التمويل اللامركزي أصبح أكثر أمانًا بكثير خلال السنوات الست الماضية، ودراسة جديدة للخسائر التي تعرضت لها البروتوكولات من 2020 إلى 2025 تضع رقمًا كبيرًا خلف هذا الادعاء.
بلغت خسائر التمويل اللامركزي على مستوى الصناعة ذروتها عند 2.62 مليار دولار في 2022، ثم انخفضت بنحو 80% إلى 534 مليون دولار بحلول 2024. الاختراقات التي كانت تتسبب في خسائر بمليارات الدولارات وأخبارها تملأ العناوين، أصبحت الآن تمثل جزءًا ضئيلًا جدًا من إجمالي الخسائر السنوية. والاختراق النموذجي اليوم يتسبب في ضرر يبلغ ربع ما كان يحدثه في ذروة الخسائر.
رغم أن هذا خبر رائع لصناعة العملات الرقمية بالتأكيد، إلا أنه لا يزال هناك قدر لا بأس به من المخاطر المتبقية؛ لكنها تظهر في مكان مختلف. البروتوكولات الكبرى الآن غالبًا ما تنشر نفس الكود البرمجي عبر شبكات إيثريوم، وبيس، وأربيتروم، وبوليجون، وأو بي ماين نت، وسونيك. لذلك، يمكن لخلل واحد أن يستنزف الأموال من كل شبكة تعمل بهذا الكود في نفس الوقت، وهذا هو الشكل الذي من المحتمل أن تتخذه المشكلة النظامية القادمة في عالم العملات الرقمية.
لقد رأينا هذا في نوفمبر من العام الماضي، عندما تم استنزاف حوالي 128 مليون دولار من مجمعات بالانسر V2 القابلة للتركيب في أقل من نصف ساعة عبر ست سلاسل بلوكتشين في وقت واحد.
وفقًا لبحث أجرته شركة تشيك بوينت ريسيرش، استغل المهاجم خللًا في دقة الحسابات الحسابية في الرياضيات الداخلية للمجمعات. قام بدفع أرصدة العملات إلى حافة التقريب الرقمي، ثم أجرى سلسلة من المقايضات المجمعة حتى تسببت تلك الأخطاء الصغيرة في خسارة كاملة للأموال.
العقود التي تحتوي على نفس الثغرة الأمنية كانت قد نُشرت على إيثريوم، وأربيتروم، وبيس، وبوليجون، وسونيك، وأو بي ماين نت. لذا، وصل الهجوم إلى جميع هذه الشبكات في آنٍ واحد لأن الخلل كان متجذرًا في الكود نفسه، وهذا الكود تم نسخه في كل مكان.
كما ذكرت كريبتوسليت في ذلك الوقت، فشلت أحد عشر تدقيقًا أمنيًا منفصلًا في اكتشاف هذا الخلل، مما يخبرك كم أصبح هذا النوع من الثغرات صعب الاكتشاف، ولماذا هو أصعب بكثير في التوقع من الهجمات التي سبقته.
الاختراقات أصبحت أصغر بينما تضاعفت السلاسل
الجزء المشجع من البيانات هو أن الهجمات الرخيصة والمتكررة التي ميزت السنوات الأولى للعملات الرقمية قد تم القضاء عليها في الغالب. انخفض إجمالي الخسائر بنسبة 80% في عامين، حتى مع استمرار ارتفاع القيمة الإجمالية المقفلة في التمويل اللامركزي. كما شوهد انخفاض كبير في متوسط الخسارة لكل حادثة، الذي انخفض من 6 ملايين دولار في 2022 إلى 1.5 مليون دولار في 2025، أي انخفاض بنسبة 75%.
عدد الحوادث الفريدة ارتفع بالفعل إلى 83 في 2025، مما يعني أن المزيد من الاختراقات تحدث بينما كل واحدة منها تسبب ضررًا أقل بكثير. وهذا هو الشكل الذي يفترض أن يبدو عليه مجال الأمن الناضج.
الجسور (بريدجز) كانت نقطة الضعف الرئيسية في 2021 و2022. في تلك السنة الثانية وحدها، تسببت تسعة اختراقات للجسور في خسائر بلغت 1.9 مليار دولار. كانت هذه الاختراقات من أسوأ لحظات العملات الرقمية حقًا، حيث تسبب اختراق جسر رونين في خسارة 624 مليون دولار بمفرده.
- تتبعت كريبتوسليت هذه الأموال على السلسلة أثناء تحركها عبر تورنادو كاش.
- تبع ذلك اختراق جسر بينانس بـ 570 مليون دولار.
- ثم جسر وورم هول بـ 326 مليون دولار.
- وجسر نوماد بـ 190 مليون دولار.
- وجسر هارموني بـ 100 مليون دولار.
- وجسر كيوبت بـ 80 مليون دولار.
شكلت هذه الاختراقات 73% من جميع خسائر التمويل اللامركزي في ذلك العام. وبحلول 2025، انخفضت حصة الجسور إلى 3% فقط، بفضل آليات التحقق المحسنة، ومجموعات المدققين اللامركزية، والتحول الأوسع نحو المراسلة عبر السلاسل الأصلية.
هجمات القروض السريعة (فلاش لونز) سلكت نفس مسار الانخفاض. لقد مثلت 54% من جميع الخسائر في 2020 عندما كانت التقنية المميزة للتمويل اللامركزي، وبحلول 2025 أصبحت تمثل أقل من 1%، لأن البروتوكولات اعتمدت دفاعات مصممة خصيصًا لهذا النوع من الهجمات: متوسطات الأسعار المرجحة زمنيًا، وتكاملات أوراكل تشين لينك، وحراس إعادة الدخول، وتصميمات تفترض أن المهاجم يمكنه التلاعب بالأسعار داخل معاملة ذرية واحدة.
شهدت اختراق المفاتيح الخاصة انخفاضًا مماثلاً، من 28.7% من الخسائر في 2022 إلى 8.1% في 2025. كل من هذه الفئات تقلصت لنفس السبب الأساسي، وهو أن الصناعة تعرفت على نمط متكرر وبنَت إجابة موحدة له. وكما وجدت مراجعة كريبتوسليت لنهاية عام 2025، فإن هذه الإجابات صامدة إلى حد كبير.
ما تبقى هو الأصعب في الدفاع
سد الثغرات أمام الهجمات العامة ترك وراءه فئة أصعب بكثير: في 2025، جاءت 89.1% من خسائر التمويل اللامركزي من استغلال ثغرات منطق البروتوكول، أي عيوب على مستوى الكود البرمجي خاصة بكيفية تصميم تطبيق معين. اختراق الجسر يتضمن افتراضات ثقة يمكن التعرف عليها، وهجوم القرض السريع هو جزء من عائلة تقنيات معروفة، لذلك يمكن الدفاع ضدهما بأنماط قابلة لإعادة الاستخدام.
لكن ثغرة منطق البروتوكول هي فريدة بطبيعتها. تنشأ من رياضيات معينة، أو ضوابط وصول، أو خيارات تركيبية لقاعدة كود واحدة. وهذا يجعل الدفاع ضدها بشكل منهجي صعبًا، لأن كل حالة هي لغز خاص بها ولا تشترك كثيرًا مع سابقتها.
النشر عبر سلاسل متعددة هو ما يحول إحدى هذه الثغرات الفريدة إلى أزمة شاملة. تقرير إيميونيفاي يرسم خطًا مباشرًا من الحادثة متعددة السلاسل الأبرز في 2021، وهي استغلال شبكة بولي بقيمة 611 مليون دولار تقريبًا، إلى حادثة بالانسر في 2025.
شبكة بولي كانت فشلاً في نقطة الاتصال بين الأنظمة، وهي نقطة الاختناق التي تخلقها الجسور. بينما بالانسر كان فشلاً لنفس المنطق بنفس الطريقة عبر شبكات تشترك في الكود، ومسارات التوقيع، وافتراضات التحقق. بمجرد أن تصبح السلسلة جزءًا من خريطة النشر الافتراضية للبروتوكولات الكبرى، فإنها تمتص سطح المخاطر لكل ما تستضيفه، بغض النظر عن مدى سلامة بنيتها التحتية.
هذا يغير كيفية قياس سلامة النظام البيئي. طريقة التقرير تظهر ذلك من خلال نسب الخسارة الكاملة من استغلال متعدد السلاسل إلى كل سلسلة متأثرة، بناءً على منطق أن المشاركين عبر جميع الشبكات الست تعرضوا للتأثير الكامل.
المقايضة هي أن أرقام اختراقات 2025 لبوليجون، وأو بي ماين نت، وبيس، وسونيك تتأثر بشدة بكارثة بالانسر. التقرير أيضًا يستبعد تمامًا فشل البورصات المركزية، ولهذا السبب أكبر سرقة فردية في العام، وهي اختراق بايبيت بـ 1.5 مليار دولار الذي نسبته الـ FBI إلى كوريا الشمالية، تعتبر فشلًا في الحفظ وليس فشلاً في البروتوكول.
على أساس نسبة الخسارة إلى القيمة الإجمالية المقفلة، كانت الطبقة الأكثر أمانًا بين النظم البيئية الكبرى هي إيثريوم بحوالي 0.42%، وسولانا بـ 0.42%، وسلسلة بي إن بي بـ 0.33%. هذه هي أكبر ثلاثة أنظمة بيئية للتمويل اللامركزي من حيث القيمة المقفلة، مما يشير إلى أن الحجم والأمان يتحسنان معًا وليس على حساب بعضهما البعض.
بينما هذه التغييرات أفضل بكثير للبروتوكول العادي، فهي ليست جيدة جدًا للمستخدم العادي. الخسارة يمكن أن تحدث الآن في تطبيق يحمل عيبًا مستوردًا من مكان آخر. والراحة التي تجعل التطبيقات متعددة السلاسل جذابة هي ما يجعل هذا الخطأ يتصاعد من خطأ محلي إلى خطأ مشترك.
العملات الرقمية أنشأت كل هذه السلاسل المنفصلة جزئيًا لتجنب الاعتماد على أي نظام واحد. والمفارقة هي أن تشغيل نفس البروتوكولات الشائعة القليلة عبر جميع هذه السلاسل أعاد بناء التركيز الذي كان من المفترض أن تتجنبه هذه السلاسل.
الحادثة الكبيرة القادمة قد تبدو صغيرة في اليوم الذي تحدث فيه (ثغرة منطقية واحدة في بروتوكول منتشر على نطاق واسع)، ولكنها ستكشف عن حجمها الحقيقي فقط عندما يدرك الناس أن نفس الكود الضعيف كان موجودًا على نصف دزينة من الشبكات طوال الوقت.
الأسئلة الشائعة
س1: لماذا انخفضت خسائر التمويل اللامركزي بشكل كبير رغم زيادة عدد الاختراقات؟
ج1: لأن الصناعة تعلمت من الهجمات السابقة وطورت دفاعات قياسية ضد الأنماط المعروفة مثل هجمات الجسور والقروض السريعة. متوسط الخسارة لكل اختراق انخفض من 6 ملايين دولار إلى 1.5 مليون دولار، مما يعني أن الاختراقات أصبحت أقل تأثيرًا رغم كثافتها.
س2: ما هو أكبر خطر يواجه التمويل اللامركزي الآن؟
ج2: الخطر الأكبر الآن هو ثغرات منطق البروتوكول الفريدة التي يصعب اكتشافها مسبقًا، خاصة عندما يتم نشر نفس الكود الضعيف عبر عدة سلاسل بلوكتشين. هذا يمكن أن يؤدي إلى استنزاف هائل للأموال من شبكات متعددة في وقت واحد، كما حدث مع بالانسر في 2025.
س3: هل تعتبر العملات الرقمية أكثر أمانًا الآن من الماضي؟
ج3: نعم، للأفضل، لكن بحذر. البيانات تظهر أن الخسائر الإجمالية انخفضت بنسبة 80% منذ 2022. لكن في المقابل، أصبحت الثغرات المتبقية أكثر تعقيدًا وتأتي من عيوب في الكود نفسه بدلاً من هجمات خارجية سهلة. لذا، الأمان تحسن لكن المخاطر تغيرت وأصبحت أكثر غدرًا للمستخدم العادي.
