#Gate广场五月交易分享

خسائر التمويل اللامركزي تتجاوز $600M في أبريل — أسوأ شهر في تاريخ أمان العملات المشفرة

أبريل 2026 أصبح الآن مؤكدًا كأكثر الشهور تدميرًا في تاريخ التمويل اللامركزي. سجلت منصة DeFiLlama 28-30 حادثة استغلال منفصلة بخسائر تتجاوز 635 مليون دولار، بينما قدر التقرير النهائي لشركة CertiK إجمالي الخسائر بحوالي 651 مليون دولار، وهو أسوأ رقم منذ مارس 2022 عندما خسرت الصناعة حوالي 715 مليون دولار. هذا الشهر الواحد قضى على 3.7 أضعاف إجمالي الربع الأول من 2026 البالغ حوالي 164 مليون دولار ويمثل ارتفاعًا مذهلاً بنسبة 1140% مقارنة بخسائر مارس التي بلغت 52.2 مليون دولار. تم تأكيد هاشتاغ #DeFiLossesTop600MInApril ، والبيانات موثقة بالواقع.

اختراقان كبيران مسؤولان عن 93% من خسائر أبريل

بروتوكول Drift (1 أبريل): سرقة حوالي 285 مليون دولار. تتبعت TRM Labs الهجوم إلى مجموعة كوريا الشمالية UNC4736 (Citrine Sleet)، التي قضت ستة أشهر في هندسة اجتماعية لأعضاء فريق Drift على سولانا. حصل المهاجم على مفتاح توقيع AWS مميز، و Mint ما يقرب من 80 مليون رمز USR مقابل ضمانات قليلة، و drained USDC و JLP و SOL وأصول أخرى من برك التخزين.

KelpDAO (18 أبريل): سرقة حوالي 293 مليون دولار. السبب الجذري كان تكوين شبكة التحقق اللامركزية (DVN) الكارثي من نوع 1-من-1 على جسر LayerZero V2 الخاص بـ KelpDAO. نسب المهاجم إلى مجموعة Lazarus (TraderTraitor) الوصول إلى اثنين من عقد التحقق، وإدخال رسائل زائفة عبر السلسلة، ثم شن هجوم DDoS على عقد RPC الشرعية لإجبار الانتقال إلى بنية تحتية يسيطر عليها المهاجم. قاموا بسحب 116,500 rsETH. أكدت LayerZero أن تكوين DVN متعدد كان ليمنع هذا تمامًا. هذان الهجومان معًا شكلا 93% من إجمالي خسائر أبريل بالدولار وادخلا قائمة أكبر 10 عمليات اختراق للعملات المشفرة منذ 2021.

تسرب Aave: $13B ضغط TVL في التمويل اللامركزي خلال 48 ساعة

قام مهاجم KelpDAO بإيداع 249.7 مليون دولار من rsETH المسروق كضمان على Aave V3 وV4 عبر إيثريوم وأربيتروم، واقتراض 83,427 WETH وwstETH (~228.2 مليون دولار من الأصول الحقيقية) مقابل رموز غير مضمونة. أدى ذلك إلى إنشاء ديون سيئة بقيمة حوالي 196 مليون دولار في Aave. أوقفت Aave أسواق rsETH خلال ساعات، لكن الذعر انتشر: هرب 8.45 مليار دولار من الودائع خلال 48 ساعة، مما أدى إلى انخفاض بقيمة 13.21 مليار دولار في إجمالي TVL للتمويل اللامركزي من 99.497 مليار دولار إلى 86.286 مليار دولار، بنسبة ضغط 13% خلال يومين. انخفض رمز AAVE بنسبة 16%. شهد إيثريوم تدفقات خارجة بقيمة 1.6 مليار دولار من التمويل اللامركزي في 24 أبريل فقط.

كوريا الشمالية: 76% من جميع خسائر اختراقات العملات المشفرة في 2026

تقرير TRM Labs يفيد بأن قراصنة الدولة المدعومين من كوريا الشمالية يمثلون 76% من جميع خسائر الاختراقات والاحتيالات في العملات المشفرة في 2026، حيث سرقوا 575 مليون دولار خلال 18 يومًا فقط من Drift وKelpDAO. إجمالي سرقاتهم منذ 2017 يتجاوز 6 مليارات دولار. قال نائب رئيس أمن المعلومات في BeyondTrust: "سرقت كوريا الشمالية 575 مليون دولار خلال 18 يومًا لأن البنية التحتية كانت تعتمد على نقاط ثقة واحدة، وبدون التحقق من الأصل، وهياكل حوكمة لا يمكنها الاستجابة بسرعة الهجوم."

تحول في منهجية الهجوم وتعقيدات التعافي

تكشف عمليات الاستغلال في أبريل عن تحول من أخطاء العقود الذكية إلى تهديدات متعددة الطبقات تجمع بين الهندسة الاجتماعية، والتزييف عبر الجسور، واختراق البنية التحتية. استهدفت أربعة استغلالات أصغر مكونات الجسور أيضًا. تظل الجسور عبر السلسلة المعلنة على أنها لامركزية نقاط فشل واحدة. تواجه عمليات التعافي عوائق جديدة: كشف المحقق على السلسلة ZachXBT عن شركة المحاماة Gerstein Harrow LLP التي قدمت مطالبات احتيالية بأكثر من 71 مليون دولار من ETH المجمد في KelpDAO، محاولة إعطاء أولوية لحكم صدر في 2015 على ضحايا الاختراق في 2026. يُشتبه في أن مجموعة Lazarus تنقل $175M في ETH على الرغم من تجميد Arbitrum لمبلغ 71 مليون دولار.

أبريل 2026 أثبت ثلاثة أشياء: تكوينات الجسور ذات DVN المفردة تشكل أسطح هجوم كارثية، وأن الرموز القابلة لإعادة الرهن كضمان تخلق مخاطر نظامية يمكن أن تضغط على $13B في TVL خلال 48 ساعة، وأن المهاجمين من الدول الآن يعملون بشهور من الهندسة الاجتماعية مدمجة مع استغلالات تقنية على نطاق البنية التحتية. التكوينات متعددة DVN، والتحقق من الأصل، والتدقيق المستمر المدعوم بالذكاء الاصطناعي هي الحد الأدنى من متطلبات البقاء. الخسائر موثقة. الثغرات الهيكلية موثقة. إلا إذا أعادت التمويل اللامركزي هندسة أمانه بشكل أساسي