ثغرة Drift تسببت في انهيار Carrot.. لماذا لا تزال مزارع العائد في خطر؟

قضيت السنوات القليلة الماضية وأنا أراقب الناس وهم يطاردون أعلى نسبة عائد ممكنة، وغالباً ما يتجاهلون "السباكة" الداخلية للبروتوكول. ما حدث مؤخراً مع انهيار Carrot بعد ثغرة Drift هو مثال نموذجي يوضح لماذا يعد هذا الأمر خطيراً. إذا كنت تحاول معرفة كيفية تحديد مزارع العائد عالية المخاطر، فعليك التوقف عن النظر إلى نسبة العائد السنوي (APY) والبدء في النظر إلى التبعيات.

الخلاصة باختصار

انهيار Carrot حدث بسبب "العدوى". لم يكن لدى Carrot بالضرورة ثغرة في كودها الخاص، لكنها كانت تعتمد على Drift لتحقيق العائد. عندما تم اختراق Drift، اختفت القيمة التي تدعم Carrot. في عالم DeFi، إذا كان البروتوكول (ب) يستخدم البروتوكول (أ) لجني المال، فإن البروتوكول (ب) يكون آمناً فقط بقدر أمان البروتوكول (أ).

كيف تعمل العدوى في الواقع

لفهم هذا الأمر، عليك التوقف عن التفكير في بروتوكولات DeFi كجزر معزولة. هي أشبه ببيت من ورق. الكثير من محسنات العائد أو "الخزائن" (Vaults) لا تولد عائداً خاصاً بها في الحقيقة، بل تأخذ إيداعاتك وتنقلها إلى بروتوكولات أخرى للبحث عن أفضل سعر.

في هذه الحالة، كان لدى Carrot اعتماد كبير على Drift. عندما وقعت ثغرة Drift، لم يتضرر فقط الأشخاص الذين وضعوا أموالهم مباشرة في Drift، بل خلق الأمر فراغاً. وبما أن "عائد" Carrot كان مشتقاً أساساً من منظومة Drift، فبمجرد فشل Drift، انهارت الأصول الأساسية لـ Carrot أو قيمة رموز المكافآت الخاصة بها.

لقد رأيت هذا النمط من قبل. هو نفس المنطق الذي غذى انهيار Terra Luna، ولكن على نطاق أصغر. يكون لديك طبقة من المخاطر، ثم تضع فوقها طبقة أخرى. إذا انكسرت الطبقة السفلية، ينهار كل شيء فوقها.

أين يقع الناس في الخطأ

أكبر خطأ أراه هو "عمى العائد". يرى الناس نسبة 20% أو 50% APY ويتوقفون عن طرح الأسئلة. يفترضون أن البروتوكول آمن لمجرد أن لديه لوحة تحكم أنيقة أو متابعين كثر على تويتر.

هناك مفهوم خاطئ آخر وهو أن البروتوكول "مدقق" (Audited)، لذا فهو آمن. التدقيق هو مجرد لقطة للكود في لحظة زمنية معينة، وهو لا يحميك من العدوى. تدقيق Carrot قد يظهر أن الكود سليم، لكنه لن يمنع Carrot من الفشل إذا تعرض البروتوكول الذي أودع فيه أمواله للاختراق.

كيف تحدد مزارع العائد عالية المخاطر

إذا كنت تريد تجنب "Carrot" القادمة، عليك القيام ببعض العمل الاستقصائي قبل إيداع أموالك. إليك ما أبحث عنه شخصياً:

فحص مصدر العائد

اسأل نفسك: من أين تأتي هذه الأموال فعلياً؟ إذا قال البروتوكول إنهم يستخدمون "استراتيجيات متقدمة"، فهذا يعني عادةً أنهم يضعون أموالك داخل بروتوكولات أخرى. إذا لم تجد قائمة واضحة لأماكن تخزين الأموال، فإن المخاطرة عالية جداً.

الحذر من الحلقات "التكرارية" (Recursive loops)

احذر من البروتوكولات التي تستخدم رموزها الخاصة كضمان لاقتراض المزيد من نفس الرمز لزيادة العائد. هذا يخلق حلقة مفرغة. عندما ينخفض السعر، يؤدي ذلك إلى سلسلة من عمليات التصفية (Liquidations) التي قد تمسح النظام بالكامل في دقائق.

تقييم سلسلة التبعيات

أحاول دائماً رسم "شجرة التبعيات". إذا وضعت مالي في البروتوكول (X)، والبروتوكول (X) وضعه في (Y)، والبروتوكول (Y) استخدم جسراً (Bridge) لنقله إلى (Z)، فأنا الآن معرض لثلاث نقاط فشل مختلفة. أنا أفضل الاستراتيجيات الأكثر بساطة.

تطبيق ذلك على أرض الواقع

إذا سئمت من "مطاردة العائد" وتريد فقط الحفاظ على أصولك الأساسية آمنة، فإن أفضل خطوة هي إخراجها من المنصات ووضعها في تخزين بارد. أنا شخصياً أستخدم Ledger Nano X لأنه يسمح لي بإدارة محفظتي عبر البلوتوث على هاتفي دون التضحية بأمان التوقيع العتادي. من الصعب جداً أن تفقد مدخرات حياتك بسبب "حدث عدوى" عندما لا تكون مفاتيحك الخاصة في محفظة ساخنة أو مزرعة عائد مخاطرة.

إذا كنت لا تزال ترغب في المزارعة، استخدم فقط الأموال التي تتقبل خسارتها فعلياً. في تجربتي، عائد 5% "آمن" أفضل دائماً من عائد 50% "ربما" ينتهي به الأمر إلى 0% بعد عملية اختراق.