بدون سازوکارهای پاسخگویی، DeFi همچنان به تکرار شکست‌ها ادامه خواهد داد

عنوان اصلی: ریسک‌های DeFi: متصدیان به عنوان کارگزاران جدید
نویسنده اصلی: @yq_acc
ترجمه: پگی، BlockBeats

یادداشت سردبیر: از سال ۲۰۲۰، DeFi به سرعت گسترش یافته و ارزش کل قفل‌شده (TVL) آن زمانی از ۱۰۰ میلیارد دلار فراتر رفت که منجر به ظهور مدل «متصدی» (Curator) شد. با این حال، به دلیل فقدان مقررات، عدم افشای هویت و نبود محدودیت‌های ریسک، متصدیان بر میلیاردها دلار از وجوه کاربران نظارت دارند که منجر به شکست‌های سیستماتیک مکرر شده است. در نوامبر ۲۰۲۵، فروپاشی Stream Finance باعث خسارت ۲۸۵ میلیون دلاری شد و مسائل اصلی مدل متصدی را آشکار کرد.

بر این اساس، این مقاله تحلیل عمیقی از ریشه‌های ریسک در مدل فعلی ارائه می‌دهد و پیشنهاداتی برای اصلاحات فنی مطرح می‌کند.

در ادامه متن اصلی آمده است:

یک واسطه مالی جدید: «متصدیان»

طی هجده ماه گذشته، نوع جدیدی از واسطه‌های مالی در DeFi ظهور کرده است. این نهادها خود را متصدیان ریسک، مدیران خزانه‌داری یا اپراتورهای استراتژی می‌نامند.

آن‌ها میلیاردها دلار از سپرده‌های کاربران را در پروتکل‌هایی مانند Morpho (حدود ۷۳ میلیارد دلار) و Euler (حدود ۱۱ میلیارد دلار) مدیریت می‌کنند و مسئول تعیین پارامترهای ریسک، انتخاب انواع وثیقه و تخصیص وجوه به استراتژی‌های بازدهی هستند. آن‌ها ۵ تا ۱۵ درصد کارمزد عملکرد دریافت می‌کنند، اما هیچ مجوزی ندارند، تحت نظارت رگولاتوری نیستند، هیچ الزام قانونی برای احراز صلاحیت یا افشای عملکرد گذشته ندارند و اغلب حتی هویت واقعی خود را فاش نمی‌کنند.

فروپاشی Stream Finance در نوامبر ۲۰۲۵، نتیجه این ساختار را در تست‌های استرس آشکار کرد.

این سرایت در کل اکوسیستم گسترش یافت و منجر به خسارت ۲۸۵ میلیون دلاری شد. متصدیان ریسک مانند TelosC (۱۲۳.۶۴ میلیون دلار)، Elixir (۶۸ میلیون دلار)، MEV Capital (۲۵.۴۲ میلیون دلار) و Re7 Labs (دو صندوق به مجموع ۲۷.۴ میلیون دلار)، سپرده‌های کاربران را نزد یک طرف حساب واحد متمرکز کردند که با تنها ۱.۹ میلیون دلار وثیقه واقعی، از اهرم ۷.۶ برابری استفاده می‌کرد.

هشدارها به صورت عمومی و صریح داده شده بود: CBB در ۲۸ اکتبر نسبت اهرم را منتشر کرد و Schlagonia درست ۱۷۲ روز قبل از فروپاشی مستقیماً به Stream هشدار داد. با این حال، این هشدارها نادیده گرفته شدند، زیرا ساختار انگیزشی، ریسک‌گریزی را تشویق نمی‌کرد.

مدل مدیر ریسک از الگویی آشنا در امور مالی سنتی پیروی می‌کند، اما سازوکارهای پاسخگویی را که طی قرن‌ها شکست‌های پرهزینه ایجاد شده‌اند، حذف می‌کند.

هنگامی که بانک‌ها یا کارگزاران وجوه مشتریان را مدیریت می‌کنند، باید الزامات سرمایه‌ای و تعهدات نظارتی را رعایت کرده، وظایف امانی را انجام دهند و تحت نظارت رگولاتوری باشند. در مقابل، وقتی یک مدیر ریسک DeFi وجوه مشتری را مدیریت می‌کند، تنها با انگیزه‌های بازار روبرو است و این انگیزه‌ها به جای مدیریت ریسک، انباشت دارایی و به حداکثر رساندن سود را پاداش می‌دهند. پروتکل‌هایی که از مدیران ریسک پشتیبانی می‌کنند، ادعا می‌کنند که زیرساخت خنثی هستند و از فعالیت‌ها کارمزد می‌گیرند، در حالی که مسئولیت ریسک‌ها را نمی‌پذیرند.

این موضع ناپایدار است، زیرا امور مالی سنتی دهه‌ها پیش پس از فجایع مکرر این مفهوم را کنار گذاشت و درس عمیق آن این بود: واسطه‌هایی که کارمزد دریافت می‌کنند نمی‌توانند به طور کامل خود را از مسئولیت مبرا کنند.

