نقرة واحدة كلفت 50 مليون دولار: ماذا حدث فعلاً في حادثة Aave التي هزت عالم DeFi؟

شهد عالم التمويل اللامركزي (DeFi) في 12 مارس 2026 حادثة لافتة هزّت مجتمع الكريبتو. فبسبب خطأ بسيط في تنفيذ صفقة واحدة خسر أحد المستخدمين ما يقارب 50 مليون دولار على بروتوكول الإقراض الشهير Aave.

اللافت في هذه الحادثة أنها لم تكن اختراقًا تقنيًا ولا هجومًا من قراصنة، بل نتيجة خطأ بشري ضخم يُعرف في الأسواق باسم « Fat Finger »أو خطأ في إدخال الصفقة.

الحادثة أثارت نقاشًا واسعًا حول المخاطر الحقيقية في عالم DeFi، وأظهرت مرة أخرى أن الأنظمة اللامركزية لا تملك زر « تراجع » عندما يحدث الخطأ.

في الأسواق التقليدية، قد يتمكن البنك أو الوسيط المالي من إيقاف الصفقة أو تصحيحها. أما في البلوكشين، فالمعاملات تصبح نهائية بمجرد تنفيذها.

لفهم ما حدث، يجب أولًا فهم طريقة عمل بروتوكولات الإقراض اللامركزية مثل Aave.

ما الذي يجب تذكره؟

• الحادثة ليست اختراقًا لبروتوكول Aave بل خطأ مستخدم أثناء تنفيذ صفقة ضخمة.
• المستخدم حاول تحويل أكثر من 50 مليون دولار دفعة واحدة في سوق سيولته ضعيفة جدًا.
• النتيجة كانت خسارة تقارب 50 مليون دولار خلال ثوانٍ بسبب الانزلاق السعري وتدخل روبوتات MEV.

كيف تحولت الصفقة إلى كارثة خلال ثوانٍ؟

لفهم ما حدث بشكل مبسط، يمكن تلخيص تسلسل الكارثة في خمس خطوات واضحة:

1. صفقة ضخمة بحجم يزيد عن 50 مليون دولار.

2. سيولة ضعيفة جدًا في مجمعات التداول الخاصة بعملة AAVE.

3. Slippage مرتفع للغاية بسبب الفرق الكبير بين حجم الصفقة والسيولة.

4. انهيار السعر داخل المجمعات نتيجة تأثير الصفقة على السوق.

5. تدخل روبوتات MEV التي التقطت الفرصة وحققت أرباحًا من الاختلال السعري.

خلال ثوانٍ قليلة فقط تحولت الصفقة من عملية شراء عادية إلى واحدة من أكبر الخسائر الفردية في تاريخ DeFi.

كيف يعمل Aave بطريقة مبسطة؟

Aave هو أحد أشهر بروتوكولات الإقراض في عالم التمويل اللامركزي.

يسمح للمستخدمين بـ:

• إيداع العملات الرقمية وكسب فائدة.
• اقتراض أصول رقمية مقابل ضمانات.

كل ذلك يتم عبر عقود ذكية على البلوكشين دون وجود بنك أو وسيط مركزي.

على سبيل المثال:

يمكن للمستخدم إيداع ETH كضمان ثم اقتراض عملة مستقرة مثل USDC.

لكن النظام يفرض دائمًا نسبة أمان. فإذا انخفضت قيمة الضمان بشكل كبير، يصبح القرض غير آمن.

عندها يقوم البروتوكول تلقائيًا بعملية تسمى التصفية (Liquidation)، حيث يتم بيع الضمان في السوق لسداد القرض.

هذه العملية تتم عبر روبوتات متخصصة تسمى Liquidators تراقب السوق باستمرار وتنفذ التصفية خلال ثوانٍ.

ماذا حدث بالضبط في حادثة الـ 50 مليون دولار؟

في 12 مارس 2026 حاول مستخدم كبير (Whale) تنفيذ صفقة ضخمة داخل واجهة Aave.

