#DeFiLossesTop600MInApril للإصدار الفوري

خسائر التمويل اللامركزي تتجاوز 600 مليون دولار في أبريل، مسجلة أسوأ شهر في 2025

تقرير جديد يسلط الضوء على ارتفاع عمليات الاستغلال عبر الجسور، هجمات القروض الفلاش، والحاجة الملحة لتعزيز بروتوكولات الأمان

لندن / سنغافورة – 5 مايو 2025 – شهد قطاع التمويل اللامركزي (DeFi) أسوأ شهر له هذا العام، حيث تجاوزت الخسائر الإجمالية من الاختراقات والاحتيالات والاستغلالات 600 مليون دولار في أبريل فقط، وفقًا لبيانات جديدة من شركة أمن البلوكتشين بيك شيلد وDeFiLlama.

الرقم المذهل — زيادة بنسبة 340% عن مارس — أعاد إشعال المخاوف بشأن ثغرات العقود الذكية، مخاطر الجسور عبر السلاسل، وتزايد تطور المجرمين الإلكترونيين المستهدفين لنظام Web3.

اختراقات أبريل الكبرى

ثلاث عمليات استغلال رئيسية شكلت أكثر من 80% من خسائر أبريل:

· استغلال جسر إيثيريوم (312 مليون دولار) – استغل مهاجم غير معروف ثغرة في التحقق في تجمع سيولة عبر السلاسل الرائدة، مما أدى إلى سحب بيتكوين، إيثير، والعملات المستقرة المغلفة.
· هجوم قرض فلاش على بروتوكول الإقراض (175 مليون دولار) – سمح تلاعب بمصادر أسعار الأوراكل للمهاجم بالاقتراض مقابل ضمانات مضخمة بشكل مصطنع عبر عدة سلاسل.
· سحب غير مشروع من مجمع العائدات (88 مليون دولار) – نفذ مشروع تم تدقيقه سابقًا على Arbitrum عملية احتيال خروج، حيث اختفى المطورون بعد ساعات من تعطيل عمليات السحب.

قالت سارة تشن، رئيسة قسم استخبارات التهديدات في BlockSec: “كان أبريل بمثابة جرس إنذار. نرى المهاجمين يتحركون بسرعة أكبر من أي وقت مضى، وغالبًا ما يستغلون بنية تحتية متعددة السلاسل قبل أن يتم إصدار التصحيحات.” وأضافت: “التحول نحو سلاسل الكتل المعيارية يخلق أسطح هجوم جديدة حتى البروتوكولات الراسخة تكافح لتأمينها.”

رد فعل المجتمع والهاشتاغ

خلال 48 ساعة من إصدار التقرير، تصدر الهاشتاغ منصة تويتر للعملات المشفرة، حيث جذب أكثر من 45,000 منشور. استخدم قادة الصناعة والمنظمون والمستثمرون الأفراد المنصة للمطالبة بـ:

· تدقيقات طرف ثالث إلزامية قبل إدراج الرموز.
· أدوات مراقبة على السلسلة في الوقت الحقيقي للمتداولين الأفراد.
· تغطية تأمينية أفضل ضمن بروتوكولات DeFi.

قال المحلل البلوكتشين البارز زاكXBT: “هذه ليست مجرد إشاعات — إنها نمط.” وأضاف: “حتى تعطي البروتوكولات أولوية للتحقق الرسمي وآليات التوقف على حساب نمو TVL، ستستمر هذه الخسائر في الحدوث.”

تداعيات تنظيمية

جذبت خسائر أبريل أيضًا انتباه المنظمين العالميين. صرح متحدث باسم إطار عمل MiCA التابع للاتحاد الأوروبي أن “إرشادات إضافية حول المسؤولية عن استغلالات عبر السلاسل” ستنشر في يونيو، بينما فتحت هيئة الأوراق المالية والبورصات الأمريكية (SEC) تحقيقات غير رسمية في ثلاثة مشاريع تأثرت بالاختراقات.

خطوات لحماية المستثمرين

في ضوء الأحداث الأخيرة، يوصي خبراء الأمان مستخدمي DeFi بـ:

1. تجنب العقود غير المدققة أو التي تم نشرها حديثًا لمدة لا تقل عن 14 يومًا.
2. استخدام محافظ متعددة التوقيعات عند التفاعل مع بروتوكولات ذات رفع مالي عالي.
3. مراقبة لوحات مخاطر البروتوكول مثل DefiSafety وChainalysis.
4. سحب السيولة خلال فترات التقلب العالي إذا لم يكن للبروتوكول وظيفة توقف.

نظرة مستقبلية

على الرغم من الخسائر، يبقى بعض خبراء الصناعة متفائلين. قال ديفيد بارك، شريك في Framework Ventures: “كل دورة استغلال رئيسية تؤدي إلى بنية تحتية أقوى.” وأضاف: “نتوقع أن يزداد الطلب على بروتوكولات التأمين مثل Nexus Mutual وطبقات تقييم المخاطر بشكل كبير في الربع الثالث.”

لكن حتى الآن، تظل خسارة 600 مليون دولار في أبريل تذكيرًا صارخًا: في عالم DeFi، الكود ليس دائمًا القانون — أحيانًا يكون ثغرة.