آوه (Aave) بعد از فاجعه ۲۳۰ میلیون دلاری rsETH سخت‌گیر شد

ریاضیات در دنیای دیفای (DeFi) قرار است مطلق باشد، اما اکسپلویت rsETH ثابت کرد که وثیقه‌های «امن» اغلب فقط یک توهم هستند. Aave، غول وام‌دهی غیرمتمرکز، حالا دارد قوانین لیست کردن توکن‌ها را بازنویسی می‌کند. چرا؟ چون با یک تجربه تلخ فهمید که ریسک‌های توکن‌های استیکینگ نقد در دیفای خیلی بیشتر از چیزی است که یک نمودار قیمت ساده نشان می‌دهد. وقتی اجازه می‌دهید توکنی مثل rsETH به عنوان وثیقه استفاده شود، شما فقط به خود آن توکن اعتماد نمی‌کنید، بلکه به تک‌تک پل‌ها و قراردادهای هوشمندی اعتماد می‌کنید که بین آن توکن و اتریوم واقعی قرار دارند. من قبلاً در مقاله توضیحات سهام توکنایز شده پیش‌زمینه بیشتری درباره این مفاهیم دادم.

واقعاً چه اتفاقی افتاد؟

برای کسانی که در جریان این هرج‌ومرج نبودند، بگویم که فاجعه rsETH یک هک مستقیم از خزانه Aave نبود. مشکل از خود دارایی بود. rsETH یک توکن ری‌استیکینگ نقد است، یعنی یک پوشش (wrapper) دور اتریوم که قرار است سود اضافه‌ای بگیره. مشکل اینجاست که این پوشش‌ها برای جابه‌جایی ارزش بین زنجیره‌ها، به زیرساخت‌های پیچیده پل‌ها وابسته هستند.

وقتی اکسپلویت رخ داد، وابستگی به پل شکست و آن بخش «نقد» توکن غیب شد. کاربرانی که rsETH را در Aave گذاشته بودند تا دارایی‌های دیگر قرض بگیرند، ناگهان دیدند وثیقه‌شان عملاً بی‌ارزش شده یا قابل بازخرید نیست. این اتفاق یک حفره ۲۳۰ میلیون دلاری در ترازنامه پروتکل ایجاد کرد. این دقیقاً همان شکنندگی سیستمی است که وقتی درباره ریسک‌های استیکینگ نقد و سقوط Kelp DAO نوشتم، به آن اشاره کردم.

چرا قوانین Aave تغییر می‌کند؟

در گذشته، حاکمیت Aave در مورد دارایی‌های «سودآور» خیلی سهل‌گیر بود. اگر توکنی نقدینگی کافی و یک فید قیمتی مناسب داشت، معمولاً لیست می‌شد. اما حالا آن‌ها دارند به سمت یک چارچوب بسیار شکاکانه‌تر می‌روند.

من یک روند واضح در پیشنهادهای جدید می‌بینم: Aave دیگر نمی‌خواهد برای توکن‌های پیچیده به قیمت‌های «اوراکل» شخص ثالث اعتماد کند. آن‌ها می‌خواهند یک مسیر مستقیم و قابل تایید برای بازگشت به دارایی پایه ببینند. اگر ارزش یک توکن به پلی وابسته است که می‌تواند در ده دقیقه تخلیه شود، دیگر به عنوان وثیقه «امن» شناخته نمی‌شود.

این یک بیدارباش بزرگ برای کسانی است که «سود به هر قیمتی» می‌خواهند. صنعت ما سال‌ها ریسک را روی ریسک انباشته کرد و با توکن‌های استیکینگ نقد طوری رفتار کرد که انگار دقیقاً همان کوین‌های اصلی هستند. اما نیستند. یکی دارایی بومی است و دیگری وعده‌ای از طرف یک پروتکل که شاید در کدهایش باگ داشته باشد.

خطرات پنهان سودهای «امن»

مشکل اصلی اینجا نبودن شفافیت درباره ریسک‌های توکن‌های استیکینگ نقد در دیفای است. اکثر تازه‌واردها فکر می‌کنند اگر یک LST داشته باشند، امنیت اتریوم را دارند و در کنارش سود اضافی می‌گیرند. اما در واقع شما دارید سه ریسک مجزا را می‌پذیرید:

1. ریسک اسلشینگ (Slashing) توسط ولیدیتور.
2. ریسک قرارداد هوشمند پروتکل استیکینگ.
3. ریسک پل (Bridge) اگر توکن در زنجیره‌ای دیگر استفاده شود.

وقتی این لایه‌ها روی هم قرار می‌گیرند، شما یک «بمب شکنندگی» دارید. اگر هر کدام از این سه مورد شکست بخورند، وثیقه شما در Aave می‌تواند به صفر برسد، حتی اگر قیمت اتریوم در حال پرواز به ماه باشد. برای ما که در ایران هستیم و دسترسی به سیستم‌های بانکی جهانی نداریم، دیفای تنها راه کسب سود است، اما همین موضوع باعث می‌شود وسوسه شویم ریسک‌های لایه‌لایه را نادیده بگیریم.

من چطور ریسکم را مدیریت می‌کنم؟

نمی‌گویم استفاده از دیفای را کنار بگذارید، اما می‌گویم اعتماد کردن به برچسب‌های «امن» در داشبوردهای وام‌دهی را متوقف کنید. من بیشتر دارایی‌های بلندمدتم را از صرافی‌ها و حلقه‌های پیچیده وام‌دهی خارج کردم.

برای اتریوم‌های اصلی‌ام، ترجیح می‌دهم از کیف پول سخت‌افزاری استفاده کنم. من از Ledger Flex استفاده می‌کنم چون صفحه نمایش E Ink آن باعث می‌شود خیلی سخت‌تر باشد که به‌اشتباه یک تراکنش مخرب را امضا کنم، و آن‌قدر کوچک هست که همیشه همراه داشته باشم. این خیلی بهتر از این است که سرمایه را در پروتکلی بگذارم که یک اکسپلویت در پلی که حتی توکنش را ندارم، بتواند قدرت وام‌گیری من را نابود کند.

حرف آخر

Aave با سخت‌گیر کردن استانداردهای لیست کردن، کار درست را انجام می‌دهد، اما برای کسانی که در تله rsETH افتاده بودند، دیگر دیر شده است. درس ساده است: اگر دقیقاً نمی‌فهمید یک توکن چگونه پشتیبانی می‌شود، از آن به عنوان وثیقه استفاده نکنید. سود در واقع هزینه‌ای است که برای پذیرش ریسک می‌گیرید. اگر سودی بیش از حد خوب به نظر می‌رسد، احتمالاً به این دلیل است که شما دارید بیمه پلی را پرداخت می‌کنید که هر لحظه ممکن است بشکند.

اخبار را در صرافی منتخب ما معامله کنید: Bybit