KuCoin
تسجيل الدخول
language_currency
الصفحة الرئيسية
المدونة
Tips and Tricks
التفاصيل
img

قرصنة Kelp وتجميد Arbitrum: هل لا يزال DeFi لامركزيًا؟

2026/05/08 03:30:02
مخصص
اختراق Kelp DAO وتعليق Arbitrum أصبحا من أهم نقاشات أمان DeFi والحوكمة في عام 2026. لم يكن الحادث متعلقًا فقط باستغلال كبير، بل كشف أيضًا عن كيفية ارتباط أصول إعادة الاستقرار السائلة، وجسور عبر السلسلة، وأسواق الإقراض، والحوكمة من الطبقة الثانية بشكل عميق أثناء الأزمة. أفادت التقارير أن المهاجم سحب 116,500 rsETH، بقيمة حوالي 292 مليون دولار، من بنية تحتية لجسر Kelp DAO المدعوم بـ LayerZero، بينما قام مجلس أمان Arbitrum لاحقًا بتعليق 30,766 ETH، بقيمة حوالي 71 مليون دولار، المرتبطة بالاستغلال.
 
لبعض المستخدمين، بدا التجميد كاستجابة طارئة ضرورية ساعدت في حماية جزء من الأموال المسروقة. أما بالنسبة للآخرين، فقد أثار هذا سؤالًا صعبًا: إذا كان يمكن لمجلس أمن تجميد الأصول، فما مدى لامركزية DeFi عمليًا؟ الإجابة ليست بسيطة. لا تزال DeFi تقدم وصولاً مفتوحًا، وشفافية على السلسلة، وأتمتة العقود الذكية، لكن حالة Kelp وArbitrum أظهرت أن الحوكمة، والضوابط الطارئة، والجسور، واتخاذ القرار البشري لا تزال مهمة عندما تتعرض الأنظمة للضغط.

اختراق Kelp وتجميد Arbitrum: اختبار ضغط كبير لأمان DeFi

أصبح اختراق Kelp وتجميد Arbitrum اختبارًا كبيرًا لأمان DeFi. أظهر الحادث كيف يمكن لاستغلال واحد أن يؤثر في نفس الوقت على البنية التحتية عبر السلاسل، وأسواق الإقراض، وأنظمة الضمان، وثقة المستخدمين.
 
يُوصف DeFi غالبًا بأنه قائم على الكود وخالٍ من التصاريح، لكن هذه الحالة أظهرت أن الأنظمة الحقيقية لا تزال تعتمد على طبقات الحوكمة والضوابط الطارئة. كان rsETH الخاص بـ Kelp DAO متصلاً بأسواق DeFi الأوسع، لذا لم يقتصر التأثير على بروتوكول واحد.
أدى تجميد Arbitrum إلى تحويل النقاش من الأمن إلى اللامركزية. بينما قد يكون الإجراء قد ساعد في حماية جزء من الأموال المسروقة، فإنه أثار أيضًا أسئلة حول مدى السيطرة التي لا تزال تمتلكها الحوكمة البشرية في DeFi.

استغلال Kelp DAO كشف عن مخاطر rsETH

Kelp DAO مرتبطة ارتباطًا وثيقًا بـ rsETH، وهو رمز إعادة استثمار سائل مصمم لجعل الأصول المعاد استثمارها أكثر قابلية للاستخدام عبر DeFi. تسمح رموز إعادة الاستثمار السائلة للمستخدمين بتلقي تمثيل مُرمَّز للأصول المعاد استثمارها، والتي يمكن بعد ذلك نقلها أو تداولها أو استخدامها كضمان أو استخدامها في تطبيقات أخرى.
 
هذا التصميم يمكن أن يحسن كفاءة رأس المال، لكنه يضيف أيضًا طبقات إضافية من المخاطر. لم يعد المستخدم معرضًا فقط لرمز بسيط. بل هو معرض لأصل إعادة إعادة الاستake، وعقد الرمز، والجسر أو البنية التحتية للرسائل، وسيولة السوق، وافتراضات oracle، والضوابط الحوكمية خلف النظام.
 
