العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
2026年4月 التاريخ الأكثر تدميراً في تاريخ العملات المشفرة
2026年4月 أصبح رسميًا أسوأ شهر من حيث ثغرات أمان DeFi على الإطلاق. وفقًا لبيانات DefiLlama، بلغ إجمالي خسائر العملات المشفرة خلال أبريل 629.69 مليون دولار، مسجلاً رقمًا قياسيًا شهريًا. استحوذت بروتوكولات DeFi على 614.17 مليون دولار من الخسائر الإجمالية، مما سيطر تمامًا على نمط الهجمات هذا. حجم، سرعة وتعقيد هذه الهجمات هزت جوهر الصناعة بأكملها.
الاعتداءان اللذان دمر أبريل
يشكل الاعتداءان حوالي 95% من إجمالي خسائر أبريل.
في 1 أبريل، خسر بروتوكول Drift على سولانا 285 مليون دولار. ربط المحللون هذا الحدث بهجمات هندسة اجتماعية مرتبطة بمجموعة “Lazarus” الكورية الشمالية. ثم في 18 أبريل، خسر Kelp DAO بين 292 و293 مليون دولار. استهدف هذا الثغرة مسار جسر LayerZero V2 المهيأ لنقطة فشل واحدة.
هاتان الحادثتان مرتبطتان بهجمات من قبل مجموعة “Lazarus” الكورية الشمالية. لم تكن الثغرة ناتجة عن خلل في الكود أو هجوم إلكتروني متطرف، بل كانت نتيجة لعمليات مستمرة استمرت لعدة أشهر، مدموجة مع هندسة اجتماعية وعمليات شرعية على البروتوكول.
زادت خسائر أخرى من حجم الدمار، بما في ذلك خسارة Rhea Finance البالغة 18.4 مليون دولار وسرقة Grinex التي بلغت 15 مليون دولار، مما رفع إجمالي الأموال المسروقة إلى مستويات مذهلة في التاريخ.
تأثير العدوى: كيف يمكن لهجوم إلكتروني أن يدمر النظام البيئي
في حادثة ثغرة Kelp DAO في 18 أبريل 2026، قام المهاجمون بتسميم عقد التحقق الوحيد في LayerZero، مما أدى إلى إصدار 116,500 rsETH غير مضمونة، مما تسبب في خسائر تزيد عن 600 مليون دولار على مستوى الصناعة في DeFi. انخفض إجمالي قيمة الأصول المقفلة في DeFi (TVL) إلى أدنى مستوى خلال اثني عشر شهرًا، مع تسارع تدفق رأس المال، بما يشمل إعادة الرهن، والإقراض، وبروتوكولات الجسور عبر السلاسل.
على عكس حوادث الاختراق السابقة التي كانت غالبًا على منصة واحدة، فإن الثغرات الأخيرة فعليًا حولت قابلية التكوين في DeFi إلى سلاح. نظرًا لاستخدام أصول مثل rsETH كضمان أو سيولة، فإن تدمير بنية الجسر الأساسية على الأقل في تسع منصات رئيسية أدى إلى أزمة سيولة تكاد تكون فورية. اضطرت بروتوكولات الإقراض الرئيسية مثل Aave إلى تفعيل عمليات تجميد السوق الطارئة لمنع المزيد من الاستغلال.
خلال أول 48 ساعة بعد الهجوم، غادر أكثر من 8.4 مليار دولار من الودائع، وانخفض إجمالي TVL في جميع البروتوكولات بأكثر من 13 مليار دولار. فقط في 24 أبريل، شهدت إيثريوم تدفق أموال بقيمة 1.6 مليار دولار في ذلك اليوم.
مقارنة بحجم الأشهر السابقة
وفقًا لبيانات DefiLlama، فإن الخسائر الإجمالية البالغة 606.2 مليون دولار في أبريل تجاوزت مجموع الربع الأول البالغ 165.5 مليون دولار. مما يجعل خسائر أبريل حوالي 3.7 أضعاف مجموع شهور يناير وفبراير ومارس.
حجم خسائر أبريل يبرز بشكل واضح مقارنة بشهر مارس. أفادت شركة CertiK أن إجمالي الخسائر في مارس 2026 كان حوالي 59.5 مليون دولار، موزعة على 145 حادثة مختلفة. تركزت خسائر أبريل على عدد قليل من الفشل الكبير، مما أدى إلى تجاوز الخسائر الإجمالية عشرة أضعاف خلال شهر واحد.
فقط هجومان على KelpDAO و Drift Protocol استحوذا على 95% من خسائر أبريل و75% من خسائر 2026 الإجمالية، بمبلغ إجمالي قدره 771.8 مليون دولار.