شکست اجتناب‌ناپذیر

Stream Finance: معماری بدون مجوز و پیامدهای آن

Morpho و Euler به عنوان زیرساخت‌های وام‌دهی بدون مجوز عمل می‌کنند. هر کسی می‌تواند صندوق ایجاد کند، پارامترهای ریسک را تعیین کند، وثیقه‌های پذیرفته‌شده را انتخاب کند و جذب سپرده را آغاز نماید.

این پروتکل زیرساخت قرارداد هوشمند را فراهم کرده و از فعالیت‌ها کارمزد می‌گیرد. این معماری در واقع مزایایی دارد: سیستم بدون مجوز با حذف دروازه‌بانانی که ممکن است به دلیل عدم آشنایی یا تضاد منافع مانع رویکردهای نوآورانه شوند، نوآوری را تسهیل می‌کند؛ به شرکت‌کنندگانی که ممکن است توسط سیستم‌های سنتی طرد شوند، خدمات مالی ارائه می‌دهد؛ و سوابق تراکنش شفاف و قابل حسابرسی را در زنجیره ایجاد می‌کند.

با این حال، این معماری در نوامبر ۲۰۲۵ مسائل بنیادی را نیز آشکار کرد.

بدون دروازه‌بان، کنترل اینکه چه کسی مدیر ریسک می‌شود غیرممکن است؛ بدون الزامات ثبت‌نام، هنگام شکست مدیران ریسک، هیچ پاسخگویی وجود ندارد؛ بدون افشای هویت، مدیران ریسک می‌توانند تحت یک نام ضررها را انباشته کرده و سپس با نام مستعار جدید دوباره شروع کنند؛ بدون الزامات سرمایه‌ای، مدیران ریسک هیچ «سرمایه در معرض خطری» (skin in the game) جز شهرت خود ندارند که به راحتی قابل دور انداختن است.

ارنستو بوادو، بنیان‌گذار BGD Labs و از مشارکت‌کنندگان Aave، مشکل را مستقیماً خلاصه کرد: مدیران ریسک «برند شما را به رایگان به قماربازان می‌فروشند.» پروتکل کارمزد می‌گیرد، مدیران ریسک کارمزد عملکرد دریافت می‌کنند و کاربران هنگام وقوع شکست‌های اجتناب‌ناپذیر، متحمل ضرر می‌شوند.

معماری بدون مجوز یک حالت شکست خاص ایجاد کرده است که Stream Finance نمونه بارز آن است.

از آنجایی که هر کسی می‌تواند صندوق ایجاد کند، مدیران ریسک با ارائه بازدهی بالاتر برای جذب سپرده رقابت می‌کنند. این بازدهی‌های بالاتر یا متکی به آلفای واقعی (که در مقیاس بزرگ کمیاب و ناپایدار است) هستند یا به ریسک‌های بالاتر وابسته‌اند (که رایج بوده و پس از افشا فاجعه‌بار است).

کاربران «۱۸٪ بازده سالانه» را می‌بینند اما منبع آن را بررسی نمی‌کنند. آن‌ها فرض می‌کنند کسی که عنوان «استراتژیست ریسک» را دارد، قبلاً بررسی‌های لازم (Due Diligence) را انجام داده است. با این حال، استراتژیست ریسک آن را به عنوان فرصتی برای کسب درآمد از کارمزد می‌بیند و ریسک‌هایی را می‌پذیرد که باید با احتیاط توسط مدیریت ریسک رد می‌شد. پروتکل رشد TVL و درآمد کارمزد را می‌بیند و مداخله نمی‌کند، زیرا یک سیستم بدون مجوز ذاتاً نباید آستانه‌ای تعیین کند.

این پویایی رقابتی منجر به رقابت «مسابقه به سمت پایین» می‌شود.

اگر یک استراتژیست ریسک با احتیاط ریسک‌ها را مدیریت کند، بازدهی کمتر است و سپرده‌های کمتری جذب می‌کند؛ در حالی که کسانی که به عنوان استراتژیست ریسک‌های بیش از حد می‌پذیرند، از بازدهی بالاتر لذت می‌برند، سپرده‌های بیشتری جذب می‌کنند، کارمزد بیشتری می‌گیرند و تا زمان وقوع شکست، موفق به نظر می‌رسند.

بازار نمی‌تواند قبل از وقوع شکست، بین بازدهی پایدار و رفتار پرخطر ناپایدار تمایز قائل شود. هنگامی که شکست رخ می‌دهد، ضرر در کل اکوسیستم توزیع می‌شود و استراتژیست ریسک هیچ پیامدی جز آسیب به شهرت متحمل نمی‌شود، که تقریباً بی‌اهمیت است زیرا آن‌ها می‌توانند بدون نگرانی زیاد، تغییر برند داده و دوباره شروع کنند.

RE7 Labs: تضاد منافع و شکست‌های انگیزشی

مدل استراتژیست ریسک، تضاد منافع بنیادی را در خود جای داده است که شکست‌هایی مانند Stream Finance را تقریباً اجتناب‌ناپذیر می‌کند.

استراتژیست‌های ریسک از طریق مدیریت دارایی‌های تحت مدیریت و عملکرد، کارمزد دریافت می‌کنند که مستقیماً آن‌ها را تشویق می‌کند تا بدون توجه به ریسک‌های موجود در دستیابی به این ارقام، سپرده‌ها و بازدهی را به حداکثر برسانند. کاربران به دنبال امنیت و بازدهی معقول هستند، در حالی که استراتژیست‌های ریسک به دنبال درآمد کارمزد هستند.

