cointelegraph.com.ar
شهد قطاع العملات المشفرة ارتفاعًا حادًا في عمليات الاختراق خلال أبريل، حيث تجاوزت الخسائر 600 مليون دولار، في أسوأ شهر للهجمات منذ أكثر من عام.
وبحسب بيانات DeFiLlama، بلغ إجمالي القيمة المخترقة حتى الآن في أبريل نحو 629.7 مليون دولار، وهو أعلى مستوى منذ 1.47 مليار دولار في فبراير 2025.
وشكّلت عمليتا اختراق KelpDAO بقيمة 293 مليون دولار وDrift Protocol بقيمة 280 مليون دولار نحو 82% من إجمالي الخسائر الشهرية، ما جعل قطاع التمويل اللامركزي (DeFi) الهدف الرئيسي للهجمات خلال الفترة الأخيرة.
يُظهر تركز الخسائر في عدد محدود من الحوادث الكبيرة أن عددًا قليلًا من الهجمات لا يزال قادرًا على تقويض التحسينات الأمنية الأوسع في القطاع.
كما كشفت أسباب الاختراقات أن أكبر المخاطر باتت مرتبطة بالجسور (bridges)، وصلاحيات الوصول المميزة، والإخفاقات التشغيلية، وليس فقط أخطاء العقود الذكية.
تصاعد اختراقات DeFi في أبريل
من بين أحدث الهجمات، تعرضت منصة المشتقات اللامركزية Wasabi Protocol لاختراق مستمر أدى إلى سحب نحو 5.5 مليون دولار عبر شبكات Ethereum وBase وBlast وBerachain، وفقًا لشركة CertiK.
كما شملت الهجمات الأخيرة منصة Sweat Economy، التي فقدت نحو 3.46 مليون دولار، أي حوالي 65% من مجمع السيولة، خلال أقل من 30 ثانية.
وأفاد البروتوكول لاحقًا بأن الأموال المسروقة تم تجميدها على منصة MEXC، مع استمرار جهود الاسترداد.
كما تعرضت منصة التداول اللامركزية Aftermath Finance، المبنية على بلوكشين Sui، لاختراق في منصة العقود الدائمة الخاصة بها.
وبحسب Blockaid، تمكن المهاجم من سحب نحو 1.1 مليون دولار من USDC عبر 11 معاملة خلال حوالي 36 دقيقة.
الهجمات تنتقل إلى خارج السلسلة
قال Yaniv Nissenboim، رئيس حلول الأمن في Chainalysis، إن الارتفاع في الاختراقات يعكس تحولًا نحو هجمات أكثر تعقيدًا تستهدف البنية التحتية خارج السلسلة بدلًا من ثغرات العقود الذكية.
وأضاف: “ما يجمع هذه الحوادث هو أن مهاجمين يمتلكون موارد كبيرة يجدون طرقًا جديدة لاستغلال الفجوات بين البروتوكولات على السلسلة والأنظمة خارجها.”
وتشمل نقاط الدخول هذه اختراق عقد RPC، وأنظمة إدارة المفاتيح السحابية، وحملات الهندسة الاجتماعية طويلة الأمد.
وفي كثير من الحالات، تبدو المعاملات على السلسلة شرعية بالكامل، رغم أن البنية التحتية أو طبقات الوصول البشرية قد تم اختراقها مسبقًا.
وأشار إلى أن المراقبة اللحظية والضمانات المؤتمتة أصبحت ضرورية، موضحًا أن اكتشاف الأنماط غير الطبيعية يمكن أن يمنع خسائر إضافية كما حدث في محاولة منع سرقة ثانية بقيمة 95 مليون دولار خلال حادثة KelpDAO.
من أسوأ الأشهر في تاريخ DeFi
قال Meir Dolev، الشريك المؤسس لشركة Cyvers، إن ارتفاع الخسائر في أبريل جاء نتيجة “هجمات دقيقة” تستهدف بروتوكولات عالية السيولة.
وأضاف أن الشهر يُعد من بين الأسوأ لاختراقات DeFi خلال خمس سنوات.
من جهتها، اعتبرت Hacken أن أبريل كان الأسوأ على الإطلاق من حيث خسائر DeFi، مرجعة ذلك إلى اختراقات مرتبطة بـ Kelp وDrift، وأشارت إلى ارتباطها بجهات من North Korea.
رغم الخسائر، يرى محللو Standard Chartered بقيادة Geoffrey Kendrick أن حادثة KelpDAO تعكس نضج القطاع أكثر من كونها فشلًا هيكليًا.
وقالوا في مذكرة بحثية: “رغم أن سرقة KelpDAO وتأثيرها على Aave أثارت تساؤلات، فإننا نتوقع استمرار نمو DeFi مع تطوير حلول تقلل من نقاط الضعف.”