المقدمة
المصدر: de.fi
خلال العام الماضي، تكبد قطاع التمويل اللامركزي (DeFi) خسائر تراكمية بلغت $2.02 مليار، مع استعادة نحو %5 فقط من الأموال المسروقة في نهاية المطاف. يعادل هذا الرقم تقريبًا 1.1 ضعف إجمالي القيمة المقفلة (TVL) في Curve Finance، مما يبرز كيف تستمر الحوادث الأمنية في تقويض الأساس الرأسمالي للصناعة.
منذ مارس هذا العام، شهد التمويل اللامركزي سلسلة من الاختراقات الأمنية البارزة:
فقد بروتوكول Solv مبلغ $2.73 مليون بسبب ثغرة تكرار السك في وظيفة mint(). تكبد بروتوكول Venus دينًا سيئًا بقيمة $2.18 مليون على شبكة BSC بعد تجاوز فحص الحد الأقصى للإمداد. تعرضت Resolv Labs لخسارة قدرها $25 مليون بعد تسرب مفتاح خاص سمح بسك غير مصرح به بقيمة $80 مليون من USR غير المدعوم بضمانات. شهد بروتوكول Drift أكبر هجوم حتى الآن في عام 2026، حيث فقد أكثر من $280 مليون. قضى المهاجمون أسابيع في إعداد مسار الاستغلال، واستخدموا الهندسة الاجتماعية للحصول على موافقات 2 من أصل 5 multisig، واستحوذوا في النهاية على صلاحيات الإدارة، ونقلوا أكثر من نصف أموال البروتوكول في وقت قصير. بالإضافة إلى ذلك، واجه KelpDAO حادثًا أمنيًا في أصوله الأساسية، مما أدى إلى انتشار مخاطر rsETH وأزمة سيولة زادت الضغط في السوق على الأصول المرتبطة بـ LRT.
تكشف هذه الحوادث عن حقيقة قاسية: مهما تطورت التكنولوجيا الأساسية، تظل أموال المستخدمين معرضة لمخاطر ذيلية لا يمكن القضاء عليها بالكامل.
في الواقع، قام التمويل اللامركزي بتأسيس قاعدة قوية في عدة مجالات أخرى خلال السنوات الماضية:
طبقة البنية التحتية: أكملت Ethereum عملية الدمج (The Merge)، بينما تواصل Base وSolana وغيرها من شبكات الطبقة الأولى والثانية (L1/L2) توفير بيئات تنفيذ منخفضة التكلفة وعالية الإنتاجية. أصبح التسوية على السلسلة يقترب من استقرار وموثوقية البنية التحتية المالية التقليدية.
طبقة الإقراض والعوائد: أسست بروتوكولات مثل Aave وMorpho وKamino أسواق إقراض ناضجة على السلسلة. كما أتاحت Pendle تقسيم أسعار الفائدة، مما أغنى مجموعة المنتجات ذات العوائد.
طبقة الاستراتيجيات وإدارة الأصول: تشارك فرق إدارة المخاطر الاحترافية مثل Gauntlet وSteakhouse Financial وMEV Capital الآن كـ "مديري صناديق على السلسلة"، وتدير المخاطر والعوائد بنشاط.
ومع ذلك، رغم هذه التطورات، لا تزال هناك فجوة كبيرة في إحدى الركائز الأساسية ضمن منظومة التمويل اللامركزي: نقل المخاطر.
مقارنة بالتمويل التقليدي: طبقة التأمين المفقودة
تستطيع الأنظمة المالية التقليدية دعم مئات التريليونات من الدولارات من الأصول، ليس فقط بفضل التنظيم، بل أيضًا بفضل آلية نقل المخاطر الشاملة: الودائع البنكية محمية من قبل FDIC، وحسابات الأوراق المالية من قبل SIPC، وتتم التحوط للصفقات المؤسسية عبر المشتقات الائتمانية.
يلعب قطاع التأمين دور "ممتص الصدمات" للنظام المالي. تمثل أقساط التأمين العالمية نحو %6–%7 من الناتج المحلي الإجمالي العالمي، وإذا أضفنا الأصول التي تديرها شركات التأمين، فإن تأثيرها على أسواق رأس المال يفوق تلك النسبة بكثير. (1)
في المقابل، تمثل أقساط التأمين على السلسلة أقل من %1 من إجمالي القيمة المقفلة في التمويل اللامركزي—وهي فجوة تشير إلى فرصة سوقية ضخمة.