كان هذا المستخدم يمتلك حوالي 50.43 مليون دولار من aEthUSDT، وهو إصدار USDT المودع داخل بروتوكول Aave والذي يدر فائدة.

أراد المستخدم تحويل هذه السيولة إلى aEthAAVE، أي شراء عملة AAVE وإيداعها مباشرة داخل البروتوكول.

تم تنفيذ العملية عبر CoW Swap، وهو نظام تبادل مدمج داخل واجهة Aave يسمح بتنفيذ الصفقات عبر عدة منصات تداول لامركزية.

لكن هنا حدثت المشكلة.

حجم الصفقة كان ضخمًا جدًا مقارنة بالسيولة المتاحة في السوق.

بعض مجمعات السيولة مثل AAVE/WETH على SushiSwap كانت تحتوي على سيولة لا تتجاوز 70 ألف دولار تقريبًا.

هذا يعني أن محاولة شراء عشرات الملايين من الدولارات من AAVE دفعة واحدة ستسبب تأثيرًا كارثيًا على السعر (Price Impact).

تحذيرات واضحة… لكن الصفقة تم تنفيذها

قبل تنفيذ الصفقة، عرضت الواجهة عدة تحذيرات واضحة جدًا للمستخدم، منها:

• تحذير من Slippage استثنائي
• تقدير أن كمية AAVE التي سيحصل عليها المستخدم ستكون صغيرة جدًا
• مربع تأكيد يجب الضغط عليه للموافقة على المخاطر

بعبارة أخرى: النظام حذر المستخدم بوضوح.

لكن المستخدم قام بالموافقة على التحذيرات وأكد العملية من هاتفه المحمول.

بعد تأكيد المعاملة، تم تنفيذها على شبكة Ethereum خلال ثوانٍ.

النتيجة: خسارة تقارب 50 مليون دولار

بعد تنفيذ الصفقة كانت النتيجة صادمة.

بدل الحصول على ملايين الدولارات من AAVE، حصل المستخدم فقط على حوالي:

324 إلى 327 AAVE.

وكانت قيمتها في ذلك الوقت حوالي 36 ألف دولار فقط.

أي أن الخسارة النهائية بلغت نحو:

49.96 مليون دولار.

وهي واحدة من أكبر الخسائر الناتجة عن خطأ فردي في تاريخ DeFi.

دور MEV والروبوتات في تضخيم الخسارة

التحليل اللاحق للمعاملة أظهر أن جزءًا كبيرًا من الأموال لم يذهب فقط إلى مجمعات السيولة.

حوالي 10 ملايين دولار تم التقاطها من قبل روبوتات MEV.

هذه الروبوتات تبحث عن الصفقات الكبيرة غير المتوازنة في السوق، وتقوم بتنفيذ عمليات مثل:

• Sandwich attacks
• Backrun

لتحقيق أرباح من تحركات السعر الناتجة عن الصفقات الضخمة.

بالتالي، جزء من الخسارة ذهب مباشرة إلى هؤلاء المتداولين الآليين.

هل كان هذا اختراقًا؟

لا.

أكد كل من:

• Stani Kulechov مؤسس Aave
• فريق CoW Protocol
• المحللون on‑chain

أن ما حدث ليس اختراقًا ولا ثغرة في البروتوكول.

بل ببساطة:

خطأ مستخدم وافق على صفقة ذات Slippage كارثي.

حتى أن فريق Aave أعلن أنه سيحاول التواصل مع المستخدم لإعادة حوالي 600 ألف دولار من الرسوم التي جُمعت أثناء العملية.

لكن المبلغ الأساسي لا يمكن استرجاعه لأن معاملات البلوكشين غير قابلة للعكس.

نظرية أخرى يتم تداولها في المجتمع

رغم أن التفسير الرسمي يشير إلى خطأ مستخدم بسيط، ظهرت أيضًا بعض النظريات في مجتمع الكريبتو يجب التعامل معها بحذر شديد.

