في أبريل 2026، واجهت مجال التمويل اللامركزي (DeFi) أسوأ أزمة ثقة في السنوات الأخيرة. وفقًا لإحصائيات مؤسسات مثل CertiK، بلغت الخسائر الأمنية في ذلك الشهر حوالي 6.34 إلى 6.51 مليار دولار نتيجة هجمات القراصنة واستغلال الثغرات، وهو ارتفاع هائل بأكثر من عشرة أضعاف مقارنة بـ 59.5 مليون دولار في مارس، محطماً الرقم القياسي لأعلى خسارة شهرية منذ مارس 2022. والأكثر إثارة للقلق هو وقوع 31 حادثة هجوم مستقلة خلال الشهر، تقريبًا بمعدل حادثة يوميًا، مما أدى إلى تجديد أرقام قياسية من حيث حجم الخسائر وتكرار الهجمات في تاريخ DeFi.

اثنان من أكبر القضايا التي تقع في مركز العاصفة — KelpDAO و Drift Protocol — استحوذا معًا على أكثر من 90% من الأصول المسروقة في ذلك الشهر. استُغل ثغرة في آلية التحقق من جسر عبر السلسلة في KelpDAO، حيث تمكن المهاجمون من تجاوز آليات الأمان وخلق رموز rsETH بقيمة 2.92 مليار دولار من لا شيء، واستخدموا هذه الرموز كضمانات في منصات إقراض مثل Aave لاقتراض إيثيريوم حقيقي. لم يهدد هذا الإجراء فقط Aave بمخاطر ديون سيئة تقترب من 2 مليار دولار، بل أدى أيضًا خلال 24 ساعة إلى سحب أكثر من 8 مليارات دولار من الأموال من المنصة، مما أدى إلى انخفاض إجمالي القيمة المقفلة (TVL) بنسبة حوالي 32%. تلت ذلك حادثة Drift Protocol التي كانت مروعة أيضًا: حيث تمكن المهاجمون من خلال تسريب معلومات استمرت لمدة ستة أشهر من سرقة مفتاح المدير، ونقل أصول بقيمة حوالي 2.85 مليار دولار. وتم توجيه أصابع الاتهام إلى مجموعة لازاروس الكورية الشمالية، حيث كانت سمات سلوكها على السلسلة متطابقة بشكل كبير مع سلسلة الهجمات هذه.

هذه الأزمة الأمنية ليست صدفة، بل هي انفجار مركزى لنموذج DeFi الذي يركز على "الكفاءة أولاً" على المدى الطويل. وكشفت بشكل أساسي عن ثلاثة مخاطر نظامية على المستويات المختلفة: أولاً، وجود عيوب قاتلة في آلية التحقق من الجسور عبر السلسلة، حيث أن بنية التحقق من طرف واحد تجعل أموالًا بملايين الدولارات تعتمد على أمان مفتاح خاص واحد، وقد حذرت حادثة جسر Ronin في 2022 من مخاطر مماثلة، إلا أن الصناعة تجاهلتها بشكل جماعي. ثانيًا، أصبح الهندسة الاجتماعية والهجمات طويلة الأمد تهديدات رئيسية جديدة، حيث انتقلت طرق الهجوم من الثغرات البرمجية البسيطة إلى اختراقات تشمل صلاحيات الأفراد وعمليات العمل بشكل متكامل. ثالثًا، فإن قابلية التكوين في DeFi، التي تعزز الأرباح، تساهم أيضًا في توسيع نطاق المخاطر — حيث يمكن لثغرة في بروتوكول أن تتطور بسرعة عبر سلسلة الضمانات إلى تأثيرات مشتركة بين عدة بروتوكولات.

ردود الفعل على مستوى السوق كانت أيضًا عنيفة. خرج حوالي 13 مليار دولار من إجمالي القيمة المقفلة (TVL) في قطاع DeFi على المدى القصير، وانخفضت ودائع Aave بنسبة 38%، وتراجع سعر رمز AAVE بين 15% و21%. يبدو أن الأموال تتجه بشكل واضح من البروتوكولات عالية المخاطر إلى منصات إقراض أكثر نضجًا أو حلول استضافة مركزية. والأثر الأعمق هو زعزعة الثقة على مستوى المؤسسات: حيث أشارت جي بي مورغان بوضوح إلى أن العيوب الأمنية المستمرة وتوقف نمو TVL يعيقان بشكل كبير جاذبية DeFi للمؤسسات. وفي الوقت نفسه، على الرغم من إصرار ستاندرد تشارترد على النظرة الإيجابية لسوق الأصول الحقيقية (RWA) على المدى الطويل، إلا أنه يعترف بأنه يجب أن يكون هناك ترقية هيكلية لمخاطر الجسور عبر السلسلة كشرط أساسي.