ما هي أكبر 5 ثغرات في العقود الذكية في تاريخ مجال العملات الرقمية؟

2025-10-08 09:05:58

أدى اختراق DAO في عام 2016 إلى خسارة قدرها $60 مليون

في يونيو 2016، شهد عالم العملات الرقمية واحدة من أكبر خروقات الأمان عندما تعرضت DAO، وهي منظمة ذاتية الحكم لامركزية مبنية على blockchain Ethereum، للاختراق المدمر. استغل المهاجم ثغرة حاسمة في كود العقد الذكي لـ DAO، مما سمح له بسحب الأموال بشكل متكرر قبل أن تتمكن النظام من التحقق من الأرصدة.

بحلول منتصف النهار من الهجوم، كان القراصنة قد سرقوا أكثر من 3 مليون [Ether]، وهو ما يعادل تقريبًا ( مليون في ذلك الوقت - وهو ما يمثل ثلث جميع الأموال التي ساهم بها المشاركون في DAO. تُظهر المقارنة التالية حجم السرقة:

الوصف	المبلغ	النسبة
الأموال المسروقة	3M+ إيثير )$60M$60	33.3%
الأموال المتبقية	~6M إيثير ($120M)	66.7%

أدى خرق الأمان هذا إلى استجابة غير مسبوقة من مجتمع الإيثيريوم. بعد مناقشات مكثفة حول عدم قابلية تغيير البلوكشين مقابل حماية المستثمرين، قام المطورون بتنفيذ انقسام صعب مثير للجدل في بلوكشين الإيثيريوم. لقد أعادت هذه الحلول التقنية كتابة تاريخ البلوكشين بشكل فعال، من خلال التراجع عن المعاملات إلى نقطة قبل حدوث الهجوم وإنشاء عقد ذكي جديد يسمح للمستثمرين بسحب أموالهم الأصلية. لقد غيرت الحادثة بشكل جذري مسار الإيثيريوم وأبرزت أسئلة حاسمة حول أمان العقود الذكية والحوكمة في أنظمة البلوكشين، مما وضع سوابق جديدة للتعامل مع الاستغلالات الكبرى في التقنيات اللامركزية.

خطأ محفظة Parity جمد ( مليون من قيمة الإيثيريوم في عام 2017

في يوليو 2017، شهد عالم العملات المشفرة حادثاً مدمراً عندما أدى خطأ برمجي حرج في نظام محفظة التوقيع المتعدد من Parity إلى تجميد ما يقرب من ) مليون من الإيثيريوم بشكل دائم. ظهرت الثغرة بعد إصلاح ثغرة أمنية سابقة كانت قد كلفت المستخدمين $300 مليون قبل أيام فقط. في 20 يوليو، نشرت Parity Technologies كوداً محدثاً لمعالجة الثغرة السابقة، لكن هذا التنفيذ الجديد احتوى على خطأ قاتل.

تتضح شدة حادثة محفظة Parity عند فحص الأثر المالي:

الجانب	التفاصيل
اختراق يوليو الأول	$300 مليون مسروق
تجميد نوفمبر	$32 مليون غير قابل للوصول
عدد المحافظ المتأثرة	أكثر من 500 محفظة متعددة التوقيع

تمكن مستخدم معروف باسم “devops199” عن غير قصد من تفعيل الثغرة عن طريق استدعاء دالة “initWallet”، مما أدى إلى تحويل عقد المكتبة المشتركة إلى محفظة عادية وتدميرها لاحقًا. نظرًا لأن العديد من المحافظ الأخرى كانت تعتمد على هذا الرمز المشترك، أصبحت أموالها غير قابلة للوصول بشكل دائم. وقد سلط هذا الخطأ الكارثي الضوء على نقاط الضعف الأمنية الكبيرة في تنفيذ البلوكشين وأدى إلى نقاش مكثف حول آليات الاسترداد المحتملة. تعتبر هذه الحادثة نقطة تحول في تاريخ أمان العملات المشفرة، حيث تُظهر كيف يمكن أن تؤدي الأخطاء البسيطة في الترميز إلى عواقب مالية هائلة عند التعامل مع تقنيات البلوكشين غير القابلة للتغيير.