كشف الاستغلال المبلغ عنه هذه الطبقات. أفادت CoinDesk أن المهاجم سحب 116,500 rsETH من جسر Kelp DAO المدعوم بـ LayerZero، وهو ما يمثل حوالي 18% من العرض المتداول للرمز. جعل هذا الحجم الحدث أحد أكبر حوادث DeFi هذا العام، وأثار على الفور أسئلة حول كيفية تقييم رموز إعادة الاستثمار السائلة كضمانات وأصول عبر السلسلة.
 
المشكلة الأساسية هي أن rsETH لم يكن مجرد مخزنًا في المحافظ. بل كان جزءًا من نشاط DeFi أوسع. عندما يصبح رمز كهذا متكاملًا عبر البروتوكولات، يمكن لأي ضعف في البنية التحتية الداعمة له أن يخلق عواقب أوسع في السوق. أظهر استغلال Kelp أن فائدة الرمز والمخاطر المرتبطة به غالبًا ما تنمو معًا. تابع نشاط سوق ETH من خلال زوج التداول ETH/USDT على KuCoin.
 

حوّل تجميد Arbitrum عملية اختراق إلى نقاش حوكمة

بعد الاستغلال، قام مجلس أمان Arbitrum بتجميد 30,766 ETH المرتبطة بحادثة Kelp DAO. تم نقل الأموال إلى محفظة وسيطة مجمدة لا يمكن الوصول إليها إلا من خلال إجراء حوكمة إضافي.
 
غير ذلك الإجراء نبرة المحادثة. قبل التجميد، كانت المشكلة الرئيسية هي كيفية حدوث الاستغلال وكمية القيمة المفقودة. بعد التجميد، أصبحت المشكلة أوسع: هل ينبغي لبيئة DeFi أن تمتلك القدرة على تجميد الأموال، حتى لو كانت تلك الأموال مرتبطة بعملية اختراق؟
 
قد يجادل المؤيدون بأن الاستجابة الطارئة ضرورية. فعمليات الاستغلال في عالم العملات المشفرة تتحرك بسرعة، وغالبًا ما يحاول المهاجمون توجيه الأموال عبر الجسور والتبادلات وأدوات غسل الأموال قبل أن يتمكن المحققون أو فرق البروتوكول من الرد. إذا تم عزل الأموال المسروقة مبكرًا، فقد تتوفر خيارات أكثر للتعافي أو المتابعة القانونية.
 
قد يرى النقاد التجميد بشكل مختلف. بالنسبة لهم، فإن القدرة على تجميد الأموال دليل على أن النظام ليس محايدًا بالكامل. إذا كان بإمكان مجلس التدخل في موقف واحد، فقد يتساءل المستخدمون عن أي شيء آخر يمكن أن يُحفز التدخل في المستقبل. هذا لا يعني أن التجميد كان خاطئًا، لكنه يعني أن نموذج الحوكمة مهم.
 
أدى تجميد Arbitrum إلى تحويل استغلال تقني إلى نقاش أعمق حول من يمتلك السلطة أثناء طوارئ DeFi.
 
لعبت Arbitrum دورًا في الحادثة وأثارت مزيدًا من الاهتمام حول حوكمة الطبقة الثانية وسوق ARB الأوسع. يمكن للقراء الذين يرغبون في متابعة نشاط Arbitrum في السوق عرض زوج التداول ARB/USDT على KuCoin.

زادت البنية التحتية بين السلاسل من التأثير

لعبت البنية التحتية عبر السلاسل دورًا محوريًا في سبب حصول حادثة Kelp على هذا القدر الكبير من الاهتمام. تم تصميم الجسور وبروتوكولات الرسائل لربط شبكات البلوكشين المختلفة. فهي تساعد المستخدمين على نقل السيولة عبر النظم البيئية، لكنها تخلق أيضًا نقاط فشل إضافية.
 
عندما ينتقل أصل عبر سلاسل، لا يثق المستخدمون فقط في الأصل نفسه. بل يثقون أيضًا في الآلية التي تتحقق من الرسائل بين السلاسل، وتحكم حركة الأصول، وتحافظ على العلاقة بين الأصول الأصلية والممثلة. إذا كانت هذه الآلية ضعيفة أو مُهيأة بشكل خاطئ أو مُخترقة، فقد ينتشر التأثير بسرعة.
 
