في 11 مارس، أفادت الأنباء أن بروتوكول الإقراض اللامركزي Aave شهد مؤخرًا حادثة تصفية جماعية ناجمة عن خطأ في تكوين سعر مصدر التنبؤات. بسبب خطأ مؤقت في تقييم سعر Wrapped stETH (wstETH)، تم تصفية حوالي 34 حسابًا تلقائيًا، بمبلغ أصول يقارب 26 مليون دولار، مما أثار نقاشًا واسعًا في مجتمع DeFi حول أمان مصادر التنبؤ وآليات التصفية.
وفقًا للمعلومات التي تم الكشف عنها لاحقًا، فإن الحادث لم يكن نتيجة لانخفاض حقيقي في سعر السوق، بل كان نتيجة لخلل تقني في نظام أسعار Aave الداخلي. يعتمد Aave على مصادر التنبؤات على السلسلة لتقييم قيمة الأصول المرهونة، وعندما ينخفض قيمة الضمان عن الحد الآمن للقرض، ينفذ النظام تلقائيًا عمليات التصفية لحماية أموال المقرضين.
المشكلة كانت في آلية الأمان المسماة CAPO (Capped Asset Price Oracle). تهدف هذه الآلية إلى الحد من ارتفاع أسعار الأصول بشكل غير طبيعي لمنع التلاعب بالسوق. ومع ذلك، بسبب عدم تزامن تحديث معلمي التكوين الرئيسيين، قام النظام خلال فترة قصيرة بحساب سعر wstETH أقل بحوالي 2.85% من القيمة السوقية الحقيقية.
هذا الاختلاف الطفيف في السعر كان له تأثير محدود على المستخدمين العاديين، لكنه كان كافيًا لتفعيل التصفية التلقائية للحسابات ذات الرافعة المالية العالية والنسبة المرهونة القريبة من خط التصفية. في النهاية، تم بيع 10,938 من رموز wstETH من قبل النظام لسداد القروض، رغم أن هذه الأرصدة كانت من المفترض أن تظل آمنة تحت ظروف سعر طبيعية.
أظهر تقرير من مؤسسة Chaos Labs لتحليل المخاطر أن روبوتات المراقبة لفرص التصفية حصلت خلال العملية على أرباح تقدر بحوالي 499 من عملة ETH. على الرغم من أن بعض حسابات المستخدمين تم تصفيتها قسرًا، إلا أن بروتوكول Aave نفسه لم يتكبد خسائر مالية، حيث تم سداد جميع القروض ولم يتم استخدام احتياطيات البروتوكول.
قال ستاني كوليشوف، مؤسس Aave، إن أمان البروتوكول لم يتأثر، لكن المستخدمين الذين تم تصفيتهم تحملوا خسائر، لذا ستبدأ المجتمع في تنفيذ آلية تعويض. حاليًا، استعاد Aave حوالي 141.5 من ETH و13 من رسوم ETH عبر آلية Refund في BuilderNet، وسيتم إعادة هذه الأموال مباشرة إلى المستخدمين المتضررين.
بالنسبة للفجوة المالية المتبقية، أكد Aave أن ما يصل إلى 345 من ETH ستتحملها خزينة DAO. تمول خزينة DAO من إيرادات البروتوكول وتستخدم لمعالجة الأحداث الطارئة وحماية مصالح المستخدمين.
وفي الوقت نفسه، طرح عضو المجتمع فريدا تساؤلات على المنتدى، مشككة في مسؤولية Chaos Labs، التي تتولى إدارة مخاطر تكوين مصادر التنبؤات، عن جزء من المسؤولية. رد مؤسس Chaos Labs، عمر جولدبرغ، بأن جميع المستخدمين المتأثرين سيحصلون على تعويض كامل، وأن الحادث يُصنف على أنه مشكلة في التكوين وليس خللًا في تصميم النظام.
بعد إصدار تقرير الحادث، كان رد فعل السوق مستقرًا نسبيًا، حيث ارتفع سعر AAVE بنسبة حوالي 1.53% ليصل إلى 110.52 دولار، مما يعكس اعتقاد المستثمرين أن المشكلة قد تم السيطرة عليها بشكل فعال.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تفتح شركة Aftermath Finance صفحة للمطالبات أمام المستخدمين المتضررين بعد الحادث الذي وقع الأسبوع الماضي
وبحسب البيان الرسمي الصادر عن Sui على X، فتح Aftermath Finance صفحة للمطالبات للمستخدمين المتأثرين بالهجوم الذي وقع الأسبوع الماضي، مع معالجة جميع عمليات الاسترداد. عند إعادة اتصال المستخدمين بـ aftermath.finance، سيقوم النظام بطلب سحب الأرصدة من Aftermath Perps. يمكن للمستخدمين المتأثرين التواصل مع ث
GateNewsمنذ 41 د
تشارك شركة Ripple معلومات استخبارية عن قراصنة كوريا الشمالية مع صناعة العملات المشفرة، مع تحوّل أساليب الهجوم إلى الهندسة الاجتماعية
حسب BlockBeats، في 5 مايو أعلنت شركة Ripple أنها تشارك معلومات استخباراتية داخلية حول التهديدات التي يشنها قراصنة من كوريا الشمالية مع صناعة العملات المشفرة عبر Crypto ISAC. وتأتي هذه الخطوة لمعالجة تحول أساسي في منهجيات الهجوم: بدلًا من استغلال ثغرات في كود العقود الذكية، فإن جهة التهديد
GateNewsمنذ 54 د
تيدرو توقف جميع الأسواق في 5 مايو بسبب مشكلة في أوراكل؛ أموال المستخدمين في أمان
وفقاً لـ BlockBeats، أوقفت Tydro، وهي بروتوكول إقراض ضمن منظومة Ink، جميع الأسواق في 5 مايو بعد تقرير عن مشكلة من جهة خارجية في أوراكل. أكدت المجموعة أن أموال المستخدمين ما تزال في أمان، وهي تحقق بنشاط في
GateNewsمنذ 1 س
هاكر يخدع وكلاء الذكاء الاصطناعي عبر تشفير مورز! قام مجرمو الإنترنت بإيقاع Grok وBankrBot في تحويلات، واستولوا على ما يعادل 170 ألف دولار من العملات المشفرة
منصة X تكشف ثغرة في وكلاء الذكاء الاصطناعي: يستغل المهاجمون ثغرة عبر الحصول على صلاحية تحويلات محفظة Grok من خلال Bankr Club NFT، ثم يستخدمون أوامر في صيغة شيفرة مورس لإجبار BankrBot على تحويل نحو 300 مليون DRB دون مراجعة من البشر، بقيمة سوقية تقارب 175,000 دولار. تكمن المشكلة في أن بنية BankrBot لم تعتبر مخرجات الذكاء الاصطناعي كإذن، وقد تم استرداد الأموال، وسيتم تعزيز إجراءات الحماية مثل مفاتيح API والقوائم البيضاء للـ IP.
ChainNewsAbmediaمنذ 2 س
يتسعى Aave إلى رفع تجميد $73M ETH من استغلال Kelp DAO
قدّمت شركة Aave LLC في 1 مايو طلباً مستعجلاً أمام محكمة فيدرالية، ساعيةً إلى رفع تجميدٍ فرضته المحكمة على ما يُقارب 73 مليون دولار من الإيثر المستعاد من استغلال Kelp DAO الذي وقع في 18 أبريل، بحجة أن الحيازة المؤقتة للأصول المسروقة لا تعني ملكيتها. ويطعن الطلب في القيود التي تمنع
CryptoFrontierمنذ 3 س
