استغلالات التمويل اللامركزي تدفع المطورين إلى تعزيز ضوابط الطوارئ

أندريه كرونجي، مؤسس شركة فلاينج توليب، يجادل بأن جزءًا كبيرًا مما يُطلق عليه الكثيرون التمويل اللامركزي لم يعد في الحقيقة DeFi بالمعنى الدقيق. في مقابلة مع Cointelegraph، قال كرونجي إن العديد من البروتوكولات تطورت إلى “فرق تدير أعمالًا لتحقيق الأرباح” مع عقود قابلة للترقية، وبنية تحتية خارج السلسلة، وضوابط تشغيل رسمية بدلاً من كود غير قابل للتغيير على السلسلة بشكل كامل.

يؤكد كرونجي أن هذا التحول يغير نموذج الأمان في المجال ذاته. حيث كان التمويل اللامركزي المبكر يعتمد على عقود ذكية غير قابلة للتغيير، إلا أن الأنظمة الأحدث تعتمد بشكل متزايد على الترقيات عبر الوكلاء، وضوابط التوقيعات المتعددة، ومزودي البنية التحتية، وبروتوكولات الاستجابة البشرية. “أعتقد أن ما لدينا اليوم، بما في ذلك فلاينج توليب، لم يعد DeFi. إنه ليس التمويل اللامركزي. إنه فرق تدير أعمالًا لتحقيق الأرباح”، أعلن كرونجي.

تأتي هذه التصريحات في وقت يواجه فيه القطاع موجة من الاستغلالات في أبريل، التي توسع الحديث عن الأمان ليشمل ما يتجاوز تدقيقات الكود إلى أسئلة المخاطر التشغيلية. قدمت شركة فلاينج توليب مؤخرًا قاطع دائرة سحب بهدف تأخير أو تأجيل عمليات السحب خلال التدفقات غير الطبيعية. جاء ذلك بعد حوادث بارزة تتعلق ببروتوكول Drift ومنصة إعادة الستاكينج المرتبطة به، Kelp، والتي سلطت الضوء على حجم الخسائر التي بلغت مئات الملايين من الدولارات.

وفقًا لتغطية Cointelegraph، واجه قطاع DeFi خسائر تقدر بحوالي 280 مليون دولار لبروتوكول Drift وحوالي 293 مليون دولار مرتبطة بموقف Kelp. وعلى الرغم من أن هذه الأرقام ليست المقياس الوحيد للمخاطر، إلا أنها ساهمت في نقاش أوسع حول كيفية حماية أموال المستخدمين في بيئات تجمع بين آليات على السلسلة واعتمادات خارج السلسلة.

ويتركز النقاش بشكل حاسم ليس فقط على الكود، بل على الحوكمة، ومسارات الترقية، ومرونة نموذج التهديد بأكمله — الذي يشمل الأشخاص، والعمليات، وتقنيات البنى التحتية التي تدعم العقود المنشورة.

نقاط رئيسية

يتوسع نموذج أمان DeFi من الكود غير القابل للتغيير على السلسلة ليشمل عمليات الترقية، والحوكمة عبر التوقيعات المتعددة، والبنية التحتية خارج السلسلة كعوامل خطر حاسمة.

يُنظر بشكل متزايد إلى ضوابط الطوارئ مثل قواطع الدوائر على أنها شبكات أمان محتملة، لكنها تثير مخاوف بشأن مخاطر المركزية وإمكانية إدخال أسطح هجوم جديدة.

تختلف أصوات القطاع حول التوازن الصحيح بين الضمانات الآلية والتدخل البشري؛ والهدف هو تقليل نقاط الضعف المرتبطة بالبشر مع الحفاظ على أمان الأموال.

يرى المنظمون والمراقبون الماليون التقليديون أن التطور هو ساحة تدريب للمرونة، مع التحديثات والتعاون بين المشاريع التي تشكل نظام DeFi أكثر قوة.

عمليًا، يجب على المستخدمين والمنشئين مراقبة كيفية تنفيذ الحوكمة، وقفل الوقت، وضوابط الترقية، وكيفية تفاعل هذه الآليات مع التوافق عبر السلاسل وأمان الجسور.