لماذا يعتبر التأمين في التمويل اللامركزي تحديًا؟
صعوبة قياس المخاطر—تسعير التأمين التقليدي لا ينطبق
يواجه التمويل اللامركزي مخاطر معقدة ومتنوعة، تشمل ثغرات العقود الذكية، فقدان ربط العملات المستقرة، وفشل مصادر البيانات (oracles)، وغالبًا ما تحدث هذه المخاطر في الوقت نفسه وتتداخل مع بعضها البعض. على عكس التأمين التقليدي، يفتقر التمويل اللامركزي إلى بيانات مطالبات تاريخية طويلة الأمد وقابلة للتحقق، مما يجعل نماذج الاكتواري التقليدية—المبنية على توزيع الخسائر وتكرار الحوادث—غير فعالة.
علاوة على ذلك، فإن المخاطر في التمويل اللامركزي أقل وضوحًا مقارنة بالتأمين التقليدي. في الأنظمة التقليدية، العناصر المؤمنة مثل المنازل أو المركبات أو الأفراد لها حدود مخاطر واضحة ومستقلة. أما في التمويل اللامركزي، فالبروتوكولات شديدة القابلية للتركيب، ويمكن أن يؤدي فشل عنصر واحد إلى انتشار الخسائر عبر السيولة والضمانات واستراتيجيات العوائد ومسارات التصفية، مما يسبب خسائر متعددة البروتوكولات. وهذا يطمس الحدود بين التغطية والمسؤولية وتحديد الخسائر.
انخفاض كفاءة رأس المال—صعوبة منافسة عوائد التمويل اللامركزي الأصلية
يتطلب التأمين أساسًا حجز احتياطيات كبيرة لتغطية المطالبات المحتملة. ولكن في التمويل اللامركزي، يفضل المستخدمون ومزودو السيولة تخصيص رأس المال لاستراتيجيات تحقق عوائد مستمرة أعلى—مثل الإقراض، وصناعة السوق، والمراجحة، وتجميع العوائد.
المصدر: Nexus Mutual
حاليًا، تقدم معظم صناديق التأمين على السلسلة عوائد أقل من عوائد التمويل اللامركزي السائدة، مما يجعلها أقل جاذبية مقارنة بالفرص الأخرى. يعني هذا الفرق في الفرص أن صناديق التأمين تواجه صعوبة في جذب رأس مال كافٍ للاكتتاب، مما يحد من عمق ومن قابلية التوسع لمنتجات التأمين.
تحليل القطاع
رغم هذه الفجوات، بدأنا بالفعل نرى ملامح مبكرة لمنظومة التأمين ونقل المخاطر على السلسلة:
من جهة، هناك صناديق نقل المخاطر الحقيقية مثل Nexus Mutual. ومن جهة أخرى، منصات مثل Catalysis وOpenCover تدمج آليات الحماية مباشرة في عمليات الإيداع والمنتجات، مدعومة بتقييمات المخاطر من مزودين مثل Credora وLlamaRisk، والتحقق من المخاطر عبر Accountable، والكشف عن المخاطر في الوقت الفعلي عبر Hypernative وBlocksec.
لنعرّف أربع طبقات وظيفية:
التغطية والاكتتاب: الطبقة التي تمتص الخسائر في النهاية، تجمع الأقساط، وتبت في المطالبات. تدمج الحماية بشكل أصيل في الخزنات أو تدفقات المنتجات، فتجعل التغطية ميزة متكاملة بدلًا من إضافة خارجية.
تقييم المخاطر: تحول المخاطر إلى درجات قابلة للمقارنة، وتوصيات رأس المال، ومعايير.
التحقق: تؤكد أن الأصول والالتزامات والاحتياطيات موجودة بالفعل وقابلة للتحقق على السلسلة.
الكشف: تقدم تنبيهات، وفحص معاملات، ومحاكاة، أو حظر تلقائي قبل وقوع الخسائر.
تشكل هذه الطبقات الأربع الإطار التحليلي لهذا المقال.
