ويب 310 د قراءة·

تقييم مخاطر DeFi: ما يحتاج المستثمر المؤسسي معرفته

ثغرات العقود الذكية، والتلاعب بالأوراكل، وأزمات السيولة. إطار من خمس طبقات لتقييم تعرّضك لبروتوكولات DeFi قبل ضخ رأس المال الجاد.

AD

أحمد جوبس

مستشار رقمي · أمن سيبراني وبلوكتشين

العائد حقيقي. والمخاطر كذلك.

بروتوكولات DeFi حققت عوائد تجعل التمويل التقليدي يبدو نائماً. وأنتجت أيضاً بعض أسرع وأضخم خسائر رأس المال في تاريخ الأسواق المالية.

الفرق بين النتيجتين ليس حظاً. هو مدى دقة تقييم المخاطر قبل ضخ رأس المال.

المستثمرون المؤسسيون الذين يقتربون من DeFi للمرة الأولى يميلون لتطبيق أُطر الأصول التقليدية على مشهد مخاطر مختلف جوهرياً. مخاطر العقود الذكية، ومخاطر الأوراكل، ومخاطر الحوكمة، ومخاطر السيولة. هذه لا تُطابق مخاطر الائتمان أو مخاطر السوق كما هي مُعرَّفة تقليدياً. تحتاج نموذجاً ذهنياً مختلفاً.

هذا هو النموذج.

الطبقة الأولى: مخاطر العقود الذكية

أوضح المخاطر، وأكثرها استمراراً في التقليل من شأنها. منطق البروتوكول الأساسي يعيش في عقود ذكية، كود منشور على بلوكتشين ينفذ تلقائياً حين تتحقق الشروط. إذا كان في الكود ثغرة، فلا بنك تتصل به، ولا تأمين يغطي رأس المال، ولا أمر قضائي يستعيده قبل تحريكه.

ما تقيّمه:

تاريخ التدقيق مهم، لكن عمليات التدقيق ليست ضماناً. أكبر عمليات الاستغلال في DeFi، جسر Ronin بـ625 مليون دولار، شبكة Poly بـ611 مليون، Wormhole بـ320 مليون، جميعها مشاريع مرّت على عمليات تدقيق. التدقيق يُقلل المخاطر ولا يُلغيها.

انظر إلى عدد عمليات التدقيق المستقلة، سمعة شركات التدقيق، وكيف تعاملت المشروع مع النتائج. مشروع تلقى نتيجة حرجة وأطلق رغم ذلك يختلف جوهرياً عن مشروع أخّر الإطلاق لمعالجة المشاكل.

انظر إلى عمر الكود. العقود التي أدارت TVL معتبراً لأكثر من 12 شهراً دون حوادث لها سجل موثوق. الكود الجديد غير المختبر في الإنتاج رهان مختلف تماماً.

انظر إلى آليات الترقية. هل يمكن ترقية العقود؟ من يتحكم بالترقيات؟ بروتوكول يمكن ترقيته بشكل انفرادي بمفتاح واحد هو مخاطرة مركزية تتنكر في هيئة DeFi.

الطبقة الثانية: مخاطر الأوراكل

معظم بروتوكولات DeFi تحتاج بيانات خارجية: أسعار صرف، معدلات فائدة، نتائج الأحداث الواقعية. هذه البيانات تأتي من أوراكل. التلاعب بالأوراكل أحد أكثر ناقلات الهجوم موثوقية في المشهد.

هجمات القروض السريعة التي تتلاعب بتدفقات أسعار على السلسلة استنزفت بروتوكولات كانت عقودها الذكية نظيفة تماماً. إذا كان منطق البروتوكول يمكن التأثير فيه بسعر يمكن تشويهه مؤقتاً باستخدام رأس مال مقترض، فللبروتوكول مخاطر أوراكل بصرف النظر عن جودة عقوده الذكية.

ما تقيّمه:

أي مزود أوراكل؟ Chainlink وPyth وشبكات الأوراكل اللامركزية الأخرى لها نماذج أمان مختلفة. البروتوكولات المعتمدة على مصدر واحد أو حسابات أسعار سهلة التلاعب على السلسلة تحمل مخاطر أعلى.

ما تكلفة التلاعب؟ كم من رأس المال يحتاج المهاجم لتشويه تدفق الأسعار المعني بما يكفي للاستغلال؟ البروتوكولات ذات الـTVL العالي وتكلفة التلاعب المنخفضة أهداف جاهزة.

هل توجد قواطع تلقائية؟ بعض البروتوكولات نفّذت حدوداً لانحراف الأسعار وأسعار متوسطة مُرجَّحة بالوقت تُقلل مخاطر الأوراكل. راجع ما إذا كانت موجودة وما إذا كانت كافية.

الطبقة الثالثة: مخاطر الحوكمة

الحوكمة اللامركزية تبدو جيدة حتى تُدرك أن معظم رموز حوكمة DeFi مُركَّزة لدى المستثمرين الأوائل وأعضاء الفريق. يمكن استخدام الحوكمة، وقد استُخدمت، لاستنزاف الخزائن أو تعديل هياكل الرسوم أو تغيير معاملات البروتوكول بطرق تضر مزودي السيولة.

