في أبريل 2026، واجهت مجال التمويل اللامركزي (DeFi) أسوأ أزمة ثقة في السنوات الأخيرة. وفقًا لإحصائيات مؤسسات مثل CertiK، بلغت الخسائر الأمنية في ذلك الشهر حوالي 6.34 إلى 6.51 مليار دولار نتيجة للهجمات الإلكترونية واستغلال الثغرات، وهو ارتفاع بأكثر من عشرة أضعاف مقارنة بـ 59.5 مليون دولار في مارس، محطماً الرقم القياسي لأعلى خسارة شهرية منذ مارس 2022. والأكثر إثارة للقلق هو وقوع 31 هجومًا مستقلًا خلال الشهر، تقريبًا بمعدل هجوم يوميًا، حيث سجلت كل من قيمة الخسائر وتكرار الهجمات أرقامًا قياسية في تاريخ DeFi.

وفي مركز هذه العاصفة، تركزت أكبر قضيتين - KelpDAO و Drift Protocol - اللتان استحوذتا على أكثر من 90% من الأصول المسروقة في ذلك الشهر. استُغل ثغرة في آلية التحقق من جسر عبر السلسلة (Cross-Chain Bridge) بواسطة طرف واحد، حيث تمكن المهاجمون من تجاوز آليات الأمان وخلق رموز rsETH بقيمة 2.92 مليار دولار، واستخدموا هذه الرموز كضمان في منصات إقراض مثل Aave لاقتراض إيثريوم حقيقي. لم يقتصر الأمر على تهديد Aave بمواجهة ديون محتملة بقيمة حوالي 2 مليار دولار، بل أدى ذلك خلال 24 ساعة إلى سحب أكثر من 8 مليارات دولار من الأموال من المنصة، مما أدى إلى انخفاض إجمالي القيمة المقفلة (TVL) بنسبة حوالي 32%. تلت ذلك حادثة Drift Protocol التي كانت مروعة أيضًا: حيث تمكن المهاجمون من خلال تسرب معلومات استمر لمدة ستة أشهر من سرقة مفتاح المدير، ونقل أصول بقيمة حوالي 2.85 مليار دولار. وتم توجيه أصابع الاتهام إلى مجموعة لازاروس (Lazarus Group) ذات الخلفية الكورية الشمالية، والتي أظهرت سلوكًا موحدًا على السلسلة خلال سلسلة الهجمات هذه.
هذه الأزمة الأمنية ليست صدفة، بل هي نتيجة لانفجار فقاعة نمط التطوير في DeFi الذي يركز على الكفاءة على حساب الأمان على المدى الطويل. وكشفت بشكل أساسي عن ثلاثة مخاطر نظامية على المستويات المختلفة: أولاً، وجود عيوب قاتلة في آلية التحقق من الجسور عبر السلسلة، حيث أن بنية التحقق من طرف واحد تجعل من أموال بملايين الدولارات تعتمد على أمان مفتاح خاص واحد، مع أن حادثة جسر Ronin في 2022 كانت قد حذرت من مخاطر مماثلة، إلا أن الصناعة تجاهلت ذلك بشكل جماعي. ثانيًا، أصبح الهندسة الاجتماعية والهجمات طويلة الأمد تهديدات رئيسية جديدة، حيث انتقلت طرق الهجوم من الثغرات البرمجية البسيطة إلى اختراقات تشمل صلاحيات الأفراد وعمليات العمل. ثالثًا، فإن قابلية التكوين (التركيب) في DeFi، التي تتيح زيادة الأرباح، تساهم أيضًا في توسيع نطاق المخاطر، حيث أن ثغرة في بروتوكول واحد يمكن أن تتسبب بسرعة في تأثيرات متسلسلة عبر عدة بروتوكولات.
كما أن ردود الفعل في السوق كانت عنيفة أيضًا. حيث خرج حوالي 13 مليار دولار من إجمالي القيمة المقفلة في DeFi خلال فترة قصيرة، وانخفضت ودائع Aave بنسبة 38%، وتراجع سعر رمز AAVE بين 15% و21%. ويبدو أن الأموال تتجه بشكل واضح من البروتوكولات عالية المخاطر إلى منصات إقراض أكثر نضجًا أو حلول الحفظ المركزية. والأثر الأعمق هو زعزعة الثقة على مستوى المؤسسات: حيث أشارت جي بي مورغان إلى أن الثغرات الأمنية المستمرة وتوقف نمو TVL يعيقان بشكل كبير جاذبية DeFi للمؤسسات. وفي الوقت نفسه، على الرغم من إصرار ستاندرد تشارترد على النظرة الإيجابية طويلة الأمد لسوق الأصول الواقعية (RWA)، إلا أنها اعترفت بضرورة وجود ترقية هيكلية لمخاطر الجسور عبر السلسلة كشرط أساسي.