تم إنشاء توجيه طوارئ بقياس 1 بوصة لحل مشكلة تجميد سحب ETH الخاصة بـ Aave في أقل من ست ساعات

في وقت سابق من هذا الشهر، تم تجميد عمليات سحب ETH للدولار على Aave. واستمرت مخاطر التصفية في التزايد. لم يكن هناك خروج متاح للمستخدمين الذين يحاولون الاسترخاء في مراكزهم. وصل السائل إلى بوصة واحدة في 19 أبريل الساعة 21:39. بحلول الساعة 03:10 من صباح اليوم التالي، أصبح توجيه الطوارئ قيد الإنتاج. استغرقت الاستجابة بأكملها أقل من ست ساعات من الطلب الأولي إلى الحل العملي.

في وقت سابق من هذا الشهر، تم تجميد عمليات سحب ETH بالدولار الأمريكي على Aave واستمرت مخاطر التصفية في التزايد مع عدم وجود مخرج متاح. وصلت @0xfluid إلى بوصة واحدة في 19 أبريل الساعة 21:39. وبحلول الساعة 03:10 من صباح اليوم التالي، أصبح توجيه الطوارئ مباشرًا.

— 1 بوصة (@1 بوصة) 1 مايو 2026

وفي 18 أبريل، ارتفع استخدام ETH في Aave إلى 100 بالمائة، مما أدى إلى تجميد عمليات السحب لآلاف المستخدمين بشكل فعال. وبما أن المقرضين لم يتمكنوا من ممارسة مراكزهم، فقد كانوا لا يزالون يراكمون تعرضهم للتصفية، مما يشكل سيناريو عالي المخاطر على المنصة.

الاستغلال متأصل في الثغرات الأمنية عبر السلسلة

استند هجوم Aave إلى هجوم متقدم على البنية التحتية لـ LayerZero. يُزعم أن المهاجمين اخترقوا عقد RPC الداخلية وأغرقوا العقد الخارجية، مما تسبب في استخدام شبكة التحقق اللامركزية (DVN) للنظام لبيانات مشوهة.

يتيح ذلك للمهاجم انتحال حقيقة أن rsETH قد تم حرقه عبر سلسلة من المصادر. وفقًا لهذه المصادقة الخاطئة، أطلق ضمان الجسر الخاص بـ Kelp أكثر من 116000 rsETH على Ethereum دون الدعم المناسب. بعد ذلك، تعهد المهاجم بهذه الأصول على Aave كضمان لاقتراض WETH الحقيقي، مما أدى إلى وضع الكثير من الديون المعدومة في النظام.

تم بناء البنية التحتية للطوارئ في أقل من 24 ساعة

ازداد الوضع سوءًا، وتصرفت شركة Fluid، وهي واحدة من أكبر المقترضين في Aave، بسرعة لتجنب الخسائر. أنشأ الفريق بروتوكول استرداد aWETH، وهو مخطط يسمح للمستخدمين باسترداد مراكز AWETH المجمدة إلى أصول سائلة مثل wstETH أو weETH دون مغادرة Aave تمامًا.

صرح قادة Fluid أنه تم تطوير البروتوكول وتنفيذه في أقل من يوم واحد. تمكن الفريق من الوصول إلى البنية التحتية الحالية، مما مكنهم من العمل بسرعة، وتحويل الفكرة إلى نظام عملي خلال ليلة واحدة.

1 بوصة تتيح التوجيه السريع للسيولة

على الرغم من أن نظام الاسترداد الأساسي تم إنشاؤه بواسطة Fluid، إلا أن 1inch كان له دور فعال للغاية في التنفيذ. قام المجمع بتثبيت حل Fluid في البنية التحتية للتوجيه الخاصة به، ويمكن للمستخدمين بسهولة تغيير المراكز إلى سيولة متاحة.

بفضل خوارزمية Pathfinder، سمحت 1 بوصة بالتوجيه الفعال في طبقة السيولة الخاصة بالسوائل. استغرق التكامل بضع ساعات فقط، وتم نشر العرض المرحلي بعد منتصف الليل مباشرةً، وتم إطلاق الإنتاج الكامل قبل شروق الشمس مباشرةً.

أتاحت هذه الشراكة للمستخدمين الخروج من المراكز بشكل فعال، حتى في ظروف السوق الصعبة.

تم توفير ما يزيد عن 135 مليون دولار من السيولة

وكانت عواقب الاستجابة لحالات الطوارئ فورية. في الـ 24 ساعة الأولى:

تمت معالجة أكثر من 135 مليون دولار أمريكي من AWETH.

وتم تحويل مئات الآلاف من الوظائف إلى أصول قابلة للاستبدال.

تم ضمان المستخدمين المتأثرين من تقليل مخاطر التصفية.

والأهم من ذلك أن الحل أعاد الاختيارية. تم تزويد المستخدمين بوسيلة مباشرة للتحكم في تعرضهم بدلاً من أن يكونوا تحت رحمة استقرار ظروف السوق.

دروس لإدارة مخاطر DeFi

أثارت حادثة هجوم Aave جدلاً حول ضوابط المخاطر في التمويل اللامركزي. وأشار خبراء الاستجابة إلى أنه من المهم أن تكون هناك حدود للاقتراض، وحدود للتعرض، وأطر تحقق أفضل للأصول عبر السلسلة.

كما تم التساؤل عما إذا كان من الحكمة الاعتماد على نظام واحد للتحقق من الصحة. اقترح اللاعبون في الصناعة أن تحتوي البروتوكولات عبر السلسلة على العديد من أدوات التحقق المستقلة لتقليل فرص التلاعب.

لحظة حاسمة لتنسيق DeFi

بالإضافة إلى الثغرة نفسها، كانت الاستجابة بمثابة لحظة محورية في تاريخ التمويل اللامركزي. لقد نجحت مشاريع النظام البيئي في الوقت الفعلي، ولكن ليس على أساس ترتيبات رسمية ولكن على أساس الحوافز لتحقيق استقرار السوق.

تم تقديم برامج أكثر شمولاً، مثل DeFi United، لحل الديون المعدومة الناتجة وجهود الاسترداد جنبًا إلى جنب مع التصحيحات الفنية.