ربطت التقارير استغلال Kelp ببنية جسرها المدعومة بـ LayerZero. ووصف بعض التغطيات نزاعًا حول السبب الجذري، حيث أشارت LayerZero إلى تكوين Kelp DAO، بينما نفت Kelp DAO أن الحادث نتج فقط عن إعدادها.
 
هذا الخلاف مهم لأنه يُظهر مدى تعقيد المساءلة عبر السلاسل. عندما تتضمن الأنظمة المتعددة، قد لا يكون من السهل على المستخدمين فهم مكان وجود المخاطر الحقيقية. قد يشمل المشكلة البروتوكول، أو تكوين الجسر، أو إعداد المُحقق، أو عملية الحوكمة، أو الطريقة التي تم بها دمج الأصل في مكان آخر.
 
كلما لامست الأصل سلاسل وبروتوكولات أكثر، أصبحت تلك الأسئلة أكثر أهمية.

واجهت أسواق الإقراض ضغطًا جديدًا على الضمانات

كما أدى استغلال Kelp إلى خلق ضغط على أسواق الإقراض في التمويل اللامركزي. تعتمد بروتوكولات الإقراض على جودة الضمانات. إذا تضررت الضمانات أو فقدت سيولتها أو أصبح من الصعب تقييمها، فقد تواجه السوق بأكملها ضغوطًا.
 
أفادت التقارير أن rsETH المسروق تم إيداعه في بروتوكولات الإقراض واستُخدم كضمان لاستعارETH، مما أثار مخاوف بشأن الديون السيئة عبر منصات تشمل Aave وCompound وEuler. كما أفاد CryptoBriefing أن Aave قام بتعليق الأسواق المتضررة بعد اختراق جسر Kelp DAO.
 
هذا يوضح لماذا يعد إدراج الضمانات مهمًا جدًا. قد يبدو رمز ما جذابًا لأنه يمتلك سيولة أو طلبًا، لكن أسواق الإقراض يجب أن تقيم أيضًا كيفية إصدار هذا الرمز، وربطه، وتحديد سعره، وإدارته، وتأمينه. يمكن أن يجلب أصل ضمان معقد مخاطر معقدة إلى البروتوكول.
 
تعتبر رموز إعادة الاستقرار السائلة مهمة بشكل خاص في هذا النقاش. فقد تمثل التعرض لأنظمة إعادة الاستقرار، اقتصاديات المُحققين، بنية تحتية للجسور، وسيولة سوق التمويل اللامركزي في نفس الوقت. إذا فشل جزء واحد، قد تحتاج أسواق الإقراض التي تقبل الأصل إلى التفاعل بسرعة.
 
ذكر حادثة Kelp المستخدمين أن الضمان ليس مجرد رمز رمزي. بل هو حزمة مخاطر كاملة.

أبرز الحادث خطر قابلية التجميع في DeFi

يُوصف تكوين DeFi غالبًا بأنه أحد أقوى ميزات الصناعة. يمكن للبروتوكولات الاتصال ببعضها البعض، ويمكن للمطورين بناء منتجات جديدة باستخدام العقود الذكية الحالية وحوض السيولة ومعايير الرموز. هذا يساعد DeFi على التطور بسرعة ويعزز البنية التحتية المالية المفتوحة.
 
لكن التوافقية تخلق أيضًا خطر التلوث.
 
عندما يفشل جزء واحد من النظام، قد تشعر الأجزاء الأخرى المتصلة بالتأثير. مشكلة في الجسر يمكن أن تؤثر على الرمز. مشكلة في الرمز يمكن أن تؤثر على سوق الإقراض. مشكلة في سوق الإقراض يمكن أن تؤثر على السيولة، والتصفية، وثقة المستخدمين. هذا ما يجعل DeFi قويًا وهشًا في نفس الوقت.
 
كشف استغلال Kelp هذا بوضوح. ما بدأ كمشكلة في بنية جسر rsETH أصبح مناقشة أوسع حول التعرض لـ Aave، تكوين LayerZero، حوكمة Arbitrum، والمخاطر عبر السلاسل. لم يظل الاستغلال محصورًا بشكل منظم داخل بروتوكول واحد.
 
