التمويل اللامركزي مبني على العقود الذكية — الكود الذي ينفذ تلقائياً وبشكل لا رجعة فيه. هذا يجعل DeFi قوياً ولكن أيضاً خطيراً. يمكن لخطأ واحد في عقد ذكي أن يؤدي إلى خسائر كارثية. بين 2020 و 2024، تم اختراق بروتوكولات DeFi بمليارات الدولارات في الخسائر الإجمالية. كل اختراق يعلم دروساً مكلفة عن الأمان، لكن الاستغلالات الجديدة تستمر في الظهور.
كان اختراق Poly Network في أغسطس 2021 واحداً من الأكبر. استغل مهاجم خطأ في جسر Poly Network وسرق أكثر من 600 مليون دولار في رموز مختلفة. في انعطاف غريب، أعاد القرصان في النهاية معظم الأموال، مدعياً أنه فعلها “من أجل المتعة” ولكشف نقاط الضعف. وصف Poly Network القرصان بـ “السيد White Hat” وحتى عرض عليه وظيفة كرئيس لأمن المعلومات. كان أكثر اختراقات الكريبتو الكبرى ودية في التاريخ.
كان اختراق جسر Ronin في مارس 2022 أكبر — 625 مليون دولار سُرقت من الجسر المستخدم من قبل Axie Infinity. تتبع المحققون لاحقاً ذلك إلى مجموعة Lazarus الكورية الشمالية، تجمع قرصنة مدعوم من الدولة استهدف العديد من مشاريع الكريبتو. عوضت Ronin مستخدميها بأموال مقترضة لكن الحادث أبرز كيف أن الجسور — العقود الذكية التي تربط بلوكتشين مختلفة — معرضة بشكل خاص للهجمات.
تشمل الاختراقات الرئيسية الأخرى: استغلال BadgerDAO في ديسمبر 2021 (120 مليون دولار)، اختراق جسر Wormhole في فبراير 2022 (320 مليون دولار)، اختراق جسر Nomad في أغسطس 2022 (190 مليون دولار)، واستغلال Curve Finance في يوليو 2023 (70 مليون دولار). اتبع كل اختراق نمطاً: خطأ في الكود، اكتشفه مهاجم، أدى إلى استنزافات هائلة للأموال. تم غسل معظم الكريبتو المسروق لاحقاً من خلال خدمات الخلط مثل Tornado Cash.
تحسن أمان DeFi مع مرور الوقت. أصبحت المراجعات أكثر صرامة. تقدم برامج مكافآت الأخطاء مكافآت لقراصنة القبعة البيضاء الذين يجدون نقاط الضعف. يتم استخدام التحقق الرسمي على العقود الحرجة. تقدم بروتوكولات التأمين مثل Nexus Mutual تغطية ضد فشل العقود الذكية. لكن DeFi سيحمل دائماً مخاطر لا يحملها التمويل التقليدي. الكود مثالي فقط حتى يجد مهاجم ذكي طريقة للالتفاف عليه. يحتاج المستخدمون الذين يشاركون في DeFi إلى فهم هذه المخاطر وعدم استثمار أكثر مما يمكنهم تحمل خسارته.
Leave a Reply