الصفحة الرئيسةمركز أخبار LBank
اختراق ذا داو في ذكراه العاشرة: من استغلال بقيمة 50 مليون دولار إلى صندوق أمان إيثيريوم بقيمة 130 مليون دولار
ethereum-130-million-security-fund-the-dao-hack-10-years
اختراق ذا داو في ذكراه العاشرة: من استغلال بقيمة 50 مليون دولار إلى صندوق أمان إيثيريوم بقيمة 130 مليون دولار
قبل عشر سنوات، قام مهاجم بسحب ما يقرب من 3.6 مليون إيثيريوم من مشروع The DAO، مما أجبر الإيثيريوم على الانقسام الصلب (الهارد فورك) الذي أنشأ إيثيريوم كلاسيك. لقد وُلد مشروع The DAO من جديد كوقف أمان للإيثيريوم، حيث يقوم بتجميد أكثر من 75,000 إيثيريوم التي بقيت غير مطالب بها منذ استعادة عام 2016 الأصلية، وتبلغ قيمتها الآن حوالي 130 مليون دولار. يقول مارسين كازميرتشاك، الشريك المؤسس لشركة RedStone، إن الصندوق قد يكون يستهدف مخاطر الأمس، وليس تهديد اليوم.
2026-06-18 المصدر:theblock.co

قبل عشر سنوات بالأمس، تعرضت The DAO للاختراق، مما أدى إلى استنزاف ملايين الإيثر (ETH) مما كان، في ذلك الوقت، أكبر حدث تمويل جماعي في التاريخ، وفي النهاية أجبر إيثريوم على اتخاذ قرارها الأكثر أهمية: شوكة صلبة (هارد فورك) قسمت السلسلة إلى إيثريوم وإيثريوم كلاسيك.

تم بناء The DAO بواسطة شركة Slock.it الألمانية للبلوكتشين تحت إشراف المطور كريستوف جنتش، حيث جمعت ما يقرب من 12 مليون إيثر، حوالي 150 مليون دولار في ذلك الوقت، من أكثر من 11000 مستثمر في بيع للرموز انتهى قبل أقل من ثلاثة أسابيع من الهجوم.

في 17 يونيو 2016، استغل مهاجم مجهول آنذاك ثغرة إعادة الدخول (reentrancy bug) في وظيفة splitDAO الخاصة بـ The DAO، مما أدى إلى استنزاف الإيثر بشكل متكرر قبل أن يتمكن العقد من تحديث أرصدته.

انتهى المطاف بحوالي 3.6 مليون إيثر، أي حوالي ثلث الأموال، في "DAO فرعي" يحمل قفل سحب لمدة 28 يومًا، وهو التأخير الذي أتاح لمجتمع إيثريوم مجالًا للاستجابة.

مجموعة غير رسمية من المطورين، تُعرف باسم مجموعة القبعات البيضاء (White Hat Group)، بمن فيهم مدير مجتمع The DAO، غريف جرين، سارعت إلى استنزاف الأموال الضعيفة المتبقية إلى عقود تحت سيطرتهم، وهي عملية إنقاذ غير مسبوقة نُفذت على مرأى ومسمع الجميع على بلوكتشين مباشر.

نقاش مبدأ "الكود هو القانون"

قسمت هذه الحادثة مجتمع إيثريوم إلى معسكرين.

جادل أحد المعسكرين بأن الاختراق قد اتبع كود العقد كما هو مكتوب وأن النتيجة يجب أن تظل كما هي، وهو موقف أصبح فيما بعد إيثريوم كلاسيك.

بينما جادل المعسكر الآخر بأن الثغرة لم تكن سلوكًا مقصودًا وأنه يجب على المجتمع استخدام حكمه الجماعي لتعويض الضحايا.

اختارت إيثريوم المعروفة اليوم الخيار الأخير.

في 20 يوليو 2016، عند الكتلة رقم 1,920,000، نفذت الشبكة شوكة صلبة أعادت حالة السلسلة إلى ما قبل الاختراق، مع دعم ما يقرب من 85% إلى 89% من المصوتين. انتقل الإيثر المستنزف إلى عقد استرداد، ويمكن لحاملي رموز DAO الأصلية سحب حصتهم بمعدل 1 إيثر لكل 100 رمز DAO.