این انگیزه‌ها در حساس‌ترین لحظات از هم جدا می‌شوند، به‌ویژه زمانی که فرصت درآمدی مستلزم پذیرش ریسک‌هایی باشد که کاربران در صورت آگاهی از آن‌ها، رد می‌کردند.

مورد RE7 Labs آموزنده است زیرا آن‌ها حالت شکست خود را مستند کرده‌اند. قبل از راه‌اندازی ادغام xUSD، بررسی‌های آن‌ها مسئله «ریسک طرف حساب متمرکز» را شناسایی کرده بود. این تحلیل درست بود.

Stream ریسک را بر یک مدیر صندوق خارجی ناشناس متمرکز کرد که شفافیت کاملی در مورد موقعیت‌ها یا استراتژی‌ها نداشت. RE7 Labs از این ریسک آگاه بود اما همچنان با ادغام xUSD پیش رفت و «تقاضای قابل توجه کاربران و شبکه» را دلیل آن عنوان کرد. فرصت درآمد کارمزد بر ریسک وجوه کاربران سنگینی کرد. هنگامی که این وجوه در نهایت متحمل ضرر شدند، RE7 Labs تنها با آسیب به شهرت بدون هیچ پیامد مالی مواجه شد و کاربران ۱۰۰٪ ضرر را متحمل شدند.

این ساختار انگیزشی نه تنها ناهماهنگ است، بلکه فعالانه رفتار محتاطانه را جریمه می‌کند.

برنامه‌ریز ریسکی که فرصت‌های با بازده بالا را رد می‌کند، این کار را به دلیل ریسک بالای موجود انجام می‌دهد و احتیاط را انتخاب می‌کند، بنابراین سپرده‌ها را به رقبایی که ریسک را می‌پذیرند، می‌بازد. برنامه‌ریز محتاط کارمزد کمتری می‌گیرد و به نظر می‌رسد عملکرد ضعیفی دارد؛ برنامه‌ریز بی‌پروا کارمزد بیشتری می‌گیرد و سپرده‌های بیشتری جذب می‌کند تا زمانی که شکست رخ دهد.

در این مدت، برنامه‌ریز بی‌پروا مقدار قابل توجهی درآمد کارمزد جمع‌آوری می‌کند که به دلیل ضررهای بعدی کاربران، بازیابی نخواهد شد. چندین برنامه‌ریز ریسک و مدیر خزانه‌داری، بدون افشای شفاف، وجوه کاربران را به موقعیت‌های در معرض xUSD تخصیص می‌دهند و ناآگاهانه سپرده‌گذاران را در معرض اهرم بازگشتی و عدم شفافیت خارج از زنجیره Stream قرار می‌دهند. کاربران در خزانه‌ای سپرده‌گذاری می‌کنند که به عنوان یک استراتژی بازدهی محافظه‌کارانه تبلیغ می‌شود، تنها برای اینکه متوجه شوند وجوه بر روی یک طرف حساب متمرکز شده که از اهرم ۷.۶ برابری استفاده می‌کند.

ساختار کارمزد برنامه‌ریزان ریسک معمولاً شامل ۵٪ تا ۱۵٪ کارمزد عملکرد از بازده تولید شده است. این ممکن است معقول به نظر برسد، اما تحلیل دقیق‌تر عدم تقارن شدیدی را نشان می‌دهد: برنامه‌ریزان ریسک بخشی از سود را سهیم هستند اما هیچ ضرری را متحمل نمی‌شوند. آن‌ها به شدت برای به حداکثر رساندن بازده انگیزه دارند اما تقریباً هیچ انگیزه‌ای برای به حداقل رساندن ریسک ندارند.

به عنوان مثال، خزانه‌ای با ۱۰۰ میلیون دلار سپرده، با بازده ۱۰٪، که برنامه‌ریز ریسک ۱۰٪ کارمزد عملکرد دریافت می‌کند، می‌تواند ۱ میلیون دلار درآمد داشته باشد. اگر آن‌ها ریسک را دو برابر کنند و بازده را به ۲۰٪ برسانند، می‌توانند ۲ میلیون دلار درآمد کسب کنند. اگر ریسکی وجود داشته باشد و کاربران ۵۰٪ از اصل سرمایه خود را از دست بدهند، برنامه‌ریز ریسک تنها درآمد کارمزد آینده از آن خزانه را از دست می‌دهد اما تمام کارمزدهای قبلی کسب‌شده را حفظ می‌کند. کاربران ۵۰ میلیون دلار ضرر خواهند کرد. این یک مدل اقتصادی «شیر من می‌برم، خط تو می‌بازی» است.

خود پروتکل نیز هنگام برخورد با برنامه‌ریزان ریسک شکست‌خورده، تضاد منافع دارد.

