فضيحة أكروس داو

الاتهامات المقلقة

في الأسبوع الماضي، هزّت اتهامات بتحوّل 23 مليون دولار من خزانة داو لأكروس بسبب تلاعب بالتصويت الجماعي العالم المشفر. يبدو الأمر كـ’انهيار مفاجئ’، لكنه هنا مُغلف بـ’الحوكمة’. كخبير في تحليل مخاطر العقود الذكية، أقول: إن كانت هذه الاتهامات صحيحة، فهي ليست فقط مشكلة شعبية بل إنذار أحمر للبنية الشبكية برمتها.

ما الذي حدث بالفعل؟

تأتي الاتهامات من أوغل (1912212.eth)، مؤسس غلو، وهو ليس غريبًا عن الجدل. لكن أدلة السلاسل لا تعتمد على تخمينات: فقد عرض بيانات سلسلة تُظهر كيف قام عدد من المحافظ المرتبطة بفريق أكروس بصوت جماعي باستخدام كميات ضخمة من عملة ACX.

اقتراح واحد فقط نقل 100 مليون ACX (حوالي 15 مليون دولار) إلى شركة ريسك لابس — الشركة الخاصة التي أسسها هارت لامبور وجون شوت. وتلقّت نفس الكيان أيضًا 7.5 مليون دولار كتمويل استباقي — كل ذلك وافق عليه تصويت تم عبر مجموعات محافظ سرية.

دعني أشرح لك هذا بلغة واضحة: استخدم الفريق عملاتهم الخاصة لمنح أنفسهم الأموال — ثم زعموا أنها موافقة مجتمعية.

لماذا هذا أسوأ مما يبدو؟

قد تظن أن الأمر مجرد سلوك شركي… لكن في عالم التشفير، نحن نفترض عدم وجود هيكل تنظيمي. يجب أن تكون داوس مؤسسات ذات سيادة ذاتية تحكمها الشفرة والتوافق.

لكن هناك فجوة: الشفرة لا تمنع التآمر.

الأبحاث تُظهر أن أكثر من 60٪ من أفضل داوس لديها تركيز تصويت حيث يملك أقل من 5٪ من حائزي العملات أكثر من 50٪ من القوة التصويتية. هذا ليس مركزًا؛ إنه ديكتاتورية المال تحت طبقة ‘لامركزية’.

رأيت نمطًا مشابهًا سابقًا: ‘الرجال الذهبيون’ في كومباوند، اقتراحات الاستفادة الذاتية في جوبلتر، وحتى اختراق داو عام 2016. التاريخ يتكرر… ليس لأننا لا نتعلم، بل لأننا نبني بنى دون آليات محاسبة حقيقية.

العيوب الخفية وراء الصورة الزاهية

أشار أوغل بشكل صحيح إلى شيء يتجاهله معظم الناس: لم يكن هناك سجل رسمي للتدقيق، ولا تسجيل واضح للتبرع بالصوت عبر وكيل موثوق، ولا أي إفصاح عن كيفية استخدام الأموال بعد النقل.

لم يُسأل أحد عن مكان الأموال — لأنه لم يكن بإمكان أحد التحقق من أي شخص صوّت بأي وجه. شفافية السلسلة؟ فقط إن كنتَ تعرف أي محافظ يتحكم بها المطورون — وهذا يتطلب عمل فني متقدم لن يفعله معظم المستخدمين.

نعم — هذا يثير تساؤلات جدية حول المسؤولية القانونية أيضًا. إذا صوت شخص على نفسه بملايين الدولارات وراء عناوين غير معروفة… هل ما زال محميًا باسم ‘لامركزية’؟ قد لا توافق المحاكم على ذلك.

رأيي: لا تثق بأحد (حتى لو كان ‘لامركزي’)

دعني أوضح: أنا لست ضد الداو. أنا مؤمن بالتقرير الموزع نظريًّا. لكن عندما تنفذ العملية بهذا السوء بحيث يمكن للموظفين التنافس على التصويت كما لو كانوا يعملون جانبًا هادئًا لموقع كبير… إذن نحن بحاجة إلى قواعد جديدة:

• إثبات الصواب باستخدام تقنية البراهين الصغيرة (Zero-Knowledge) → التحقق دون الكشف عن الهوية أو النوايا.
• نماذج تصويت رباعية → الحد من هيمنة الغواصين بتوزيع المشاركة بشكل عادل.
• تدقيق مستقل إجباري قبل أي عملية سحب كبيرة → التعامل مع أموال البروتوكول مثل المالية العامة وليس حساب عمولة خاصة.
• آلية زمنانية على السحب الكبير → إيقاف عمليات السحب الفورية بعد الموافقة على القرار.

حتى ذلك الحين؟ اعتبِر كل قرار «معتمد مجتمعيًّا» بشكوك — وقد تكون كتابتك لبرنامج بايثون لتتبع تلك المجموعات هو الحل (نعم، فعلتها).

فكرة ختامية: الشفافية ليست اختيارًا — بل ضرورة

The ironia isn’t lost on me: we built decentralized systems so people wouldn’t need to trust anyone… only now we realize we must trust them even more—because if there’s no oversight, chaos follows.