طبقة الاكتتاب
تتمثل ابتكار Catalysis الأساسي في دمج الحماية من المخاطر مباشرة في خزنات التمويل اللامركزي، بحيث تصبح التغطية جزءًا من عملية تخصيص الأصول بدلًا من شراء تأمين خارجي. أي أنه عند إيداع المستخدمين للأموال في خزنة، يحصلون تلقائيًا على حماية مخاطر مقابلة—دون الحاجة للبحث عن بروتوكول تأمين منفصل.
من الناحية العملية، تربط Catalysis ثلاثة أنواع من المشاركين في عملية اكتتاب كاملة على السلسلة:
المصدر: Catalysis
أولًا، يقوم المستثمرون بإعادة التخزين بإيداع أصول مثل ETH أو BTC أو العملات المستقرة في بروتوكولات إعادة التخزين مثل EigenLayer وSymbiotic، لتشكيل صندوق أمان اقتصادي قابل للعقوبات—وهو رأس المال الأولي للاكتتاب في النظام. بعد ذلك، يتم تخصيص هذا الرأس المال لصناديق تغطية مختلفة، كل منها يغطي فئة مخاطر محددة (مثل خزنة إقراض معينة أو استراتيجية عوائد). وأخيرًا، يدفع مستخدمو الخزنات رسوم التغطية مقابل الحماية من المخاطر، وتوزع هذه الرسوم على المستثمرين الذين يوفرون رأس مال الاكتتاب. (2)
كيف يتم تسعير المخاطر؟
في Catalysis، لا تحدد لجنة تأمين أسعار المخاطر لكل حالة على حدة، بل يتم تنفيذها تلقائيًا عبر نموذج معايير معرف بالبروتوكول. المنطق بسيط: كلما زادت المخاطر، تطلب الأمر رأس مال اكتتاب أكبر قابل للعقوبات، وبالتالي ترتفع رسوم الحماية.
تحدد كل صندوق تغطية معايير لسعة الاكتتاب ونسب العقوبات ومعدلات الرسوم لأنواع المخاطر المختلفة في الخزنات. تحدد هذه المعايير مقدار رأس المال الذي يجب حجزه كحماية، ومقدار ما يدفعه المستخدمون كرسوم تغطية—أي "تكلفة استئجار رأس مال الاكتتاب".
نظرًا لأن رأس مال الاكتتاب يأتي من المستثمرين، تتأثر الأسعار أيضًا بتوافر رأس المال: عندما يكون رأس المال متوفرًا بكثرة، تكون تكاليف الحماية أقل؛ وعندما يكون رأس المال نادرًا، ترتفع الأسعار. وهكذا، يتشكل تسعير المخاطر عبر معايير البروتوكول وديناميكيات العرض والطلب في السوق.
OpenCover هو أيضًا "بنية تحتية للحماية المدمجة"، لكنه لا يعمل كجهة اكتتاب نهائية. بل يعمل كمنصة توزيع وهيكلة، يعبئ التغطية الأساسية في وحدات يمكن دمجها مباشرة في تدفقات منتجات التمويل اللامركزي. (3)
المصدر: Opencover
OpenCover نفسه لا يوفر رأس مال الاكتتاب.
التغطية الفعلية لخزنات Covered Vaults تقدمها Nexus Mutual: عند إيداع المستخدمين حصص الخزنة، يقوم صندوق التخزين في Nexus Mutual بحجز كمية مقابلة من NXM في الوقت الفعلي، ليكون رأس مال اكتتاب قابل للتحقق على السلسلة. يسمح ذلك بتوسع سعة التغطية بالتوازي مع التعرض لمخاطر الخزنة.
بالنسبة لتسعير المخاطر، تستخدم Covered Vaults نموذج التسعير الديناميكي من Nexus Mutual بدلًا من معدل ثابت.
ببساطة، يحدد المكتتبون معدلًا أدنى مقبول، ثم يعدلون الأسعار بناءً على العرض والطلب: إذا ارتفع الطلب على التغطية لخزنة ما واستخدمت سعة الاكتتاب بكثافة، ترتفع الأسعار تلقائيًا؛ أما إذا كانت السعة متوفرة والطلب منخفضًا، تنخفض الأسعار تدريجيًا. هذه آلية تسعير على السلسلة تتكيف ديناميكيًا مع المخاطر واستخدام رأس المال. (4)
طبقة تقييم المخاطر
تركز عدة مؤسسات الآن على تقييم مخاطر التمويل اللامركزي، من خلال ثلاثة محاور: التصنيف الائتماني، بنية بيانات قابلة للتحقق، ومحاكاة المعايير الديناميكية. معًا، توفر هذه الأسس لتسعير التأمين وإدارة المخاطر على السلسلة.