هذا لا يعني أن التوافق سيء. بل يعني أن التوافق يتطلب إدارة مخاطر أقوى. كل تكامل يستورد افتراضات من نظام آخر. إذا لم تُفهم هذه الافتراضات، يصبح الشبكة بأكملها أصعب في التأمين.

اتخذ إجراء طارئ لحماية الأموال لكنه أثار مخاوف

حميت الإجراءات الطارئة لـ Arbitrum كمية كبيرة من ETH المرتبطة بالاستغلال. أفادت التقارير أن التجميد أمن حوالي 30,766 ETH، أي ما يقارب ربع القيمة المبلغ عنها المسروقة.
 
من منظور الأمان، كان هذا مهمًا. إذا تم تجميد الأموال المسروقة قبل نقلها إلى مكان آخر، فقد يحصل النظام البيئي على مزيد من الوقت للتحقيق وتحديد الخطوات التالية. يمكن أن يفيد هذا المستخدمين ويقلل من احتمالية قيام المهاجمين بتحويل أو توزيع الأصول المسروقة فورًا.
 
ومع ذلك، أثار نفس الإجراء مخاوف بشأن سلطة الحوكمة. الصلاحيات الطارئة لا تزال صلاحيات. حتى عند استخدامها ضد مهاجم، فإنها تكشف أن هناك شخصًا لديه القدرة على التدخل.
 
هذا يخلق أسئلة صعبة. ما الذي يُعد حالة طوارئ؟ من يقرر متى يكون التجميد مبررًا؟ كم عدد الموافقات المطلوبة؟ هل يمكن مراجعة القرار؟ ما الذي يمنع الإساءة في موقف أقل وضوحًا؟
 
أظهرت حالة Kelp وArbitrum أن الحوكمة الطارئة يمكنها حماية الأموال، لكنها تغيّر أيضًا نموذج الثقة. المستخدمون لا يثقون فقط بالكود. بل يثقون أيضًا بالأشخاص والعمليات التي يمكنها التصرف عندما لا يكون الكود كافيًا.

هل لا يزال DeFi لامركزيًا بعد تجميد Arbitrum: نظرة واضحة على السيطرة والحوكمة

أجبر تجميد Arbitrum مستخدمي DeFi على إعادة النظر في سؤال أساسي: ماذا يعني اللامركزية فعليًا؟
 
إجابة بسيطة ستكون مضللة. DeFi ليست مركزية بالكامل، لكنها أيضًا ليست لامركزية بالكامل عبر كل طبقة. فهي توجد على طيف. بعض الأجزاء مفتوحة وشفافة وأوتوماتيكية. وأجزاء أخرى تعتمد على مجالس الحوكمة، ومتعددة التوقيعات، وجسور، أو فرق البروتوكول.
 
لم تثبت عملية اختراق Kelp وتجميد Arbitrum أن DeFi قد فشلت. بل أثبتت أن DeFi أكثر تعقيدًا مما يدركه العديد من المستخدمين. قد تعمل العقود الذكية تلقائيًا، لكن الأنظمة المحيطة بها غالبًا ما تتضمن آليات خاضعة للتحكم البشري للترقيات، والتوقف، وتغيير المخاطر، والاستجابة للطوارئ.
 
هذا لا يجعل DeFi غير آمن تلقائيًا. بل يعني أن المستخدمين بحاجة إلى رؤية أوضح حيث توجد السيطرة.
 

اللامركزية تعمل على طيف

اللامركزية ليست حالة إما كليًا أو غير كلي. يمكن أن تكون النظام لامركزيًا في مجال واحد وأكثر مركزية في مجال آخر.
 
على سبيل المثال، قد يسمح بروتوكول لأي شخص بالتفاعل مع عقوده الذكية، بينما يتحكم تعدد التوقيعات الأصغر في الترقيات الطارئة. قد تقوم شبكة الطبقة الثانية بتسوية المعاملات على إيثريوم، مع الاعتماد في الوقت نفسه على مجلس أمني للإجراءات العاجلة. قد يسمح داو بالتصويت بالعملات المعدنية، بينما تكمن القوة الفعلية في عدد صغير من المندوبين الكبار.
 
