#Gate广场五月交易分享

#DeFiLossesTop600MInApril

قد يُذكر أبريل 2026 في النهاية على أنه الشهر الذي أجبر صناعة التمويل اللامركزي على مواجهة واقع كان العديد من المشاركين يحاولون تجاهله لسنوات: لم يعد DeFi يقاتل قراصنة معزولين يبحثون عن استغلالات صغيرة. بل يواجه الآن هجمات منظمة وصبورة على مستوى البنية التحتية قادرة على زعزعة استقرار أنظمة كاملة خلال ساعات. الأرقام نفسها صادمة، لكن المعنى الأعمق وراء تلك الأرقام هو أكثر خطورة.

اختفى أكثر من 600 مليون دولار من بروتوكولات DeFi في شهر واحد. وأكدت تقارير متعددة حجم الدمار، مع تقديرات تتراوح بين 635 مليون دولار و651 مليون دولار من الخسائر المؤكدة. هذا الرقم وحده حول أبريل إلى أسوأ شهر في تاريخ أمان DeFi الحديث. لكن في رأيي، أخطر خطأ يمكن أن يرتكبه الناس الآن هو اعتبار هذه الأحداث فشلات معزولة مرتبطة فقط ببروتوكولين أو ثلاثة بروتوكولات غير محظوظة. لم يكن هذا حظًا سيئًا عشوائيًا. بل كان كشفًا لضعف هيكلي ينتشر عبر التمويل اللامركزي الحديث نفسه.

الدروس الأهم من أبريل بسيطة: لقد نمى DeFi بسرعة أكبر من بنية أمانه.

لسنوات، ركزت الصناعة على النمو، وتوسيع السيولة، وترتيبات TVL، والمنافسة على العائد، ودمج الجسور، وتوسيع النظام البيئي. كانت البروتوكولات تتسابق لجذب رأس المال لأن اهتمام السوق كان يكافئ التوسع العدواني أكثر من الهندسة الدفاعية. ومع تدفق المليارات إلى أنظمة الحصاد، والمشتقات المعاد استثمارها السائلة، والجسور عبر السلاسل، وأسواق الإقراض المُ leverage، انفجرت التعقيدات بسرعة أكبر من تطور معايير الأمان. وأظهر أبريل عواقب ذلك الاختلال.

الهجوم على بروتوكول Drift Protocol أظهر على الفور كيف تتغير الثغرات الحديثة. كانت الأجيال السابقة من اختراقات DeFi تتركز غالبًا حول ثغرات العقود الذكية، أو أخطاء في البرمجة، أو التلاعب بالاقتراض الفوري. كان المهاجمون يبحثون عن منطق ضعيف داخل البروتوكولات ويستغلون الثغرات التقنية بسرعة. لكن استغلال Drift أظهر شيئًا أكثر خطورة بكثير: أن المهاجمين الآن يستهدفون الأشخاص، والبنية التحتية، والأنظمة التشغيلية بدلاً من العقود فقط.

تكشف الحملة الهندسية الاجتماعية التي استمرت ستة أشهر والمتصلة بجهات تهديد كورية شمالية عن مستوى جديد تمامًا من الصبر والتعقيد. لم يكن هذا هجومًا عشوائيًا أُطلق بين عشية وضحاها. بل كان عملية تسلل طويلة الأمد مصممة لكسب الثقة، ومراقبة العمليات، وتحديد نقاط الضعف الداخلية، وفي النهاية اختراق البنية التحتية ذات الامتيازات. هذا يغير مشهد التهديدات تمامًا.

الجزء الأكثر إزعاجًا هو أن مفتاح توقيع مخترق واحد كان كافيًا لتحفيز أضرار بمئات الملايين. هذا يكشف عن مدى خطورة الافتراضات المركزية للثقة التي لا تزال قائمة داخل الأنظمة اللامركزية المفترضة. العديد من مشاريع DeFi تروج لللامركزية علنًا بينما تعتمد داخليًا على مكونات بنية تحتية حيوية يسيطر عليها دوائر تشغيلية صغيرة جدًا. في ظروف السوق القوية، تظل تلك الثغرات الخفية غير مرئية. وخلال الهجمات، تصبح كارثية.

