تعرضت منصة أيف لخلل مؤقت في نظام الأوراكل على نسختي Ethereum Core و Prime في 10 مارس 2026، مما أدى إلى تصفية غير عادلة لمراكز بقيمة تقارب 26 مليون دولار من wstETH عبر 34 حسابًا.
نشأ الحادث من تكوين غير صحيح في نظام أوراكل أسعار الأصول المرتبطة، مما تسبب في تقرير الأوراكل لمعدل صرف محدود أدنى من السعر السوقي الفعلي، مما أدى إلى تصفيات خاطئة في وضع E-Mode دون تكبد ديون سيئة للمنصة.
نظرة عامة على الحادث وتأثيره
حجم التصفيات
نتج عن خلل الأوراكل تصفية حوالي 10,938 من wstETH عبر 34 حسابًا، بقيمة إجمالية غير عادلة تقدر بحوالي 26 مليون دولار. استغل طرف ثالث من المصفيين حوالي 499 ETH من الأرباح من الحادث، بما في ذلك مكافآت التصفية والقيمة المحققة من انحراف سعر الصرف.
وفقًا للتقرير النهائي من Chaos Labs، مزود إدارة المخاطر الرئيسي لأيف، لم تتكبد المنصة أي ديون سيئة من الحادث. ومع ذلك، واجه المستخدمون المتأثرون خسائر كبيرة حيث تم تصفية مراكزهم بسبب انخفاض سعر الأوراكل المصطنع.
جدول زمني للأحداث
وقع المشكلة في 10 مارس 2026، وأثرت على نسختي Ethereum Core و Prime لأيف. تدخلت Chaos Labs وBGD، الشريك التكنولوجي وراء قاعدة شفرة أيف، بسرعة لاحتواء المخاطر واستعادة القيم الصحيحة للأوراكل.
السبب الفني الجذري
آلية أوراكل CAPO
تم تصميم أوراكل أسعار الأصول المرتبطة كآلية أمان لحماية بروتوكولات الإقراض من هجمات التضخم المدفوعة بالأوراكل واستغلالات التبرعات. يضع CAPO حدًا أعلى محددًا زمنيًا على معدل الصرف بين أصل يدر عائدًا مثل wstETH وأصله الأساسي مثل stETH.
يستخدم النظام ثلاثة معلمات رئيسية: نسبة اللقطة التي تعمل كمعدل صرف مرجعي، والطابع الزمني لللقطة المرتبط بذلك المرجع، وأقصى نسبة نمو سنوية تسمح بالنمو. يتم حساب الحد الأقصى للنسبة المسموح بها من نسبة اللقطة بالإضافة إلى سماح النمو المستند إلى الوقت منذ اللقطة.
عدم تطابق التكوين
سبب الحادث هو عدم تطابق بين نسبة اللقطة المكونة والطابع الزمني المستخدم في CAPO. حددت عملية خارج السلسلة من Chaos Labs أن نسبة اللقطة يجب أن تُحدّث إلى حوالي 1.2282، وهو ما يتوافق مع سعر الصرف قبل 7 أيام.
ومع ذلك، فإن معلمة نسبة اللقطة تخضع لقيود على السلسلة: يمكن زيادتها بنسبة 3 بالمئة فقط كل 3 أيام. نظرًا لأن نسبة اللقطة المكونة سابقًا كانت حوالي 1.1572، لم يكن من الممكن تعيينها إلى 1.2282 في تحديث واحد. بدلاً من ذلك، يمكن زيادتها فقط إلى حوالي 1.1919.
في الوقت نفسه، تم تعيين الطابع الزمني لللقطة إلى القيمة المقابلة قبل 7 أيام، كما هو مقصود من قبل الخوارزمية خارج السلسلة. أدى ذلك إلى عدم تطابق حيث افترض الطابع الزمني مرساة عمرها 7 أيام، لكن نسبة اللقطة لم تُحدّث فعليًا إلى سعر الصرف قبل 7 أيام.
الانحراف الناتج في الأوراكل
استنتجت صيغة CAPO النمو من نقطة مرجعية منخفضة جدًا، محسوبة معدل صرف أقصى حوالي 1.1939 — أقل بكثير من السعر السوقي الفعلي البالغ حوالي 1.228. أدى هذا الانخفاض الذي استمدته CAPO إلى تجاوز السعر المطبق من قبل البروتوكول، مما أدى إلى انخفاض فعلي بنحو 2.85 بالمئة.
هذا الانخفاض الاصطناعي أدى إلى تصفيات، خاصة في وضع E-Mode، وتأثرت مراكز ذات عامل صحة أقل من 1.0288. السبب الجذري كان قيود التحديث المختلفة على مستوى العقود الذكية: نسبة اللقطة كانت محدودة بمعدل، بينما الطابع الزمني لم يكن، مما أدى إلى عدم تزامنها.
