
ازدادت المخاوف الأمنية المتعلقة بالعملات المشفرة بعد أن صرح مانويل أراوز، المؤسس المشارك لشركة OpenZeppelin، بأنه نصح الأصدقاء والعائلة بإنهاء جميع مراكز التمويل اللامركزي (DeFi)، بما في ذلك التعرض لبروتوكولات الإقراض الرئيسية.
في منشور نُشر يوم الثلاثاء على X، قال أراوز إنه لم يعد يعتبر "كل التمويل اللامركزي (DeFi)" آمنًا، مجادلاً بأن التوازن بين المهاجمين والمدافعين قد مال كثيرًا لصالح المتسللين. وحتى المراكز منخفضة المخاطر المرتبطة بالبروتوكولات الراسخة مثل Aave و MakerDAO و Compound تم تضمينها في تحذيره.
وفي وصفه للحالة الحالية لأمن العقود الذكية، قال أراوز إن وكلاء البرمجة أصبحوا "فائقين في العثور على الثغرات الأمنية"، بينما يظل المطورون محاصرين في نظام حيث "يحتاج المدافعون إلى إصلاح كل خطأ بينما يحتاج المهاجمون إلى استغلال واحد فقط لسرقة الأموال".
وأضاف: "لقد كنت أنصح الأصدقاء والعائلة بشكل خاص بإنهاء جميع مراكز التمويل اللامركزي (DeFi)، بما في ذلك "الأسهم القيادية" منخفضة المخاطر مثل Aave و MakerDAO و Compound".
جاءت تعليقات أراوز في الوقت الذي تواصل فيه صناعة العملات المشفرة التعامل مع واحدة من أكثر الفترات تدميراً لاستغلالات التمويل اللامركزي (DeFi) منذ اختراق Bybit بقيمة 1.5 مليار دولار في فبراير 2025.
أظهرت بيانات من DefiLlama أن ما يقرب من 629.7 مليون دولار سُرقت من بروتوكولات التمويل اللامركزي (DeFi) في أبريل وحده، مما يجعله أسوأ شهر لعمليات الاختراق المتعلقة بالعملات المشفرة منذ أكثر من عام. وشكل هجومان معظم الخسائر.
من بين أكبر الحوادث، خسر Drift Protocol حوالي 285 مليون دولار بعد أن أفادت التقارير بأن المهاجمين استخدموا حملة هندسة اجتماعية استمرت ستة أشهر.
عانت Kelp DAO من استغلال آخر بقيمة 293 مليون دولار مرتبط بثغرات أمنية في بنيتها التحتية لجسور سلاسل الكتل المتعددة. وقد ربط باحثو الأمن ومحققو البلوك تشين على نطاق واسع كلا الهجومين بمجموعات القرصنة المدعومة من كوريا الشمالية.
سجلت DefiLlama 27 حادثة استغلال للتمويل اللامركزي (DeFi) خلال أبريل. وفي الوقت نفسه، انخفض إجمالي القيمة المقفلة عبر بروتوكولات التمويل اللامركزي (DeFi) بنحو 14% من مستويات منتصف أبريل، حيث انخفض من حوالي 172 مليار دولار إلى حوالي 148 مليار دولار.
جاء تركيز الخسائر بشكل كبير من نقاط الضعف المتعلقة بالجسور، وإخفاقات الوصول المميز، والأخطاء التشغيلية بدلاً من مجرد أخطاء برمجية معزولة.
وبعيدًا عن أكبر اختراقين، استمرت العديد من الهجمات الأصغر في ضرب البروتوكولات طوال الشهر. وكما ذكرت crypto.news سابقًا، خسر Wasabi Protocol ما يقرب من 5.5 مليون دولار عبر شبكات Ethereum و Base و Blast و Berachain خلال عملية استغلال نشطة.
كما أبلغت منصة "انتقل لكسب" (Move-to-earn) Sweat Economy عن خسائر بلغت حوالي 3.46 مليون دولار بعد أن قام المهاجمون بتصريف ما يقرب من 65% من مجمع السيولة الخاص بها في أقل من 30 ثانية. وذكر المشروع لاحقًا أن بعض الأصول المسروقة قد تم تجميدها على MEXC بينما استمرت جهود الاستعادة.
وفي الوقت نفسه، على بلوك تشين Sui، خسرت منصة التداول اللامركزية Aftermath Finance ما يقرب من 1.1 مليون دولار من عملة USDC من منصة العقود الدائمة الخاصة بها. وقالت شركة أمن البلوك تشين Blockaid إن المهاجم نفذ 11 معاملة على مدار حوالي 36 دقيقة.
على الرغم من أن مايو لم يشهد خسائر بنفس الحجم الذي شوهد في أبريل، إلا أن الحوادث الأمنية استمرت عبر قطاع التمويل اللامركزي (DeFi).
ومن بين أحدث الحالات، تم استغلال جسر Ethereum الخاص بشبكة Verus مقابل 11.6 مليون دولار. كما كشفت منصة أسواق التنبؤ Polymarket الأسبوع الماضي عن اختراق بقيمة 573,200 دولار قالت الشركة إنه ربما تضمن مفتاحًا خاصًا مخترقًا مرتبطًا بمحفظة تعبئة داخلية.