العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
في أبريل، سرقة من قبل قراصنة DeFi تتجاوز 600 مليون دولار: يُتهم مجموعة لازاروس بأنها اليد الخلفية
في أبريل 2026، واجه قطاع التمويل اللامركزي (DeFi) أصعب اختبار أمني في السنوات الأخيرة. وفقًا لإحصائيات المؤسسات الأمنية على السلسلة، تجاوز إجمالي عمليات السرقة الناتجة عن هجمات القراصنة في ذلك الشهر 6.06 مليار دولار، مسجلاً رقمًا قياسيًا في الخسائر الشهرية. سقطت العديد من البروتوكولات الرئيسية واحدة تلو الأخرى، وُجهت أصابع الاتهام إلى مجموعة لازاروس ذات الخلفية الكورية الشمالية باعتبارها الجهة الرئيسية وراء سلسلة الهجمات. لم تكشف هذه الأحداث فقط عن هشاشة البنية التحتية لـ DeFi، بل دفعت الصناعة إلى إعادة تقييم حدود المخاطر المرتبطة بالتفاعل عبر السلاسل وإدارة المفاتيح الخاصة.
كيف يمكن تأكيد حجم الخسائر الفعلي للأحداث الأمنية الكبرى في أبريل
حتى 27 أبريل 2026، تم الكشف عن أكثر من 6.06 مليار دولار من الأصول المسروقة من خلال هجمات القراصنة على DeFi. وكانت أكبر ثلاث حالات من حيث الحجم هي: خسارة KelpDAO حوالي 2.92 مليار دولار، خسارة Drift Protocol حوالي 2.85 مليار دولار، وخسارة Purrlend حوالي 1.5 مليون دولار. بالإضافة إلى ذلك، أبلغت بروتوكولات أخرى مثل Scallop عن خسائر تتراوح بين مئات الآلاف إلى ملايين الدولارات. تستند هذه البيانات إلى الإفصاحات اللاحقة من قبل المشاريع وتقارير تتبع الأموال من منصات المراقبة على السلسلة، ولا تشمل الهجمات الصغيرة غير المعلنة أو غير المؤكدة. يمكن ملاحظة أن خسائر أبريل تتوزع على الأسابيع، حيث كانت الخسائر تتزايد أسبوعًا بعد أسبوع في الأسابيع الثلاثة الأولى، ثم انخفضت في الأسبوع الرابع نتيجة توقف بعض المشاريع عن الخدمة أو ترقية العقود.
ما هي الأساليب التي استخدمها المهاجمون في هجمات عبر البروتوكولات
تُظهر التحليلات التقنية للحوادث المُعلنة أن المهاجمين استغلوا بشكل رئيسي ثغرات في إدارة صلاحيات العقود وعيوب في منطق الجسور بين السلاسل. في حادثة KelpDAO، تمكن المهاجمون من السيطرة على مفتاح خاص لمحفظة إدارة، متجاوزين آلية التحقق من التوقيعات المتعددة، واستدعوا مباشرة وظيفة السحب في العقد لنقل الأصول المرهونة على دفعات. أما هجوم Drift Protocol فكان أكثر تعقيدًا: حيث استغل المهاجمون عقدًا خبيثًا نشر على سلسلة أخرى، وبتواصل عبر بروتوكول الرسائل بين السلاسل، زيفوا إثبات إيداع الأصول، مما سمح لهم بالاقتراض بشكل مفرط على السلسلة المستهدفة. تظهر هذه الأساليب أن المهاجمين لم يعودوا يقتصرون على ثغرات العقود الذكية في بروتوكول واحد، بل يستغلون الثقة بين عدة بروتوكولات كمدخل للاختراق.
لماذا يُنسب إلى مجموعة لازاروس أنها المشتبه الرئيسي
تحليل تدفقات الأموال على السلسلة من قبل شركات أمن البلوكشين أظهر ارتباطًا بين عدة هجمات كبيرة في أبريل ومجموعة لازاروس. يُعرف عن هذه المجموعة استخدامها لنقل الأموال غير القانونية عبر العملات المشفرة، وتتمثل بصماتها على السلسلة في: نقل الأموال بسرعة عبر الجسور اللامركزية بين الشبكات المختلفة، واستخدام أدوات التمويه مثل فروع Tornado Cash أو بروتوكولات بديلة لتنظيف الأموال على دفعات، وأخيرًا توجيه جزء من الأموال إلى عناوين مرتبطة بمدخلات العملات الورقية. في أحداث أبريل، كانت مسارات تحويل الأموال بعد سرقة KelpDAO وDrift تتطابق بشكل كبير مع أنماط سابقة لمجموعة لازاروس في هجمات مثل Ronin Bridge وHarmony Bridge. على الرغم من عدم إعلان أي جهة أو فرد مسؤوليتها علنًا، فإن التشابه في سلوكيات التصرف يجعل مجموعة لازاروس أكثر المشتبه بهم منطقية حتى الآن.
