اختر منطقتك 
تم ربط العقود الذكية التي لم يتم التحقق منها بخسائر لا تقل عن 36.7 مليون دولار عبر أربع عمليات استغلال للتمويل اللامركزي على مدار الأشهر الستة الماضية، حيث يستهدف المهاجمون بشكل متزايد البروتوكولات التي لا يتوفر رمز مصدرها للعامة، وفقًا لـ Chaina Analysis.
أكبر حادث يتعلق بـ Truebit، التي خسرت 26.2 مليون دولار بعد أن استغل أحد المهاجمين ثغرة أمنية في عقد لم يتم التحقق منه على Ethereum منذ عام 2021. وشملت الحوادث الأخرى Trusted Volumes وAperture Finance وEkubo، وفقًا للتقرير.
وفي كل حالة، لم يتم التحقق من العقد المستغل على مستكشف blockchain، مما يعني أن كود المصدر الخاص به لم يكن متاحًا للجمهور للمراجعة. وفقًا لـ Chaina Analysis، أدى ذلك إلى الحد من التدقيق من قبل الباحثين الأمنيين واستبعاد العقود من العديد من برامج مكافآت الأخطاء على الرغم من التحكم في أموال المستخدمين.
شهدت خمسة بروتوكولات عمليات استغلال للعقود الذكية التي لم يتم التحقق منها. مصدر: التحليل التسلسلي
وأرجعت Chaina Analysis هذا الاتجاه جزئيًا إلى التقدم في أدوات فك الترجمة والذكاء الاصطناعي، والتي يمكن أن تساعد المهاجمين على إجراء هندسة عكسية للرمز الثانوي للعقد الذكي وتحديد نقاط الضعف حتى عندما لا يكون كود المصدر متاحًا للعامة. وفقًا للتقرير، فإن ما كان يتطلب في السابق “قضاء أيام مهندس عكسي ماهر في عقد واحد” يمكن الآن تشغيله آليًا جزئيًا عبر أعداد كبيرة من العقود التي لم يتم التحقق منها.
يتحدى التقرير الافتراض القديم في DeFi بأن الحفاظ على خصوصية كود العقد الذكي يوفر طبقة إضافية من الأمان. وفقًا لشركة تشيناليسيس، فإن البروتوكولات التي تعتمد على التعليمات البرمجية المخفية تعتمد بشكل متزايد على “الغموض كإجراء أمني”، وهو نهج قالت الشركة إنه يفقد فعاليته بسرعة.
وأوصت Chaina Analysis بالتحقق من كود المصدر، وتغطية مكافآت الأخطاء على نطاق أوسع، وأدوات المراقبة في الوقت الفعلي كضمانات ضد عمليات الاستغلال المستقبلية.
متعلق ب: انخفض رمز Humanity Protocol بنسبة 85% وسط استغلال المفتاح الخاص بقيمة 30 مليون دولار
تستمر المخاوف الأمنية المتعلقة بـ DeFi بعد الخسائر القياسية في أبريل
ويأتي التقرير وسط ارتفاع أوسع في عمليات استغلال العملات المشفرة. وفقًا لـ DeFiLlama، سرق المتسللون 629.7 مليون دولار في أبريل وحده، وهو أعلى إجمالي شهري منذ فبراير 2025.
وشكل حادثان معظم الخسائر. خسرت KelpDAO 293 مليون دولار أمريكي وتعرضت Drift Protocol لاستغلال بقيمة 280 مليون دولار أمريكي، وهو ما يمثل أكثر من 80% من الأموال المسروقة لهذا الشهر.
على الرغم من انخفاض الخسائر بشكل حاد في شهر مايو، حيث أبلغت CertiK عن سرقة 68.3 مليون دولار من عمليات استغلال العملات المشفرة، إلا أن تداعيات أكبر الهجمات في شهر أبريل استمرت. وفي يونيو، أفادت منصة استخبارات بلوكتشين Arkham أن المهاجم الذي يقف وراء استغلال KelpDAO قد قام بغسل جميع الأموال المسروقة التي تم فك تجميدها والتي تبلغ حوالي 220 مليون دولار تقريبًا.
محفظة Kelp DAO الموسومة بالهاكر، الرصيد الإجمالي. المصدر: اركام
كما دفع استغلال KelpDAO أيضًا العديد من بروتوكولات التمويل اللامركزي إلى مراجعة بنيتها التحتية الأمنية، حيث أعلنت مشاريع بما في ذلك بروتوكول Solv عن خطط للانتقال إلى البنية التحتية لسلسلة الوصلات الخاصة بـ Chainlink بعد مراجعات الأمان الداخلي.
وقالت Anthropic هذا الشهر إن 560 من أصل 832 حسابًا حظرتها بسبب انتهاكات السياسة على مدار عام واحد، استخدمت الذكاء الاصطناعي للمساعدة في التحضير للهجمات الإلكترونية، بما في ذلك كتابة البرامج الضارة وتحديد نقاط الضعف.
مجلة: المعركة القانونية حول من يمكنه المطالبة بملايين DeFi المسروقة
