ما هي أبرز 10 ثغرات مدمرة في العقود الذكية في تاريخ مجال العملات الرقمية؟

اختراق $14 مليار بايبت كشف عن ثغرات حيوية في واجهة المستخدم

في فبراير 2025، تعرضت Bybit لواحد من أكثر خروقات الأمان تدميراً في تاريخ العملات المشفرة، حيث قام القراصنة بسرقة ما يقرب من 1.4 مليار دولار من Ethereum. استغل هذا الهجوم المعقد الثغرات الحرجة في واجهة مستخدم Safe{Wallet}، وهي حل محفظة متعددة التوقيع يُستخدم على نطاق واسع في الصناعة. يُعتقد أن المهاجمين هم مجموعة لازاروس من كوريا الشمالية، الذين قاموا باختراق واجهة Safe{Wallet} المستخدمة من قبل مشغلي المحفظة الباردة في Bybit.

كشفت منهجية الهجوم عن ضعف مقلق في ما كان يُعتبر سابقًا بروتوكولات أمان قوية. عندما قام الموقعون المخولون في بايببت بتسجيل الدخول للموافقة على ما بدا أنها معاملات روتينية، قام واجهة المستخدم المخترقة بتعديل البيانات في الوقت الفعلي، مما خدع الموقعين للموافقة على عقد خبيث سلم فعليًا السيطرة على محفظتهم للمهاجمين.

| مكونات الهجوم | التفاصيل | |------------------|---------| | نظام الهدف | واجهة التوقيع المتعدد Safe{Wallet} | | الثغرة | التلاعب ببيانات واجهة المستخدم في الوقت الحقيقي | | الطريقة | استبدال التوقيع بعقد خبيث | | الأصول المسروقة | 401,347 ETH ($1.4 مليار) | | التوزيع | 53 عنوان محفظة مختلف |

بعد الخرق، حصلت Bybit على قرض جسر يغطي 80% من الأموال المسروقة. وقد أدى الحادث إلى تحسينات كبيرة في أمان منصة Safe{Wallet}، بما في ذلك ضوابط تحقق جديدة لضمان توافق التوقيعات مع المعاملات المقترحة قبل التنفيذ.

39 مدقق إيثيريوم تم خصمهم بسبب فشل العمليات

في 10 سبتمبر 2025، شهدت إيثيريوم واحدة من أكبر أحداث التخفيض المنسق منذ انتقالها إلى إثبات الحصة في 2022. تم معاقبة ما مجموعه 39 مدققًا متصلين بشبكة SSV بسبب أخطاء تشغيلية. تسلط هذه الحادثة النادرة الضوء على المخاطر المحتملة المرتبطة بسوء إدارة المدققين في النظام البيئي المتزايد الازدحام للتخزين.

لم يكن التخفيض ضارًا بطبيعته ولا مرتبطًا ببروتوكول إيثريوم نفسه، بل جاء نتيجة أخطاء تشغيلية ضمن تقنية المصدق الموزع (DVT). فقد فقد كل مصدق متأثر حوالي 0.3 ETH كعقوبات، مما أدى إلى خسائر جماعية تجاوزت 52,000 دولار.

| سياق التخفيض | بيانات | |------------------|------| | المتأثرون بالتحقق | 39 | | خسارة فردية | ~0.3 ETH | | إجمالي المدققين | 1.2 مليون+ | | السياق التاريخي | <500 مدقق تم شطبه منذ 2020 |

شهدت شبكة SSV، التي تقوم ب decentralizing بنية التحقق من المصداقية من خلال تقسيم مفاتيح المدققين عبر عدة مشغلين، مشاكل أدت إلى إعدادات مكررة للمدققين، مما زاد من الخسائر. تبرز هذه الحادثة الأهمية الحيوية للتميز التشغيلي في إدارة المدققين، خاصة مع استمرار نمو نظام الإيثيريوم البيئي في الرهان. على الرغم من هذه العقبة، تظل نسبة العقوبات العامة منخفضة بشكل ملحوظ، حيث تم معاقبة أقل من 500 مدقق من أصل 1.2 مليون منذ إطلاق Beacon Chain في عام 2020.

أكثر من 1.6 مليون ETH تأثرت بخروج المدققين الجماعي من Kiln

تعاني شبكة الإيثيريوم حاليًا من اضطراب كبير حيث قامت شركة كيلن، وهي مزود رئيسي للتخزين، بالشروع في سحب أكثر من 1.6 مليون إيثير من البلوكشين. يمثل هذا الخروج الضخم للمدققين حوالي 4.5% من إجمالي الإيثيريوم المودع، حيث تقدر قيمة الإيثير المسحوب بأكثر من $690 مليون. تم تحفيز السحب بسبب مخاوف أمنية تتعلق ببنية كيلن التحتية بعد حادثة ذات صلة مع حيازات سولانا المودعة لشركة سويس بورغ التي أدت إلى خسارة قدرها $40 مليون.

وفقًا للبيان الرسمي لشركة Kiln، فإن هذا الخروج هو "إجراء احترازي مصمم لضمان استمرار سلامة الأصول المرهونة." يتم إجراء العملية بطريقة منظمة تحكمها قواعد بروتوكول Ethereum، مع توقعات زمنية مختلفة حسب موقع المدقق.

| الجانب | التفاصيل | |--------|---------| | إجمالي ETH الذي يتم سحبه | 1.6 مليون ETH | | القيمة المقدرة | 690+ مليون دولار | | نسبة جميع الإيثريوم المودعة | 4.5% | | الإطار الزمني المتوقع للخروج | 10-30 يومًا |

تسبب الخروج الجماعي في تضخم قائمة خروج المدققين في إيثريوم بشكل كبير، حيث تحتوي قائمة الخروج الإجمالية الآن على ما يقرب من 11.3 مليار دولار من ETH، وقد وصلت إلى زمن انتظار قياسي قدره 44 يومًا. تثير هذه الازدحامات غير المسبوقة تساؤلات حول أمان الشبكة واستقرارها خلال أحداث فك الرهن على نطاق واسع، خاصة مع تزايد التوقعات حول صناديق المؤشرات المتداولة الخاصة بـ ETH المرهونة التي قد تُدخل 4.7 مليون رمز إيثريوم إضافي إلى قوائم المدققين عند الموافقة.