Aave ستطلق 'Aave Shield' بعد خسارة مستخدم 50.4 مليون دولار في عملية مبادلة عالية الانزلاق عبر تكامل CoW Swap

أكدت أيف أن مستخدمًا خسر حوالي 50.4 مليون دولار في 12 مارس 2026، بعد تنفيذ عملية تبادل رموز عبر واجهة أيف باستخدام أداة CoW Swap المدمجة، حيث حصل على حوالي 36,500 دولار من aEthAAVE مقابل 50.43 مليون aEthUSDT.

وقعت المعاملة بالكامل على بروتوكول تبادل طرف ثالث بدلاً من بروتوكول الإقراض الأساسي لأيف، مما أدى إلى تأثير سعر بنسبة 99.9% بسبب ضعف السيولة السوقية الشديد. وردًا على ذلك، أعلنت أيف عن إطلاق ميزة جديدة تسمى “Aave Shield”، وهي خاصية أمان ستقوم تلقائيًا بحظر عمليات التبادل التي يتجاوز تأثير سعرها 25%.

لم يتواصل المستخدم المتضرر بعد مع فريق أيف، على الرغم من أن رسوم التبادل التي بلغت حوالي 110,368 دولارًا ستُحتجز انتظارًا لإمكانية استردادها بعد التحقق.

نظرة عامة على الحادث: تشريح عملية تبادل بقيمة 50 مليون دولار

تفاصيل المعاملة

في 12 مارس 2026، حاول مستخدم تبادل 50,432,688 aEthUSDT (بقيمة تقريبية 50.43 مليون دولار) مقابل aEthAAVE عبر واجهة أيف المدمجة مع أداة CoW Swap، وحصل على عرض سعر غير ملائم للغاية. حجم الطلب غير المتناسب مع السيولة المتاحة في السوق أدى إلى عرض سعر أقل بنسبة 99.9% من القيمة السوقية المتوقعة.

تحذيرات المستخدم والاعتراف

عرضت واجهة أيف عدة تحذيرات صريحة قبل تنفيذ المعاملة، منها:

• “تأثير سعر مرتفع (99.9%)”
• إشعار بأن “هذا المسار قد يرجع أقل بسبب ضعف السيولة أو حجم الطلب الصغير”
• مربع تأكيد يقول “أؤكد التبادل مع احتمال خسارة 100% من القيمة”

تؤكد سجلات التدقيق الداخلي أن المستخدم، الذي دخل عبر جهاز محمول، أكد هذه التحذيرات يدوياً من خلال النقر على مربع التأكيد.

التحليل الفني وأسباب الجذر

سيولة السوق والانزلاق السعري

وقع الحادث بسبب ظروف سوق غير سائلة وليس بسبب الانزلاق السعري التقليدي. السوق غير السائل يفتقر إلى العرض الكافي عند سعر معين لملء أوامر كبيرة دون تدهور كبير في السعر. طلب المستخدم تجاوز بكثير السيولة المتاحة، وكان النتيجة السلبية ناتجة عن تأكيد عرض سعر يعكس هذه الحقيقة، وليس بسبب تغيرات السعر أثناء التنفيذ.

سير المعاملة على السلسلة

تمت عملية التوجيه على النحو التالي:

• قام محللو CoW Swap بعرض سعر 50.43 مليون USDT مقابل حوالي 322 aEthAAVE (36,230 دولارًا)
• قام عقد الحلول بالتوجيه عبر تجمع Uniswap V3 لـ USDT/WETH، محولًا إلى 17,957.81 WETH
• ثم انتقلت الأموال عبر تجمع SushiSwap لـ AAVE/WETH لشراء 331.3053 AAVE
• تم إيداع هذه الرموز في أيف V3، مما أدى إلى إصدار 331.3053 aEthAAVE
• حصل المستخدم على 327.2413 aEthAAVE (36,425 دولارًا)، مع احتفاظ الحلول بـ 4.064 aEthAAVE (452 دولارًا) كفائض

استخراج MEV

لم تتناول التقارير الرسمية لأيف أو CoW Swap دور روبوتات Maximal Extractable Value (MEV) في الحادث. نفذ روبوت MEV هجوم “ساندويتش” على المعاملة، مستخرجًا حوالي 9.9 مليون دولار، بينما قام منشئ الكتلة الذي عالج المعاملة بجني أكثر من 34 مليون دولار. بشكل إجمالي، استفاد الفاعلون المرتبطون بـ MEV بحوالي 44 مليون دولار من خطأ المستخدم.

تحليل المقارنة: أيف مقابل CoW Swap

أدى الحادث إلى تقييمات تقنية متباينة من البروتوكولين المعنيين.

موقف أيف

تؤكد أيف أن المشكلة كانت أساسًا من تنفيذ المستخدم في سوق غير سائل رغم التحذيرات الواضحة. بقيت عقود الإقراض الأساسية آمنة طوال الوقت، حيث تمت العملية خارجيًا عبر بنية CoW Swap.