Credora هي الأقرب حاليًا لوكالات التصنيف الائتماني التقليدية (مثل S&P وMoody’s) في التمويل اللامركزي، حيث تقدم تصنيفًا كميًا للمخاطر. أطلقتها RedStone، وتقوم Credora بتصنيف الرموز والأسواق الإقراضية ومحافظ الخزنات بشكل منهجي، وتوفر للبروتوكولات إرشادات كمية لتخصيص رأس المال.
هيكل التصنيف ثلاثي المستويات
1) تصنيف الرموز
يحسب احتمالات التعثر (PSL) للأصول مثل رموز LST والعملات المستقرة، باستخدام منهجيات تثبيت مرجعية وعوامل تعديل المخاطر لإنتاج درجات مخاطر أساسية.
2) تصنيف أسواق الإقراض
يفرق بين هياكل الأسواق:
أسواق الضمانات المعزولة (مثل Morpho): يستخدم محاكاة مونتي كارلو لنمذجة سيناريوهات عشوائية عديدة، ويقدر توزيع احتمالات النتائج—ويركز أساسًا على ما إذا كان فشل ضمان معين سيؤدي إلى خسائر كبيرة.
أسواق الضمانات (مثل Aave وSpark): أكثر تعقيدًا، حيث يمكن اقتراض الأصول وإعادة استخدامها كضمان بشكل متكرر، مما يضاعف المخاطر. يركز التحليل على ما إذا كان فشل الأصول الأساسية يمكن أن يزيد المخاطر ويؤثر على السوق ككل. (5)
3) تصنيف محافظ الاستراتيجية
يعامل الخزنات كمحافظ أصول عبر الأسواق، ويأخذ في الاعتبار ليس فقط التخصيصات الأساسية، بل أيضًا كفاءة المدير وجودة الحوكمة.
منهجية التصنيف
المصدر: Credora
يستخدم نظام درجات بالحروف من A+ إلى D، مرتبط بمعدلات التعثر التاريخية (1990–2023) من الوكالات الثلاث الكبرى. تُستخدم دالة أسية لبناء منحنى PD، مما يربط التصنيفات الائتمانية التقليدية بتوزيعات مخاطر التمويل اللامركزي.
على عكس Credora، تركز LlamaRisk ليس على التصنيف، بل على بناء إطار بيانات مخاطر قابل للتحقق على السلسلة—لمعالجة التحدي الأساسي للتمويل اللامركزي في مصداقية البيانات.
مكونان أساسيان
إطار SAVE (محرك التصديق والتحقق المهيكل)
أداة TypeScript مفتوحة المصدر لتحويل البيانات المالية المهيكلة إلى سجلات قابلة للتحقق على السلسلة، تشمل:
- المطالبات: بيانات حقائق مهيكلة
- الأدلة: إثباتات تشفيرية
- التصديقات: أدلة موقعة تُنشر على السلسلة وتخزن في IPFS
تنطبق ليس فقط على إثبات الاحتياطيات، بل أيضًا على جودة الضمانات وشفافية الاستراتيجيات.
مجموعة LlamaGuard
مجموعة أدوات إدارة مخاطر الأصول الواقعية (RWA) مبنية على SAVE:
- LlamaGuard Proof: تصديق بيانات مالية تلقائي
- LlamaGuard NAV: أوراكل NAV محدود قائم على Chainlink
- LlamaGuard Actions: مشغلات استجابة للمخاطر مشروطة (6)
تستخدم بروتوكولات مثل Aave وCurve وMidas وEthena هذه الأدوات للحصول على رؤى حول المخاطر، مثل حالة السيولة وتغيرات الاستخدام وانحرافات أسعار الأوراكل. تساعد هذه البيانات الفرق في تحديد حجم الاحتياطيات، وحدود الديون، ومعايير المخاطر الحرجة بشكل أكثر فعالية.
