اختراق DAO: سرقة 50 مليون دولار بسبب ثغرة في العقد الذكي في 2016
يمثل اختراق DAO في عام 2016 واحدة من أكثر خروقات الأمان أهمية في تاريخ البلوكشين. في 17 يونيو 2016، استغل هاكر مجهول ثغرة في العقد الذكي لـ DAO، مما أدى إلى سحب حوالي 3.6 مليون إيثر بقيمة 50 مليون دولار - أي ما يعادل تقريبًا ثلث إجمالي الأموال المخصصة للمشروع. كانت DAO قد جمعت في البداية مبلغًا مثيرًا للإعجاب قدره 150 مليون دولار من خلال بيع التوكنات قبل حدوث الهجوم المدمر.
| تفاصيل اختراق DAO | الأرقام |
|-----------------|---------|
| الأموال التي تم جمعها في البداية | 150 مليون دولار |
| المبلغ المسروق | 3.6 مليون ETH ($50 مليون) |
| نسبة الأموال المأخوذة | ~33% |
| تاريخ الهجوم | 17 يونيو 2016 |
الهجوم استغل بشكل محدد ثغرة إعادة الدخول التي سمحت للمهاجم بسحب الإيثر مرارًا وتكرارًا قبل أن يتمكن [contract] من تحديث سجلات توازناته الداخلية. وقد أرسل هذا الحادث الأمني موجات من الصدمة عبر مجتمع العملات المشفرة، مما أدى إلى انخفاض كبير في قيمة الإيثريوم وتحدي الأمان المدرك للعقود الذكية. أدت الاختراق في النهاية إلى انقسام صعب مثير للجدل في سلسلة بلوكتشين الإيثريوم بينما ناقش المجتمع كيفية معالجة الأموال المسروقة، مما خلق تداعيات دائمة على حوكمة بلوكتشين ومعايير الأمان. إن اختراق DAO يُعد تذكيرًا حاسمًا بأن حتى العقود الذكية الممولة جيدًا والتي تخضع لرقابة عالية يمكن أن تحتوي على ثغرات قاتلة إذا لم يتم تدقيقها بشكل صحيح.
تجميد محفظة Parity: 300 مليون دولار محجوزة بسبب عيب في الشفرة في عام 2017
في عام 2017، شهد عالم العملات المشفرة واحدة من أكبر الكوارث التقنية عندما أدى ضعف خطير في كود محفظة Parity متعددة التوقيع ()[wallet] إلى تجميد حوالي 300 مليون دولار من الإيثيريوم بشكل دائم. حدثت هذه الكارثة عندما قام مستخدم بفعل غير مقصود بتفعيل وظيفة "الانتحار" في كود المحفظة، مما أدى فعليًا إلى حذف عقد المكتبة الذكي الذي يتحكم في الوصول إلى الأموال. وفقًا للتقارير، تم جعل 513,774.16 رمز إيثير غير قابل للوصول بسبب هذا الخلل القاتل في الكود.
| تفاصيل حادثة محفظة بارتي | البيانات |
|-------------------------------|------|
| سنة الحادث | 2017 |
| المبلغ المجمد | 300 مليون دولار (تقريبًا) |
| المبلغ الدقيق من ETH المقفل | 513,774.16 ETH |
| خسارة الثغرات السابقة | 32 مليون ( يوليو 2017) |
سلطت الحادثة الضوء على المخاطر الأساسية في هيكل عقود الذكاء، حيث لم تكن هذه هي المرة الأولى التي تواجه فيها Parity مشكلة أمنية. في وقت سابق من نفس العام، استغل القراصنة بالفعل ثغرة أخرى في محافظ Parity لسرقة ما يقرب من 32 مليون دولار من أصول العملات الرقمية. على الرغم من إشعار الشركة بالثغرات المحتملة، إلا أنها فشلت في تأمين تنفيذ مكتبة عقود الذكاء بشكل صحيح. بعد سنوات، لا تزال الأموال مجمدة دون تحديد حل تقني، مما يشكل تذكيرًا مؤلمًا بعواقب الأخطاء البرمجية غير القابلة للإصلاح في تطبيقات blockchain التي تدير أصولًا رقمية كبيرة.