هذا هو السبب في أن السؤال لا ينبغي أن يكون ببساطة ما إذا كان DeFi لامركزيًا. السؤال الأفضل هو أين هو لامركزي وأين لا يزال يعتمد على أطراف موثوقة.
 
في حالة Kelp و Arbitrum، شاركت عدة طبقات. كانت هناك أصل rsETH، وبنية تحتية للجسر، والتعرض لسوق الإقراض، وشبكة الطبقة الثانية، والمجلس الأمني، وعملية الحوكمة الخاصة بالأموال المجمدة. لكل طبقة افتراضات ثقة خاصة بها.
 
هذه الطريقة الأكثر واقعية لفهم DeFi. إنها ليست آلة واحدة خالية تمامًا من الثقة. بل هي طبقة من الأنظمة ذات مستويات مختلفة من اللامركزية.
 

العقود الذكية لا تزال تعتمد على طبقات الحوكمة

العقود الذكية هي محور DeFi، لكنها لا تزيل الحوكمة من النظام. العديد من البروتوكولات تستخدم عقود قابلة للترقية حتى تتمكن من إصلاح الأخطاء، وإضافة ميزات، أو الاستجابة للطوارئ. بعض البروتوكولات تتضمن وظائف إيقاف. وتعتمد أخرى على التوقيعات المتعددة، أو لجان المخاطر، أو تصويتات DAO لإدارة المعلمات المهمة.
 
يمكن أن تكون هذه الأدوات مفيدة. لا يزال DeFi في مرحلة التطوير، ويمكن أن تكون الأنظمة غير القابلة للتغيير تمامًا صعبة الإصلاح عندما يحدث خطأ. ومع ذلك، فإن هذه الأدوات تُدخل أيضًا افتراضات ثقة.
 
لا ينبغي للمستخدم أن يسأل فقط ما إذا كان البروتوكول على السلسلة. يجب أن يسأل من يمكنه تغيير البروتوكول، من يمكنه إيقافه، من يتحكم في الترقيات، من يحدد حدود الضمانات، ومن يمكنه الاستجابة أثناء الاستغلال.
 
جعلت تجميد Arbitrum هذا واضحًا. استمر الشبكة في العمل، لكن آلية أمنية مرتبطة بالحوكمة تمكنت من عزل الأموال المرتبطة بالاستغلال. هذا ليس نفس تجميد الحساب من قبل بنك، لكنه لا يزال شكلاً من أشكال التدخل.
 
بالنسبة للمستخدمين، النقطة الأساسية هي الشفافية. يجب شرح طبقات الحوكمة بوضوح قبل أن يقوم المستخدمون بإيداع الأموال أو الاعتماد على بروتوكول.

السلطات الطارئة تخلق توازناً بين السلامة والحياد

توجد صلاحيات طارئة لأن الهجمات غالبًا ما تتحرك أسرع من الحوكمة العادية. إذا انتظر البروتوكول عدة أيام لإجراء تصويت كامل، فقد تكون الأموال المسروقة قد نُقلت بالفعل أو استُبدلت أو نُقلت عبر جسور أو غُسلت. في هذا البيئة، يمكن أن يكون الإجراء السريع ذا قيمة.
 
التعويض هو الحياد. النظام المحايد يطبق نفس القواعد على الجميع ولا يحكم على معنى المعاملات. يمكن للنظام الطارئ إجراء استثناءات أثناء الحوادث الجادة. كلا النموذجين لهما مزايا، لكنهما ليسا متماثلين.
 
يُظهر تجميد Arbitrum هذه المساومة بوضوح. فقد يكون الإجراء قد حمى الأموال، لكنه أظهر أيضًا أن مجموعة محددة يمكنها التدخل في ظروف الطوارئ. بالنسبة لبعض المستخدمين، هذه ميزة. أما بالنسبة للآخرين، فهي تُضعف أحد الوعد الأساسية للعملات المشفرة.
 
أفضل نهج هو عدم إخفاء هذا التناقض. يجب على البروتوكولات والشبكات شرحه بوضوح. المستخدمون يستحقون معرفة ما إذا كانوا يستخدمون نظامًا يُعطي الأولوية للحياد الصارم أو نظامًا يسمح بإجراءات طارئة محدودة.