Chaos Labs هي واحدة من أكثر منصات تحليلات مخاطر التمويل اللامركزي شمولًا، وتختص في المحاكاة في الوقت الفعلي، واختبار الضغوط، وتحسين معايير المخاطر.
ثلاث قدرات أساسية
أولًا، مراقبة المخاطر الديناميكية: تتبع في الوقت الفعلي لمقاييس رئيسية عبر عدة سلاسل، تشمل إجمالي الإمداد وحجم الإقراض، معدلات الاستخدام، أحداث التصفية، تركيز الضمانات، وتعرض العناوين الكبيرة. تراقب المنصة حاليًا أكثر من $63.7 مليار من الأصول عبر سلاسل رئيسية.
ثانيًا، محاكاة التعرض للمخاطر: اختبار الضغوط لسيناريوهات سوقية متطرفة، مثل انخفاض حاد في أسعار الضمانات، أو انكماش سريع في السيولة، أو بيع مركز للأصول، لتقييم ملاءة البروتوكول ومخاطر الدين السيء المحتملة.
ثالثًا، تحسين المعايير: بناءً على نتائج المحاكاة، تقدم Chaos Labs توصيات حول معايير المخاطر الرئيسية—مثل نسبة القرض إلى القيمة (LTV)، وحدود التصفية، ومنحنيات أسعار الفائدة—لمساعدة البروتوكولات على تحقيق توازن بين كفاءة رأس المال وإدارة المخاطر. (7)
طبقة التحقق
تعالج طبقة التحقق سؤالًا أساسيًا: هل البيانات على السلسلة موثوقة فعلاً؟
بدون آليات قوية للتحقق من الأصول والالتزامات والاحتياطيات، يمكن أن تُبنى حتى أكثر نماذج المخاطر تطورًا على افتراضات خاطئة. حاليًا، أبرز بنى التحقق هي Chainlink Proof of Reserve وAccountable.
Chainlink PoR هي واحدة من أكثر شبكات التحقق من الاحتياطيات نضجًا على السلسلة، وتستخدم أساسًا لتأكيد أن العملات المستقرة والأصول عبر السلاسل والأصول الواقعية (RWA) مدعومة بالكامل بضمانات. هدفها الأساسي هو تقليل اعتماد التمويل اللامركزي على الثقة بالأصول خارج السلسلة.
المصدر: Chainlink
تتضمن العملية عادةً: جمع المدققين أو مزودي البيانات معلومات الاحتياطيات بشكل مستمر، ثم يتم التحقق منها واعتمادها عبر شبكة أوراكل لامركزية من Chainlink. عند تغير الاحتياطيات بما يتجاوز حدًا محددًا أو في فترات زمنية ثابتة، تُكتب البيانات على السلسلة ليتمكن البروتوكول من الوصول إليها مباشرة. (8)
تكمن قيمة PoR الأساسية في قدرتها على الاندماج مباشرة في منطق البروتوكول:
- سك آمن: يسمح بالسك الجديد فقط عند توفر احتياطيات كافية، ويمنع إصدار غير مدعوم
- قاطع الدائرة: يوقف عمليات الإقراض أو العمليات المرتبطة تلقائيًا عند وجود خلل في الضمانات
Accountable Capital تعالج نقطة عمياء أساسية في PoR التقليدية: التحقق من الأصول دون الالتزامات.
المصدر: Accountable
النظر فقط إلى الأصول لا يكفي لإثبات صحة المؤسسة، إذ قد تكون لديها التزامات مخفية كبيرة. تستخدم Accountable إثباتات المعرفة الصفرية (ZKP) للتحقق من الأصول والالتزامات في الوقت نفسه دون كشف معلومات حساسة، وتقدم إثباتًا أكثر اكتمالًا للملاءة المالية.
