احتيال DeFi أم عيب في التصميم؟ تحليل حادثة Stream Finance التي خسرت أكثر من 100 مليون دولار

انهيار Stream Finance في نهاية عام 2024 أعاد مرة أخرى جرس الإنذار لمستثمري DeFi. حيث تم تجميد أصول أحد كبار المستخدمين على المنصة بأكثر من 107 مليون دولار أمريكي، ولا يزال غير قادر على سحبها حتى الآن. وراء هذا الحدث، لا يعكس فقط الضرر الناتج عن حالة احتيال واحدة في عالم DeFi، بل يكشف أيضًا عن عيوب نظامية هيكلية في تصميم منظومة DeFi بأكملها. من انتقال العدوى بين البروتوكولات إلى الرافعة المالية التكرارية، ومن نقص إدارة المخاطر إلى عدم الشفافية في الإفصاح عن المعلومات، ستصبح هذه الحادثة مثالًا هامًا لإصلاحات مستقبلية.

انهيار بروتوكول واحد، ووقوع عدة منظومات في أزمة

عندما كشف فريق Stream Finance عن خسارة قدرها 93 مليون دولار على تويتر، أدرك السوق خطورة المشكلة. بعد وقت قصير من الحادث، تم استنزاف سيولة البروتوكول تمامًا، وتم حجز أموال العديد من المستثمرين داخل النظام. وفقًا لتقرير BlockBeats، لم يلاحظ الضحايا في البداية أي شيء غير طبيعي، حتى علموا من وسائل الإعلام بأزمة البروتوكول، وحاولوا سحب أموالهم، لكن الوقت كان قد فات.

تجاوزت آثار هذا الاحتيال في عالم DeFi التوقعات بشكل كبير. حيث أظهر تحقيق المحلل المستقل YieldsAndMore أن انهيار Stream Finance أدى إلى سلسلة من ردود الفعل المتسلسلة عبر البروتوكولات. حيث بلغت ديون عدة بروتوكولات DeFi معًا حوالي 285 مليون دولار، شملت مشاركين رئيسيين مثل TelosC (1.236 مليار دولار)، Elixir (68 مليون دولار)، MEV Capital (25.4 مليون دولار).

أما أخطر نقطة في المخاطر فهي مرتبطة بالعملة المستقرة deUSD الخاصة بـ Elixir. حيث اقترض هذا البروتوكول من Stream مبلغ 68 مليون دولار من USDC، وهو يمثل حوالي 65% من إجمالي احتياطيات deUSD. وإذا لم يتم استرداد الأموال المقترضة، فإن الهيكل الكامل لاحتياطيات deUSD سيكون معرضًا للانهيار. وهذه الظاهرة تُعرف في منظومة DeFi بـ"عدوى البروتوكول" — حيث أن فشل بروتوكول واحد يمكن أن ينتشر بسرعة ليؤثر على كامل السلسلة البيئية.

أين تذهب الـ107 ملايين دولار المجمدة

وفقًا لمتابعة البيانات على السلسلة، تتوزع الأموال المجمدة على عدة بروتوكولات DeFi. حيث يمتلك الضحايا حوالي 82 مليون USDT عبر ثلاثة عناوين رئيسية في بروتوكول Euler، وتوزيعها كالتالي:

العنوان 0xa38d6e3aa9f3e4f81d4cef9b8bcdc58ab37d066a يحمل 57 مليون دولار من USDT؛ العنوان 0x0c883bacaf927076c702fd580505275be44fb63e يحمل 3.8 مليون دولار من USDT؛ والعنوان 0x673b3815508be9c30287f9eeed6cd3e1e29efda3 يحمل 22 مليون دولار من USDT. بالإضافة إلى ذلك، تم حجز 233.3 بيتكوين (حوالي 24.5 مليون دولار) في بروتوكول Silo، ليصل إجمالي التعرض للأموال إلى أكثر من 107 مليون دولار.