تم تعويض المشاركين على السلسلة الجديدة وحصلوا على مكافآت ETC من الانقسام. أما على السلسلة الأصلية، إيثريوم كلاسيك، فقد ظل الاختراق مسجلاً واحتفظ المهاجم بحصته من ETC. كانت هذه أول شوكة صلبة رئيسية لإيثريوم والحدث الذي قسم الشبكة بشكل دائم إلى قسمين.

العقد التالي

أثر الاختراق على التمويل اللامركزي (DeFi) أبعد بكثير من الشوكة. وحتى الآن، يُنسب إليه على نطاق واسع الفضل في إطلاق صناعة أمان العقود الذكية في مجال العملات المشفرة، حيث أصبح التدقيق والتحقق الرسمي ممارسات قياسية بدلاً من كونها مجرد فكرة لاحقة.

كما أصبح علامة فارقة في قانون الأوراق المالية الأمريكي. خلص تقرير هيئة الأوراق المالية والبورصات الأمريكية (SEC) لعام 2017 بشأن The DAO إلى أن رموز DAO مؤهلة كأوراق مالية بموجب القانون الحالي، وهو تحليل للحقائق والظروف الذي رسخ إجراءات إنفاذ قوانين العملات المشفرة منذ ذلك الحين.

The DAO، ولادة جديدة

بعد عقد من الزمان، عادت The DAO، ولكن هذه المرة كصندوق أمان بدلاً من صندوق استثماري (venture fund).

يعود تاريخ صندوق The DAO إلى التزام تم التعهد به بعد وقت قصير من الاختراق: أي إيثر تم إنقاذه وبقي غير مطالب به بحلول يناير 2017 سيدعم في النهاية أعمال أمان إيثريوم.

ظل الوعد خاملاً حتى أعاد باحث من Wintermute اكتشاف المنشور القديم وأشار إليه لغرين، الذي أعلن عن إطلاق الصندوق في يناير.

أكثر من 75,000 إيثر من عملية الاسترداد الأصلية، حوالي 70,500 إيثر موجودة في عقد ExtraBalance غير المطالب به، بالإضافة إلى 4,600 إيثر أخرى في محفظة متعددة التوقيع (multisig) للمشرفين على The DAO، يتم رهنها كوقف طويل الأجل (long-term endowment)، مع تمويل العائد أبحاث الأمان والأدوات والاستجابة للحوادث.

يشرف على الصندوق سبعة أمناء، بمن فيهم المؤسس المشارك لإيثريوم فيتاليك بوتيرين وقائد أمان MetaMask السابق تايلور موناهان، ويقوم بالتنسيق مع مبادرة "أمان تريليون دولار" التابعة لمؤسسة إيثريوم.

قال جرين لـ The Block في يناير: "لقد كنا عالقين في روتين على مدار السنوات الست الماضية"، مشيراً إلى هجمات التصيد الاحتيالي وعمليات استنزاف المحافظ كدليل على أن الأمان لمستخدمي إيثريوم العاديين قد تراجع حتى مع نضوج البروتوكول نفسه.

أجرى الصندوق أول تخصيص له، جولة Ethereum Security QF، في الفترة من 23 أبريل إلى 14 مايو، حيث وزع أكثر من مليون دولار من الإيثر على 134 مشروعًا تم اختيارها من بين أكثر من 250 متقدمًا، مع شركة Wintermute لصناعة السوق من بين المساهمين الذين أضافوا 200,000 دولار إلى المجمع المتطابق.

كانت الـ 75,000 إيثر تساوي أكثر من 220 مليون دولار عندما أعلن جرين عن الصندوق في يناير. بسعر الإيثر الحالي الذي يقارب 1,750 دولارًا، تبلغ قيمة نفس الرهان ما يقرب من 130 مليون دولار.

انتقال المخاطر

لا يرى الجميع أن إعادة الإطلاق هذه بمثابة تأكيد واضح لاختيار إيثريوم عام 2016.

