انخفاض اختراقات DeFi بنسبة 80% بينما تبرز ثغرات متعددة السلاسل كمخاطر جديدة

أصبح التمويل اللامركزي (DeFi) أكثر أماناً بكثير خلال السنوات الست الماضية. وتُدعم هذه الادعاءات بمراجعة جديدة لخسائر البروتوكولات من 2020 حتى 2025.

بلغت خسائر DeFi على مستوى الصناعة ذروتها عند 2.62 مليار دولار في عام 2022، ثم انخفضت بنحو 80% لتصل إلى 534 مليون دولار بحلول عام 2024. وأصبحت عمليات اختراق الجسور التي كانت تتصدر العناوين بمليارات الدولارات تمثل الآن شريحة صغيرة من الإجماليات السنوية. ويتسبب الاستغلال النموذجي اليوم في ربع الضرر الذي كان يُحدثه في ذروته.

انخفاض الخسائر رغم تزايد السلاسل والمستخدمين

الجانب المشجع في البيانات هو أن الهجمات الرخيصة القابلة للتكرار قد جرى التخلص منها إلى حد بعيد. انخفضت الخسائر الإجمالية بنسبة 80% في غضون عامين، حتى مع استمرار ارتفاع إجمالي القيمة المغلقة (TVL) لـ DeFi. وانخفض متوسط الخسارة لكل حادثة من 6 ملايين دولار في 2022 إلى 1.5 مليون دولار في 2025، بانخفاض 75%.

ارتفع عدد الحوادث الفريدة إلى 83 في عام 2025. تحدث عمليات اختراق أكثر، لكن كل منها يتسبب في أضرار أقل بكثير. وهذا تقريباً ما يُفترض أن يبدو عليه مجال الأمن في مرحلة النضج.

كانت الجسور نقطة الضعف المحورية في عامَي 2021 و2022. في العام الثاني وحده، أسفرت تسعة استغلالات للجسور عن خسائر بلغت 1.9 مليار دولار. وتسبب جسر Ronin وحده في خسارة بلغت 624 مليون دولار. مثّلت عمليات اختراق الجسور 73% من إجمالي خسائر DeFi في ذلك العام. وبحلول عام 2025، انهارت حصة الجسور إلى 3%. وأسهمت آليات التحقق المحسّنة، ومجموعات المتحققين اللامركزية، والتحول نحو المراسلة الأصلية التبادل العابر للسلاسل في تقليص هذه الفئة.

سلكت هجمات القروض الفورية المسار ذاته نحو الانخفاض. مثّلت 54% من إجمالي الخسائر في 2020، وبحلول 2025 باتت تمثل أقل من 1%. اعتمدت البروتوكولات دفاعات مصمّمة خصيصاً لمواجهة هذا الهجوم: الأسعار المتوسطة الموزونة زمنياً، وتكاملات أوراكل Chainlink، وحراس إعادة الدخول، والتصميمات التي تفترض قدرة المهاجم على التلاعب بالأسعار ضمن معاملة ذرية واحدة.

شهدت اختراقات المفاتيح الخاصة تراجعاً مماثلاً، إذ انخفضت من 28.7% من الخسائر في 2022 إلى 8.1% في 2025. انكمشت كل هذه الفئات لأن الصناعة تعرّفت على نمط متكرر وبنت إجابات موحدة.

ما تبقى أصعب في الدفاع عنه

أفضى إغلاق الهجمات العامة إلى فئة أكثر صعوبة بكثير. في عام 2025، جاء 89.1% من خسائر DeFi من استغلالات منطق البروتوكول. وهذه عيوب على مستوى الكود خاصة بطريقة تصميم تطبيق بعينه. ينطوي اختراق الجسر على افتراضات ثقة قابلة للتعرف. وهجوم القرض الفوري ينتمي إلى عائلة معروفة من الأساليب. وكلاهما يمكن الدفاع عنه بأنماط قابلة لإعادة الاستخدام.

أما خطأ منطق البروتوكول فهو مصمّم حسب الطلب بطبيعته. ينشأ من الرياضيات الخاصة، أو ضوابط الوصول، أو خيارات التركيب لقاعدة كود واحدة. ويصعب الدفاع عنه بصورة منهجية لأن كل حالة هي لغز مستقل.

