أكبر عملية اختراق في DeFi هذا الشهر: خسائر تتجاوز 550 مليون دولار
أحدث هجوم على بروتوكول Kelp DAO خسائر بلغت 293 مليون دولار، ليضيف إلى خسائر Drift البالغة 286 مليون دولار في الأول من أبريل، مما يجعل إجمالي خسائر DeFi هذا الشهر أكثر من 550 مليون دولار.
كيف حدث الاختراق؟
استغل المهاجم ثغرة في نظام رسائل LayerZero، حيث أرسل رسالة مزيفة إلى جسر Kelp DAO تخبرها بأن أموالاً قد وصلت من سلسلة blockchain أخرى. اعتمد الجسر على نظام حماية يعتمد على مفتاح توقيع واحد، مما سمح للمهاجم بسرقة 116,500 من رموز rsETH، أي ما يعادل 18% من المعروض المتداول.
آلية عمل جسور العملات الرقمية
تعتبر جسور العملات الرقمية أدوات تربط بين سلاسل blockchain المختلفة، مثل Ethereum وArbitrum. عند نقل المستخدمين للأصول بين السلاسل، يقوم الجسر بقفل الأصول الأصلية ويصدر أصولاً مطابقة على السلسلة الجديدة. يعتمد هذا النظام على المدققين (validators)، وهم أجهزة كمبيوتر موثوقة تتحقق من صحة المعاملات.
في حالة Kelp DAO، اعتمد الجسر على نظام DVN 1/1، مما يعني أن مدققاً واحداً فقط كان لديه صلاحية الموافقة على الرسائل بين السلاسل. بمجرد اختراق هذا المدقق أو خداعه، trust النظام بأكمله الرسالة المزيفة.
تأثير الهجوم على DeFi
لم يقتصر تأثير الهجوم على Kelp DAO فحسب، بل امتد إلى عدة بروتوكولات أخرى. أوقفت منصات مثل Aave وSparkLend وFluid وUpshift الأسواق المرتبطة بـ rsETH خوفاً من انتشار العدوى. وسحبت Aave وحدها أكثر من 5.4 مليار دولار من الإيثريوم كإجراء احترازي.
تمكن فريق Kelp DAO من منع محاولتين إضافيتين لسرقة 100 مليون دولار أخرى بعد تجميد العقود الذكية خلال 46 دقيقة باستخدام multisig الطارئ.
الدروس المستفادة: كيف يمكن تحسين أمن جسور العملات الرقمية؟
«يجب على الصناعة التحول نحو الدفاعات المتعددة: استخدام مجموعات متنوعة من المدققين، ومراقبة التدفقات في الوقت الفعلي، واستخدام multisig سريع الاستجابة، وبروتوكولات مشتركة تتوقع انتشار العدوى.»
— Ari Redbord، رئيس السياسات والشؤون الحكومية العالمية في TRM Labs
حلول مقترحة لتعزيز الأمن
- تنويع المدققين: الاعتماد على أكثر من مدقق واحد لتجنب نقاط الضعف الفردية.
- مراقبة التدفقات في الوقت الفعلي: الكشف الفوري عن أي معاملات مشبوهة.
- استخدام multisig الطارئ: تجميد العقود بسرعة عند اكتشاف الاختراق.
- بروتوكولات مشتركة: إعداد خطط طوارئ مشتركة بين البروتوكولات لتجنب انتشار العدوى.
أبريل شهر صعب لـ DeFi
أكد لانس داتسكولو، مراسل الأسواق في DL News، أن أبريل كان شهراً صعباً لمطوري DeFi، مشيراً إلى ضرورة تعزيز الأمن في جميع الجسور والبروتوكولات المالية اللامركزية.
أخبار ذات صلة
كراكن تنقل البيتكوين المغلف إلى Chainlink وسط مخاوف من جسور البلوكتشين فيDeFi
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
ودوزي يعود:Inside Wadoozie، المهمة التي تنشط 48 ولاية أمريكية برمز $WADZ
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
ثقة عائلة ترامب تستثمر في أسهم مرتبطة بالبتكوين خلال الربع الأول من 2026
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
قطاع العملات المشفرة ينقسم إلى أربع صناعات مستقلة.. هل هذا مؤشر صعودي؟
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
اختراق بروتوكول THORChain: خسائر تقدر بـ10 ملايين دولار من قبل محلل أمني
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
بولندا تصادق على قانون العملات الرقمية وسط تحقيقات احتيال تزيد الانقسامات السياسية
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
ثقة عائلة ترامب تستثمر مئات الملايين في أسهم العملات الرقمية خلال الربع الأول 2026
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...
الفيديوهات المخزنة على سلسلة كتل البيتكوين إلى الأبد
Bitcoin was built to move money, not host home videos. Yet for more than a decade, developers, artists, and trolls have smuggled animated images and v...