زيادة تكرار الهجمات بنسبة 68%
تزايدت وتيرة حوادث الاختراق بشكل حاد. خلال أول 4.5 أشهر من 2026، حدثت 47 حادثة في DeFi، مقارنة بـ 28 حادثة في نفس الفترة من 2025، بمعدل نمو سنوي يقارب 68%.
المتغيرات ليست فقط في الحجم، بل أيضًا في التعقيد. كانت الثغرات في DeFi في البداية غالبًا تستهدف ثغرات واضحة في العقود الذكية. قام المدققون بالتكيف، وتحسنت مراجعة الكود، وأصبح التحقق الرسمي معيارًا للعديد من البروتوكولات. لكن المهاجمين أيضًا غيروا أهدافهم. تشمل الأهداف الجديدة طبقات الجسور، وأنظمة البيانات الخارجية، والبنى التحتية للتوقيعات، وواجهات هجمات على مفاتيح التوقيع المتعددة، والتي تعتبر أصعب في التدقيق من العقود الذكية التقليدية.
ردود الفعل التنظيمية
في ظل هذا السياق، تراقب الهيئات التنظيمية عن كثب. في 21 أبريل، أعلن رئيس هيئة SEC بول أتكينز أن الوكالة ستصدر قريبًا “استثناء ابتكاري” يسمح بالتداول على السلسلة للأوراق المالية المُرقمنة ضمن إطار تنظيمي متوافق. يأتي ذلك بعد إصدار قانون تصنيف الرموز المميزّة المشترك بين SEC و CFTC في مارس 2026، والذي يصنف معظم الأصول المشفرة على أنها ليست أوراق مالية على الإطلاق.
بدأت المناقشات المستمرة حول قانون CLARITY في تسليط الضوء على العملات المستقرة، مما أثار مخاوف من تأثير DeFi على النظام المالي التقليدي. في ظل هذا، قد لا تكون حوادث الاختراق الأخيرة للبروتوكولات مجرد خسائر رأس مال، بل قد تؤدي إلى دفع “FUD” في سوق DeFi، وهو عامل رئيسي في المزاج السائد خلال هذه الدورة.
حذرت شركة Jefferies من أن تكرار حوادث الاختراق عالية المستوى قد يبطئ مؤقتًا اهتمام وول ستريت بمشاريع رموز DeFi، حتى مع استمرار تدفق الأموال من المؤسسات.
وجهات نظر الخبراء
قال مسؤول أمن Ledger بصراحة: “من المحتمل أن يكون عام 2026 هو العام الأكثر خطورة من حيث حوادث الاختراق.”
يقوم فريق مخاطر Aave حاليًا بمحاكاة سيناريوهين للديون المعدومة، اعتمادًا على معدل استرداد rsETH غير المضمون قبل تجميد السوق. انخفض إجمالي TVL في Aave من 26.4 مليار دولار إلى حوالي 18 مليار دولار — نتيجة لتجنب المستخدمين للمخاطر مسبقًا، مما أدى إلى سحب 8.45 مليار دولار من الأموال، وقد يتحول الديون المعدومة المحتملة إلى خسائر فعلية.
تصميم DeFi بطبيعته يضع المسؤولية كاملة على المستخدمين. لا توجد استردادات، ولا حماية من الاحتيال، ولا عمليات استعادة حساب. عندما تحدث مشكلة، خاصة في أبريل 2026، تصبح الأمور سيئة جدًا، ولا يوجد شبكة أمان.
حقائق رئيسية:
إجمالي الخسائر في أبريل 2026 هو 629.69 مليون دولار، وهو أعلى رقم شهري على الإطلاق
خسائر بروتوكولات DeFi محددة بلغت 614.17 مليون دولار
في 1 أبريل، خسر بروتوكول Drift على سولانا 285 مليون دولار
في 18 أبريل، خسر Kelp DAO على إيثريوم بين 292 و293 مليون دولار
الاعتداءان يمثلان 95% من خسائر أبريل و75% من خسائر 2026
خسائر أبريل كانت 3.7 أضعاف مجموع الربع الأول من 2026
حتى الآن، بلغت خسائر DeFi في 2026 771.8 مليون دولار
تزايدت حوادث الاختراق في DeFi بنسبة 68% على أساس سنوي
انخفض إجمالي TVL في Aave خلال 48 ساعة بعد الهجوم من 26.4 مليار دولار إلى $18B
انخفض إجمالي TVL في DeFi خلال 48 ساعة بمقدار 13 مليار دولار
كلا الهجومين الرئيسيين مرتبطان بمجموعة “Lazarus” الكورية الشمالية
كانت خسائر مارس 2026 فقط 59.5 مليون دولار
أبريل 2026 أصبح رسميًا أسوأ شهر لخرق أمان التمويل اللامركزي على الإطلاق. وفقًا لبيانات من DefiLlama، بلغت خسائر العملات الرقمية الإجمالية 629.69 مليون دولار على مدار الشهر بأكمله، وهو أعلى رقم مسجل في شهر واحد في تاريخ التمويل اللامركزي. شكلت بروتوكولات التمويل اللامركزي 614.17 مليون دولار من إجمالي الخسائر، مما هيمن تمامًا على مشهد الهجمات. لقد هزت حجم وسرعة وذكاء هذه الهجمات الصناعة بأكملها في جوهرها.
