امن وحماية المعلومات

تقرير Chainalysis يحذر من ثغرة أمنية خطيرة في DeFi بعد اختراق بقيمة 292 مليون دولار يتجاوز التحقق من الحرق

صورة سيد الأسواق سيد الأسواقمنذ 4 ساعاتآخر تحديث: 21 أبريل، 2026
2 دقائق
تقرير Chainalysis يحذر من ثغرة أمنية خطيرة في DeFi بعد اختراق بقيمة 292 مليون دولار يتجاوز التحقق من الحرق

تسلط عملية اختراق بقيمة 292 مليون دولار في مجال التمويل اللامركزي (DeFi) الضوء على مخاطر أمنية خطيرة في أنظمة الجسور البينية للبلوكشين. تؤكد الحادثة كيف يمكن لافتراضات الثقة المعيبة أن تسمح لمعلومات مزيفة بتجاوز أنظمة الحماية وإصدار أصول ضخمة دون اكتشاف.

ثغرات الجسور البينية تكشف عن نقاط ضعف في أمن DeFi

سلطت شركة تحليلات البلوكشين “Chainalysis” الضوء على عملية اختراق كبرى في التمويل اللامركزي بقيمة 292 مليون دولار، كاشفة عن نقاط ضعف حرجة في تصميم الجسور البينية. أظهرت الحادثة، التي تضمنت بنية KelpDAO لـ rsETH، كيف يمكن للمدخلات المُحَرفة أن تتجاوز أنظمة التحقق. وتشير القضية إلى مخاوف متزايدة بشأن افتراضات الثقة المضمنة في بروتوكولات البلوكشين متعددة السلاسل.

وأوضحت الشركة أن الاختراق نشأ من طبقة ثقة معيبة وليس من عقود ذكية خاطئة. استهدف المهاجمون البنية التحتية لـ LayerZero الداعمة لـ KelpDAO، مستغلين ثغرة في آلية التحقق. اعتمد هذا الإعداد على نقاط اتصال محدودة، مما خلق نقطة فشل وحيدة. بمجرد اختراق هذا المسار، تمكّن المهاجم من الحصول على موافقات غير مصرح بها دون إجماع أوسع. ووصف المحللون كيف قبل النظام الظروف المُحَرفة على أنها صحيحة، مما سمح للاختراق بالمضي قدماً دون اكتشافه بواسطة الضوابط الأمنية القياسية.

تقرير Chainalysis يحذر من ثغرة أمنية خطيرة في DeFi بعد اختراق بقيمة 292 مليون دولار يتجاوز التحقق من الحرق

فشل الضوابط يؤكد الحاجة إلى المراقبة الفورية

تسلل المهاجم إلى مدخلات بيانات جهاز التحقق عن طريق اختراق نقاط الاتصال. تسببت المعلومات الزائفة في جعل النظام يسجل حدث حرق مُفبرك على السلسلة المصدر.

وبناءً على هذه الحالة الخاطئة، وافق الجسر على الرسالة وأطلق 116,500 من عملة rsETH على شبكة إيثيريوم للمهاجم. في الواقع، لم يحدث أي حرق حقيقي مقابل ذلك. فاتت هذه العملية أنظمة الأمان القياسية لأن المعاملات نُفذت تماماً كما صُممت على مستوى الكود. كسر هذا التسلسل قاعدة أساسية في عمل الجسور البينية التي تتطلب التكافؤ بين الأصول المحروقة والعملات المُصدرة. على الرغم من التنفيذ الصحيح للكود، فإن الاعتماد على سلامة البيانات الخارجية هو ما مكّن الاختراق من النجاح.

وأشارت التحليلات إلى الحاجة لأنظمة مراقبة مستمرة قادرة على التحقق من تناسق العمليات بين السلاسل المختلفة في الوقت الفعلي. يمكن لأدوات مثل أطر تتبع الضوابط أن تتعرف على التناقضات بين الأصول المقفلة والأموال المُطلقة. قد تسمح هذه الآليات للبروتوكولات بإيقاف العمليات قبل تفاقم الخسائر، مما يعزز أهمية التحقق من الحالة الشاملة للنظام بدلاً من الاعتماد فقط على مراجعة الكود.

الأسئلة الشائعة

  • ما الذي حدث في اختراق DeFi الأخير؟
    حدث اختراق بقيمة 292 مليون دولار استهدف جسراً بينياً، حيث استغل المهاجم نقطة ضعف في نظام التحقق مما سمح له بإصدار كمية كبيرة من العملات الرقمية دون ضمانات حقيقية.
  • ما هو الدرس الأمني الرئيسي من هذه الحادثة؟
    الدرس الرئيسي هو أن الاعتماد على افتراضات ثقة بسيطة ونقاط اتصال محدودة في الجسور البينية يشكل خطراً. هناك حاجة ماسة لأنظمة مراقبة فورية تتحقق من تناسق البيانات عبر السلاسل المختلفة.
  • كيف يمكن تعزيز أمان الجسور البينية في المستقبل؟
    من خلال تنويع آليات التحقق، وعدم الاعتماد على نقطة فشل وحيدة، واستخدام أدوات مراقبة متقدمة تتعقب التناقضات في الأصول عبر السلاسل في الوقت الحقيقي.

صورة سيد الأسواق سيد الأسواقمنذ 4 ساعاتآخر تحديث: 21 أبريل، 2026
2 دقائق
صورة سيد الأسواق

سيد الأسواق

خبير في تحليل الأسواق المالية، يقدم تحليلات دقيقة واستراتيجيات تداول فعالة للمستثمرين.
زر الذهاب إلى الأعلى