كشف استغلال KelpDAO عن واقع مؤلم آخر: أن البنية التحتية عبر السلاسل لا تزال أحد أضعف النقاط في أمان العملات الرقمية.

كانت الجسور مصممة أصلاً لحل مشكلة التجزئة بين سلاسل الكتل، لكن مع تزايد ترابط DeFi، يزداد سطح الهجوم أكبر. كل جسر يضيف افتراضات ثقة إضافية، وأنظمة تحقق إضافية، وطبقات تحقق من الرسائل، وتعقيدات إضافية. التعقيد نفسه يصبح خطرًا.

ما يجعل استغلال KelpDAO مقلقًا بشكل خاص هو أن الهجوم تم تفعيله وفقًا لتكوين DVN واحد. من وجهة نظري، هذا يعكس تمامًا المشكلة الحالية داخل ثقافة تطوير DeFi. العديد من البروتوكولات تحسن من الكفاءة، والسرعة، والبساطة أثناء النشر مع التقليل من تقدير سيناريوهات الهجمات الأسوأ. لكن في بنية الأمان، السيناريوهات الأسوأ هي السيناريوهات الوحيدة التي تهم حقًا.

اعتماد تحقق واحد يتحكم في قيمة عبر السلاسل بشكل ضخم ليس لامركزية. إنه خطر تركيز يُخفي تحت ستار اللامركزية.

يثبت أن الرسائل المزيفة عبر السلاسل يمكن أن تتسبب في خسائر هائلة أن أنظمة التحقق لا تزال هشة بشكل خطير في العديد من البروتوكولات. والأسوأ من ذلك، أن المهاجم وفقًا للتقارير، جمع بين اختراق البنية التحتية والضغط عبر هجمات DDoS ضد أنظمة شرعية لدفع سلوك الفشل نحو البنية التحتية التي يسيطر عليها المهاجم. لم يكن الأمر مجرد اختراق. بل كان يشبه أسلوب حرب إلكترونية منسقة تعمل على نطاق مالي.

يهم هذا التمييز لأنه يغير كيف يجب أن يفكر DeFi في الدفاع مستقبلًا.

تم تصميم معظم أطر أمان DeFi أصلاً على افتراض أن المهاجمين سيبحثون عن ثغرات برمجية أو أخطاء تقنية معزولة. لكن المهاجمين الحديثين يدمجون بشكل متزايد الهندسة الاجتماعية، واختراق البنية التحتية، والتلاعب التشغيلي، والتزييف عبر الجسور، واستهداف المدققين، واستغلال السيولة في آن واحد. لقد تطور ساحة المعركة نفسها.

واحدة من أكبر تبعات أبريل لم تكن فقط السرقات الفورية، بل العدوى النظامية التي تلتها.

كشفت السلسلة السيولة المرتبطة بـ Aave عن مدى الترابط العميق الذي أصبح عليه DeFi الحديث. بمجرد أن قام المهاجم بإيداع rsETH المسروق كضمان واقتراض أصول حقيقية ضده، دخل النظام بأكمله في وضع الذعر. فجأة أدرك السوق أن المشتقات المعاد استثمارها السائلة المستخدمة كضمان يمكن أن تخلق مخاطر نظامية مخفية هائلة خلال الأزمات.

هذه واحدة من أهم الدروس الهيكلية من أبريل.

قضت DeFi سنوات في الاحتفال بالتوافقية — فكرة أن البروتوكولات يمكن أن تتصل معًا بسلاسة مثل لبنات البناء المالية. في ظروف السوق العادية، تخلق التوافقية الكفاءة والنمو. لكن خلال الهجمات، يمكن أن تتحول بسرعة إلى أحداث عدوى على مستوى النظام بأكمله.

