان DeFi من الكود على السلسلة غير القابل للتغيير ليشمل عمليات الترقية، وحوكمة التوقيع المتعدد، والبنية التحتية خارج السلسلة الرئيسية باعتبارها عوامل مخاطر حرجة.
• تُعدّ ضوابط الطوارئ كقواطع الدائرة شبكات أمان محتملة بشكل متزايد، غير أنها تثير مخاوف بشأن مخاطر المركزية واحتمال إدخال أسطح هجوم جديدة.
• تتباين أصوات الصناعة حول التوازن الصحيح بين الضمانات الآلية والتدخل البشري؛ ويظل الهدف تقليص نقاط الضعف التي يتمحور حولها الإنسان مع الحفاظ على سلامة الأموال.
• يرى المنظمون ومراقبو التمويل التقليدي في هذا التطور ساحة تدريب على الصمود، إذ تُشكّل الترقيات والتعاون بين المشاريع نظاماً بيئياً أكثر متانة لـ DeFi.
• عملياً، ينبغي للمستخدمين والمطورين مراقبة كيفية تطبيق الحوكمة والأقفال الزمنية وضوابط الترقية، وكيفية تفاعل هذه الآليات مع قابلية التشغيل البيني للبلوكتشين عبر السلاسل وأمان الجسور.

المشهد الأمني المتطور: من الكود إلى الضوابط

في تقييم كرونيه، انتقل عالم DeFi من التركيز المنفرد على تدقيق العقود غير القابلة للتغيير إلى التفكير في من يمكنه تعديل الكود، وكيف تُعتمد التغييرات، وما إذا كانت الأقفال الزمنية أو موافقات التوقيع المتعدد موجودة للحماية من الترقيات المتسرعة أو الخبيثة. وشدد على أن عمليات التدقيق لا تزال ضرورية لكنها غير كافية إذا كانت آليات الحوكمة والترقية في النظام قابلة للاستغلال أو التلاعب من قِبَل جهة فاعلة متضررة.

وقال كرونيه لـ Cointelegraph: "لا يزال التركيز في جميع أنحاء الصناعة منصبّاً بشكل كبير على جانب العقود وليس على الجانب الأقرب إلى التمويل التقليدي." وأشار إلى عمليات الاستغلال الأخيرة التي استثمرت نقاط ضعف بأسلوب Web2 التقليدي—كالوصول إلى البنية التحتية، والهندسة الاجتماعية، وغيرها من المتجهات التي يتمحور حولها الإنسان—دليلاً على أن الأمان يجب أن يتجاوز تدقيق العقود الذكي.

ولمعالجة مخاطر الترقية، وصف كرونيه قاطع الدائرة في Flying Tulip بأنه إيقاف مؤقت استراتيجي لا حظر دائم. والهدف هو "إتاحة الوقت للتفاعل" مع تدفقات رأس المال غير الطبيعية. وقد صُمم النظام لإيقاف عمليات السحب لفترة زمنية—نحو ست ساعات في تهيئة Flying Tulip، وربما أطول للفرق الأصغر ذات التوزيع الجغرافي المحدود. وقدّم كرونيه قاطع الدائرة باعتباره طبقة واحدة في دفاع متعدد الطبقات، إلى جانب عمليات التدقيق والأقفال الزمنية وضوابط التوقيع المتعدد الموزعة.

بيد أن أصوات الصناعة تباينت حول مدى رغبية ضوابط الطوارئ وتصميمها. وأخبر مايكل إيغوروف، مؤسس Curve Finance وYield Basis، Cointelegraph بأن الحوادث الأخيرة تكشف مخاطر المركزية والتبعيات خارج السلسلة الرئيسية أكثر من كونها أخطاء عقود صرفة. وحذّر من أن قاطع الدائرة قد يتحول هو نفسه إلى ثغرة إذا منحت الآلية للموقّعين صلاحية تعديل الكود أو تجميد عمليات السحب في حالة اختراق.

وناضل إيغوروف من أجل تصاميم DeFi القادرة على تحمّل الصدمات دون الحاجة إلى تدخل يدوي. وقال: "ينبغي أن يكون هدف تصميم DeFi تقليص نقاط الفشل التي يتمحور حولها الإنسان، لا إضافة المزيد منها." ومن وجهة نظره، يجب أن يظل النظام المرن يعمل بأمان حتى عند تضرر بعض الجهات الفاعلة، مما يقلل الاعتماد على التدخل ذي الامتيازات.

ردود فعل الصناعة: الصمود، والمركزية، والطريق إلى الأمام

كما استقطبت حوادث أبريل انخراط المؤسسات المالية التقليدية. ونشر بنك ستاندرد تشارترد مذكرة تُؤطّر حادثة Kelp بوصفها إشارة إلى آلام نمو DeFi لا عيباً قاتلاً. وسلّط البنك الضوء على كيفية تجاوز إجمالي ضخ السيولة من تحالف DeFi United حاجز 300 مليون دولار، ولفت إلى الترقيات الجارية—كـ Aave V4 والمنطقة الاقتصادية لإيثريوم—التي تهدف إلى تعزيز النظام البيئي وتقليص الاعتماد على التدفقات العابرة للسلاسل القائمة على الجسور.