Morpho و Euler از فعالیت‌های خزانه‌داری کارمزد می‌گیرند؛ آن‌ها انگیزه مالی برای به حداکثر رساندن فعالیت دارند، به این معنی که به حداکثر رساندن سپرده‌ها، که به خزانه‌های با بازده بالا اجازه می‌دهد سپرده جذب کنند، حتی اگر این خزانه‌ها ریسک بیش از حد بپذیرند. پروتکل ادعای خنثی بودن دارد و استدلال می‌کند که سیستم‌های بدون مجوز نباید مانع ایجاد کنند. با این حال، آن‌ها واقعاً خنثی نیستند زیرا از فعالیت‌هایی که تسهیل می‌کنند سود می‌برند.

مقررات مالی سنتی قرن‌ها پیش این مسئله را به رسمیت شناخت: نهادهایی که از فعالیت‌های واسطه‌گری سود می‌برند، نمی‌توانند به طور کامل خود را از مسئولیت ریسک مبرا کنند. کارگزارانی که کمیسیون می‌گیرند، وظیفه مشخصی در قبال سفارشات مشتری دارند. پروتکل‌های DeFi هنوز این اصل را نپذیرفته‌اند.

حادثه Morpho: خلأ پاسخگویی

هنگامی که کارگزاران یا مدیران دارایی سنتی باعث ضرر وجوه مشتری می‌شوند، پیامدها شامل تحقیقات نظارتی، احتمال لغو مجوز، مسئولیت مدنی برای نقض وظایف امانی و پیگرد کیفری در موارد کلاهبرداری یا سهل‌انگاری فاحش است. این پیامدها انگیزه‌هایی برای رفتار محتاطانه از قبل ایجاد می‌کنند. مدیرانی که برای منافع شخصی ریسک بیش از حد می‌پذیرند، پیامدهای شدید شخصی شکست را درک خواهند کرد. اگرچه این امر از همه شکست‌ها جلوگیری نمی‌کند، اما در مقایسه با سیستم‌های بدون پاسخگویی، رفتار بی‌پروا را به میزان قابل توجهی کاهش می‌دهد.

هنگامی که یک راگ‌پول (Rug Pull) در DeFi منجر به ضرر وجوه مشتری می‌شود، آن‌ها تنها با آسیب به شهرت بدون هیچ پیامد دیگری مواجه می‌شوند. آن‌ها مجوزی برای لغو ندارند، هیچ تحقیقات نظارتی وجود ندارد زیرا هیچ نهاد نظارتی صلاحیت قضایی ندارد. آن‌ها هیچ وظیفه امانی ندارند زیرا رابطه حقوقی بین راگ‌پول‌کنندگان و سپرده‌گذاران تعریف‌نشده است. آن‌ها هیچ مسئولیت مدنی ندارند زیرا هویت آن‌ها اغلب ناشناخته است و اکثر شرایط خدمات پروتکل‌های DeFi صراحتاً سلب مسئولیت می‌کنند. آن‌ها می‌توانند ضررها را انباشته کنند، خزانه را ببندند و سپس تحت نام جدید، با خزانه‌ای جدید در همان پروتکل دوباره راه‌اندازی کنند.

رویدادهای مارس ۲۰۲۴ در Morpho نشان داد که چگونه خلأ پاسخگویی در عمل کار می‌کند.

یک خزانه Morpho که از اوراکل Chainlink استفاده می‌کرد، به دلیل انحراف قیمت اوراکل، حدود ۳۳,۰۰۰ دلار ضرر کرد. هنگامی که کاربران به دنبال جبران خسارت بودند، با پاس‌کاری سیستماتیک مواجه شدند: Morpho ادعا کرد که صرفاً زیرساخت است و کنترلی بر پارامترهای خزانه ندارد؛ راگ‌پول‌کنندگان خزانه ادعا کردند که فقط در چارچوب دستورالعمل‌های پروتکل عمل کرده‌اند؛ Chainlink ادعا کرد که عملکرد اوراکل مطابق با مشخصات بوده است. هیچ نهادی مسئولیت را نپذیرفت و هیچ کاربری غرامت دریافت نکرد. اگرچه این رویداد در مقیاس نسبتاً کوچکی بود و باعث پیامدهای گسترده‌تر بازار نشد، اما رویه‌ای ایجاد کرد: هنگامی که ضرر رخ می‌دهد، هیچ‌کس پاسخگو نیست.

این خلأ پاسخگویی از روی طراحی است، نه سهل‌انگاری. پروتکل‌ها عمداً مسئولیت را ساختارزدایی می‌کنند: شرایط خدمات سلب مسئولیت می‌کند، مستندات بر پروتکل به عنوان زیرساخت بدون مجوز که اقدامات کاربر را کنترل نمی‌کند تأکید دارد، ساختارهای حقوقی حاکمیت پروتکل را در یک بنیاد یا DAO قرار می‌دهند و حوزه‌های قضایی با فاصله نظارتی را انتخاب می‌کنند. از دیدگاه پروتکل، این از نظر قانونی صحیح است، اما سیستمی ایجاد می‌کند که در آن میلیاردها دلار از وجوه کاربران توسط نهادهایی بدون سازوکار پاسخگویی اساسی مدیریت می‌شود.