رد فعل CoW Swap

قدمت CoW Swap تحليلًا تقنيًا مغايرًا، محددة عدة إخفاقات في البنية التحتية:

• حدود غاز قديمة منعت المحللين من تقديم عروض سعر أفضل
• فاز الحلول الأمثل بمزادين لكن لم يقدم أي منها أي معاملة على السلسلة
• تسرب محتمل من الميمبول الخاص قد يكون كشف المعاملة
• أكدت أن “مربعات الاختيار لا ينبغي أن تكون التدابير الأمنية الوحيدة”

Aave Shield: آلية حماية جديدة

نظرة عامة على الميزة

ردًا على الحادث، أعلنت أيف عن قرب إطلاق Aave Shield، وهي ميزة حماية مدمجة في أداة التبادل على موقع أيف.

معايير الحماية الافتراضية

• حظر تلقائي لأي تبادل يتجاوز تأثير سعره 25%
• إنشاء “حاجز احتكاك عالي” يتطلب من المستخدمين تعطيل الحماية يدويًا
• يجب على المستخدمين الوصول إلى قائمة الإعدادات لاختيار إيقاف الحماية عمدًا للصفقات عالية المخاطر

فلسفة التصميم

توازن الميزة بين العمليات بدون إذن — الضرورية خلال فترات ضغط السوق — والحماية المعززة للمستخدمين ضد التأكيدات العرضية. يظل للمستخدمين المتقدمين القدرة على تنفيذ صفقات عالية المخاطر عن طريق تعطيل Aave Shield يدويًا.

حالة البروتوكول والتزام برد الرسوم

سلامة البروتوكول الأساسية

أكدت أيف مرارًا أن بروتوكول الإقراض الأساسي لم يكن في خطر خلال الحادث. تمت المعاملة بالكامل عبر بنية CoW Swap، مع أن واجهة أيف تعمل فقط كنقطة وصول أمامية.

معالجة الرسوم

نتج عن المعاملة رسوم تبادل بقيمة 110,368 دولارًا (استنادًا إلى 25 نقطة أساس)، تم التحقق منها في بيانات CoW Swap. التزمت أيف بحجز هذه الأموال وإعادتها للمستخدم عند التواصل وإتمام التحقق.

التحقيق الجاري

تواصل أيف مراقبة الوضع والعمل داخليًا ومع فريق CoW Swap لتحسين تجربة التبادل على موقع أيف. ستنشر تقريرًا شاملاً بعد الانتهاء من التحقيق.

الأسئلة الشائعة

ما الذي سبب الخسارة البالغة 50 مليون دولار على أيف؟

نتجت الخسارة عن تنفيذ مستخدم لعملية تبادل ضخمة جدًا (50.43 مليون aEthUSDT) في سوق تفتقر إلى السيولة الكافية لامتصاص الطلب. تم توجيه المعاملة عبر بنية CoW Swap بعرض سعر تأثيره 99.9%، والذي وافق عليه المستخدم بعد تأكيده عدة تحذيرات، بما في ذلك مربع تأكيد “خسارة قيمة محتملة بنسبة 100%”.

هل تم اختراق بروتوكول أيف نفسه أو تعرض للخطر؟

لا. أكدت أيف أن بروتوكول الإقراض الأساسي بقي آمنًا تمامًا طوال الوقت. وقعت المعاملة بالكامل على منصة CoW Swap، وهي منصة تبادل لامركزية طرف ثالث مدمجة كواجهة أمامية على موقع أيف. لم تتأثر وظائف الإقراض والاقتراض في بروتوكول أيف.

ما هو Aave Shield وكيف سيمنع حوادث مماثلة؟

Aave Shield هو ميزة أمان جديدة تقوم تلقائيًا بحظر أي تبادل يتجاوز تأثير سعره 25% يتم عبر واجهة أيف. يجب على المستخدمين تعطيل هذه الحماية يدويًا في الإعدادات للمضي قدمًا في الصفقات عالية المخاطر، مما يضيف طبقة احتكاك مهمة ضد التأكيدات العرضية مع الحفاظ على الوصول بدون إذن للمستخدمين المتقدمين.

هل استفاد روبوتات MEV من هذه المعاملة؟

نعم. رغم أن التقارير الرسمية لأيف وCoW Swap لم تتناول مشاركة MEV، إلا أن التحليل على السلسلة يشير إلى أن روبوتات MEV نفذت هجوم ساندويتش، مستفيدة بحوالي 9.9 مليون دولار، مع استحواذ منشئ الكتلة على أكثر من 34 مليون دولار — ليصل الإجمالي إلى حوالي 44 مليون دولار استُخرجت بواسطة فاعلين مرتبطين بـ MEV.

هل سيحصل المستخدم على أي أموال مرة أخرى؟

التزمت أيف بإعادة حوالي 110,368 دولارًا من رسوم التبادل الناتجة عن المعاملة، بشرط أن يتواصل المستخدم مع الفريق ويكمل عملية التحقق. من غير المحتمل استرداد الأموال المتبقية التي خسرت بسبب تأثير السعر واستخراج MEV.