امن وحماية المعلومات

“إيثريوم تتصدر قائمة أكثر الشبكات تعرضًا للاختراقات في النصف الأول من 2025: تقرير SlowMist – اكتشف التفاصيل الآن!”

صورة عميد الاستثمار عميد الاستثمار3 يوليو، 2025آخر تحديث: 3 يوليو، 2025
2 دقائق
"إيثريوم تتصدر قائمة أكثر الشبكات تعرضًا للاختراقات في النصف الأول من 2025: تقرير SlowMist – اكتشف التفاصيل الآن!"

وفقًا لتقرير صادر عن شركة الأمن البلوك تشين SlowMist، كان نظام إيثريوم الأكثر تضررًا من الحوادث الأمنية في النصف الأول من عام 2025. من بين 121 حادثًا مسجلًا، تكبدت المشاريع المرتبطة بإيثريوم خسائر تقدر بحوالي 38.6 مليون دولار. كانت منصات التمويل اللامركزي (DeFi) الهدف الأكثر شيوعًا، حيث شكلت 92 حادثًا مع خسائر تقارب 470 مليون دولار، أي حوالي 76% من جميع الهجمات خلال تلك الفترة.

تراجع عدد الحوادث لكن ارتفاع الخسائر

كان عدد الحوادث المبلغ عنها في النصف الأول من عام 2025 أقل مقارنة بالفترة نفسها من العام الماضي، لكن حجم الخسائر المالية زاد، ويعزى ذلك أساسًا إلى اختراق منصة Bybit الذي بلغت خسائره 1.5 مليار دولار. في النصف الأول من عام 2024، سُجلت 223 حادثة نتج عنها خسائر تقارب 1.43 مليار دولار. أما في عام 2025، فبلغ عدد الحوادث 121 حادثًا، لكن الخسائر التقديرية وصلت إلى حوالي 2.37 مليار دولار. وأشارت SlowMist إلى أن الرقم الفعلي قد يكون أعلى، نظرًا لأن بعض الحالات لا يتم الإبلاغ عنها وتتقلب أسعار العملات الرقمية بمرور الوقت.

أبرز وسائل الهجوم

اعتمدت معظم الهجمات على اختراق الحسابات أو ثغرات العقود الذكية. وكانت عمليات الاستيلاء على الحسابات الأكثر شيوعًا، حيث بلغت 42 حالة، تليها 35 حادثًا ناتجًا عن نقاط ضعف في العقود الذكية.

مقالات ذات صلة
"إيثريوم تتصدر قائمة أكثر الشبكات تعرضًا للاختراقات في النصف الأول من 2025: تقرير SlowMist – اكتشف التفاصيل الآن!"

مخاطر جديدة مرتبطة بـ EIP-7702

كشف التقرير أيضًا عن مخاطر ناشئة مرتبطة بميزة تفويض المحافظ EIP-7702 في إيثريوم، والتي تم تقديمها كجزء من ترقية Pectra مطلع هذا العام. تتيح هذه الميزة للمستخدمين تفويض العقود الذكية للعمل نيابة عنهم دون الحاجة إلى تغيير عنوان المحفظة.

في إحدى الحالات، تمكنت مجموعة تصيد تسمى Inferno Drainer من سرقة أكثر من 146 ألف دولار عن طريق استغلال هذه الآلية الجديدة. وأوضحت SlowMist: “حتى إذا كان العقد نفسه لا يحتوي على ثغرات، فإنه في حال خداعك عبر موقع تصيد لمنح التفويض، يمكن للمهاجمين استغلال الصلاحيات الكاملة للعقد لسحب أصولك دفعة واحدة.”

واستغل المهاجمون أدوات محفظة عادية لخداع المستخدمين للموافقة على منح صلاحيات الوصول إلى العملات دفعة واحدة، وهو نوع من المخاطر التي قد لا تكتشفها أدوات مكافحة التصيد دائمًا، وفقًا لـ SlowMist.

ومن بين المخاطر الأخرى المرتبطة بـ EIP-7702 تسريبات المفاتيح الخاصة، وهجمات إعادة التشغيل عبر سلاسل متعددة، ومشكلات قد تنشأ أثناء ترقيات المحافظ، كما أشارت الشركة.

ونبه محللو SlowMist إلى أن EIP-7702 يأتي مع “حدود مخاطر جديدة”، مؤكدين على ضرورة أن “يفهم المستخدمون تمامًا من يفوضون إليه وما هي الصلاحيات الممنوحة قبل التوقيع على أي تفويض.”

الأسئلة الشائعة

  • ما هي أكثر سلاسل البلوك تشين تضررًا من الهجمات في 2025؟
    إيثريوم كانت الأكثر تضررًا، حيث شكلت مشاريعها النسبة الأكبر من الحوادث والخسائر.
  • ما هي أبرز وسائل الهجوم على منصات DeFi؟
    كانت عمليات اختراق الحسابات واستغلال ثغرات العقود الذكية الأكثر شيوعًا.
  • ما هي مخاطر ميزة EIP-7702 في إيثريوم؟
    تشمل مخاطر التصيد، تسريب المفاتيح الخاصة، وهجمات إعادة التشغيل عبر سلاسل متعددة.

صورة عميد الاستثمار عميد الاستثمار3 يوليو، 2025آخر تحديث: 3 يوليو، 2025
2 دقائق
صورة عميد الاستثمار

عميد الاستثمار

خبير استثماري ذو خبرة واسعة، يقدم رؤى استراتيجية ونصائح عملية لتعزيز العوائد المالية.
زر الذهاب إلى الأعلى