المشهد الأمني المتطور: من الكود إلى الضوابط

في تقييم كرونجي، انتقل عالم DeFi من التركيز الأحادي على تدقيق العقود غير القابلة للتغيير إلى النظر في من يمكنه تعديل الكود، وكيفية الموافقة على التغييرات، وما إذا كانت هناك قفلات زمنية أو موافقات متعددة لضمان عدم التسرع أو الترقية الخبيثة. وأكد أن عمليات التدقيق لا تزال ضرورية، لكنها غير كافية إذا كانت آليات الحوكمة والترقية يمكن استغلالها أو التلاعب بها من قبل جهة مخترقة.

قال كرونجي لـ Cointelegraph: “التركيز في جميع أنحاء الصناعة لا يزال بشكل كبير على جانب العقود وليس على الجانب الأكثر تقليدية في التمويل”. وأشار إلى استغلالات حديثة استندت إلى نقاط ضعف على نمط Web2 التقليدي — مثل الوصول للبنية التحتية، والهندسة الاجتماعية، وغيرها من الأساليب التي تركز على العنصر البشري — كدليل على أن الأمان يجب أن يتجاوز تدقيقات الكود.

ولمعالجة مخاطر الترقية، وصف كرونجي قاطع الدائرة في فلاينج توليب بأنه توقف استراتيجي وليس حظر دائم. الهدف هو “منحنا وقتًا للرد” على التدفقات الرأسمالية غير الطبيعية. تم تصميم النظام لإيقاف عمليات السحب لفترة — حوالي ست ساعات في إعداد فلاينج توليب، وربما أطول للفرق الصغيرة ذات التوزيع الجغرافي المحدود. وأوضح أن قاطع الدائرة هو طبقة واحدة في دفاع متعدد الطبقات، بجانب التدقيقات، وقفل الوقت، وضوابط التوقيعات المتعددة الموزعة.

ومع ذلك، اختلفت أصوات القطاع حول مدى رغبة وتصميم ضوابط الطوارئ. أخبر مؤسس Curve Finance وYield Basis، مايكل إيجوروف، Cointelegraph أن الحوادث الأخيرة تظهر مخاطر المركزية والاعتماد على الاعتمادات خارج السلسلة أكثر من وجود أخطاء في الكود فقط. وحذر من أن قاطع الدائرة قد يصبح هو نفسه نقطة ضعف إذا منحت الآلية الموقعين القدرة على تعديل الكود أو تجميد عمليات السحب في حالة مخترقة.

جادل إيجوروف بأن تصاميم DeFi يجب أن تكون قادرة على تحمل الصدمات دون الحاجة إلى تدخل يدوي. “هدف تصميم DeFi يجب أن يكون تقليل نقاط الفشل المرتكزة على البشر، وليس زيادتها”، قال. وفي رأيه، يجب أن يظل النظام مرنًا ويعمل بأمان حتى عندما يتم اختراق بعض الجهات، مما يقلل الاعتماد على التدخل المميز.

ردود فعل القطاع: المرونة، المركزية، والطريق إلى الأمام

كما جذبت حوادث أبريل مشاركة المؤسسات المالية التقليدية. نشرت بنك ستاندرد تشارترد ملاحظة تصف حادثة Kelp بأنها إشارة إلى آلام النمو في DeFi وليس عيبًا قاتلًا. وأبرزت كيف أن إجمالي السيولة التي تم جمعها من تحالف DeFi United تجاوز 300 مليون دولار، وأشارت إلى التحديثات المستمرة — مثل Aave V4 والمنطقة الاقتصادية في إيثريوم — التي تهدف إلى تعزيز النظام وتقليل الاعتماد على التدفقات عبر الجسور بين السلاسل.

وصفت البنك التركيز المتزايد على اللامركزية والاعتمادات خارج السلسلة بأنه تطور طبيعي لمجال لا يزال في مراحله المبكرة من النضج. من خلال دمج هذه الدروس، يجادل المؤيدون بأن DeFi يمكن أن يحسن المرونة التشغيلية وحماية المستخدمين مع مرور الوقت، حتى مع بقاء الكود الأساسي محورًا رئيسيًا.