كيف تعمل
تقوم شبكة التحقق من البيانات (DVN) بتجميع البيانات باستمرار من مصادر متنوعة—عناوين على السلسلة، حسابات حفظ، حسابات بنكية، دفاتر داخلية، ومراكز العقود. بعد التشفير المحلي، تُنتج ZKP لإثبات ما إذا كانت المؤسسة لديها ملاءة صافية كافية، وكل ذلك دون كشف العناوين أو مفاتيح API أو استراتيجيات التداول. (9)
على عكس الحلول التي تتحقق فقط من وجود الاحتياطيات، تتحقق Accountable من الصحة المالية الشاملة—وهو مفيد بشكل خاص للاستراتيجيات المؤسسية أو هياكل العملات المستقرة التي تحتاج إلى الإفصاح عن الرافعة المالية والتحوطات والالتزامات بشكل مستمر.
طبقة الكشف عن المخاطر
تعالج طبقة الكشف عن المخاطر قضية أخرى بالغة الأهمية: هل يمكن اكتشاف الهجمات ووقفها قبل وقوع الخسائر؟
التدقيق هو فحص ثابت قبل النشر، أما طبقة الكشف فتعمل كـ "جهاز مناعة في الوقت الفعلي" بعد تشغيل البروتوكول. البنية التحتية الأبرز هنا هي Hypernative.
المصدر: Hypernative
تستفيد Hypernative من التعلم الآلي، ومحاكاة المعاملات، وتحليل الرسوم البيانية، ومراقبة mempool لتتبع النشاط غير الطبيعي من عدة زوايا بشكل مستمر. أي أنها لا تبحث فقط عن ثغرات العقود، بل تراقب أيضًا الهجمات المحتملة—مثل مسارات المعاملات غير المعتادة، وانحرافات الأوراكل، وأفعال الحوكمة غير الطبيعية، وهجمات التصيد عبر الواجهة الأمامية، أو سلوكيات متعددة البروتوكولات. (10)
تكمن القيمة الحقيقية لهذه القدرة في دمجها مع ضوابط المخاطر التلقائية. عند تحديد النظام أن المخاطر بلغت حدًا معينًا، يمكن للبروتوكول إيقاف الأسواق فورًا، تجميد وظائف محددة، تعديل حدود القرض إلى القيمة أو حدود الاقتراض، عزل الأصول المشبوهة، أو حتى اعتراض المعاملات قبل إدراجها في كتلة.
على عكس التدقيقات التقليدية التي تقدم تقارير ثابتة قبل الإطلاق، توفر هذه الأنظمة حماية مستمرة في الوقت الفعلي: التدقيق يجيب على "ما الذي قد يحدث خطأ"، أما الكشف فيجيب على "هل هناك شيء خاطئ يحدث الآن".
التوقعات
لكي يتوسع التأمين في التمويل اللامركزي بشكل فعلي، يجب معالجة عدة تحديات أساسية.
أولًا، تحقق رأس مال الاكتتاب حاليًا عوائد منخفضة، مما يجعله أقل جاذبية بكثير من الفرص الأخرى على السلسلة. سواء كان الإقراض أو صناعة السوق أو تجميع العوائد، غالبًا ما يجد رأس المال عوائد أعلى في أماكن أخرى.
يعيدنا هذا إلى أساسيات العرض والطلب: إذا لم تكن التعويضات المعدلة حسب المخاطر لصناديق التأمين مرتفعة بما يكفي، فمن سيقدم رأس المال طويل الأمد لتحمل هذه المخاطر الذيلية؟
ثانيًا، لكي تكون طبقة التأمين فعالة، يجب أن يكون صندوق الاكتتاب كبيرًا بما يكفي لتغطية خسائر الحوادث الأمنية الكبرى. قد تؤدي أحداث البجعة السوداء إلى خسائر محتملة بمئات الملايين من الدولارات.
بالطبع، لا ينبغي أن تقع إدارة المخاطر على عاتق التأمين فقط. يجب على البروتوكولات أيضًا تنفيذ آليات مثل مؤقتات الانتظار وحدود معدل السحب لمنع استنزاف السيولة في حدث واحد. ومع ذلك، تحتاج صناديق التأمين إلى حجم كافٍ لتوفير حماية ذات معنى.
الأهم من ذلك، مقارنة بالتمويل التقليدي، يواجه التمويل اللامركزي حوادث أمنية أكثر تكرارًا ونواقل هجوم أكثر تنوعًا—مما يعني أن قاعدة رأس المال المطلوبة للتأمين أكبر، ويجعل التوسع أكثر صعوبة.