لم يكن ضغط أكثر من 13 مليار دولار من TVL في DeFi خلال 48 ساعة مجرد ذعر عاطفي. كان أزمة ثقة. أدرك المستخدمون مدى سرعة استقرار الهياكل الضمانية المترابطة تحت الضغط. بمجرد أن تتلاشى الثقة داخل الأنظمة المُ leverage، يخرج السيولة بشكل عدواني لأن المشاركين لم يعودوا يثقون في افتراضات الطرف المقابل.

في التمويل التقليدي، عادةً ما تنتشر المخاطر النظامية عبر التعرض المصرفي، وأسواق الائتمان، وقنوات الديون السيادية. في DeFi، تنتشر المخاطر النظامية عبر حلقات الضمان، واعتمادات السيولة، ومشتقات الحصاد، وأنظمة الجسور، وافتراضات البروتوكولات المترابطة. أظهر أبريل مدى هشاشة تلك الروابط عندما تنكسر الثقة.

قضية رئيسية أخرى كشفت عنها أبريل كانت تصاعد تدخلات الدول في هجمات العملات الرقمية.

يغير التوجه المتزايد نحو الجماعات المرتبطة بكوريا الشمالية بشكل جذري النقاش حول أمان DeFi. القراصنة المستقلون الذين يسعون للاستغلالات الفرصية يمثلون فئة واحدة من التهديد. أما المنظمات المدعومة من الدولة التي تعمل بتمويل استراتيجي، وصبر، وموارد استخبارات، وتخطيط عملياتي طويل الأمد، فهي شيء مختلف تمامًا.

وفقًا لتحقيقات متعددة، فإن الجماعات المرتبطة بكوريا الشمالية تمثل الآن الغالبية من أنشطة سرقة العملات الرقمية في 2026. يجب أن يغير هذا الرقم تمامًا كيفية تعامل الصناعة مع أولويات الأمان.

هذه الجماعات لا تسرق الأموال فقط من أجل الربح. في كثير من الحالات، تصبح سرقة العملات الرقمية مرتبطة بهياكل التمويل الجيوسياسي الأوسع. هذا يخلق وضعًا حيث تواجه بروتوكولات DeFi خصومًا يعملون بدوافع استراتيجية أكبر بكثير من مجرد مكاسب إجرامية عادية.

لا يمكن للصناعة أن تستمر في التعامل مع هذه التهديدات كمشاكل علاقات عامة مؤقتة. هذا الآن حرب مالية على مستوى البنية التحتية.

واحدة من أكثر الحقائق إحباطًا هي أن العديد من هذه الثغرات كانت معروفة بالفعل قبل أبريل. حذر باحثو الأمان مرارًا وتكرارًا من مخاطر مركزية الجسور، وضعف المدققين، وافتراضات الثقة التشغيلية، وتعقيد الضمانات المعاد استثمارها. لكن خلال ظروف السوق الصاعدة، غالبًا ما تُتجاهل التحذيرات لأن النمو السريع يخلق وهم أن الزخم نفسه يساوي الاستقرار.

أسواق الثور تخفي الضعف الهيكلي بشكل كبير.

طالما أن الأسعار ترتفع، ويزداد TVL، وتظل العوائد جذابة، يتوقف معظم المستخدمين عن التشكيك في البنية التحتية الأساسية التي تدعم النظام البيئي. لكن فشلات الأمان تكشف الواقع على الفور. أزال أبريل الوهم حول الأمان المحيط بالعديد من هياكل DeFi.

مشكلة مهمة أخرى تتعلق بسرعة استجابة الحوكمة. أحد أكبر التحديات خلال الاختراقات الحديثة هو ليس فقط إيقاف الهجمات، بل الاستجابة بسرعة كافية من الناحية التشغيلية لاحتواء الضرر قبل أن تنتشر العدوى النظامية أكثر.