اختراقات البورصات المركزية: أكثر من 2 مليار دولار فقدت من 2018 إلى 2025
لقد عانت ساحة العملات المشفرة من انتهاكات أمنية تستهدف البورصات المركزية، حيث قام المخترقون بسرقة أكثر من 2 مليار دولار بين عامي 2018 و2025. وصلت هذه الظاهرة المقلقة إلى ذروتها في عام 2025 عندما تعرضت بايبت لأكبر سرقة فردية في تاريخ العملات المشفرة.
| السنة | البورصة | المبلغ المسروق | طريقة الهجوم |
|------|----------|---------------|--------------|
| 2025 | بايبت | 1.4 مليار دولار | تسريب مفتاح خاص |
| 2024 | متنوع | 2.2 مليار دولار | عدة اتجاهات |
| السابق | متعدد | مليارات | عيوب التحكم في الوصول |
تبرز حادثة بايبت بشكل دراماتيكي، حيث استغل القراصنة تسرب مفتاح خاص في نظام المحفظة الساخنة للبورصة، وسحبوا 400,000 ETH في غضون دقائق. وقد حدد باحثو الأمن ثغرات التحكم في الوصول كأحد الضعف الأساسي، مما أدى إلى خسائر بلغت 1.63 مليار دولار خلال الربع الأول من عام 2025 فقط.
تظهر وتيرة هذه الهجمات نمطًا مقلقًا حيث تظل البورصات المركزية أهدافًا رئيسية بسبب تركيز الأموال فيها. كما أن اختراقات الأفراد ()[wallet] تتزايد أيضًا، حيث تمثل الآن 23.35% من جميع أنشطة سرقة الأموال في عام 2025. تشير هذه التحولات إلى أن القراصنة diversifying أهدافهم بينما لا يزالون يركزون على المنصات المركزية المربحة التي تحتوي على مليارات من أصول العملاء.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
ما هي أكبر ثغرات العقد الذكي في تاريخ مجال العملات الرقمية؟
اختراق DAO: سرقة 50 مليون دولار بسبب ثغرة في العقد الذكي في 2016
يمثل اختراق DAO في عام 2016 واحدة من أكثر خروقات الأمان أهمية في تاريخ البلوكشين. في 17 يونيو 2016، استغل هاكر مجهول ثغرة في العقد الذكي لـ DAO، مما أدى إلى سحب حوالي 3.6 مليون إيثر بقيمة 50 مليون دولار - أي ما يعادل تقريبًا ثلث إجمالي الأموال المخصصة للمشروع. كانت DAO قد جمعت في البداية مبلغًا مثيرًا للإعجاب قدره 150 مليون دولار من خلال بيع التوكنات قبل حدوث الهجوم المدمر.
| تفاصيل اختراق DAO | الأرقام | |-----------------|---------| | الأموال التي تم جمعها في البداية | 150 مليون دولار | | المبلغ المسروق | 3.6 مليون ETH ($50 مليون) | | نسبة الأموال المأخوذة | ~33% | | تاريخ الهجوم | 17 يونيو 2016 |
الهجوم استغل بشكل محدد ثغرة إعادة الدخول التي سمحت للمهاجم بسحب الإيثر مرارًا وتكرارًا قبل أن يتمكن [contract] من تحديث سجلات توازناته الداخلية. وقد أرسل هذا الحادث الأمني موجات من الصدمة عبر مجتمع العملات المشفرة، مما أدى إلى انخفاض كبير في قيمة الإيثريوم وتحدي الأمان المدرك للعقود الذكية. أدت الاختراق في النهاية إلى انقسام صعب مثير للجدل في سلسلة بلوكتشين الإيثريوم بينما ناقش المجتمع كيفية معالجة الأموال المسروقة، مما خلق تداعيات دائمة على حوكمة بلوكتشين ومعايير الأمان. إن اختراق DAO يُعد تذكيرًا حاسمًا بأن حتى العقود الذكية الممولة جيدًا والتي تخضع لرقابة عالية يمكن أن تحتوي على ثغرات قاتلة إذا لم يتم تدقيقها بشكل صحيح.