ثالثًا، تفتقر بروتوكولات التمويل اللامركزي الحالية إلى "هياكل الحد من الخسائر" القوية على مستوى تصميم النظام، مما يصعب على طبقة التأمين تسعير المخاطر بشكل فعال.
من منظور التأمين، القضية الأساسية ليست ما إذا كانت الهجمات ستحدث، بل ما إذا كان يمكن الحد من الخسائر هيكليًا عند وقوعها. في الواقع، لا يزال العديد من البروتوكولات يسمح للمسؤولين بتحريك مبالغ كبيرة، وتغيير المعايير، أو حتى ترقية العقود في وقت قصير. عند اختراق الصلاحيات، غالبًا ما تتحقق الخسائر "فورًا"، مع اقتراب نسبة الخسارة عند التعثر (LGD) من %100.
في هذا السيناريو، تقوم صناديق التأمين فعليًا بالاكتتاب لمخاطر ذيلية غير محدودة—وهي مخاطر تكاد تكون مستحيلة التسويق.
بالمقابل، إذا دمجت البروتوكولات:
- حدود معدل السحب
- حدود السحب لكل معاملة/يوميًا
- قوائم بيضاء لتدفقات الأموال المعتمدة مسبقًا
- مؤقتات انتظار إلزامية
يمكنها تقليل الحد الأقصى للخسارة من هجوم واحد بشكل كبير، وتحويل المخاطر "الكارثية" إلى مخاطر "قابلة للقياس"، وتمكين تسعير التأمين العقلاني.
رابعًا، لا تزال البنية التقنية الأساسية للتمويل اللامركزي تحتوي على العديد من "المجهولات غير المعروفة"، مما يجعل البروتوكولات على السلسلة معرضة لنواقل هجوم متطورة باستمرار.
توضح الحالات الأخيرة ذلك جيدًا: نشأ اختراق Drift من اختراق مفتاح الإدارة عبر الهندسة الاجتماعية، بينما تضمن حادث KelpDAO فشلًا حرجًا في إعداد المدقق 1 من 1. عند تلقي رسائل عبر السلاسل عبر LayerZero، تم الإفراج عن الأموال بناءً على تحقق عقدة واحدة فقط، مما خلق نقطة فشل واحدة.
قد لا تنبع هذه المخاطر من أخطاء الشيفرة فقط، بل يمكن أن تنشأ من تصميم الصلاحيات، والتحقق عبر السلاسل، والعمليات التشغيلية، أو الخطأ البشري. باختصار، تواجه البروتوكولات على السلسلة ليس فقط "المخاطر المعروفة"، بل أيضًا العديد من التهديدات المحتملة غير المحددة بعد.
حتى مع منصات مثل Hypernative للمراقبة الأمنية في الوقت الفعلي وأدوات مثل Chaos Labs وLlamaRisk لتقييم المخاطر، ستحتاج منظومة إدارة مخاطر التمويل اللامركزي إلى مزيد من التطوير قبل أن تصبح ناضجة وموثوقة فعلاً.
https://www.swissre.com/institute/research/sigma-research.html#:~:text=Read المزيد حول: sigma 03، 19 نوفمبر 2024
حول Gate Ventures
Gate Ventures هو الذراع الاستثماري لشركة Gate، ويركز على الاستثمارات في البنية التحتية اللامركزية والأنظمة البيئية والتطبيقات، بهدف إعادة تشكيل العالم في عصر Web 3.0. تتعاون Gate Ventures مع قادة الصناعة العالميين لتمكين الفرق والشركات الناشئة بأفكار وقدرات مبتكرة، وإعادة تعريف العلاقة بين المجتمع والمال.
لمزيد من المعلومات، يرجى زيارة: الموقع الرسمي | X | Telegram | LinkedIn | Medium
إخلاء المسؤولية :
هذا المحتوى لا يشكل عرضًا أو طلبًا أو نصيحة من أي نوع. يجب عليك دائمًا طلب مشورة مهنية مستقلة قبل اتخاذ أي قرارات استثمارية. يرجى ملاحظة أن Gate Ventures قد تقيّد أو تحظر كل أو بعض خدماتها للمستخدمين من المناطق المحظورة. لمزيد من المعلومات، يرجى قراءة اتفاقية المستخدم هنا: https://www.gate.com/ar/user-agreement.
