كشفت HypurrFi، وهي سوق إقراض على HyperEVM التابعة لشركة Hyperliquid والتي تدعم الأسواق المجمعة والمعزولة Aave V3 قبل الإصدار 3.5، مما أدى إلى تعليق أسواق XAUTO وUBTC لضمان سلامة أموال المستخدمين.
يأتي هذا الخبر في الوقت الذي نشرت فيه شركة Aave Labs تقريرًا مفصلاً عن نجاح ترقية الإصدار الرابع، مشيرة إلى أنه بعد عام من الاختبار، لم يتم العثور على أي ثغرات أمنية خطيرة.
لذا، في حين أن التقدم المحرز في ترقية الإصدار الرابع مثير للاهتمام، إلا أنه لا يزال هناك شك قائم بسبب وجود خلل واضح في البروتوكول الحالي، والذي يحتوي على 26.5 مليار دولار من ودائع المستخدمين.
ماذا وجد موقع HypurrFi؟
رصدت منصة HypurrFi، من خلال نظام المراقبة الداخلي الخاص بها، أخطاءً في Aave ، ما دفعها إلى إيقاف عمليات الإيداع والاقتراض الجديدة في الأسواق المتأثرة فورًا. وقد اتُخذ هذا الإجراء لضمان سلامة أموال المستخدمين والسماح بعمليات السحب والسداد دون أي مخاطر.
لمعالجة هذه المشكلات، تعاونت HypurrFi مع مطوري Aave وباحثي الأمن السيبراني. كما حثت مشاريع Aave الأخرى على التواصل معها للحصول على معلومات أمنية، مشيرةً إلى أن الثغرة الأمنية قد تؤثر على منصات أخرى خارج أسواقها.
تثير التطورات الأخيرة تساؤلات حول جهاز Aave V3 ، مما قد يمنح Aave Labs مزيدًا من الحجج في تأكيدها على ضرورة إصدار النسخة الرابعة V4 التي أثارت جدلًا واسعًا. Aave إيرادات تجاوزت العام الماضي، وفقًا لبيانات Defi
ما مدى أمان ترقية Aave Labs V4؟
قبل أيام قليلة من الكشف عن ثغرة التقريب، نشرت شركة Aave تقريرًا أمنيًا شاملًا للإصدار الرابع . تضمن التقرير تفاصيل عملية مراجعة استمرت عامًا كاملًا، من مارس 2025 إلى فبراير 2026. استغرقت العملية 345 يومًا، وشارك فيها العديد من شركات التدقيق، بما في ذلك Certora وChainSecurity وTrail of Bits وBlackthorn. كما شارك فيها أكثر من 900 باحث مستقل dent نتائجهم خلال مسابقة أمنية استمرت ستة أسابيع.
في التقرير، زعمت شركة Aave Labs أنه "لم يتم العثور على أي ثغرات أمنية حرجة أو عالية الخطورة"، مشيرة إلى أن إطار الأمان في ترقية الإصدار الرابع يتضمن التحقق الرسمي، وعمليات التدقيق اليدوي، والاختبار الثابت، والاختبار العشوائي، والمسح بمساعدة الذكاء الاصطناعي، وكلها تمثل نهج "الأمان أولاً" الذي يطبق الضمانات في بداية مراحل التصميم بدلاً من نهايتها.
على الرغم من أن ذلك يبدو مطمئناً، إلا أن المستخدمين حذرون لأن الإصدار الثالث خضع لعمليات تدقيق مماثلة من قبل كبرى الشركات قبل نشره، وبعد سنوات من التشغيل، اكتشفت شركة HypurrFi وجود خلل.
ماذا يعني هذا بالنسبة لـ Aave؟
يأتي هذا التقرير في خضم أوقات عصيبة في نظام Aave البيئي حيث أعلنت BDG Labs في 20 فبراير أنها ستغادر في 1 أبريل، مشيرة إلى سيطرة Labs على الحوكمة والقيود المصطنعة على تطويرات V3 كأسباب وراء قرارها.
بعد أسابيع قليلة، أعلنت شركة ACI أيضًا أنها لن تجددtracمع Aave، وستستكمل الاتفاقية خلال الأشهر الأربعة المتبقية من صلاحيتها. ويشير مؤسس ACI، مارك زيلر، إلى مقترح "Aave ستفوز"، الذي كان سيمنح المختبرات تمويلًا بقيمة 51 مليون دولار تقريبًا، مستشهدًا به كدليل على أن "جهة واحدة تمتلك قوة تصويت كافية لتمرير مقترحات ميزانيتها الخاصة رغم معارضة المجتمع"
اجتاز الاقتراح جميع الفحوصات اللازمة وحصل على دعم بنسبة 52.8٪ من المجتمع، لكن زيلر احتج على أن التصويت كان سيفشل لو لم يعتمد على ما يقرب من 233000 AAVE المرتبطة بالمختبرات، بما في ذلك 111000 عنوانًا يُزعم أن المؤسس ستاني كوليتشوف قد فوضها.
يشير رحيل كل من BDG وACI إلى مشكلة مشتركة: الإحباط من إصرار Labs على الانتقال من الإصدار V3 إلى V4. اقترحت المقترحات الأولية تغيير إعدادات V3 تدريجيًا، مما يجبر المستخدمين على الانتقال بمجرد إطلاق V4. عارضت BDG هذه الخطوة بشدة، وانتقدت Aave Labs بشدة لتعمدها إيقاف تطوير V3 بينما تروج لـ V4 من خلال مقارنته سلبًا بـ V3.