النشر متعدد السلاسل يحوّل الأخطاء إلى أزمات

يحوّل النشر متعدد السلاسل أحد هذه الأخطاء المخصصة إلى أزمة حقيقية. كثيراً ما تنشر البروتوكولات الكبرى الكود ذاته عبر Ethereum وBase وArbitrum وPolygon وOP Mainnet وSonic. ويمكن لعيب واحد أن يستنزف الأموال من كل شبكة تشغّله في الوقت ذاته.

شهدنا ذلك في نوفمبر 2024 حين جرى استنزاف مجمعات Balancer V2 Composable Stable Pools بما يقارب 128 مليون دولار في أقل من نصف ساعة عبر ست سلاسل بلوكتشين في آنٍ واحد. ووفقاً لأبحاث Check Point، استغل المهاجم عيب دقة حسابي في الرياضيات الثابتة للمجمعات، إذ دفع أرصدة الرموز نحو حدود التقريب ثم سلسل عمليات مبادلة متجمعة حتى تراكمت تلك الأخطاء الصغيرة لتُفضي إلى استنزاف كامل.

كانت العقود ذات الثغرة ذاتها قد نُشرت على Ethereum وArbitrum وBase وPolygon وSonic وOP Mainnet. وطال الاستغلال جميعها في آنٍ واحد لأن العيب كان مضمّناً في الكود نفسه، وقد جرى نسخ ذلك الكود في كل مكان. وكانت أحد عشر عملية تدقيق منفصلة قد فشلت في اكتشافه.

يرسم تقرير ImmuneFi خطاً مباشراً من استغلال شبكة Poly Network بنحو 611 مليون دولار في 2021 إلى Balancer في 2025. كان Poly Network إخفاقاً عند نقطة الربط بين الأنظمة، فيما كان Balancer المنطق ذاته يُخفق بصورة متطابقة عبر الشبكات التي تتشارك الكود ومسارات التوقيع وافتراضات التحقق.

تغيّر قياس الأمان

بمجرد أن تصبح سلسلة جزءاً من خريطة النشر الافتراضية للبروتوكولات الكبرى، فإنها تمتص سطح المخاطر لكل ما تستضيفه. ويُحمّل التقرير الخسارة الكاملة من أي استغلال متعدد السلاسل لكل سلسلة متأثرة. وتعرّض المشاركون عبر الشبكات الست كلها للتأثير الكامل.

أرقام الاختراق لعام 2025 الخاصة بـ Polygon وOP Mainnet وBase وSonic تتأثر تأثراً كبيراً بتسلسل Balancer. ويستبعد التقرير إخفاقات البورصات المركزية كلياً. وأكبر عملية سرقة منفردة للعام، وهي اختراق Bybit البالغ 1.5 مليار دولار الذي نسبه مكتب التحقيقات الفيدرالي إلى كوريا الشمالية، تُعدّ إخفاق حضانة لا إخفاق بروتوكول.

على أساس نسبة الخسارة إلى إجمالي القيمة المغلقة (TVL)، كان المستوى الأكثر أماناً بين النظم البيئية الكبرى هو Ethereum بنحو 0.42%، وSolana بنسبة 0.42%، وBNB Chain بنسبة 0.33%. تشير هذه النظم البيئية الثلاثة الأكبر لـ DeFi إلى أن الحجم والأمان يتحسنان معاً.

باتت الخسارة تحدث الآن في تطبيق يحمل عيباً مستورداً من مكان آخر. إن الراحة التي تجعل التطبيقات متعددة السلاسل جذابة هي ذاتها ما يجعل هذا الخطأ يتصاعد من خطأ محلي إلى خطأ مشترك. أنشأت العملات الرقمية سلاسل منفصلة جزئياً لتجنب الاعتماد على نظام واحد. وقد أعاد تشغيل الحفنة ذاتها من البروتوكولات الشائعة عبرها جميعاً بناء التركيز الذي كانت تلك السلاسل تسعى إلى الإفلات منه.

قد تبدو الحادثة الكبرى التالية صغيرة في اليوم الذي تقع فيه، مجرد خطأ منطقي واحد في بروتوكول منتشر على نطاق واسع. ولن يتكشّف حجمها الحقيقي إلا حين يدرك الناس أن الكود الضعيف ذاته كان جاثماً على نصف دزينة من الشبكات طوال الوقت.

نُشر هذا المقال DeFi hacks drop 80% but multi-chain flaws emerge as new risk أولاً على TheCryptoUpdates.