كنت أتابع وضع أمان التمويل اللامركزي هذا العام وبصراحة يبدو قاتمًا جدًا. نحن لم نصل حتى منتصف عام 2026 والأرقام بالفعل مذهلة - أكثر من 137 مليون دولار سُرقت عبر 15 بروتوكولًا مختلفًا في الأشهر القليلة الأولى. والأسوأ من ذلك؟ تم استرداد فقط 9 ملايين دولار. هذه نسبة استرداد لا يقبلها معظم الناس في بنك تقليدي، ناهيك عن صناعة يُفترض أن تكون خالية من الثقة وشفافة.

الضرر منتشر عبر بعض الأسماء الكبيرة. تعرضت شركة Step Finance لأكبر خسارة بقيمة 27.3 مليون دولار بعد تعرض مفتاح خاص للاختراق. لم تكن Truebit بعيدة خلفها بخسارة 26.2 مليون دولار بسبب ثغرة في العقد الذكي. ثم خسرت Resolv أكثر من 25 مليون دولار بسبب خلل في التكوين، وSwapNet نزفت 13.4 مليون دولار عبر استغلال استدعاء عشوائي. هذه ليست مشاريع صغيرة تتعرض للضرر - هذه بروتوكولات يستخدمها الناس فعليًا.

ما يزعج هو أن معظم هذه الهجمات كان من المفترض ألا تحدث. تسرب المفاتيح الخاصة؟ هذا أساس الأمن التشغيلي، وليس استغلالًا متقدمًا. تلاعب في العقود أو التلاعب في أوامر البيانات؟ تلك الثغرات لديها دفاعات موثقة منذ سنوات. حقيقة أنها لا تزال تعمل تشير إلى أن الصناعة لا تتعلم من أخطائها بسرعة كافية. هناك عيوب منطقية، وفشل في التحقق، ومشاكل في الحد الأقصى للإمداد - أشياء حذر منها الباحثون الأمنيون منذ أيام التمويل اللامركزي المبكرة.

تمكنت YieldBlox DAO من استرداد 7.2 مليون دولار من خسارتها البالغة 11 مليون دولار، وهي البروتوكول الوحيد الذي استعاد شيئًا ذا معنى. أما بقية الأسماء في القائمة - SagaEVM بمبلغ 7 ملايين دولار، Makina بمبلغ 5 ملايين دولار، IoTeX بمبلغ 4.4 ملايين دولار، وAperture Finance وVenus Protocol كل منهما بمبلغ 3.7 ملايين دولار - فهم بشكل أساسي بدون حظ.

إذا استمر هذا المعدل، قد يكون عام 2026 أحد أسوأ الأعوام على الإطلاق من حيث أمان التمويل اللامركزي. تستمر بروتوكولات جديدة في الإطلاق بدون تدقيقات مناسبة، مما يزيد من سطح الهجوم بشكل أسرع مما يمكن لأي أحد الدفاع عنه. مع خسائر تصل إلى 137 مليون دولار خلال ثلاثة أشهر فقط مع معدل استرداد 6.5%، من الصعب إقناع أن بنية الأمان في الصناعة في المكان الذي يجب أن تكون فيه. بالنسبة لشيء مبني على وعد الأنظمة الخالية من الثقة، هذا وضع غير مريح جدًا.