بعض المحللين على وسائل التواصل الاجتماعي تساءلوا: هل يمكن أن تكون الصفقة الكارثية جزءًا من تقنية متقدمة لغسل الأموال عبر DeFi؟

السبب في ظهور هذه النظرية هو عدة عناصر لافتة:

• المحفظة التي نفذت الصفقة كانت حديثة الإنشاء نسبيًا.
• الأموال كانت قادمة من منصة Binance.
• رغم ظهور تحذيرات Slippage ضخمة، تم تأكيد الصفقة.

في نفس الكتلة (block)، تشير بعض التحليلات إلى أن بوت MEV قام باقتراض حوالي 29 مليون دولار عبر بروتوكول Morpho واستطاع استخراج ما يقارب 9.9 مليون دولار من الأرباح من هذه العملية.

هذا دفع بعض المراقبين إلى طرح سيناريو نظري: تنفيذ صفقة خاسرة بشكل متعمد، السماح لروبوت MEV بالتقاط القيمة الناتجة، ثم تحويل الأموال إلى « أرباح تداول » تبدو شرعية على السلسلة.

لكن من المهم التأكيد أن هذه الفرضية تبقى مجرد تكهنات غير مثبتة حتى الآن، ولا يوجد دليل قاطع يثبت أن الحادثة كانت عملية غسل أموال.

لماذا تعتبر هذه الحادثة درسًا مهمًا في DeFi؟

هذه الحادثة تلخص العديد من المخاطر في التمويل اللامركزي:

أولًا، تنفيذ أوامر ضخمة على DEX بدون تقسيم الصفقة قد يؤدي إلى انهيار السعر فورًا.

ثانيًا، الـ Slippage يمكن أن يتحول إلى كارثة عندما تكون السيولة ضعيفة.

ثالثًا، وجود روبوتات MEV يجعل الأسواق أكثر تنافسية وأسرع في استغلال الأخطاء.

ولهذا السبب يستخدم المتداولون المحترفون عادة:

• أوامر مجزأة
• صفقات OTC
• خوارزميات TWAP

لتجنب التأثير الكبير على السوق.

كيف يمكن تجنب مثل هذه الأخطاء في DeFi؟

لتجنب كوارث مشابهة، ينصح الخبراء بعدة ممارسات أساسية:

• تقسيم الصفقات الكبيرة بدل تنفيذها دفعة واحدة.
• مراقبة السيولة المتوفرة في مجمعات التداول قبل تنفيذ أي صفقة.
• استخدام DEX aggregators التي تبحث عن أفضل سيولة عبر عدة منصات.
• تجنب تنفيذ صفقات ضخمة عبر الهاتف المحمول حيث يكون التدقيق أقل دقة.

هذه الخطوات البسيطة قد تمنع خسائر بملايين الدولارات.

لماذا يعتبر DeFi قويًا رغم هذه المخاطر؟

رغم أن الحادثة تبدو صادمة، إلا أنها تظهر أيضًا قوة النظام اللامركزي.

فالقواعد تطبق على الجميع دون استثناء.

لا يمكن إيقاف الصفقة بعد تنفيذها.
ولا يمكن تعديل النتائج.

وهذا يعكس أحد المبادئ الأساسية في عالم البلوكشين:

« الكود هو القانون » (Code is Law).

الخلاصة

حادثة Aave التي أدت إلى خسارة تقارب 50 مليون دولار ليست قصة اختراق تقني.

بل هي مثال واضح على المخاطر الحقيقية للتداول في DeFi.

النظام عمل كما هو مصمم.
لكن المستخدم ارتكب خطأً كارثيًا.

وفي عالم تتحكم فيه العقود الذكية والروبوتات، قد تكون نقرة واحدة كافية لتحريك عشرات الملايين من الدولارات — أو خسارتها.