#Gate广场五月交易分享

خسائر هجمات DeFi في أبريل تتجاوز 600 مليون دولار، لماذا يتكرر هجوم القراصنة بشكل متكرر؟

تم تأكيد أن حوادث أمان DeFi في أبريل تسببت في خسائر تقدر بحوالي 651 مليون دولار، مسجلة أعلى رقم شهري منذ مارس 2022. خسرت Kelp DAO حوالي 292 مليون دولار، وخسرت Drift Protocol حوالي 280 مليون دولار، مع أكثر من 20 هجوم ثغرة في الشهر الواحد. لماذا تتركز حوادث الأمان، هل هو نتيجة لتطوير تقنيات القراصنة أم لأسباب أخرى، دعونا نستمع إلى 小财神 يتحدث عن الأمر

‌السبب الرئيسي وراء تكرار الهجمات‌

‌1. كشف عيوب نظام الجسور عبر السلسلة بشكل مركزي‌

حصلت حادثة Kelp DAO (خسارة 292 مليون دولار) نتيجة‌ لثغرة في تكوين عقدة التحقق المفردة‌: حيث قام المهاجمون بعزل عقد RPC وتزييف رسائل عبر السلسلة، مما أدى إلى توليد عملة rsETH بدون ضمانات.

توجد‌ عيوب تصميم‌ عامة في الجسور عبر السلسلة‌: بما في ذلك الاعتماد المفرط على عقد التحقق المركزية، نقص آلية التحقق من الحالة ذات الاتجاهين، وعدم عزل صندوق الأموال عن إدارة المخاطر، مما يسمح للقراصنة بتجاوز آليات الأمان دون الحاجة إلى فك التشفير.

‌

2. تضخيم مخاطر التوصيل عبر قابلية التجميع في DeFi‌

تم تخزين rsETH المزيف الذي أنشأته Kelp DAO في بروتوكولات الإقراض مثل Aave، مما أدى إلى‌ سلسلة من الديون المعدومة‌ (حيث تصل الديون المحتملة في Aave إلى 196 مليون دولار)، مما يكشف عن نقص آلية التوقف عن المخاطر بين البروتوكولات المتداخلة.

ترابط البروتوكولات بشكل كبير يجعل الثغرة في نقطة واحدة تتطور بسرعة إلى أزمة نظامية، مثل هجوم Drift Protocol الذي أدى إلى هروب مئات الملايين من الدولارات من الأموال بشكل هلعي.

‌

3. تأخر ممارسات الأمان عن تطور التقنية‌

المطورون‌ يركزون بشكل مفرط على الكفاءة وسرعة التكامل‌، متجاهلين تكوينات الأمان الأساسية (مثل اتهام Kelp DAO بعدم الالتفات للتحذيرات الأمنية المتكررة من LayerZero).

لا يزال التركيز في التدقيق يتركز على مستوى شفرة العقود الذكية، مع قلة الاهتمام بالمخاطر على مستوى البنية التحتية مثل قنوات الاتصال عبر السلسلة، واعتمادات البيانات من خلال أوامر التنبؤ.

‌

4. ترقية تقنيات الهجوم واتجاه التنظيم‌

تدخل مجموعات القراصنة على مستوى الدول مثل Lazarus Group، باستخدام‌ هجمات هندسية متعددة المراحل‌ (مثل غسل الأموال عبر Tornado Cash، وتزييف رسائل عبر السلسلة).

زيادة كفاءة الهجمات من خلال استغلال الثغرات بواسطة الذكاء الاصطناعي والتصيد الاجتماعي (مثل التسلل المستمر لمدة 6 أشهر إلى Drift Protocol) يعزز من فعالية الهجمات.

‌
تأثيرات على سوق العملات الرقمية

1. تدهور الثقة السوقية بشكل كبير‌

انخفاض قيمة البروتوكولات الرائدة: انخفاض حجم الأصول المقفلة في Aave بنسبة 32% في يوم واحد (180 مليار دولار إلى 264 مليار دولار)، وانخفاض سعر الرموز بنسبة 18% خلال 24 ساعة.

ارتفاع مشاعر الحذر بين المستخدمين، مع تسريع عمليات سحب الأموال من بروتوكولات DeFi عالية المخاطر، والتحول إلى CEX أو الأصول الأصلية للشبكات الأساسية.

‌

2. التدخل التنظيمي وشيك‌

كشفت الحوادث عن فشل الالتزام الذاتي للصناعة (مثل تبادل اللوم بين Kelp DAO وLayerZero)، مما سيدفع الهيئات التنظيمية العالمية لتعزيز معايير الأمان.

قد تشمل الاتجاهات التنظيمية الرئيسية: فرض التحقق من صحة متعددة العقد للجسور عبر السلسلة، ومتطلبات عزل مخاطر بروتوكولات DeFi، وتتبع أموال القراصنة بشكل قانوني.

‌

3. تسريع إعادة هيكلة البنية التقنية‌

ترقية نموذج الأمان عبر السلسلة‌: من التدقيق الأحادي إلى المراقبة المستمرة والتحقق الرسمي، مع اعتماد توقيعات متعددة للمعاملات المؤجلة، وإدارة تقسيم الأموال.

‌نشر آليات التحوط من المخاطر‌: تزايد الطلب على بروتوكولات تأمين DeFi، وتقييم جودة الضمانات بشكل فوري، وتفعيل آليات التوقف عن المخاطر كمحاور رئيسية للتطوير.

‌

4. تباين مشهد المنافسة في الصناعة‌

عودة المستخدمين إلى البروتوكولات القديمة التي تتمتع بمرونة أمان عالية، مع ارتفاع معايير الدخول للمشاريع الجديدة.

زيادة تركيز السوق على الجسور عبر السلسلة، مع سيطرة البروتوكولات التي تمتلك طبقة تحقق لامركزية وسجلات أمان تاريخية (مثل بعض الجسور الأصلية على الطبقات الأولى) على السوق.