شهدت مشاريع التمويل اللامركزي DeFi هذا الأسبوع سلسلة جديدة من الهجمات الإلكترونية، حيث تم سرقة ما يقرب من 6 ملايين دولار من ستة مشاريع خلال أيام قليلة فقط. ورغم أن هذه الخسائر تبدو صغيرة مقارنة بالهجمات الضخمة الأخيرة، إلا أنها تأتي ضمن نمط متكرر يستهدف المشاريع الأصغر حجماً.
إجمالي خسائر 2025: أكثر من 1.1 مليار دولار
بحسب بيانات Protos، سجلت حوادث الاختراق هذا العام 77 حادثة حتى الآن، بلغت خسائرها الإجمالية أكثر من 1.1 مليار دولار. وكان شهر أبريل من أسوأ الشهور، حيث بلغت الخسائر في 33 حادثة ما يزيد عن 600 مليون دولار. ومع ذلك، تبين أن حادثتي Drift Protocol وrsETH bridge وحدهما شكلا 95% من خسائر ذلك الشهر.
تفاصيل الهجمات هذا الأسبوع
الإثنين 11 مايو: هجومان على شبكة Polygon
في أول يوم من الأسبوع، تعرض مشروع Ink Finance لهجوم على شبكة Polygon، حيث تم استغلال ثغرة في عقدة Workspace Treasury Proxy، مما أدى إلى خسارة قدرها 140 ألف دولار. وذكرت شركة SlowMist للأمن السيبراني أن السبب الجذري كان عدم وجود ضوابط وصول كافية في وظيفة PayrollDistribution.
في نفس اليوم، تعرض مشروع Huma Finance لهجوم آخر على نفس الشبكة، حيث خسر 100 ألف دولار. وأكدت الشركة أن الخسائر جاءت من عقود قديمة تم إيقافها، بينما نفت وجود أي مشكلة في نسختها الجديدة المبنية على Solana.
الثلاثاء 12 مايو: أربعة هجمات في يوم واحد
في مساء الثلاثاء، أعلنت منصة TAC، وهي سلسلة بلوكشين مبنية للسماح بتشغيل تطبيقات EVM على شبكة TON، عن اختراق جسرها ووقفه مؤقتاً. وقدرت تقارير خارجية الخسائر بحوالي 3 ملايين دولار من العملات الرقمية مثل USDT وBLUM.
وفي نفس اليوم، كشفت شركة التدقيق الأمني PeckShield عن اختراق مشروع Transit Finance، حيث سرق المهاجمون ما قيمته 1.9 مليون دولار من DAI. ونشرت الشركة عنوان المحفظة المسروقة على Twitter، مشيرة إلى أن الأموال لا تزال موجودة في نفس العنوان.
كما تعرض مشروعا Aurellion وBoostHook للهجوم في نفس اليوم، حيث خسر الأول 455 ألف دولار والثاني 200 ألف دولار.
الأربعاء 13 مايو: هجوم جديد على Arbitrum
خلال إعداد هذا التقرير، تم الإبلاغ عن اختراق جديد على شبكة Arbitrum. حيث حذر فريق Blockaid من سرقة 130 ألف دولار من مشروع FOX Colony. كما تم الإبلاغ عن سرقة 50 ألف دولار إضافية من عقود مماثلة، مما أثار مخاوف بشأن تعرض عقود أخرى لنفس الثغرات.
وجاء هذا الهجوم بعد إعلان منصة Code4rena، المتخصصة في مسابقات التدقيق الأمني، عن توقفها عن العمل. بينما أعلنت منصة ImmuneFi أنها ستتولى برامج مكافآت الأخطاء الأمنية الخاصة بـ Code4rena في المستقبل.
تحذيرات متكررة: ضعف الضوابط الأمنية
أظهرت هذه الهجمات أن العديد من المشاريع لا تزال تعاني من ثغرات أمنية، خاصة في العقود القديمة أو تلك التي لم يتم تحديثها بشكل كافٍ. كما أبرزت الحوادث الأخيرة أهمية المراجعة الدورية للبرمجيات وتطبيق أفضل ممارسات الأمن السيبراني.
ردود الأفعال والمتابعات
أكد العديد من المشاريع المتضررة أن الخسائر جاءت من عقود قديمة تم إيقافها، وأن المستخدمين لن يحتاجوا إلى اتخاذ أي إجراءات. كما تعهدت بعض الفرق بتعويض المتضررين، كما حدث في مشروع Transit Finance الذي تعرض لهجوم مماثل في عام 2022.
في الوقت نفسه، تستمر الجهات الأمنية مثل PeckShield وSlowMist في رصد وتحليل هذه الهجمات، بهدف تقديم تحذيرات مبكرة للمستخدمين والمطورين.
أخبار ذات صلة
استراتيجية: بيع البيتكوين لتمويل عمليات شراء السندات قد يؤثر على سعر العملة
Strategy agreed on May 15 to repurchase roughly $1.5 billion principal of its 2029 convertible notes for an estimated $1.38 billion in cash. The firm...
ارتفاع عوائد سندات الخزانة الأميركية يدفع بتداول البيتكوين دون مستوى 82 ألف دولار
Bitcoin’s latest retreat below $80,000 shows how quickly the bond market has reclaimed control of crypto trading, even after lawmakers advanced one of...
كراكن تنقل البيتكوين المغلف إلى Chainlink وسط مخاوف من جسور البلوكتشين فيDeFi
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
ودوزي يعود:Inside Wadoozie، المهمة التي تنشط 48 ولاية أمريكية برمز $WADZ
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
ثقة عائلة ترامب تستثمر في أسهم مرتبطة بالبتكوين خلال الربع الأول من 2026
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
قطاع العملات المشفرة ينقسم إلى أربع صناعات مستقلة.. هل هذا مؤشر صعودي؟
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
اختراق بروتوكول THORChain: خسائر تقدر بـ10 ملايين دولار من قبل محلل أمني
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
بولندا تصادق على قانون العملات الرقمية وسط تحقيقات احتيال تزيد الانقسامات السياسية
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...