اقتصاد اصطلاحی برای این دارد: مخاطره اخلاقی (Moral Hazard). هنگامی که نهادها با هیچ پیامدی برای شکست مواجه نمی‌شوند، ریسک بیش از حد می‌پذیرند زیرا سودهای احتمالی به آن‌ها تعلق می‌گیرد در حالی که ضررها اجتماعی می‌شوند.

افشای هویت و پاسخگویی: بسیاری از راگ‌پول‌کنندگان با نام مستعار یا به صورت ناشناس فعالیت می‌کنند. این گاهی به دلایل ایمنی شخصی یا حریم خصوصی است اما تأثیر مستقیمی بر پاسخگویی دارد. هنگامی که راگ‌پول‌کنندگان قابل شناسایی نباشند، نمی‌توان آن‌ها را از نظر قانونی مسئول سهل‌انگاری یا کلاهبرداری دانست؛ حتی با سابقه شکست، نمی‌توان آن‌ها را از عملیات حذف کرد؛ آن‌ها در برابر تحریم‌های حرفه‌ای یا جریمه‌های شهرتی مصون هستند زیرا این جریمه‌ها نمی‌توانند هویت واقعی آن‌ها را دنبال کنند. عملیات ناشناس تنها سازوکار پاسخگویی موجود در غیاب مقررات را از بین می‌برد. در امور مالی سنتی، حتی بدون اجرای مقررات، مدیری که وجوه مشتری را از دست می‌دهد با مسئولیت مدنی و پیامدهای شهرتی مواجه می‌شود که هویت واقعی او را دنبال می‌کند. در DeFi، آن‌ها با هیچ‌کدام مواجه نمی‌شوند.

استراتژی جعبه سیاه و توهم حرفه‌ای

یک استراتژیست ریسک خود را به عنوان متخصص مدیریت ریسک معرفی می‌کند و ادعا می‌کند که قادر به انتخاب دارایی‌های امن، تعیین پارامترهای معقول و تخصیص محتاطانه وجوه است. زبان بازاریابی بر حرفه‌ای بودن، تحلیل پیچیده و مدیریت ریسک محتاطانه تأکید دارد.

با این حال، واقعیت (تا نوامبر ۲۰۲۵) این است که بسیاری از استراتژیست‌های ریسک فاقد زیرساخت، تخصص و حتی قصد مدیریت صحیح ریسک هستند. مؤسسات مالی سنتی معمولاً ۱٪ تا ۵٪ از کارکنان خود را به عملکردهای مدیریت ریسک اختصاص می‌دهند، با یک کمیته ریسک مستقل، تیم‌های نظارتی اختصاصی، قابلیت‌های تست استرس و تحلیل سناریوی مورد نیاز رگولاتوری. در مقابل، استراتژیست‌های ریسک DeFi اغلب تیم‌های کوچک یا افرادی هستند که بر بازدهی و انباشت دارایی متمرکز شده‌اند.

خود استراتژی‌ها به ندرت افشای معناداری دارند. استراتژیست‌های ریسک از اصطلاحاتی مانند «معامله دلتا-خنثی»، «تأمین نقدینگی پوشش‌داده‌شده»، «بهینه‌سازی ییلد فارمینگ» و اصطلاحات دیگری استفاده می‌کنند که حرفه‌ای به نظر می‌رسند اما در ارائه بینش در مورد موقعیت‌های واقعی، نسبت‌های اهرمی، ریسک طرف حساب یا پارامترهای ریسک شکست می‌خورند.

این عدم شفافیت گاهی به عنوان محافظت از استراتژی‌های اختصاصی در برابر پیش‌دستی یا رقابت توجیه می‌شود، اما کاربران نیاز مشروعی به درک ریسک‌هایی دارند که می‌پذیرند. عدم شفافیت یک ویژگی نیست بلکه یک آسیب‌پذیری است که به کلاهبرداری و رفتار بی‌پروا اجازه می‌دهد تا زمانی که شکست حقیقت را آشکار کند، ادامه یابد.

Stream Finance عدم شفافیت را به مقیاسی فاجعه‌بار می‌برد. آن‌ها ادعا می‌کنند که ۵ میلیارد دلار TVL دارند، اما تنها ۲ میلیارد دلار در زنجیره قابل تأیید است و ۳ میلیارد دلار باقی‌مانده ظاهراً در موقعیت‌های خارج از زنجیره نگهداری می‌شود که توسط «مدیران صندوق خارجی» مدیریت می‌شود که هویت، صلاحیت، استراتژی‌ها و فرآیندهای مدیریت ریسک آن‌ها هرگز فاش نشده است.

Stream از اصطلاحاتی مانند «معامله دلتا-خنثی» و «تأمین نقدینگی پوشش‌داده‌شده» استفاده می‌کند بدون اینکه هرگز موقعیت‌های خاص یا نسبت‌های اهرمی واقعی درگیر در این استراتژی‌ها را توضیح دهد. هنگامی که تحلیل پس از فروپاشی Schlagonia ساختار وام‌گیری بازگشتی را فاش کرد که ۷.۶ برابر توسعه از ۱.۹ میلیون دلار وثیقه واقعی را سنتز می‌کرد، سپرده‌گذاران کاملاً شوکه شدند. آن‌ها راهی برای دانستن این نداشتند که «استیبل‌کوین‌های» آن‌ها در واقع توسط دارایی‌های وام‌گرفته‌شده بازگشتی بی‌نهایت پشتیبانی می‌شوند، نه یک ذخیره واقعی.

