الدرس رقم 4

الأوراكل ومخاطر التمويل اللامركزي (DeFi)

في منظومة التمويل اللامركزي (DeFi)، تلعب الأوركلز دوراً يتجاوز مجرد تزويد البيانات، إذ تؤثر بشكل مباشر في استقرار النظام المالي ككل. تعتمد البنية الأساسية للعديد من بروتوكولات DeFi، مثل حساب نسبة الضمان، وتفعيل التصفية، وتسوية المشتقات، وتسعير الأصول، على بيانات الأسعار التي توفرها الأوركلز. وعند حدوث أي انحراف في هذه البيانات، قد يتخذ البروتوكول قرارات خاطئة تؤدي إلى سلسلة من ردود الفعل المتتابعة. لذا، يتعين على الأوركلز عملياً معالجة قضايا تتجاوز مجرد الحصول على البيانات، إذ تواجه تحديات أكثر تعقيداً مثل منع التلاعب بالأسعار، وضمان تحديث البيانات باستمرار، وتجنب المخاطر النظامية. يستعرض هذا الدرس المخاطر الرئيسية وآليات الأمان الخاصة بالأوركلز في أنظمة DeFi من ثلاث زوايا: آليات التصفية، حالات الهجوم، وتصاميم الدفاع.

دور بيانات الأسعار في آليات التصفية

في بروتوكولات التمويل اللامركزي (DeFi) للإقراض، يجب على المستخدمين تقديم أصول كضمان من أجل اقتراض الأموال. فعلى سبيل المثال، يمكن للمستخدم تقديم ETH كضمان لاقتراض العملات المستقرة. يحسب النظام قيمة الضمان بناءً على أسعار السوق التي توفرها الأوركلز، ويحدد مدى أمان الحساب.

عندما تنخفض أسعار الأصول المضمونة عن حد معين، يقوم النظام بتفعيل آلية التصفية وبيع الضمان لسداد الدين. تعتمد هذه العملية بشكل شبه كامل على تحديثات الأسعار الفورية من الأوركلز، لذا فإن دقة وسرعة بيانات الأوركلز تؤثر مباشرة على عمل نظام التصفية بشكل طبيعي.

إذا كانت تحديثات الأسعار بطيئة، قد يفشل النظام في تفعيل التصفية في الوقت المناسب، مما يعرض البروتوكول لخطر الديون المعدومة. أما إذا حدثت تقلبات مفاجئة وغير طبيعية في الأسعار، فقد يؤدي ذلك إلى تصفيات جماعية غير ضرورية. لتقليل هذه المخاطر، تجمع بروتوكولات DeFi عادة بين عدة آليات لإدارة المخاطر:

تحديد نسبة ضمان آمنة لتوفير هامش للتقلبات السعرية
تقديم حوافز للتصفية لتشجيع المشاركين على تنفيذ عمليات التصفية
تقييد نطاق تحديثات الأسعار الفردية لتجنب أخطاء النظام الناتجة عن البيانات المتطرفة

تشكل هذه التصاميم الإطار الأساسي لأنظمة التصفية في التمويل اللامركزي، وتعتبر الأوركلز العنصر الأساسي لعملها.

هجمات الأوركل وحالات التلاعب بالأسعار

رغم أن الأوركلز تهدف إلى توفير بيانات موثوقة، غالباً ما يحاول المهاجمون التلاعب ببيانات الأسعار لتحقيق أرباح غير مشروعة ضمن بروتوكولات DeFi، وتعرف هذه الهجمات بهجمات الأوركل.

من الطرق الشائعة التلاعب بأسعار منصات التداول اللامركزية. فإذا استخدم البروتوكول سعر التداول الفوري في DEX كبيانات أوركل، يمكن للمهاجم إجراء صفقات ضخمة لتغيير أسعار السوق مؤقتاً ثم الاستفادة من هذا السعر غير الطبيعي في بروتوكولات الإقراض أو المشتقات.

شهدت منظومة DeFi عدة حوادث مشابهة في السنوات الأخيرة. غالباً ما تتسم هذه الهجمات بأن المهاجمين يحصلون أولاً على مبالغ كبيرة عبر القروض السريعة، ثم يتلاعبون بالأسعار في أزواج تداول منخفضة السيولة، وأخيراً يستغلون الأسعار غير الطبيعية لتحقيق أرباح عبر بروتوكولات أخرى. ونظراً لأن العملية تتم ضمن كتلة واحدة، غالباً لا يستطيع النظام الاستجابة في الوقت المناسب.

تكشف هذه الحالات عن مشكلة رئيسية: إذا اعتمدت الأوركل بشكل مفرط على بيانات سوق واحد، يمكن التلاعب بأسعارها خلال فترات قصيرة. ولهذا بدأت مشاريع DeFi بإعادة تصميم أنظمة الأوركل لديها لتقليل مخاطر الهجمات.

آليات الدفاع: متوسط السعر المرجح بالزمن (TWAP) وبيانات المصادر المتعددة

لتقليل مخاطر التلاعب بالأسعار، لا تعتمد بروتوكولات DeFi عادة على أسعار السوق في لحظة واحدة، بل تعتمد أساليب معالجة بيانات أكثر قوة. ومن الحلول الأكثر شيوعاً متوسط السعر المرجح بالزمن (TWAP).

الفكرة الأساسية لـ TWAP هي احتساب متوسط الأسعار خلال فترة زمنية بدلاً من الاعتماد على الأسعار الفورية. هذا يجعل من الصعب على المهاجمين التأثير الحاسم على البيانات النهائية عبر تغيير أسعار السوق لفترة قصيرة؛ إذ يتطلب التلاعب استمرارية وجهداً وتكلفة أكبر بكثير.

بالإضافة إلى الآليات المرجحة بالزمن، تعتمد العديد من أنظمة الأوركل أيضاً تصاميم بيانات متعددة المصادر، بحيث تجمع معلومات الأسعار من عدة منصات تداول وتقوم بتجميعها. هذا يقلل من تأثير التقلبات في أي سوق منفرد.

في الأنظمة الأكثر تعقيداً، قد تجمع الأوركلز أيضاً استراتيجيات أمنية إضافية: