متداول يخسر 14 إيثريوم بعد تصفية صفقاته نتيجة خلل في بيانات الأسعار

خسر مستخدم في عالم التمويل اللامركزي يُدعى “jameis” مبلغاً كبيراً بلغ 14 إيثريوم، أي ما يعادل تقريباً 33,000 دولار. وقع ذلك بسبب خلل في تحديث بيانات الأسعار (oracle). وتعود تفاصيل الحادثة إلى قرض مدعوم بـ cbETH ضمن صندوق Re7 على منصة Morpho، حيث جرت تصفية القرض نتيجة تأخر في تحديث الأسعار بين موجز cbETH/USD و ETH/USD المقدم من شبكة Pyth. وبينما ظلت أسعار الإيثريوم تتحدث بانتظام، بقي سعر cbETH ثابتاً لمدة سبع دقائق. هذا التجمّد تسبب في تشويه نسبة الأسعار، مما أدى إلى تنفيذ التصفية.

حلقة مفرغة من التهرب من المسؤولية

توجّه المستخدم للبحث عن إجابات عبر منتدى حوكمة Morpho وقناة Discord. لكنه لم يجد حلاً مباشراً، بل واجه سلسلة من التهرب من المسؤولية بين الأطراف الثلاثة المعنية. على سبيل المثال، اعتبرت منصة Morpho نفسها محايدة فيما يتعلق باختيار موفري البيانات، وأشارت إلى أن القيمين مثل Re7 هم من يحددون الأوركل المناسب. من جهتها، دافعت شبكة Pyth عن دقة أسعارها، وذكرت أن شخصاً ما، سواء Re7 أو حتى المستخدم، كان عليه تشغيل مجدول إضافي لتحديث البيانات. أما Re7 Labs فقد أقرت بوجود خلل في التوقيت، لكنها اعتبرته نتيجة لطبيعة نظام الأوركل القائم على الدفع (push-based)، مع تعهدات بتحسين البنية مستقبلاً. في نهاية المطاف، لم يعلن أي طرف مسؤوليته المباشرة، ولم تُعرض أي تعويضات.

فشل هيكلي لا استغلال مباشر

ما حدث لا يمكن اعتباره استغلالاً أو تلاعباً مقصوداً، بل هو نتيجة لفشل هيكلي في البنية. فالنموذج القائم على الدفع الذي تستخدمه شبكة Pyth لم يُحدّث الأسعار تلقائياً. في الوقت ذاته، لم تشغّل Re7 مجدولاً مستقلاً لضمان استمرارية التحديثات. أما Morpho، فلم تضع معايير إلزامية لموثوقية تحديثات الأوركل، بل تركت ذلك لتقدير القيمين على الصناديق. وسط هذا الإهمال، قام بوت التصفية بقراءة الأسعار المشوّهة، واعتبر المركز مهدداً، فنفّذ التصفية مباشرة، مما أدى إلى خسارة المستخدم.

مشكلة أعمق من مجرد خسارة مالية

ورغم أن خسارة 33,000 دولار قد تُعد صغيرة نسبياً ضمن عالم التمويل اللامركزي، إلا أن هذه الحادثة تفتح الباب أمام تساؤلات أعمق حول غياب المساءلة. في النظام المالي التقليدي، يمتلك المستخدم وسائل قانونية للطعن في القرارات المالية الخاطئة، وخاصة تلك الناتجة عن بيانات غير دقيقة. أما في DeFi، فيجد المستخدم نفسه يواجه منشورات ومنتديات تناقش فكرة البنية المفتوحة، دون تدخل مباشر من الجهات المعنية.

غياب الحماية وسبل التعويض

من الناحية الفنية، كان بإمكان Re7 Labs تفعيل آليات تحقق من الطوابع الزمنية، وهو ما كان سيمنع تنفيذ التصفية بناءً على بيانات غير محدثة. كذلك، يمكن لشبكة Pyth تحسين جداول التحديث بدلاً من تحميل العبء الكامل على الجهات المتكاملة معها. وفيما تدّعي Morpho الحياد، فإنها تملك فعلياً القدرة على حظر القيمين عبر الواجهة الأمامية لمنصتها. هذه السلطة تمنحها تأثيراً تنظيمياً، حتى وإن لم تُمارَس بشكل مباشر.

الحاجة إلى ربط الحرية بالمسؤولية

المشكلة الأساسية لا تكمن فقط في لامركزية النظام، بل أيضاً في غياب آليات تحمي المستخدمين من أخطاء لا يمكنهم التحكم بها. فلا وجود حالياً لتأمين فعّال، أو آليات واضحة لاسترداد الأموال، أو حتى معايير صارمة تفرض على مطوري البروتوكولات الالتزام بها عند دمج أنظمة الأوركل. والنتيجة؟ تتكرر هذه الحوادث، دون أي مساءلة. في الوقت الراهن، خسر “jameis” 14 إيثريوم، ولم تُبدِ أي جهة رغبة في تحمّل المسؤولية أو تصحيح الموقف.

إذا كان التمويل اللامركزي يسعى فعلاً إلى التوسع خارج نطاق النخبة من المستخدمين المحترفين، فيجب أن يقترن بحرية الابتكار مستوى أدنى من المسؤولية. على الأقل، يجب ضمان الحد الأدنى من الحماية للأفراد الذين يثقون بهذه الأنظمة، دون أن يدركوا أنهم قد يتحولون إلى ضحايا لأخطاء معمارية خفية لا يمكنهم حتى رؤيتها أو التنبؤ بها.