حماية المستخدم يمكن أن تتعارض مع أخلاقيات الحياد في العملات المشفرة

مبدأ حيادية العملات المشفرة يستند إلى فكرة أن الشبكات لا ينبغي أن تختار فائزين وخاسرين. يجب أن تتبع المعاملات القواعد المكتوبة في البروتوكول، وليس حكم لجنة أو مؤسسة.
 
هذا المبدأ له قيمة حقيقية. فهو يساعد على حماية المستخدمين من الاستبعاد التعسفي، والضغط السياسي، والتحكم المركزي. وهو أحد الأسباب التي جعلت الأنظمة اللامركزية مهمة في المقام الأول.
 
لكن حماية المستخدم قد تتطلب اتخاذ قرار. عندما تكون الأموال مسروقة بوضوح، يرغب العديد من المستخدمين في التدخل. يريدون وقف المهاجمين، وتجميد الأصول، واستكشاف خيارات الاسترداد. وهذا يخلق تناقضاً بين الحياد والحماية.
 
حالة Kelp و Arbitrum تقع مباشرة داخل هذا الصراع. تجميد الأموال المرتبطة باستغلال قد يبدو معقولًا، لكنه يثبت أيضًا أن هناك مستوىً معينًا من التدخل. الأداة نفسها التي تحمي المستخدمين في حالة واحدة قد تثير قلقًا في حالة أخرى.
 
هذا هو سبب أهمية حدود الحوكمة. يجب أن تكون الصلاحيات الطارئة محدودة، ومُوثَّقة، وخاضعة للمراجعة. وكلما زادت قوة آلية التدخل، زادت الحاجة إلى الشفافية.

شبكات الطبقة الثانية تحمل افتراضات ثقة خاصة بها

تُعتبر شبكات الطبقة الثانية غالبًا حلولًا للتوسع لشبكة إيثريوم. فهي تساعد على تقليل التكاليف وزيادة سرعة المعاملات، مما يجعل التمويل اللامركزي أكثر سهولة. يُعد Arbitrum أحد أنظمة الطبقة الثانية البارزة.
 
ومع ذلك، فإن شبكات الطبقة الثانية تحمل أيضًا افتراضات ثقة خاصة بها. يجب على المستخدمين فهم كيفية تعامل الطبقة الثانية مع التسلسل، والترقيات، والجسور، وحل النزاعات، والحوكمة، والإجراءات الطارئة. يمكن أن تختلف هذه التفاصيل بشكل واسع عبر الشبكات.
 
أظهر تجميد Arbitrum أن حوكمة الطبقة الثانية ليست مجرد ملاحظة فنية. يمكنها التأثير مباشرة على ما يحدث أثناء استغلال كبير. حتى لو كانت الطبقة الثانية تستفيد من أمان إيثريوم بطرق مهمة، فقد تظل لديها سيطرتها التشغيلية والحوكمية الخاصة.
 
هذا لا يعني أن شبكات الطبقة الثانية غير آمنة بطبيعتها. بل يعني أن المستخدمين يجب أن يقيّموا بعناية. السرعة والرسوم المنخفضة والسيولة مهمة، لكن هيكل الحوكمة والسلطة الطارئة جزء أيضًا من ملف المخاطر. للسياق السوقية، يمكن للقراء تتبع زوج التداول ZRO/USDT على KuCoin.
 

مستخدمو DeFi يحتاجون إلى رؤية أفضل لنقاط التحكم

الدرس الرئيسي للمستخدمين هو أن مخاطر DeFi أوسع من مخاطر العقود الذكية. يركز العديد من المستخدمين على التدقيق، وأسعار الرموز، وفرص العائد، أو إجمالي القيمة المغلقة. يمكن أن تكون هذه التفاصيل مهمة، لكنها لا تُظهر الصورة الكاملة.
 
يحتاج المستخدمون أيضًا إلى رؤية واضحة لنقاط التحكم. يحتاجون إلى معرفة ما إذا كان الأصل أصليًا أو مُنقَلًا، وما إذا كانت العقود قابلة للترقية، وما إذا كان يمكن إيقاف البروتوكول، ومن يتحكم في وظائف الإدارة، وكيف تُتخذ قرارات الحوكمة، وما هي المُنبئات المستخدمة، وما الذي يحدث أثناء الاستغلال.
 