توضح أنشطة جمع التبرعات لـ DeFi United — التي أُبلغ عنها بأنها تجاوزت 321 مليون دولار من التمويل أو الالتزام وفقًا لموقع التحالف — دفعًا أوسع لتنسيق رأس المال والحوكمة بطرق تعزز الدفاعات والسيولة لسيناريوهات التعافي. الرسالة الكبرى للمطورين والمستثمرين واضحة: إدارة المخاطر في DeFi تتغير من مشكلة تركز على الكود فقط إلى برنامج شامل يدمج الأمان على السلسلة مع حوكمة قوية، واستجابة للحوادث، وموثوقية عبر السلاسل.

ماذا يعني ذلك للمطورين والمستخدمين

يترتب على التحول الذي يصفه كرونجي آثار عملية على المطورين والمستثمرين والمستخدمين. أولاً، تتيح قابلية الترقية فئة جديدة من المخاطر التي يجب معالجتها من خلال حوكمة شفافة، ومسارات ترقية واضحة، وضوابط وصول صارمة. ستحتاج المشاريع التي تعتمد على أنماط الوكيل أو المفاتيح الإدارية إلى إظهار الإفصاح القوي والمراجعات الأمنية الدقيقة لعمليات الترقية الخاصة بها.

ثانيًا، يرفع التركيز المتزايد على المخاطر التشغيلية من أهمية البنية التحتية خارج السلسلة والاعتمادات الخارجية. يمكن أن تؤدي التدقيقات إلى التحقق من صحة الكود، لكن مزود البنية التحتية المخترق أو حملة الهندسة الاجتماعية الناجحة يمكن أن يعرض الأموال للخطر. ويبرر ذلك الحاجة إلى بنية تحتية متنوعة، وإدارة وصول صارمة، وأنظمة احتياطية لتقليل نقاط الفشل الأحادية.

ثالثًا، يسلط النقاش حول قواطع الدوائر الضوء على توتر بين السلامة والمركزية. بينما يمكن لآليات التوقف أن تمنع الخسائر المتسلسلة خلال الأحداث القصوى، فإنها تقدم أيضًا طبقة مركزية قد تُسيّس أو تُساء استخدامها إذا لم تُصمم بعناية. يظل الإجماع بين العديد من المطورين أن أي ضابط طوارئ يجب أن يكون شفافًا، وقابلًا للتدقيق، وله قيود زمنية واضحة تحد من طرق الإساءة.

بالنسبة للمستثمرين، تشير هذه الديناميات إلى إعادة تقييم نماذج المخاطر. قد تكون المشاريع الأكثر قوة في مجال DeFi في السنوات القادمة هي تلك التي تظهر هياكل حوكمة شاملة، وبروتوكولات ترقية وانتقال قوية، وخطط واضحة للاستجابة للحوادث تقلل من نقاط الضعف المرتبطة بالبشر مع الحفاظ على وصول المستخدمين وثقتهم.

ماذا نراقب بعد ذلك

بينما يستوعب القطاع هذه الدروس، سيراقب المراقبون كيف تتطور أُطُر الأمان الجديدة. توقع المزيد من التجارب مع قواطع الدوائر، وترقيات الوقت المقفل، والحوكمة متعددة الأطراف، جميعها تهدف إلى تقليل المخاطر على السلسلة وخارجها. من المحتمل أن يتابع المنظمون والجهات التقليدية عملية الحوكمة والضوابط التشغيلية، ساعين لتوثيق أفضل الممارسات التي يمكن أن تتوسع مع نمو القطاع.

يجب على القراء مراقبة كيفية توازن البروتوكولات الكبرى في DeFi بين قابلية الترقية والثبات، وكيف تتطور الجسور والبنى التحتية عبر السلاسل لتقليل نقاط الفشل الأحادية. ستشكل المناقشات المستمرة حول المرونة — التي تغطي الكود، والحوكمة، والمخاطر التشغيلية — المشاريع التي ستحظى بانتشار أوسع، ومدى سرعة تعافي القطاع من الصدمات المستقبلية.

تم نشر هذا المقال أصلاً بعنوان “استغلالات DeFi تدفع المطورين لتعزيز ضوابط الطوارئ على أخبار العملات المشفرة” – مصدر موثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكشين.