#DeFiLossesTop600MInApril

واجه مشهد التمويل اللامركزي (DeFi) محاسبة في أبريل 2026، مما جعله أكثر شهور التقلبات أمانًا للبروتوكولات في التاريخ الحديث. تشير بيانات من DeFi Llama و CertiK إلى أن بين 24 و30 حادثًا منفصلًا أسفرت عن خسائر إجمالية تقدر بحوالي 651 مليون دولار، مع أن بروتوكولات التمويل اللامركزي شكلت بشكل خاص 614.17 مليون دولار من هذا الرقم. وهذا يمثل أكبر خسارة شهرية من حيث الدولار منذ أن

تركيز المخاطر: هجومان رئيسيان
أتى حوالي 95% من إجمالي خسائر الشهر من اختراقين ضخمين فقط:
Kelp DAO (292 مليون دولار): في 18 أبريل، تعرض بروتوكول إعادة الستاكينج السائل لثغرة معمارية بدلاً من خطأ في الكود. قام المهاجمون باختراق عقدة Validator على LayerZero وعقدتي RPC، باستخدام هجوم حجب الخدمة على النسخ الاحتياطية لإجبار الانتقال التلقائي. سمح ذلك بإنشاء 116,500 rsETH غير مدعوم. كانت العواقب فورية، حيث اضطرت منصات رئيسية مثل Aave و SparkLend إلى تجميد الأسواق. انخفض إجمالي القيمة المقفلة في Aave من 26.4 مليار دولار إلى 18 مليار دولار خلال 48 ساعة نتيجة للعدوى.
Drift Protocol (280 مليون دولار): في 1 أبريل، تم تصفية أكثر من نصف إجمالي القيمة المقفلة لبورصة الدائمية المبنية على سولانا. كان هذا نتيجة لعملية "مخابرات منظمة" استمرت ستة أشهر، تضمنت الهندسة الاجتماعية للحصول على صلاحيات المدير. أثرت الصدمات على منصات متكاملة مثل Gauntlet و PrimeFi، مما أدى إلى إيقاف العمليات عبر عدة بروتوكولات شريكة.
من العقود الذكية إلى الثغرات التشغيلية
حول أبريل التركيز من أخطاء إعادة الدخول إلى "الضعف التشغيلي". يُعد استغلال Wasabi Protocol في 30 أبريل مثالًا رئيسيًا، حيث خُسر 4.55 مليون دولار بسبب أن حساب النشر منح أدوار إدارية لعقد المهاجم عبر ترقية وكيل. يسلط هذا الضوء على خلل حرج على مستوى الصناعة: نقطة السيطرة الوحيدة. بدون جداول زمنية أو تكوينات توقيع متعددة قوية، تصبح السلطة الإدارية بمثابة نقطة فشل مركزية.
تأثير العدوى واستجابة الصناعة
أدى حادث Kelp DAO إلى تدفق هائل لرأس المال، حيث اختفى 13 مليار دولار من إجمالي القيمة المقفلة في DeFi خلال يومين فقط. وبما أن rsETH المزيف استُخدم كضمان، انتشر خطر "ديون سيئة" بسرعة عبر أنظمة إيثريوم وسولانا. أعاد هذا إشعال النقاش بين أنصار "الكود هو القانون" والمتشددين في "مفاتيح الطوارئ". بينما تقوم مشاريع مثل Flying Tulip بدمج عمليات إيقاف تلقائية، لا تزال الصناعة عالقة بين الحاجة إلى المبادئ اللامركزية والضرورة العملية لاتخاذ تدابير مركزية لحماية أموال المودعين.
الدروس الاستراتيجية لمشاركي السوق
تشير أحداث أبريل إلى تحولات حاسمة في كيفية تقييم المستخدمين لسلامة البروتوكولات:
شفافية البنية التحتية: يجب على المشاريع التي تستخدم جسور عبر السلاسل الكشف عن تكوينات المدققين الخاصة بها. يُعتبر إعداد 1 من 1 الآن مؤشرًا عالي المخاطر.
التدقيق الإداري: يتابع المستخدمون بشكل متزايد ما إذا كانت البروتوكولات تستخدم MPC أو توقيعات متعددة أو جداول زمنية. غياب هذه الميزات يشير إلى أن مفتاحًا واحدًا مخترقًا قد يؤدي إلى خسارة كاملة.
المراقبة في الوقت الحقيقي: مع خروج المهاجمين الآن عبر الخلاطات وDEXs خلال دقائق، أصبحت المراقبة في الوقت الحقيقي والقدرة على إيقاف البروتوكولات من متطلبات الأمان الأساسية بدلًا من "رفاهية".
مع خسائر تجاوزت 770 مليون دولار حتى الآن، ومع غالبية تلك الخسائر حدثت في أبريل فقط، تطور السؤال المركزي للقطاع. لم يعد الأمر مجرد أمان الكود، بل نزاهة السلطة التي تمتلك المفاتيح.
دائمًا قم بأبحاثك الخاصة (DYOR).
#DeFiLossesTop600MInApril
#GateSquareMayTradingShare
#Gate广场五月交易分享