تحليل الثغرات الأمنية في صناعة التشفير: 20 حادثة هجوم نموذجية تكشف عن ثلاثة أنماط رئيسية

علمت BroadChain من BoChain أنه في الساعة 18:16 من يوم 21 أبريل، في أبريل 2026، تعرض Kelp DAO لهجوم حيث استغل المهاجمون الرموز غير المضمونة لاقتراض أصول حقيقية على Aave، مما أدى إلى ديون معدومة تزيد عن 200 مليون دولار في غضون 46 دقيقة، وبلغت الخسائر 292 مليون دولار. هذه ليست سوى حالة واحدة من سلسلة حوادث الأمان الأخيرة، حيث تعرض Drift Protocol للسرقة بمبلغ 285 مليون دولار، وخسر Step Finance حوالي 30 مليون دولار، وخسر Resolv Labs حوالي 23 مليون دولار، وما إلى ذلك. من خلال استعراض 20 حادثة سرقة ممثلة في التاريخ والأحداث الأخيرة، يمكن ملاحظة ثلاثة أنماط واضحة: حالات الثغرات التقنية تشكل الأغلبية ولكن الخسائر الفردية محدودة نسبيًا؛ هجمات الصلاحيات والهندسة الاجتماعية قليلة العدد، لكنها تساهم في الغالبية العظمى من إجمالي الخسائر؛ حجم هجمات الصلاحيات يتزايد باستمرار. ومن الجدير بالذكر أن أكبر أربع حوادث خسارة كانت مرتبطة بمجموعات القراصنة الكورية الشمالية، بينما ينتقل ساحة المعركة للثغرات التقنية، حيث تبرز مشكلات الأمان في مجال الجسور عبر السلاسل بشكل خاص. في قائمة أفضل عشرة مشاريع من حيث مبلغ الخسارة، تعرض Bybit للسرقة بمبلغ 1.5 مليار دولار في فبراير 2025، بسبب اختراق مجموعة القراصنة الكورية الشمالية Lazarus Group لآلية التوقيع المتعدد في Safe Wallet عبر اختطاف واجهة المستخدم الأمامية والاحتيال متعدد التوقيعات؛ خسر Ronin Network 624 مليون دولار في مارس 2022، ويعزى ذلك أيضًا إلى سيطرة Lazarus Group على مفاتيح التحقق الخاصة عبر الهندسة الاجتماعية؛ تعرض Poly Network للسرقة بمبلغ 611 مليون دولار في أغسطس 2021، وكان السبب الرئيسي هو وجود ثغرات خطيرة في إدارة صلاحيات العقود عبر السلاسل؛ خسر Wormhole 326 مليون دولار في فبراير 2022، بسبب استخدام وظيفة قديمة وغير آمنة في عملية التحقق من التوقيع؛ تعرض Drift Protocol للسرقة بمبلغ 285 مليون دولار في أبريل 2026، حيث نفذ المهاجمون الهجوم عبر اختراق مستهدف استمر ستة أشهر جنبًا إلى جنب مع خداع التوقيع المسبق لـ Solana Durable Nonce؛ خسر WazirX 235 مليون دولار في يوليو 2024، بسبب اختراق محفظة التوقيع المتعدد تدريجيًا واستبدالها بعقد خبيث؛ خسر Cetus 223 مليون دولار في مايو 2025، حيث استغل الهجوم ثغرة تجاوز السعة الحسابية في حساب سيولة البروتوكول؛ خسر Gala Games 216 مليون دولار في مايو 2024، وكان السبب الرئيسي هو اختراق المفتاح الخاص لحساب سك العملات عالي الصلاحيات؛ خسر Mixin Network 200 مليون دولار في سبتمبر 2023، بسبب سرقة المفاتيح الخاصة المخزنة مركزيًا في قاعدة بيانات سحابية؛ خسر Euler Finance 197 مليون دولار في مارس 2023، حيث استغل ��لهجوم عدم الاتساق في منطق حساب الأصول والالتزامات الداخلية للبروتوكول. في الحوادث العشر الأخيرة، خسر Hyperbridge حوالي 2.5 مليون دولار في أبريل 2026، بسبب عيب في منطق التحقق من الإثبات في Token Gateway؛ خسر Venus Protocol حوالي 3.7 إلى 5 ملايين دولار في مارس 2026، حيث استغل المهاجمون تجاوز فحص حد التوريد واستغلوا ثغرة في منطق حساب معدل التحقيق للربح.