استغلال جسر رونين أدى إلى سرقة بقيمة $32 مليون في عام 2022

في عام 2022، شهد عالم العملات الرقمية واحدة من أكبر عمليات الاستغلال في تاريخ التمويل اللامركزي عندما قام القراصنة باختراق نظام أمان جسر رونين، مما أدى إلى سرقة مذهلة بلغت $300 مليون. حدث الهجوم عندما تمكن الفاعلون الخبيثون من الوصول إلى المفاتيح الخاصة المستخدمة للتحقق من المعاملات على شبكة رونين، التي تدعم لعبة البلوكشين الشهيرة أكسي إنفينيتي. وفقًا للتحقيقات، سيطر القراصنة على عقد المدققين التي تشغلها سكاي مافيس وDAO أكسي، مما سمح لهم بتزوير سحوبات وهمية.

نسب مكتب التحقيقات الفيدرالي في وقت لاحق هذا الهجوم المعقد إلى قراصنة كوريين شماليين، وتحديداً مجموعة لازاروس، التي تعمل منذ أكثر من عقد بدعم من الحكومة. بعد السرقة، اتخذت وزارة الخزانة الأمريكية إجراءات سريعة من خلال فرض عقوبات على محافظ العملات المشفرة المستخدمة من قبل المهاجمين لاستلام الأموال المسروقة.

تفاصيل الاختراق	معلومات
المبلغ المسروق	$625 مليون
الهدف	جسر شبكة رونين
الإسناد	مجموعة لازاروس الكورية الشمالية
طريقة الاستغلال	اختراق المفتاح الخاص لعقد التحقق
إطار زمن الاكتشاف	بعد ستة أيام من الحادث

سلطت هذه الحادثة الضوء على الضعف الكبير لجسور السلاسل المتقاطعة، التي غالبًا ما تركز كميات ضخمة من الأموال في نقاط تخزين واحدة، مما يجعلها أهدافًا جذابة للمجرمين الإلكترونيين. كانت الاستغلال بمثابة تذكير حاسم لمشاريع البلوكشين بضرورة إعطاء الأولوية لتدابير الأمان وإجراء تدقيق شامل للعقود الذكية قبل النشر.

لقد تسببت ثغرات العقود الذكية في خسائر تزيد عن $625 مليار منذ عام 2020

أصبحت ثغرات العقود الذكية مصدر قلق أمني حاسم في نظام البلوكشين، مع عواقب مالية مدمرة. منذ عام 2020، أدت هذه الاستغلالات إلى خسائر تزيد عن $625 مليار عبر العديد من المنصات والبروتوكولات. وقد حدد الباحثون في مجال الأمن العديد من متجهات الهجوم البارزة التي لا تزال تؤرق التطبيقات اللامركزية.

يكشف مشهد استغلال العقود الذكية عن نمط مقلق من الثغرات المتكررة:

نوع الثغرة	الوصف	التأثير الملحوظ
هجمات إعادة الدخول	تسمح للمهاجمين باستدعاء الدوال بشكل متكرر قبل أن تكتمل عملية التنفيذ الأولية	عامل رئيسي في العديد من خروقات بروتوكولات التمويل اللامركزي
تجاوزات عددية	العمليات الرياضية تتجاوز حدود حجم المتغيرات	ساهمت في التلاعب الكبير بقيمة الرموز
مشاكل التحكم بالوصول	إدارة الأذونات غير الصحيحة في وظائف العقد	تمكين سحب الأموال غير المصرح بها

لقد استجابت صناعة الأمن ببرامج مكافآت كبيرة للأخطاء، حيث بلغت المدفوعات $1 مليون في عام 2023 وحده لثغرات blockchain والعقود الذكية. وفقًا لبيانات Immunefi، كانت 77.5% من جميع المكافآت الموزعة مخصصة على وجه التحديد لتقارير الأخطاء في العقود الذكية، مما يبرز اعتراف الصناعة بهذه المخاطر الأمنية.

إن الطبيعة غير القابلة للتغيير للعقود الذكية المنشورة تخلق بيئة أمان تحديّة بشكل خاص، حيث لا يمكن تصحيح الثغرات بعد النشر مثل البرامج التقليدية، مما يجعل تدابير الأمان الوقائية ضرورية لسلامة النظام البيئي.

ETH1.49%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.