الأخبار والمنشورات/DeFi Hacks in April: $800 million in losses and why security has once again become the main pain of the market

أسوأ شهر في السنة: كيف استخرج القراصنة ما يقرب من مليار من البروتوكولات وماذا يجب على المستخدمين القيام به الآن

28 апреля

DeFi تحت الهجوم: الاختراقات في أبريل تكلفت السوق ما يقرب من 800 مليون دولار

سيدخل أبريل 2026 التاريخ كواحد من أكثر الأشهر دموية في مجال المالية الموزعة من حيث الأمان.

وفقًا لبيانات منصات التحليلات المتخصصة، تمكن المخترقون في الأربعة أسابيع الأخيرة فقط من سحب من بروتوكولات DeFi من $570 إلى$ 800 مليون دولار حسب طريقة الحساب (بما في ذلك الخسائر غير المباشرة، والسيولة وانخفاض قيمة الرموز المتأثرة). هذا يجعل أبريل أسوأ شهر منذ بداية العام وواحداً من أفضل 5 من حيث الخسائر في تاريخ الصناعة.

ما الذي حدث؟

تأثرت سلسلة من الهجمات على عدة بروتوكولات كبيرة على سلاسل الكتل المختلفة — Ethereum، BNB Chain، Arbitrum و Solana. تراوحت الأنماط من استغلالات كلاسيكية مع إعادة الدخول (reentrancy) إلى هجمات معقدة على أوراكل الأسعار والمفاتيح الخاصة للمسؤولين.

كانت الضحايا من المشاريع القليلة الشهرة والبروتوكولات مع TVL بالمليارات، التي تم تدقيقها مراراً وتكراراً.

لماذا يحدث هذا الآن؟

تجزئة السيولة. أدى النمو النشط لحلول L2 و L1 الجديدة إلى أن الفرق نفسها تنشر عشرات النسخ من عقودها. يتم تكرار الخطأ في الكود الأساسي على الفور على عدد الشبكات.
تعقيد جسور السلسلة المتقاطعة. ترتبط معظم اختراقات أبريل بطريقة أو بأخرى بالبروتوكولات التي تتيح نقل الأصول بين سلاسل الكتل. الجسور لا تزال أضعف حلقة في DeFi.
السباق نحو العائد. المستخدمون يتجاهلون التحذيرات، يسعون إلى بروتوكولات جديدة مع APY ثلاثي الأرقام، حتى لو تم نشر الكود قبل أسبوع ولم يتم التحقق منه بواسطة المدققين المستقلين.

الدروس الرئيسية

للمستخدمين:

لا تخزن جميع الأصول في بروتوكول واحد، حتى لو كان يعتبر "whitelisted" من قبل الصناديق الكبيرة.
تحقق من وجود ليس فقط التدقيقات، ولكن أيضا برامج الباونتي، وكذلك الوقت منذ آخر تحديث للعقود.
النظر في استخدام مجمعات التأمين (مثل Nexus Mutual، InsurAce) للحماية من مخاطر العقود الذكية.

للفرق:

التدقيق الواحد ليس بمثابة علاج شامل. تظهر التجربة أن حتى ثلاث فحوصات قد تفوت ثغرة حرجة.
تطبيق multisig مع تأخير الوقت (timelock) على جميع الوظائف الإدارية.
برامج bug bounty مع صندوق جوائز كبير (من 1 مليون دولار) تدفع ثمنها أضعافاً.

ما الذي سيحدث بعد ذلك؟

لقد لاحظ المنظمون بالفعل الحوادث في أبريل. من الممكن أن يكونوا محفزاً لتشديد المتطلبات على بروتوكولات DeFi — حتى الرمال الإلزامية قبل الإطلاق الرئيسي.

السوق نفسه، ومع ذلك، يظهر متانة متناقضة: استعادت القيمة الإجمالية المقفلة (TVL) بعد الانخفاض القصير الأجل، والمستخدمون ببساطة ينقلون السيولة من البروتوكولات المخترقة إلى تلك التي نجت.

مشكلة أمان DeFi لا تزال لا تملك الرصاص الفضي التكنولوجي. ولكن أبريل أظهر بوضوح: الصناعة بحاجة ليس فقط إلى سرعة الابتكار، ولكن أيضا إلى وقت لإعادة التفكير في معايير الأمان.

كن حذرا. DeFi لا يغفر الأخطاء — لا في الكود، ولا في إدارة المخاطر. التبادلات الآمنة في أي اتجاهات شائعة على الموقع Abcobmen

اترك مراجعة وشارك في سحب البنك!

حلول الدفع لمشاريعك