كيف يتم نقل الأموال المسروقة عبر السلاسل ومعالجتها عبر التمويه
بعد نجاح الهجمات، يصبح نقل الأموال وكتمها من قبل المهاجمين هدفًا رئيسيًا. على سبيل المثال، في أكبر حادثتين في أبريل، قام المهاجمون خلال ساعات قليلة بنقل معظم الأصول من السلسلة الأصلية (مثل إيثريوم وسولانا) عبر الجسور إلى شبكات Layer 2 الناشئة أو سلاسل ذات خصوصية أعلى. ثم، تم تقسيم الأموال إلى مئات المعاملات الصغيرة، وتوجيهها إلى بروتوكولات تمويه لامركزية. تستخدم هذه البروتوكولات تقنيات إثبات المعرفة الصفرية أو الحوسبة متعددة الأطراف لإخفاء العلاقة بين عناوين الإدخال والإخراج، مما يصعب على أدوات التتبع التقليدية على السلسلة تحديد المستلم الحقيقي. بعد التمويه، يتم أحيانًا تحويل الأصول المجمعة إلى أصول مشفرة أخرى عبر منصات الأصول المركبة، مما يزيد من صعوبة تجميدها واستردادها.
كيف أثرت الهجمات المتسلسلة على إجمالي قيمة التجميد في DeFi
تأثرت ثقة السوق بشكل مباشر من خلال خسائر أمنية واسعة النطاق، انعكست على إجمالي قيمة التجميد (TVL) في بيئة DeFi. وفقًا لبيانات على السلسلة، خلال 72 ساعة بعد وقوع الهجمات، انخفض متوسط TVL في البروتوكولات المتأثرة بين 35% و60%. على سبيل المثال، انخفض TVL الخاص بـ KelpDAO من حوالي 8.5 مليار دولار قبل الهجوم إلى أقل من 3.1 مليار دولار. كما شهد السوق الأوسع لـ DeFi ردود فعل متسلسلة، حيث بدأ المستخدمون في سحب أصولهم من مشاريع التفاعل عبر السلاسل ذات الصلاحيات المفتوحة أو المعقدة، والتوجه نحو بروتوكولات إقراض أكثر نضجًا أو حلول مركزية لإدارة الأصول. حتى 27 أبريل، انخفض إجمالي TVL على إيثريوم بنسبة حوالي 12% مقارنة ببداية الشهر، بينما شهدت بعض البروتوكولات التي تركز على عزل المخاطر تدفقات نقدية صافية صغيرة.
هل يمكن لصندوق استعادة أفيه أن يصبح معيارًا أمنيًا في الصناعة
في مواجهة الخسائر الأمنية المستمرة، أعلنت بروتوكولات الإقراض الرائدة مثل أفيه في منتصف أبريل عن إنشاء صندوق استعادة لتعويض جزء من المستخدمين المتضررين من الهجمات التي لم تكن بسبب ثغرات في الكود (مثل الهجمات على الاعتمادات الخارجية أو الهجمات على الحوكمة). تعمل آلية الصندوق على أن يكون تمويله من خلال خزينة أفيه وشركاء بيئيين، ويخضع لمراجعة من قبل لجنة تقييم المخاطر المستقلة لتحديد أهلية التعويضات لكل حادثة. على الرغم من أن الصندوق لم يغطي جميع أحداث أبريل، فإن إنشاءه أثار نقاشات في الصناعة حول إمكانية إنشاء آلية تأمين على ودائع DeFi مماثلة لنظام التأمين المصرفي. يرى المؤيدون أن ذلك يعزز ثقة المستخدمين العاديين، بينما يحذر المعارضون من أن هذا النموذج قد يخلق مخاطر أخلاقية، حيث قد يقلل المشروع من معايير التدقيق الأمني خوفًا من الاعتماد على التعويضات الخارجية.