توهم حرفه‌ای به‌ویژه خطرناک است زیرا باعث می‌شود کاربران قضاوت خود را کنار بگذارند.

هنگامی که کسی با عنوان «استراتژیست ریسک» فرصتی با بازده بالا را می‌پذیرد، کاربران فرض می‌کنند که بررسی‌های لازم انجام شده است. واقعیت این است که مورد RE7 Labs نشان داد که بررسی‌های لازم اغلب ریسک‌ها را شناسایی می‌کند اما متعاقباً نادیده گرفته می‌شود. تحلیل آن‌ها قبل از ادغام xUSD، ریسک طرف حساب تمرکز Stream را علامت‌گذاری کرده بود، اما به دلیل اینکه تقاضای کاربر و درآمد کارمزد بر ریسک‌های شناسایی‌شده سنگینی می‌کرد، پیش رفت.

صلاحیت حرفه‌ای وجود داشت، تحلیل اعمال شد، نتایج درست بود، اما در نهایت توسط انگیزه‌های تجاری لغو شد. این بدتر از بی‌کفایتی است زیرا نشان می‌دهد که حتی زمانی که برنامه‌ریزان ریسک ظرفیت شناسایی ریسک‌ها را دارند، ساختارهای انگیزشی همچنان می‌توانند باعث شوند آن‌ها اکتشافات را نادیده بگیرند.

اثبات ذخایر: از نظر فنی امکان‌پذیر اما به ندرت اجرا شده

رمزنگاری برای اثبات قابل تأیید ذخایر دهه‌هاست که وجود دارد. درخت‌های مرکل (Merkle trees) می‌توانند بدون افشای جزئیات حساب، توانایی پرداخت را اثبات کنند؛ اثبات‌های دانش صفر (Zero-knowledge proofs) می‌توانند بدون افشای استراتژی‌های تراکنش، نسبت‌های ذخیره را نشان دهند.

این فناوری‌ها بالغ، قابل درک و از نظر محاسباتی کارآمد هستند. Stream Finance هیچ شکلی از اثبات ذخایر را نه به دلیل محدودیت‌های فنی، بلکه به عنوان یک انتخاب عمدی برای عدم شفافیت اجرا نکرده است، که به آن‌ها اجازه می‌دهد با وجود هشدارهای عمومی متعدد، ماه‌ها فریب را حفظ کنند. پروتکل باید همه برنامه‌ریزان ریسک که سپرده‌های بالاتر از یک آستانه را مدیریت می‌کنند، ملزم به ارائه اثبات ذخایر کند. فقدان اثبات ذخایر باید معادل امتناع بانک از حسابرسی خارجی تلقی شود.

شواهد: فروپاشی Stream Finance

فروپاشی Stream Finance یک مطالعه موردی کامل ارائه می‌دهد که نشان می‌دهد چگونه مدل برنامه‌ریز ریسک شکست خورد. توالی رویدادها تمام مسائل مربوط به معماری فعلی را برجسته می‌کند: بررسی‌های ناکافی، تضاد منافع، نادیده گرفتن هشدارها، عدم شفافیت و فقدان پاسخگویی. درک عمیق این مورد پیش‌نیاز درک این است که چرا تغییر سیستماتیک مورد نیاز است.

جدول زمانی شکست

۱۷۲ روز قبل از فروپاشی، Schlagonia، توسعه‌دهنده Yearn Finance، موقعیت Stream را بررسی کرد و مستقیماً به تیم هشدار داد که ساختار محکوم به شکست است. تنها ۵ دقیقه تحلیل برای شناسایی مشکل مهلک کافی بود: Stream دارای ۱۷۰ میلیون دلار وثیقه در زنجیره بود که از ۵۳۰ میلیون دلار وام در چندین پروتکل DeFi پشتیبانی می‌کرد، که منجر به نسبت اهرمی ۴.۱ برابری شد. استراتژی شامل وام‌گیری بازگشتی بود، به طوری که Stream از deUSD به عنوان وثیقه برای وام گرفتن xUSD استفاده می‌کرد و حلقه‌ای از وابستگی ایجاد می‌کرد که فروپاشی همزمان هر دو دارایی را تضمین می‌کرد. ۳۳۰ میلیون دلار باقی‌مانده TVL کاملاً در موقعیت‌های خارج از زنجیره یک مدیر خارجی ناشناس بود.

در ۲۸ اکتبر ۲۰۲۵، تحلیلگر صنعت CBB هشدار خاصی را همراه با داده‌های درون زنجیره‌ای صادر کرد: «تنها حدود ۱۷۰ میلیون دلار وثیقه وجود دارد که از xUSD در زنجیره پشتیبانی می‌کند. آن‌ها حدود ۵۳۰ میلیون دلار از پروتکل‌های وام‌دهی وام گرفته‌اند. این اهرم ۴.۱ برابری است و موقعیت بسیار غیرنقد است. این یک ییلد فارم نیست؛ این قمار افراطی است.» این هشدارها عمومی، خاص و دقیق بودند و نسبت اهرم، ریسک نقدینگی و بی‌پروایی بنیادی ساختار را شناسایی کردند. در هفته بعد، تحلیلگران متعددی این هشدارها را تکرار کردند.

