#DeFiLossesTop600MInApril 💥 المثيران في أبريل: تحليل بعد الوفاة

لم تكن هذه أخطاء برمجية بسيطة. كانت عمليات متطورة ومتعددة الطبقات يُنسب إليها على نطاق واسع مجموعة لازاروس.
1. بروتوكول دريفت (1 أبريل) – ~$285M
الهجوم: كان اختراقًا في مستوى التحكم. قضى المهاجمون شهورًا في حملة هندسة اجتماعية لاختراق طبقة الحوكمة.
الطريقة: قاموا بالتلاعب بنظام النونس الدائم على سولانا لتنفيذ معاملات موقعة مسبقًا ظهرت شرعية للشبكة.
الأثر: تم مسح أكثر من 50% من إجمالي القيمة المقفلة في دريفت خلال دقائق. أدى ذلك إلى هروب هائل من السيولة عبر نظام سولانا البيئي، حيث ثبت أن نموذج الحوكمة "بدون ثقة" عرضة للاختراق البشري.
2. كيلب داو (18 أبريل) – ~$292M
الهجوم: استغلال "المرجع/المدقق" على جسر عبر السلاسل.
الطريقة: استغل المهاجمون إعداد مدقق واحد-لواحد. من خلال اختراق عقدي RPC داخليين وإطلاق هجوم DDoS متزامن على العقدة الخارجية، وضعوا المدقق في "حجرة صدى".
النتيجة: خدعوا عقدة العقدة على جانب إيثريوم للاعتقاد بأن 116,500 rsETH قد تم حرقها على السلسلة المصدر. أطلقت العقدة الأموال استنادًا إلى رؤية زائفة للواقع، وليس خطأ في الكود نفسه.
📉 تأثير التموج في النظام البيئي
الصدمة "الثقة" التي ذكرتها تظهر بالفعل في البيانات:
العدوى: بعد هجوم كيلب داو، اضطرت منصات رئيسية مثل أيف وسبارك ليند إلى تجميد أسواق rsETH لمنع تدهور الديون السيئة عبر باقي دي فاي.
صندوق "دي فاي المتحدة": في محاولة يائسة لاستعادة الثقة، شكلت الصناعة صندوق إغاثة بقيمة أكثر من 300 مليون دولار (بمساعدة هائلة من مانتل وAave DAO) لتعويض الضحايا، لكن الضرر النفسي قد حدث.
الانسحاب المؤسسي: هذا الشهر أوقف سرد "دي فاي المؤسسي". العديد من الصناديق تعود إلى بيتكوين "ذات الدرجة السيادية" أو إلى أمناء خاضعين لتنظيم صارم.
🧠 التحول الاستراتيجي
أنت محق في تسليط الضوء على الهجمات المعززة بالذكاء الاصطناعي. نرى تحركًا بعيدًا عن "اختراق العقود" نحو "التسلل للبنية التحتية". > الدرس: إذا لم تتمكن من كسر باب الخزنة (العقد الذكي)، فاختطف الشخص الذي يحمل المفتاح (الهندسة الاجتماعية) أو خدع أعين الحارس (تلاعب RPC/المرجع).