تخسر مشاريع DeFi 6 ملايين دولار في سلسلة جديدة من عمليات الاستغلال هذا الأسبوع

تستمر موجة من الاختراقات الصغيرة نسبيًا في إحداث الفوضى في مشاريع العملات المشفرة الأصغر حجمًا، على الرغم من أنها تحلق تحت الرادار مقارنةً بالخسائر الضخمة الأخيرة.

حتى الآن هذا العام، أظهر متعقب الاختراق من Protos 77 إدخالاً، بإجمالي خسائر تزيد عن 1.1 مليار دولار.

كان شهر أبريل شهرًا قاسيًا بشكل خاص؛ وبلغ إجمالي الخسائر في حوادثها الـ 33 أكثر من 600 مليون دولار. ومع ذلك، فإن حادثتين فقط، وهما Drift Protocol واختراق جسر rsETH، شكلتا 95% من خسائر الشهر بينهما.

وفي حين أن ماي لم تحافظ على هذه الوتيرة المدمرة، إلا أن الزيادة الطفيفة في نشاط القراصنة أدت إلى سرقة ما يقرب من 6 ملايين دولار من ستة مشاريع هذا الأسبوع وحده.

الاثنين 11 مايو: اختراقان (أصغر).

على شبكة Polygon، تم استغلال عقد Workspace Treasure Proxy التابع لشركة Ink Finance مقابل 140 ألف دولار يوم الاثنين.

وفقًا لتحليل شركة أمن العملات المشفرة SlowMist، كان السبب الجذري هو عدم وجود التحكم في الوصول في وظيفة PayrollDistribution.

خسرت شركة Huma Finance مبلغًا قدره 100000 دولار في نفس اليوم، وذلك على موقع Polygon أيضًا. يصر بيان الفريق على أن الخسائر كانت من "عقود الإصدار الأول القديمة" (المتوقفة مؤقتًا الآن) وأن الإصدار الثاني المستند إلى سولانا هو "إعادة كتابة كاملة وهذه المشكلة لا تنطبق".

الثلاثاء 12 مايو: أربعة اختراقات

مساء الثلاثاء، قامت $TAC، وهي "سلسلة بلوكتشين مصممة خصيصًا لـ EVM dApps للوصول إلى TON"، بتنبيه المستخدمين إلى "حادث أمني يؤثر على جسر $TAC"، والذي تم إيقافه مؤقتًا.

وقدرت تقارير الجهات الخارجية الخسائر بقيمة 3 ملايين دولار من USDT وBLUM وغيرها من الرموز المميزة.

في اليوم التالي، لفت مدقق الأمن Peckshield الانتباه إلى اختراق Transit Finance، والذي حدث أيضًا يوم الثلاثاء، حيث احتفظ المستغل بمبلغ 1.9 مليون دولار من DAI.

يبدو أن #PeckShieldAlert @TransitFinance قد تم اختراقه مقابل 1.88 مليون دولار تقريبًا، والأموال المسروقة موجودة حاليًا في العنوان التالي في $DAI: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5 pic.twitter.com/9RSQkgdfX6

– PeckShieldAlert (PeckShieldAlert) 13 مايو 2026

أصدر الفريق إعلانًا يوضح أن الخسائر جاءت من "نقاط الضعف التاريخية" في العقد المنشور على TRON والذي "تم إهماله منذ عام 2022".

وقالت إن المستخدمين "لا يحتاجون إلى اتخاذ أي إجراء" وسيتم تعويض المستخدمين المتأثرين.

وقد تعرض المشروع للهجوم سابقًا في أكتوبر 2022 مقابل أكثر من 20 مليون دولار، على الرغم من إعادة غالبية الأموال لاحقًا. وفقًا لموقع Decurity، فإن خسارة يوم الثلاثاء كانت بسبب نفس الضعف الذي حدث في عام 2022، بعد ثلاث سنوات ونصف.

وفي يوم الثلاثاء أيضًا، ورد أن مشروعي DeFi Aurellion وBoostHook تعرضا للهجوم، مما أدى إلى خسارة ما يقرب من 455000 دولار و200000 دولار على التوالي.

الأربعاء 13 مايو: اختراق واحد حتى الآن...

وأثناء كتابة هذا المقال، ورد أن مشروعًا آخر قد تم اختراقه على شبكة Arbitrum.

أبلغت Blockaid عن خسارة قدرها 130 ألف دولار من FOX Colony، قبل تسليط الضوء على 50 ألف دولار أخرى استولى عليها مقلد. ويشير الخيط إلى أن العقود المماثلة الأخرى "مكشوفة".

يأتي هذا الاختراق الأخير في أعقاب أخبار اليوم التي تفيد بأن Code4rena، وهي منصة مسابقة التدقيق طويلة الأمد، أعلنت أنها "ستتوقف عن العمل".

صرحت منصة مكافآت الأخطاء ImmuneFi بأنها ستتولى مسؤولية برامج مكافآت Code4rena من الآن فصاعدا.