#DeFiLossesTop600MInApril

مارس 2025 كان نقطة تحول مدمرة لأمان التمويل اللامركزي، حيث تجاوزت الخسائر 600 مليون دولار في شهر واحد. هذا الرقم يمثل 3.7 أضعاف إجمالي الخسائر من الربع الأول من عام 2025، مما يجعله أسوأ شهر لأمان العملات المشفرة منذ فبراير 2025.

الحادثان الأكبران وحدهما شكلا حوالي 95% من إجمالي خسائر أبريل. تعرض بروتوكول كيلبداو، وهو بروتوكول إعادة التثبيت، لاختراق بقيمة تقارب 290 مليون دولار. خسر بروتوكول دريف، منصة العقود الآجلة المستمرة على سولانا، حوالي 285 مليون دولار في هجوم هندسة اجتماعية متطور. كلا الحادثين مرتبطان بمجموعات قرصنة مدعومة من الدولة الكورية الشمالية، مع تقرير شركة تحليلات البلوكتشين TRM Labs أن 76% من جميع القيم المشفرة المسروقة في 2025 مرتبطة الآن بممثلين من كوريا الشمالية.

ما يجعل هذه الهجمات مقلقة بشكل خاص هو منهجيتها. بدلاً من استغلال ثغرات العقود الذكية التقليدية مثل أخطاء إعادة الدخول أو تجاوزات الأعداد الصحيحة، استهدف المهاجمون بنية تحتية عبر السلاسل وأنظمة خارج السلسلة. استهدف استغلال كيلبداو إعداد التحقق عبر السلاسل غير مضبوط بشكل صحيح في بنية جسر LayerZero. أما اختراق بروتوكول دريف فشمل وصولاً مخترقًا للمسؤولين والعمليات من خلال الهندسة الاجتماعية بدلاً من عيوب برمجية خالصة.

يشير هذا التحول في طرق الهجوم إلى تطور أوسع في مشهد التهديدات. استثمرت بروتوكولات التمويل اللامركزي بشكل كبير في تدقيق العقود الذكية والأمان على السلسلة، لكن البنية التحتية التي تربط السلاسل، وتدير المفاتيح، وتتحكم في الحوكمة لا تزال عرضة للخطر. النقاط المفردة للثقة، وعدم وجود تحقق من الأصل للأصول المنقولة بين الأنظمة، والهياكل الحاكمة التي لا يمكنها الاستجابة بسرعة للهجمات أصبحت الروابط الضعيفة الجديدة.

بدأ السوق في تسعير ما يسميه بعض المحللين "ضريبة الأمان". أدت عمليات السحب الذعرية بعد هذه الحوادث إلى اختفاء أكثر من 13 مليار دولار من إجمالي القيمة المقفلة في التمويل اللامركزي خلال أيام. الثقة في التمويل اللامركزي تتآكل ليس لأن التكنولوجيا الأساسية فشلت، بل لأن البنية التحتية المحيطة لم تُبنى لتحمل خصوم على مستوى الدول.

كان رد الفعل الصناعي سريعًا لكنه رد فعل انتقائي. تقوم بروتوكولات مثل فلاي توليب وغيرها بتنفيذ قواطع دوائر للسحب. تتجه شركات الأمان من التدقيق في العقود الذكية إلى تقييم مخاطر البنية التحتية. يُستخدم نموذج Mythos AI من شركة أنثروبيك بالفعل لتحديد الثغرات في شبكات الجسور والمرجع قبل أن يتمكن المهاجمون من استغلالها.

السؤال الذي يواجه التمويل اللامركزي الآن هو ما إذا كان بإمكان الصناعة التطور بشكل أسرع من خصومها. كان من المفترض أن تزيل اللامركزية نقاط الفشل المفردة، لكن الجسور عبر السلاسل والمفاتيح الإدارية المركزية أعادت خلقها. حتى تنفذ البروتوكولات حوكمة لامركزية حقيقية، ومراقبة أمنية مستمرة، وتبني عقلية استباقية للاختراق، ستستمر هذه الخسائر.

بالنسبة للمستخدمين، الدرس واضح: التنويع عبر البروتوكولات ليس كافيًا عندما تدعم نفس البنية التحتية منصات متعددة. يجب أن تمتد العناية الواجبة إلى ما هو أبعد من تدقيق العقود الذكية لتشمل بنية الجسر، وممارسات إدارة المفاتيح، وقدرات الاستجابة للحوادث. نهاية عصر الثقة في البروتوكولات بناءً على حجم TVL أو سمعة العلامة التجارية قد حان.