الهجمتان اللتان دمرتا أبريل
تشكل هجمتان حوالي 95٪ من إجمالي خسائر أبريل.
خسر بروتوكول Drift على سولانا 285 مليون دولار في 1 أبريل. ربط المحللون الحادث بهجوم هندسي اجتماعي مرتبط بمجموعة لازاروس الكورية الشمالية. ثم في 18 أبريل، خسر Kelp DAO بين 292 و293 مليون دولار. استهدف الاستغلال مسار جسر LayerZero V2 المُعد كنقطة فشل واحدة.
تم ربط كلا الحادثين بمجموعة لازاروس الكورية الشمالية من القراصنة. لم تكن الاختراقات ناجمة عن أخطاء في الشفرة أو عمليات اختراق إلكترونية عدوانية، بل كانت نتيجة عمليات استمرت لعدة أشهر جمعت بين الهندسة الاجتماعية وإجراءات شرعية على البروتوكولات.
تراكمت خسائر إضافية زادت من الضرر، بما في ذلك خسارة بقيمة 18.4 مليون دولار في Rhea Finance وسرقة بقيمة 15 مليون دولار من Grinex، مما رفع إجمالي رأس المال المسروق إلى مستويات مقلقة تاريخيًا.
تأثير العدوى كيف دمر هجوم واحد النظام البيئي
استغل استغلال Kelp DAO في 18 أبريل 2026، حيث قام المهاجمون بصك 116,500 rsETH غير مدعوم عن طريق تسميم عقد verifier واحد في LayerZero، مما أدى إلى أكثر من 600 مليون دولار من خسائر التمويل اللامركزي على مستوى القطاع. انهارت القيمة الإجمالية المقفلة في التمويل اللامركزي إلى أدنى مستوى لها خلال اثني عشر شهرًا، مع تسارع هروب رأس المال عبر إعادة الرهن والإقراض وبروتوكولات الجسور عبر السلاسل.
على عكس الاختراقات التاريخية التي غالبًا ما كانت تقتصر على منصة واحدة، فإن هذه الاختراقات الأخيرة استغلت بشكل فعال قابلية التكوين في التمويل اللامركزي. نظرًا لاستخدام أصول مثل rsETH كضمان أو سيولة عبر ما لا يقل عن تسع منصات رئيسية أخرى، فإن اختراق بنية جسر واحدة أدى إلى أزمة سيولة فورية تقريبًا. اضطرت بروتوكولات الإقراض الكبرى، بما في ذلك Aave، إلى بدء عمليات تجميد السوق الطارئة لمنع المزيد من الاستغلال.
في أول 48 ساعة بعد الهجمات، غادر أكثر من 8.4 مليار دولار من الودائع منصة Aave، وانخفض إجمالي القيمة المقفلة في التمويل اللامركزي عبر جميع البروتوكولات بأكثر من 13 مليار دولار. شهدت شبكة إيثريوم وحدها تدفقات خارجة بقيمة 1.6 مليار دولار في 24 أبريل في يوم واحد.
الحجم مقارنةً بالأشهر السابقة
وفقًا لبيانات من DefiLlama، فإن إجمالي 606.2 مليون دولار في أبريل عبر 12 حادثة قد تجاوز بالفعل خسائر الربع الأول كاملة التي بلغت 165.5 مليون دولار. مما يجعل أبريل أكبر بحوالي 3.7 مرات من يناير وفبراير ومارس مجتمعة.
يقف حجم خسائر أبريل في تناقض حاد مع مارس. أبلغت CertiK عن خسائر إجمالية تقريبًا بقيمة 59.5 مليون دولار في مارس 2026، موزعة على 145 حادثة منفصلة. تركزت خسائر أبريل حول بعض الإخفاقات الكبيرة، مما رفع الإجمالي أكثر من عشرة أضعاف في شهر واحد.
الهجمتان فقط، KelpDAO و Drift Protocol، تمثلان 95٪ من خسائر أبريل و75٪ من إجمالي 2026 البالغ 771.8 مليون دولار.