الاستجابة الفورية والمعالجة
إجراءات الاحتواء
بعد الحادث، اتخذت Chaos Labs وBGD خطوات فورية لاحتواء المخاطر:
-
تقليل حدود الاقتراض لـ wstETH مؤقتًا إلى 1 على كل من Aave Core وAave Prime لتقليل التعرض الإضافي
-
ضبط يدوي لمعلمة نسبة اللقطة مع مرجع الطابع الزمني عبر تدخل من Risk Steward
-
استعادة سعر الأوراكل إلى قيمته الحقيقية من خلال إعادة تهيئة المعلمات المكونة على السلسلة بشكل متناسق
بعد التصحيح، اقترح الفريق إعادة مستويات حدود الاقتراض لـ wstETH إلى مستوياتها الأصلية، وهي 180,000 على Ethereum Core و70,000 على Ethereum Prime.
استرداد الأموال
خلال الحادث، استعاد أيف 141.5 ETH من إيرادات مكافأة التصفية عبر استردادات BuilderNet، بالإضافة إلى حوالي 13 ETH من رسوم التصفية. ستُستخدم هذه الأموال لتعويض المستخدمين المتأثرين الذين تم تصفيتهم نتيجة للحادث.
يُجري حاليًا العمل على التواصل مع الجهات المعنية في النظام البيئي لاسترداد المزيد من الإيرادات المرتبطة بالتصفية. لن يتطلب الأمر تعويض أكثر من 345 ETH من خزينة DAO.
خطة التعويض
المستخدمون المتأثرون
تأثر حوالي 34 حسابًا، مع تقدير إجمالي التصفيات غير العادلة بحوالي 26 مليون دولار. حقق طرف ثالث من المصفيين حوالي 499 ETH من الأرباح من الخلل.
عملية التعويض
يتم إعداد خطة تعويض باستخدام 141.5 ETH المستردة من الحادث وما يصل إلى 345 ETH من خزينة DAO لتعويض المستخدمين المتأثرين. يقوم مقدمو خدمات DAO لأيف حاليًا بإتمام خطة التعويض وسيتم نشرها قريبًا.
جدير بالذكر أن أيف استعاد بالفعل 141 ETH من إيرادات مكافأة التصفية عبر استردادات BuilderNet، والتي ستُستخدم جزئيًا لتعويض المستخدمين المتأثرين.
خلفية نظام CAPO
الهدف والتصميم
تم تقديم نظام CAPO كآلية حماية ضد هجمات التضخم والتلاعب بالأوراكل. يهدف النظام إلى حماية بروتوكولات الإقراض من سيناريوهات تشمل السيطرة على الأوراكل بواسطة عناوين EOA مخترقة، الاعتماد على أوراكل مركزي، ثغرات في ترقية العقود، هجمات التبرعات أو التلاعب بمعدل الصرف.
عملت أوراكل المخاطر لأكثر من عام، حيث بثت أكثر من 1200 حمولة لقرابة 3000 معلمة بدون حوادث قبل هذا الحدث. يعمل تكوين CAPO كآلية دفاع منفصلة لتعزيز أمان البروتوكول.
التصريح الرسمي
قدم مؤسس Chaos Labs، عمر جولدبرغ، تحليلًا مفصلًا للحادث على X، موضحًا أن المشكلة نشأت من قيود على مستوى العقود الذكية بدلاً من وجود خلل في تصميم CAPO أو أوراكل المخاطر خارج السلسلة. أدى عدم تطابق التكوين على السلسلة تحت قيود التحديث المختلفة إلى عدم تزامن نسبة اللقطة والطابع الزمني لللقطة.
الأسئلة الشائعة: حادث أوراكل أيف
س: ما سبب خلل أوراكل أيف؟
ج: نجم الحادث عن تكوين غير صحيح في نظام أوراكل أسعار الأصول المرتبطة. أدى عدم التوافق بين نسبة اللقطة والطابع الزمني لللقطة — الناتج عن اختلاف قيود التحديث على السلسلة — إلى أن يحسب CAPO معدل صرف أقصى أدنى من السعر السوقي الفعلي، مما أدى إلى تصفيات غير عادلة.
س: كم عدد المستخدمين المتأثرين وما هو إجمالي الخسارة؟
ج: تأثر حوالي 34 حسابًا، بقيمة تصفيات غير عادلة تقدر بحوالي 26 مليون دولار. تم تصفية حوالي 10,938 من wstETH خلال الحادث.
س: هل سيتم تعويض المستخدمين المتأثرين؟
ج: نعم. تُعد خطة تعويض باستخدام 141.5 ETH المستردة من الحادث وما يصل إلى 345 ETH من خزينة DAO. يقوم مقدمو خدمات DAO لأيف حاليًا بإتمام خطة التعويض وسيتم نشرها قريبًا.
س: هل تكبدت أيف ديونًا سيئة من الحادث؟
ج: لا. لم تتكبدِ البروتوكول ديونًا سيئة. ومع ذلك، استغل طرف ثالث من المصفيين حوالي 499 ETH من الأرباح، بما في ذلك مكافآت التصفية والقيمة من انحراف سعر الصرف.
س: ما الإجراءات الفورية التي اتُخذت لحل المشكلة؟
ج: قامت Chaos Labs وBGD بتقليل حدود الاقتراض لـ wstETH مؤقتًا، وضبطت يدويًا نسبة اللقطة مع الطابع الزمني، واستعادت سعر الأوراكل إلى قيمته الحقيقية. يُقترح استعادة حدود الاقتراض إلى مستوياتها الأصلية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