هذا ليس نصيحة استثمارية. إنه إطار وعي بالمخاطر. يجب على المستخدمين فهم الأنظمة التي يعتمدون عليها قبل تخصيص الأموال.
 
أظهر حادث Kelp أن الموقف في DeFi قد يشمل أكثر من بروتوكول واحد. قد يعتقد المستخدم أنه يستخدم سوق إقراض، لكن تعرضه قد يشمل أيضًا رمز إعادة إعادة الاستقرار السائل، وجسرًا، وبروتوكول رسائل، وطبقة 2، وعملية حوكمة طارئة.
 
سيساعد تحسين الوضوح المستخدمين على اتخاذ قرارات أكثر استنارة بشأن الأنظمة التي يستخدمونها.
 

البروتوكولات تحتاج إلى إدارة مخاطر وشفافية أقوى

إن اختراق Kelp هو أيضًا تحذير للبروتوكولات DeFi. الأمن لا يتعلق فقط بمراجعة العقود الذكية، بل يتعلق أيضًا بالتكوين، وتصميم الجسور، وافتراضات oracle، وحدود الضمانات، وخرائط التبعيات، والاستجابة للحوادث.
 
البروتوكولات التي تدمج الأصول المعقدة تحتاج إلى ضوابط مخاطر أقوى. قد تتطلب رموز إعادة الاستقرار السائلة، ورموز الجسر، والأصول عبر السلسلة معلمات أكثر حذراً مقارنة بالأصول البسيطة. إذا كانت الأصل تعتمد على جسر أو طبقة رسائل، فيجب أن يُعكس هذا الاعتماد في تقييمات المخاطر.
 
الشفافية مهمة بنفس القدر. لا ينبغي للمستخدمين اكتشاف أزمة ما أن البروتوكول يمتلك صلاحيات طارئة أو تبعيات مخفية أو تحكم في التحديثات. يجب توثيق هذه التفاصيل قبل تفاعل المستخدمين مع البروتوكول.
 
الشفافية الجيدة تعني شرح من يمكنه التصرف، ومتى يمكنه التصرف، وما يمكنه تغييره، وكيف تُراجع تلك القرارات. كما تعني الصدق بشأن الاعتمادات الخارجية. إذا كان البروتوكول يعتمد على جسر أو نظام مُنبئ أو مُحقق، يجب أن يعرف المستخدمون ذلك.
 
كلما أصبح DeFi أكثر تعقيدًا، أصبحت الانضباط التشغيلي أكثر أهمية.

مستقبل DeFi يعتمد على نماذج ثقة أكثر وضوحًا

سيعتمد مستقبل DeFi على نماذج ثقة أكثر وضوحًا. تشرح نموذج الثقة ما يعتمد عليه المستخدمون فعليًا. فهي تخبر المستخدمين عما إذا كانوا يعتمدون على كود غير قابل للتغيير، أو التصويت عبر DAO، أو الموقّعين متعددي التوقيعات، أو الجسر، أو شبكة oracle، أو مجلس أمني، أو مزيج من هذه الأنظمة.
 
أظهر اختراق Kelp وتجميد Arbitrum لماذا يهم هذا. لم يكن المستخدمون معرضين فقط لعقد ذكي واحد. بل كانوا معرضين لبنية rsETH، والرسائل عبر السلاسل، وافتراضات سوق الإقراض، وحوكمة الطبقة الثانية، وإجراءات الاستجابة للطوارئ.
 
نموذج ثقة أوضح سيجعل DeFi أكثر صدقًا وأسهل فهمًا. بدلاً من القول ببساطة إن البروتوكول لامركزي، يجب على الفرق توضيح الأجزاء بالضبط التي هي لامركزية والأجزاء التي لا تزال تتضمن تحكمًا موثوقًا به.
 
قد يكون هذا هو الاتجاه الذي يحتاجه DeFi. لا تحتاج الصناعة إلى المزيد من الشعارات الغامضة. بل تحتاج إلى إفصاحات أوضح، واطار مخاطر أفضل، واتصالات أكثر صدقًا حول السيطرة.