تم تصميم التمويل التقليدي بآليات طوارئ مركزية قادرة على التدخل السريع. يفخر DeFi باللامركزية، لكن الحوكمة اللامركزية غالبًا ما تتحرك ببطء خلال ظروف الأزمة. هذا يخلق عدم تطابق خطير بين سرعة الهجوم والتنسيق الدفاعي.

المهاجمون يتحركون خلال دقائق. ردود فعل الحوكمة غالبًا ما تستغرق ساعات أو أيام.

يصبح هذا التأخير كارثيًا خلال حالات الذعر من السيولة.

كما كشفت الادعاءات القانونية الاحتيالية حول تجميد أصول KelpDAO أيضًا عن جانب قبيح آخر من الصناعة: تعقيد الاسترداد. حتى بعد تجميد الأموال، يمكن أن تؤدي النزاعات القانونية، والصراعات القضائية، والمطالب الانتهازية إلى تأخير أو تشويه عمليات استرداد الضحايا. لا تزال DeFi تفتقر إلى أطر تنسيق قانوني دولي ناضجة للتعامل مع سرقات الأصول الرقمية عبر الحدود على نطاق واسع.

هذا يخلق طبقة ثانية من عدم اليقين تتجاوز الاختراق نفسه.

من وجهة نظري، أثبت أبريل 2026 أن المرحلة التالية من تطور DeFi لا يمكن أن تركز فقط على التوسع بعد الآن. يجب أن يصبح الأمان الأساس الرئيسي للتطوير المستقبلي. لم تعد البروتوكولات تستطيع اعتبار التدقيق مجرد خانة تسويقية تُنجز قبل الإطلاق. المراقبة المستمرة، والتحقق من البنية التحتية، والكشف عن الشذوذ باستخدام الذكاء الاصطناعي، وأنظمة التحقق متعددة الطبقات، والانضباط الأمني التشغيلي، يجب أن تصبح متطلبات قياسية.

انتهت حقبة الافتراضات الأمنية الخفيفة.

يجب أن تصبح تكوينات DVN متعددة الحد الأدنى للأنظمة الجسرية الكبرى. يجب أن يصبح التحقق من الأصل أقوى. يجب أن يعمل الوصول إلى البنية التحتية الحيوية تحت رقابة أكثر صرامة. يجب أن يصبح تدريب مقاومة الهندسة الاجتماعية ممارسة تشغيلية طبيعية لفرق البروتوكول. يجب أن تتحسن أنظمة استجابة الحوكمة بشكل كبير.

الأهم من ذلك، يجب على الصناعة أن تتوقف عن خلط العلامة التجارية لللامركزية مع اللامركزية الفعلية.

لا تزال العديد من البروتوكولات تعتمد على تركيزات ثقة مخفية على الرغم من تسويق نفسها على أنها أنظمة لامركزية. كشفت أبريل عن مدى خطورة أن يكون هذا التناقض.

الواقع القاسي هو أن DeFi يدير الآن كميات هائلة من القيمة ومع ذلك يعمل بتنسيق أمان غير ناضج مقارنة بالبنية التحتية المالية التقليدية. النمو تسارع أكثر من الصمود. كان أبريل إشارة تحذير.

وأعتقد أن السوق لا يزال يقلل من خطورة ذلك التحذير.

مستقبل التمويل اللامركزي يعتمد على ما إذا كانت الصناعة ستختار إعادة تصميم بنية الأمان بشكل جذري أو ستستمر في إعطاء الأولوية لمقاييس النمو فوق السلامة الدفاعية. لأنه إذا استمرت البروتوكولات في إضافة الرافعة، والجسور، وحلقات الضمان، والاعتمادات المترابطة على أساسات هشة، فقد لا تتوقف الهجمات المستقبلية عند مئات الملايين.