با وجود هشدارهای مداوم، ارکستراتورهای ریسک به حفظ موقعیت‌های خود و جذب سپرده‌های جدید ادامه می‌دهند. Telos Capital دارای ۱۲.۳۶۴ میلیارد دلار در معرض خطر است، MEV Capital دارای ۲۵.۴۲ میلیون دلار و Re7 Labs دارای ۲۷.۴۰ میلیون دلار در دو خزانه است. هشدارها نادیده گرفته می‌شوند زیرا اقدام به معنای کاهش موقعیت‌ها، کاهش درآمد کارمزد و بدتر نشان دادن ارکستراتورهای ریسک نسبت به دارندگانی است که به نگهداری ادامه می‌دهند.

در ۴ نوامبر ۲۰۲۵، Stream اعلام کرد که یک مدیر صندوق خارجی حدود ۹۳ میلیون دلار از وجوه را از دست داده است که منجر به تعلیق برداشت‌ها شد. در عرض چند ساعت، xUSD در بازار ثانویه از ۱.۰۰ دلار به ۰.۲۳ دلار سقوط کرد، یک کاهش ۷۷ درصدی. deUSD شرکت Elixir (۶۵٪ تمرکز ذخیره که به Stream وام داده شده بود) در ۴۸ ساعت از ۱.۰۰ دلار به ۰.۰۱۵ دلار سقوط کرد، یک کاهش ۹۸ درصدی. کل سرایت به ۲۸۵ میلیون دلار رسید، Euler با حدود ۱۳۷ میلیون دلار ضرر مواجه شد و بیش از ۱۶۰ میلیون دلار در چندین پروتکل مسدود شد.

ارکستراتورهای ریسک در مقابل کارگزاران سنتی

مقایسه ارکستراتورهای ریسک DeFi با کارگزاران سنتی روشنگر است زیرا فقدان سازوکارهای پاسخگویی در مدل ارکستراتور را آشکار می‌کند. این به معنای استدلال نیست که امور مالی سنتی مدل ایده‌آل است یا ساختار نظارتی آن باید مستقیماً تکرار شود.

امور مالی سنتی نیز شکست‌ها، هزینه‌ها و انحصار خاص خود را دارد. با این حال، پس از قرن‌ها درس‌های پرهزینه، به تدریج سازوکارهای پاسخگویی ایجاد کرده است، در حالی که مدل ارکستراتور صراحتاً از این سازوکارها دوری می‌کند.

توصیه‌های فنی

مدل ارکستراتور ریسک مزایای خود را دارد: با اجازه دادن به طرف‌های متخصص برای تعیین پارامترهای ریسک به جای استفاده از پیش‌فرض پروتکل «یک اندازه برای همه»، به کارایی سرمایه دست می‌یابد؛ با اجازه دادن به آزمایش با استراتژی‌ها و چارچوب‌های ریسک مختلف، نوآوری را تقویت می‌کند؛ و با حذف دروازه‌بانانی که ممکن است شرکت‌کنندگان را بر اساس مقیاس، جغرافیا یا عدم آشنایی حذف کنند، دسترسی را افزایش می‌دهد.

این مزایا را می‌توان در حالی که به مسائل پاسخگویی آشکار شده در نوامبر ۲۰۲۵ پرداخته می‌شود، حفظ کرد. توصیه‌های زیر بر اساس شواهد تجربی از شکست‌های DeFi در پنج سال گذشته است:

۱. افشای اجباری هویت

ارکستراتورهای ریسک که سپرده‌های بالاتر از یک آستانه (پیشنهاد شده ۱۰ میلیون دلار) را مدیریت می‌کنند، باید ملزم به افشای هویت واقعی خود به یک ثبت‌نام نگهداری‌شده توسط پروتکل یا یک نهاد مستقل باشند. این نیازی به افشای عمومی آدرس‌های منزل یا جزئیات شخصی ندارد اما باید اطمینان حاصل کند که ارکستراتور ریسک در موارد کلاهبرداری یا سهل‌انگاری عمده قابل شناسایی و پاسخگو است. عملیات ناشناس و مدیریت در مقیاس بزرگ وجوه دیگران ناسازگار هستند. استدلال‌های حریم خصوصی که معمولاً در DeFi استفاده می‌شوند، برای نهادهایی که برای مدیریت وجوه مشتری کارمزد دریافت می‌کنند، اعمال نمی‌شود.

۲. الزام سرمایه‌ای

یک برنامه‌ریز ریسک باید ملزم به حفظ سرمایه ریسک مشخصی باشد که در صورت تجاوز ضررهای خزانه از یک آستانه مشخص، کاهش می‌یابد. این از طریق «تعهد ضرر» برای همسو کردن انگیزه‌ها به دست می‌آید. ساختارهای خاص می‌توانند شامل موارد زیر باشند: برنامه‌ریزان نیاز به وثیقه‌گذاری دارند که هنگام تجاوز ضررهای خزانه از ۵٪ سپرده‌ها کاهش می‌یابد، یا الزام برنامه‌ریزان به نگهداری یک بخش فرعی از خزانه خود برای جذب ضررهای اولیه. ساختار فعلی که در آن برنامه‌ریزان بدون هیچ سرمایه ریسکی کارمزد دریافت می‌کنند، مخاطره اخلاقی ایجاد می‌کند و الزام سرمایه‌ای می‌تواند این مسئله را حل کند.