استغلال Beanstalk عام 2022 كان هجوم حوكمة. استخدم المهاجم قرضاً سريعاً للحصول على أغلبية رموز الحوكمة، اقترح إجراءً خبيثاً، وصوّت عليه في معاملة واحدة. 182 مليون دولار اختفت.

ما تقيّمه:

توزيع الرموز. هل قوة الحوكمة مُركَّزة في عدد قليل من المحافظ؟ هل يمكن لكيان واحد أو مجموعة منسقة تمرير مقترحات دون مشاركة أوسع؟

قفل الحوكمة على المقترحات. مقترح يمكن تنفيذه فوراً أخطر من مقترح يستلزم 48 إلى 72 ساعة يستطيع فيها المجتمع الاستجابة. هل يوجد قفل زمني بطول كافٍ ليكون مؤثراً؟

آليات الطوارئ. من يستطيع إيقاف البروتوكول في الطوارئ؟ هل هذه الصلاحية موزعة بشكل مناسب أم في يد مفتاح واحد؟

الطبقة الرابعة: مخاطر السيولة والسوق

الـTVL إشارة وليس ضماناً. السيولة في DeFi يمكن أن تغادر بسرعة كبيرة، في أغلب الأحيان أسرع من إجراءات استرداد المؤسسات.

ديناميكيات "سحب الودائع" حادة بشكل خاص في بروتوكولات الإقراض. إذا أثار حدث ضغط سوقي عمليات سحب جماعية، يمكن للبروتوكولات الدخول في أزمة استخدام حيث يُقترض كل رأس المال المتاح ولا يستطيع المودعون الجدد الخروج. هذا ليس نظرياً؛ حدث خلال انهيار Terra/LUNA عبر أسواق إقراض متعددة في آنٍ واحد.

ما تقيّمه:

معدل الاستخدام في أسواق الإقراض. ما النسبة الحالية بين رأس المال المقترض والمتاح؟ الاستخدام العالي يترك هامشاً ضيقاً للسحب.

نسب الضمانات. لبروتوكولات الإقراض، ما الأصول المقبولة كضمانات وبأي نسب؟ في ضغط السوق، تنخفض قيم الضمانات وتضخم سلاسل التصفية الخسائر.

مخاطر الارتباط. في أحداث الضغط الجهازي، بروتوكولات DeFi التي تبدو غير مترابطة في الأوقات العادية تصبح شديدة الارتباط حين يُغادر المستخدمون كل شيء في آنٍ واحد.

الطبقة الخامسة: المخاطر التنظيمية والطرف المقابل

بُعد كثيراً ما يُتجاهل. قد تواجه بروتوكولات DeFi إجراءات تنظيمية في اختصاصات قضائية رئيسية. الفريق وراء بروتوكول قد يكون عرضة لضغط قانوني. العملات المستقرة في مجموعة السيولة قد تفقد ربطها أو تواجه إجراءات تنظيمية.

هذه المخاطر لا تنتمي بشكل نظيف إلى الطبقات التقنية أعلاه، لكنها حقيقية. USDC فقدت ربطها لفترة وجيزة خلال انهيار Silicon Valley Bank. تصنيف OFAC لـTornado Cash جمّد أصولاً لبعض المستخدمين الذين تفاعلوا مع عقود البروتوكول.

بناء إطار التقييم الخاص بك

قبل ضخ رأس المال في أي بروتوكول DeFi، نظّم العناية الواجبة حول خمسة أسئلة:

  1. سلامة الكود: كم من عمليات التدقيق؟ من أجراها؟ هل هناك نتائج حرجة غير مُعالَجة؟ ما وقت البروتوكول في الإنتاج مع TVL معتبر؟
  2. أمان الأوراكل: ما تدفقات البيانات التي يعتمد عليها البروتوكول؟ ما تكلفة التلاعب؟
  3. مركزية الحوكمة: من يتحكم بالبروتوكول؟ ما توزيع الرموز؟ ما القفل الزمني؟
  4. مرونة السيولة: كيف سيتصرف هذا البروتوكول في سيناريو ضغط سوقي؟ هل يمكنك الخروج؟
  5. التعرض التنظيمي: ما الوضع القانوني للبروتوكول؟ ما العملات المستقرة والأطراف المقابلة في النظام البيئي؟

مخاطر DeFi قابلة للإدارة. تتطلب إطاراً مختلفاً عن التمويل التقليدي، إطاراً مبنياً حول مخاطر الكود وتقليل الثقة والديناميكيات على السلسلة. المؤسسات التي تُتقن هذا تتعامل معه كفئة أصول جديدة تستلزم أدوات تحليلية جديدة.

اعمل مع أحمد

تحتاج مشورة متخصصة في هذا الموضوع؟

احجز جلستك الاستكشافية لنناقش كيف تنطبق هذه المبادئ على مؤسستك.

احجز جلستك
← كل المقالاتعرض الخدمات →