الاستنتاج

اختراق Kelp DAO وتعليق Arbitrum أصبحا اختبارًا رئيسيًا لأمان DeFi والحوكمة واللامركزية. وكشف الاستغلال عن المخاطر المتعلقة بـ rsETH وأصول إعادة الاستثمار السائلة، والبنية التحتية عبر السلاسل، وضمانات أسواق الإقراض.
 
أظهر تجميد Arbitrum أن الحوكمة الطارئة يمكن أن تساعد في حماية الأموال أثناء الأزمة، لكنها أثارت أيضًا أسئلة جادة حول السيطرة. لا يزال DeFi لامركزيًا من نواحٍ عديدة، لكنه ليس خاليًا تمامًا من الثقة عبر كل طبقة.
 
الدرس الرئيسي واضح: لا ينبغي التعامل مع اللامركزية كشعار. يحتاج المستخدمون إلى فهم أين يوجد التحكم، ومن يملكه، وكيف يمكن استخدامه عندما يحدث خطأ.
 

الأسئلة الشائعة

ما كان اختراق Kelp DAO؟

كان اختراق Kelp DAO استغلالًا كبيرًا في مجال التمويل اللامركزي يتعلق بالبنية التحتية المرتبطة بـ rsETH. وأفادت التقارير أن حوالي 116,500 rsETH، بقيمة حوالي 292 مليون دولار، تم سحبها أثناء الحادث.
 

ما الذي تجمده Arbitrum بعد اختراق Kelp؟

قام مجلس أمان Arbitrum بتجميد 30,766 ETH المرتبطة بالاستغلال. تم نقل الأموال إلى محفظة خاضعة للحوكمة، مما يعني أن أي إجراء إضافي سيتطلب موافقة الحوكمة.
 

لماذا أصبح تجميد Arbitrum مثيرًا للجدل؟

أصبح التجميد مثيرًا للجدل لأنه أظهر أن الحوكمة الطارئة يمكنها التدخل أثناء الأزمة. رأى بعض المستخدمين هذا كحماية، بينما رآه آخرون كدليل على أن DeFi غير متمركز بالكامل.
 

هل لا يزال DeFi لامركزيًا بعد تجميد Arbitrum؟

لا يزال DeFi لامركزيًا من حيث عديدة، لكنه ليس عبر كل طبقة. قد تكون العقود الذكية مفتوحة وخالية من الأذونات، بينما قد تظل مجالس الحوكمة أو الجسور أو التوقيعات المتعددة تمتلك سلطات تحكم مهمة.
 

ماذا يكشف اختراق Kelp عن rsETH؟

أظهر الحادث أن rsETH، مثل غيرها من رموز إعادة الاستثمار السائلة، يمكن أن تحمل مخاطر متعددة الطبقات. وقد تشمل هذه المخاطر مخاطر العقد الذكي، ومخاطر الجسر، ومخاطر السيولة، ومخاطر الضمان، ومخاطر الحوكمة.
 

لماذا تُعد البنية التحتية عبر السلاسل مهمة في أمان DeFi؟

البنية التحتية متعددة السلاسل تربط الأصول والبيانات عبر الشبكات. إذا فشل الجسر أو طبقة الرسائل، يمكن أن ينتشر التأثير عبر سلاسل وبروتوكولات متعددة.
 

ما الذي ينبغي لمستخدمي DeFi تعلمه من هذا الحادث؟

يجب على المستخدمين تجاوز أسماء الرموز وفرص العائد وشعبية البروتوكول. يجب عليهم فهم نقاط التحكم، واعتماديات الجسور، وسلطات الحوكمة، ومخاطر الضمانات خلف أي أصل أو بروتوكول DeFi.
 
إخلاء المسؤولية: هذا المقال لأغراض إعلامية فقط ولا يجب اعتباره نصيحة مالية أو استثمارية أو قانونية أو أمنية. تتضمن العملات المشفرة وDeFi مخاطر، ويجب على المستخدمين إجراء بحث دقيق قبل استخدام أي بروتوكول أو أصل.
 
 
 

اخلاء المسؤوليه: تُرجمت هذه الصفحة باستخدام تقنية الذكاء الاصطناعي (المدعومة من GPT) لراحتك. للحصول على المعلومات الأكثر دقة، ارجع إلى النسخة الإنجليزية الأصلية.