كيف يمكن للمستخدمين الأفراد التعرف على مخاطر بروتوكولات DeFi وكيفية الحماية منها
بالنظر إلى أن تحسين الأمان على مستوى البروتوكول لا يزال يتطلب وقتًا، يمكن للمستخدمين الأفراد اتخاذ إجراءات لتقليل تعرض أصولهم للمخاطر. أولاً، يفضل اختيار البروتوكولات التي خضعت لعدة عمليات تدقيق أمني مستقلة وشفافة، مع التأكد من أن الكود مفتوح المصدر. ثانيًا، يجب توخي الحذر عند منح صلاحيات الوصول إلى الرموز، وإجراء مراجعة دورية عبر متصفحات السلسلة أو أدوات إدارة الأذونات لإلغاء الصلاحيات غير المستخدمة. ثالثًا، يُنصح بتخزين الأصول الرئيسية في محافظ متعددة التوقيع أو محافظ أجهزة، وفصلها عن المحافظ الساخنة التي تُستخدم في التفاعلات الكبيرة. رابعًا، متابعة منصات المراقبة الأمنية للحصول على تنبيهات فورية عند وقوع هجمات، وإلغاء صلاحيات العقود المعنية فورًا. خامسًا، عند التعامل مع بروتوكولات جديدة تقدم مكافآت عالية على توفير السيولة، يجب افتراض أن أمانها لم يُختبر بعد، والتحكم في نسبة الأموال التي يتم استثمارها فيها.
الخلاصة
في أبريل 2026، تعرضت بيئة DeFi لسلسلة من الهجمات التي أدت إلى خسائر تجاوزت 6.06 مليار دولار، مع سقوط بروتوكولات رئيسية مثل KelpDAO وDrift Protocol. تشير تحليلات السلسلة إلى أن مجموعة لازاروس كانت على الأرجح وراء هذه الأحداث، وتستخدم أساليب متقدمة في النقل عبر السلاسل والتشويش على الأموال. لم تؤدِ هذه الأزمة الأمنية فقط إلى تراجع كبير في إجمالي قيمة التجميد، بل دفعت الصناعة إلى إعادة النظر في إدارة الصلاحيات، ونماذج الثقة بين السلاسل، وآليات تعويض المستخدمين. بالنسبة للمشاركين العاديين، فإن السيطرة على صلاحيات التفاعل، وعزل الأصول، والبقاء على اطلاع بالتنبيهات الأمنية، تظل من أفضل الطرق لحماية أموالهم قبل توحيد معايير الأمان في البروتوكولات.
الأسئلة الشائعة
س: كيف يمكن الاستعلام بسرعة عن ما إذا كان بروتوكول DeFi قد تعرض لحادث أمني كبير من قبل؟
ج: يمكن استخدام منصات المراقبة الأمنية مثل MistTrack من شركة 慢雾 أو تنبيهات PeckShield، أو مواقع تحليل البيانات على السلسلة مثل وحدة تتبع عمليات الاحتيال في DeFi Llama، للتحقق من سجل الأمان التاريخي للبروتوكول. بالإضافة إلى ذلك، يُنصح بمتابعة قنوات الإعلان الرسمية على Discord أو Twitter للمشاريع، حيث عادةً ما تنشر المشاريع تحديثات أولية خلال ساعة من وقوع الهجوم.
س: هل يمكن استرداد الأصول المشفرة التي سرقتها مجموعة لازاروس في النهاية؟
ج: استردادها أمر في غاية الصعوبة. غالبًا ما تستخدم المجموعة جسورًا متعددة بين السلاسل وبروتوكولات تمويه لتنظيف الأموال، وبعضها يُحول الأموال إلى عملات ورقية في مناطق قضائية ذات تنظيم ضعيف. تاريخيًا، نادرًا ما تمكنت الجهات القانونية من استرداد جزء من الأموال، إلا في حالات استثنائية مثل تجميد عناوين قبل إتمام عمليات التمويه.
س: إذا تعرضت بروتوكولي للهجوم في أبريل، ماذا ينبغي أن أفعل؟
ج: أولاً، قم فورًا بإلغاء جميع الأذونات المرتبطة بالبروتوكول المعني. ثانيًا، احتفظ بسجلات المعاملات على السلسلة، مثل عناوين المعاملات، وسجلات الأذونات، ولقطات الشاشة للرصيد. ثالثًا، تابع إعلانات المشروع الرسمية بشأن التعويضات أو مقترحات الحوكمة، حيث ستقوم معظم المشاريع بعمل استقصاء عبر اللقطات لتحديد قائمة المستخدمين المتضررين وبدء التصويت لاحقًا. وأخيرًا، لا تدفع أية مبالغ لأي طرف ثالث يدعي قدرته على استرداد الأموال نيابة عنك.