السبب الجذري لعدم القدرة على سحب هذه الأموال يكمن في آلية تصميم بروتوكول Stream Finance. حيث كان النظام يعتمد على تدفق الأموال الجديدة لإطلاق حدود السحب، ولكن بعد تعطيل وظيفة الإيداع، فشلت هذه الآلية تمامًا. وأصبح أموال المستخدمين في حالة تجميد مطلق، وكأن الأصول اختفت من على السلسلة.

وفي مجتمع حقوق الضحايا، زادت الفوضى سوءًا. حيث حاول بعض المستثمرين إنقاذ أموالهم عبر قنوات غير رسمية، وظهرت حالات مثل “الروبوتات التي تسرع في السحب”. كما أن بعضهم قام بنقل شهادات الإيداع إلى آخرين بناءً على ثقة زائفة بالتقنية، مما أدى إلى خسائر ثانوية في الأصول. منذ بداية الحادث، لم تصدر الفرق الرسمية أي تحديثات، وتركوا المستثمرين في حالة يأس ينتظرون بلا أمل.

العيوب القاتلة في تصميم DeFi: الجانب المظلم للتجميعية

يكمن جوهر جاذبية DeFi في قدرته على الجمع بين البروتوكولات بشكل سلس. ففي سوق الثور، تتيح هذه القدرة على التجميع استرداد رأس المال بكفاءة، وزيادة العوائد. لكن، أظهرت الأحداث أن التجميعية ليست سلاحًا ذا حدين. إذ يمكن للمخاطر أن تتسلل بسرعة عبر طبقات متعددة من البروتوكولات، وأن تتراكم لتشكل تهديدات نظامية مخفية في شبكة معقدة من العلاقات.

الرافعة التكرارية، انتقال العدوى بين البروتوكولات، نقص إدارة المخاطر — كل هذه المشاكل التي تبدو تقنية، تعكس في الواقع ثغرات جذرية في منظومة DeFi. حيث زعمت فريق Stream أن مراكزهم “كل دولار يمكن استرداده بالكامل”، لكن في حالات الطوارئ، تعتمد هذه الوعود بشكل كامل على سيولة الأصول الأساسية. وإذا تخلفت الأصول الأساسية عن السداد، فإن الوعد يصبح بلا قيمة.

الأمر الأكثر إثارة للقلق هو مشكلة عدم التوازن في المعلومات. حيث يضطر الدائنون إلى الاعتماد على تحليلات طرف ثالث لمعرفة حجم المخاطر الحقيقي، مما يكشف عن فجوات كبيرة في الإفصاح عن المخاطر والتدقيق في الوقت الحقيقي داخل منظومة DeFi. ولا يستطيع المستثمرون تقييم المخاطر الحقيقية قبل وقوعها، مما يهدد صحة وتطور المنظومة بأكملها.

الأزمة والخيارات بعد حادثة الاحتيال في DeFi

نظرًا للطابع اللامركزي لبروتوكولات مثل Euler وMorpho وSilo، فإن التدخل من قبل جهة واحدة محدود جدًا. حيث يعمل فريق من المحامين على إعداد دعاوى قضائية، لكن تقدم القضية وإمكانية استرداد الأموال لا تزال غير واضحة حتى الآن. بالنسبة للمستثمرين المحتجزين، الخيار الوحيد هو متابعة التحديثات عبر القنوات الرسمية، لكن جدول زمني لرفع الأصول غير معلوم على الإطلاق.

تؤكد هذه الحالة مرة أخرى أن الطابع اللامركزي للبلوكشين، رغم أنه يلغي مخاطر الوسطاء التقليديين، إلا أنه يخلق مخاطر نظامية جديدة. فعندما يكون تصميم البروتوكولات يعاني من ثغرات، وتفتقر إدارة المخاطر، تصبح أصول المستثمرين أكثر هشاشة. لذلك، يتعين على منظومة DeFi المستقبلية أن تعزز من قدرات العزل للمخاطر، والشفافية في الإفصاح، وتصميم آليات استجابة للطوارئ، مع الحفاظ على مزايا التجميعية، لضمان حماية مصالح المستثمرين بشكل فعال.