تزايد تكرار الهجمات بنسبة 68٪ سنويًا
تزايد معدل الاختراقات بشكل حاد. سجل التمويل اللامركزي 47 حادثة في أول 4.5 أشهر من 2026، مقارنة بـ 28 خلال نفس الفترة في 2025، بزيادة تقريبًا 68٪ على أساس سنوي.
ما تغير ليس فقط الحجم، بل أيضًا مستوى الذكاء. كانت استغلالات التمويل اللامركزي المبكرة تستهدف عادة أخطاء واضحة في العقود الذكية. تكيف المدققون، وتحسنت مراجعات الشفرة، وأصبح التحقق الرسمي معيارًا للبروتوكولات الكبرى. لكن المهاجمين أيضًا غيروا استراتيجيتهم. الأهداف الجديدة هي طبقات الجسور، وأنظمة الأوراكل، وبنى التوقيع، وأسواق المفاتيح متعددة التوقيعات، وهي أسطح هجوم أصعب بكثير للمراجعة من عقد ذكي قياسي.
الاستجابة التنظيمية
في ظل هذا المشهد، يولي المنظمون اهتمامًا كبيرًا. في 21 أبريل، أعلن رئيس هيئة SEC بول أتكينز أن الوكالة على وشك إصدار "استثناء الابتكار" الذي يسمح بتداول الأوراق المالية المرمزة على السلسلة لأول مرة في إطار امتثالي. يأتي ذلك بعد إصدار تصنيف رمزي مشترك بين SEC و CFTC في مارس 2026، الذي صنف معظم الأصول المشفرة على أنها خارج قانون الأوراق المالية تمامًا.
النقاش المستمر حول قانون CLARITY يضع الآن العملات المستقرة تحت الأضواء، مما يثير مخاوف حول التأثير المحتمل للتمويل اللامركزي على النظام المالي التقليدي. في هذا السياق، قد تكون الاختراقات الأخيرة للبروتوكولات أكثر من مجرد ضربة رأس المال، حيث قد يظهر "FUD التمويل اللامركزي" كمحرك رئيسي للمشاعر في هذا الدورة.
حذرت شركة Jefferies بالفعل من أن سلسلة الاختراقات عالية المستوى قد تبطئ مؤقتًا شهية وول ستريت لمشاريع ترميز التمويل اللامركزي، حتى مع استمرار تدفق الأموال المؤسسية.
ماذا يقول الخبراء
قال رئيس قسم الأمان في Ledger بصراحة: "من المرجح أن يكون عام 2026 أسوأ عام من حيث الاختراقات، مرة أخرى."
يقوم فريق مخاطر Aave الآن بمحاكاة سيناريوهين لديون سيئة اعتمادًا على معدلات الاسترداد لrsETH غير المدعوم الذي كان يُستخدم كضمان للقروض قبل تجميد الأسواق. انهارت القيمة المقفلة في Aave من 26.4 مليار دولار إلى حوالي 18 مليار دولار — انخفاض بقيمة 8.45 مليار دولار نتيجة لتقليل المخاطر من قبل المستخدمين قبل أن تتجلى الديون السيئة.
التمويل اللامركزي، حسب التصميم، يضع المسؤولية كاملة على المستخدم. لا توجد استردادات، ولا فرق حماية من الاحتيال، ولا تدفقات استرداد حسابات. عندما يحدث خطأ، وفي أبريل 2026 حدث خطأ كبير، لا يوجد شبكة أمان.
حقائق رئيسية:
إجمالي الخسائر في أبريل 2026 629.69 مليون دولار، وهو الأعلى على الإطلاق في شهر واحد
خسائر بروتوكولات التمويل اللامركزي تحديدًا 614.17 مليون دولار من الإجمالي
استغلال Drift Protocol في 1 أبريل، خسارة 285 مليون دولار على سولانا
استغلال Kelp DAO في 18 أبريل، خسارة بين 292 و293 مليون دولار على إيثريوم
الهجمتان معًا تمثلان 95٪ من خسائر أبريل
خسائر أبريل أكبر بـ 3.7 مرة من مجمل الربع الأول 2026
إجمالي خسائر التمويل اللامركزي لعام 2026 حتى الآن 771.8 مليون دولار
حوادث اختراق التمويل اللامركزي زادت بنسبة 68٪ على أساس سنوي في 2026
انخفضت القيمة المقفلة في Aave من 26.4 مليار دولار إلى $18B خلال 48 ساعة بعد الاختراق
انخفض إجمالي القيمة المقفلة في التمويل اللامركزي بمقدار 13 مليار دولار خلال 48 ساعة
كلا الهجومين الكبيرين مرتبطان بمجموعة لازاروس الكورية الشمالية
مقارنةً بخسائر مارس 2026، كانت فقط 59.5 مليون دولار