تجميد محفظة Parity: 300 مليون دولار محجوزة بسبب عيب في الشفرة في عام 2017
في عام 2017، شهد عالم العملات المشفرة واحدة من أكبر الكوارث التقنية عندما أدى ضعف خطير في كود محفظة Parity متعددة التوقيع ()[wallet] إلى تجميد حوالي 300 مليون دولار من الإيثيريوم بشكل دائم. حدثت هذه الكارثة عندما قام مستخدم بفعل غير مقصود بتفعيل وظيفة "الانتحار" في كود المحفظة، مما أدى فعليًا إلى حذف عقد المكتبة الذكي الذي يتحكم في الوصول إلى الأموال. وفقًا للتقارير، تم جعل 513,774.16 رمز إيثير غير قابل للوصول بسبب هذا الخلل القاتل في الكود.
| تفاصيل حادثة محفظة بارتي | البيانات | |-------------------------------|------| | سنة الحادث | 2017 | | المبلغ المجمد | 300 مليون دولار (تقريبًا) | | المبلغ الدقيق من ETH المقفل | 513,774.16 ETH | | خسارة الثغرات السابقة | 32 مليون ( يوليو 2017) |
سلطت الحادثة الضوء على المخاطر الأساسية في هيكل عقود الذكاء، حيث لم تكن هذه هي المرة الأولى التي تواجه فيها Parity مشكلة أمنية. في وقت سابق من نفس العام، استغل القراصنة بالفعل ثغرة أخرى في محافظ Parity لسرقة ما يقرب من 32 مليون دولار من أصول العملات الرقمية. على الرغم من إشعار الشركة بالثغرات المحتملة، إلا أنها فشلت في تأمين تنفيذ مكتبة عقود الذكاء بشكل صحيح. بعد سنوات، لا تزال الأموال مجمدة دون تحديد حل تقني، مما يشكل تذكيرًا مؤلمًا بعواقب الأخطاء البرمجية غير القابلة للإصلاح في تطبيقات blockchain التي تدير أصولًا رقمية كبيرة.
اختراقات البورصات المركزية: أكثر من 2 مليار دولار فقدت من 2018 إلى 2025
لقد عانت ساحة العملات المشفرة من انتهاكات أمنية تستهدف البورصات المركزية، حيث قام المخترقون بسرقة أكثر من 2 مليار دولار بين عامي 2018 و2025. وصلت هذه الظاهرة المقلقة إلى ذروتها في عام 2025 عندما تعرضت بايبت لأكبر سرقة فردية في تاريخ العملات المشفرة.
| السنة | البورصة | المبلغ المسروق | طريقة الهجوم | |------|----------|---------------|--------------| | 2025 | بايبت | 1.4 مليار دولار | تسريب مفتاح خاص | | 2024 | متنوع | 2.2 مليار دولار | عدة اتجاهات | | السابق | متعدد | مليارات | عيوب التحكم في الوصول |
تبرز حادثة بايبت بشكل دراماتيكي، حيث استغل القراصنة تسرب مفتاح خاص في نظام المحفظة الساخنة للبورصة، وسحبوا 400,000 ETH في غضون دقائق. وقد حدد باحثو الأمن ثغرات التحكم في الوصول كأحد الضعف الأساسي، مما أدى إلى خسائر بلغت 1.63 مليار دولار خلال الربع الأول من عام 2025 فقط.
تظهر وتيرة هذه الهجمات نمطًا مقلقًا حيث تظل البورصات المركزية أهدافًا رئيسية بسبب تركيز الأموال فيها. كما أن اختراقات الأفراد ()[wallet] تتزايد أيضًا، حيث تمثل الآن 23.35% من جميع أنشطة سرقة الأموال في عام 2025. تشير هذه التحولات إلى أن القراصنة diversifying أهدافهم بينما لا يزالون يركزون على المنصات المركزية المربحة التي تحتوي على مليارات من أصول العملاء.