ووصف البنك الاهتمام المتزايد باللامركزية والتبعيات خارج السلسلة الرئيسية بأنه تطور طبيعي لمجال لا يزال في مراحله المبكرة من النضج. ويرى المؤيدون أنه من خلال استيعاب هذه الدروس، يمكن لـ DeFi تحسين مرونته التشغيلية وحماية المستخدمين بمرور الوقت، حتى مع بقاء قاعدة الكود الأساسية نقطة تركيز حيوية.

يُجسّد نشاط DeFi United في جمع التمويل—الذي أُفيد بأنه تجاوز 321 مليون دولار تم جمعها أو الالتزام بها وفق موقع التحالف—دفعاً أشمل لتنسيق رأس المال والحوكمة بطرق تعزز الدفاعات والسيولة في سيناريوهات التعافي. والخلاصة الكبرى للمطورين والمستثمرين واضحة: إدارة المخاطر في DeFi تنتقل من مشكلة تتمحور حول الكود صرفاً إلى برنامج شامل يمزج بين الأمان على السلسلة والحوكمة القوية والاستجابة للحوادث والموثوقية عبر السلاسل.

ما يعنيه هذا للمطورين والمستخدمين

للتحول الذي يصفه كرونيه انعكاسات عملية على المطورين والمستثمرين والمستخدمين. أولاً، تُدخل قابلية الترقية فئة جديدة من المخاطر يجب التخفيف منها من خلال حوكمة شفافة، ومسارات ترقية واضحة، وضوابط وصول صارمة. وستحتاج المشاريع التي تعتمد على أنماط الوكيل أو مفاتيح المسؤول إلى إثبات الإفصاح القوي والمراجعات الأمنية الصارمة لعمليات الترقية الخاصة بها.

ثانياً، يرفع التركيز المتنامي على المخاطر التشغيلية من أهمية البنية التحتية خارج السلسلة الرئيسية والتبعيات على منصات الطرف الثالث. يمكن للتدقيق التحقق من صحة الكود، لكن مزود بنية تحتية مخترق أو حملة هندسة اجتماعية ناجحة قد يُعرّض الأموال للخطر. يستدعي هذا الواقع البنية التحتية المتنوعة، وإدارة الوصول الصارمة، والأنظمة المتكررة للحد من نقاط الفشل الفردية.

ثالثاً، يُبرز الجدل حول قواطع الدائرة توتراً بين السلامة والمركزية. فبينما يمكن لآليات الإيقاف المؤقت منع الخسائر المتتالية خلال الأحداث الطارئة، فإنها تُدخل أيضاً طبقة مركزية قد تُسيَّس أو تُساء استخدامها إذا لم تُصمَّم بعناية. ويظل الإجماع بين كثير من المطورين أن أي ضابط طوارئ يجب أن يكون شفافاً وقابلاً للتدقيق، وأن تكون له قيود زمنية واضحة تحدّ من متجهات الإساءة.

بالنسبة للمستثمرين، تعني هذه الديناميكيات إعادة معايرة نماذج المخاطر. فأقوى مشاريع DeFi في السنوات القادمة قد تكون تلك التي تُظهر بنى حوكمة شاملة، وبروتوكولات ترحيل وترقية قوية، وخططاً صريحة للاستجابة للحوادث تُقلص نقاط الضعف التي يتمحور حولها الإنسان مع الحفاظ على وصول المستخدمين وثقتهم.

ما ينبغي مراقبته لاحقاً

مع استيعاب الصناعة لهذه الدروس، سيراقب المراقبون كيف تتطور أطر الأمان الجديدة. توقّع استمرار التجريب بقواطع الدائرة، والترقيات المقيدة بالوقت، وحوكمة متعددة الأطراف، كل ذلك بهدف تقليص المخاطر على السلسلة وخارجها. ومن المرجح أن يفحص المنظمون والجهات الفاعلة في التمويل التقليدي عمليات الحوكمة والضوابط التشغيلية، ساعين إلى تقنين أفضل الممارسات القابلة للتوسع مع نمو القطاع.

ينبغي للقراء مراقبة كيفية موازنة بروتوكولات DeFi الكبرى بين قابلية الترقية والثبات، وكيف تتطور الجسور والبنية التحتية عبر السلاسل لتقليص نقاط الفشل الفردية. سيحدد الحوار المستمر حول الصمود—الذي يشمل الكود والحوكمة والمخاطر التشغيلية—المشاريع التي تكتسب اعتماداً أوسع ومدى سرعة تعافي القطاع من الصدمات المستقبلية.

نُشر هذا المقال في الأصل بعنوان عمليات استغلال DeFi تدفع المطورين إلى تعزيز ضوابط الطوارئ على Crypto Breaking News – مصدرك الموثوق لأخبار العملات الرقمية وأخبار Bitcoin وتحديثات البلوكتشين.