قال إيدو بن-ناتان، الرئيس التنفيذي لشركة Blockaid لأمان المحافظ: "كان مبدأ 'الكود هو القانون' دائمًا إطارًا غير قابل للتطبيق بالكامل". أي نظام يقوم بتسوية قيمة حقيقية يحتاج إلى مساحة للحكم البشري في الحالات الهامشية، من وجهة نظره، وإن حصر الصندوق الجديد في الأصول الخاملة والمستردة بالفعل يجعله محافظًا لأنه لا يعيد فتح المعاملات التي سوتها الشبكة بالفعل في عام 2016.

جادل مارسين كازميرتشاك، المؤسس المشارك لمزود الأوراكل RedStone، بأن تمويل الأمن من وقف رهن دائم بدلاً من جمع التبرعات بعد كل اختراق يمثل تقدمًا حقيقيًا، لكنه لا يلغي الثقة في النظام، بل ينقلها فقط.

يثق المشاركون الآن بسبعة أمناء وعملية تمويل لتخصيص حوالي 8 ملايين دولار سنويًا من العائد بحكمة، بدلاً من الثقة بأن الكود الأساسي لا تشوبه شائبة.

قال كازميرتشاك لـ The Block: "لا يزيل الثقة، بل ينقلها فقط".

تبدو الأرقام الدولارية مختلفة أيضًا في سياقها. فقدت العملات المشفرة 3.4 مليار دولار بسبب الاختراقات في عام 2025، حسبما وجدت Chainalysis، مع استحواذ اختراق Bybit بقيمة 1.5 مليار دولار في فبراير وحده على 44% من هذا الإجمالي.

قال كازميرتشاك: "مقارنة بأرقام كهذه، لا تكاد جولة منح بقيمة مليون دولار تُذكر". حجم الخسارة لا يزال هو المقياس الخاطئ، على حد قوله، نظرًا لأن التحول الأكثر أهمية هو أن إيثريوم لديها الآن مجمع أمان دائم وممول ذاتيًا حيث لم يكن لديها أي شيء من قبل.

كما تساءل عما إذا كان الصندوق يلاحق التهديد الصحيح. كان اختراق The DAO عبارة عن ثغرة في العقد، وهي فئة أصبحت الآن تحت السيطرة إلى حد كبير مع نضوج عمليات التدقيق، بينما تأتي الخسائر الكارثية اليوم بشكل متزايد من العمليات التشغيلية: المفاتيح المسروقة، الهندسة الاجتماعية، وواجهات التوقيع المخترقة.

كان اختراق Bybit هو أوضح مثال، ولم يكن ثغرة في Solidity، ولكن، على حد تعبير كازميرتشاك، "شاشة توقيع معدلة حولت موافقات محفظة الأجهزة إلى توقيعات عمياء". وأضاف أن تمويل موجة أخرى من عمليات تدقيق العقود الذكية سيتجاهل المكان الذي تذهب إليه الأموال بالفعل الآن.

وعبر بن-ناتان عن نفس التحول بشكل أكثر صراحة. وقال لـ The Block إن ثغرة إعادة الدخول علمت الصناعة تدقيق الكود، ولكن "علينا أيضًا مراقبة ما يحدث عندما ينقر الأشخاص على موافقة".


إخلاء مسؤولية: The Block هو منفذ إعلامي مستقل يقدم الأخبار والأبحاث والبيانات. اعتبارًا من نوفمبر 2023، Foresight Ventures هي المستثمر الرئيسي لـ The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. بورصة العملات المشفرة Bitget هي شريك محدود رئيسي (anchor LP) لـ Foresight Ventures. تواصل The Block العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. إليك إفصاحاتنا المالية الحالية.

© 2026 The Block. جميع الحقوق محفوظة. يُقدم هذا المقال لأغراض إعلامية فقط. لا يُقدم أو يُقصد استخدامه كنصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي نصيحة أخرى.

العملات المشفرة الشائعة
سجل الآن ولا تفوّت أي تحديثات!