۳. افشای اجباری

برنامه‌ریزان ریسک باید ملزم به افشای استراتژی‌ها، نسبت‌های اهرمی، ریسک طرف حساب و پارامترهای ریسک خود در یک قالب استاندارد برای مقایسه و تحلیل باشند. ادعاهایی مبنی بر اینکه افشا به استراتژی‌های اختصاصی آسیب می‌رساند، عمدتاً بهانه‌جویی است. اکثر استراتژی‌های برنامه‌ریز فقط تغییراتی در تکنیک‌های شناخته‌شده ییلد فارمینگ هستند. افشای لحظه‌ای نسبت‌های اهرمی و تمرکز به آلفا آسیب نمی‌رساند بلکه به کاربران اجازه می‌دهد ریسک‌هایی را که می‌پذیرند درک کنند.

۴. اثبات ذخایر

پروتکل باید همه برنامه‌ریزان ریسک که سپرده‌های بالاتر از یک آستانه را مدیریت می‌کنند، ملزم به ارائه اثبات ذخایر کند. فناوری‌های رمزنگاری برای اثبات قابل تأیید ذخایر بالغ و کارآمد هستند. درخت‌های مرکل می‌توانند بدون افشای موقعیت‌های فردی، توانایی پرداخت را اثبات کنند، اثبات‌های دانش صفر می‌توانند نسبت‌های ذخیره را بدون افشای استراتژی‌های معاملاتی تأیید کنند. فقدان اثبات ذخایر باید برنامه‌ریزان را از مدیریت سپرده‌ها محروم کند. این اقدام می‌توانست از حفظ ۳۰۰ میلیون دلار موقعیت‌های خارج از زنجیره غیرقابل تأیید توسط Stream Finance جلوگیری کند.

۵. محدودیت تمرکز

پروتکل باید محدودیت‌های تمرکز را اعمال کند تا از تخصیص درصد بیش از حد سپرده‌های خزانه به یک طرف حساب واحد توسط برنامه‌ریزان ریسک جلوگیری کند. Elixir ۶۵٪ از ذخیره deUSD خود (۶۸ میلیون دلار از ۱۰۵ میلیون دلار) را از طریق یک خزانه خصوصی Morpho به Stream وام داد. این تمرکز تضمین می‌کند که شکست Stream، Elixir را ویران کند. محدودیت‌های تمرکز باید در حداکثر در معرض خطر ۱۰٪ تا ۲۰٪ به یک طرف حساب واحد تعیین شود و در سطح قرارداد هوشمند برای جلوگیری از دور زدن اعمال شود.

۶. پاسخگویی پروتکل

پروتکل‌هایی که از فعالیت‌های برنامه‌ریز ریسک کارمزد دریافت می‌کنند، باید بخشی از مسئولیت را بر عهده بگیرند. این می‌تواند شامل موارد زیر باشد: استخراج یک صندوق بیمه از کارمزدهای پروتکل برای جبران ضررهای کاربران ناشی از شکست‌های برنامه‌ریز، یا نگهداری یک لیست سفید برنامه‌ریز برای حذف نهادهایی با سوابق ضعیف یا افشاهای ناکافی. مدل فعلی دریافت کارمزد از پروتکل‌ها در حالی که مسئولیت را کاملاً سلب می‌کنند، از نظر اقتصادی ناسالم است. واسطه‌هایی که کارمزد دریافت می‌کنند باید پاسخگو باشند.

نتیجه‌گیری

مدل فعلی برنامه‌ریز ریسک در جای خود نشان‌دهنده خلأ پاسخگویی است، به طوری که میلیاردها دلار از وجوه کاربران توسط نهادهایی بدون محدودیت‌های اساسی در رفتارشان و بدون پیامدهای اساسی برای شکست مدیریت می‌شود.

این به معنای انکار خود مدل نیست. کارایی سرمایه و مدیریت ریسک تخصصی مزایایی دارند. با این حال، این مدل باید سازوکارهای پاسخگویی را معرفی کند، همان‌طور که سازوکارهای توسعه‌یافته در بخش مالی سنتی طی قرن‌ها درس‌های پرهزینه ایجاد شده‌اند. DeFi می‌تواند سازوکارهای مناسب برای ویژگی‌های خاص خود را توسعه دهد، اما نمی‌تواند پاسخگویی را کاملاً کنار بگذارد در حالی که انتظار نتایج متفاوتی از نتایج بخش مالی سنتی هنگام فقدان سازوکارهای پاسخگویی دارد.

ساختار فعلی تکرار مکرر شکست‌ها را تضمین می‌کند تا زمانی که صنعت حقیقتی را بپذیرد: واسطه‌ای که کارمزد دریافت می‌کند باید مسئولیت ریسک‌هایی را که ایجاد می‌کند، بپذیرد.

[لینک مقاله اصلی]