عطلة نهاية أسبوع صعبة لـ DeFi: أربعة اختراقات، وثلاثة انقطاعات، وتحذير واحد
شهدت عطلة نهاية الأسبوع المحفوفة بالمخاطر لاختراق DeFi خسارة ما مجموعه 7 ملايين دولار في أربع حوادث منفصلة.
استمر الاضطراب في شبكة Sui حتى نهاية الأسبوع الماضي، وامتد في النهاية إلى ثلاث حوادث، وفي أوائل هذا الأسبوع، حذرت بطاقة العملات المشفرة الأوروبية الشهيرة Gnosis Pay المستخدمين من سحب أموالهم.
الخارقة
على الرغم من كونها أول من حدث، لم تكشف شركة Fluid عن التسوية المتعلقة بـ "البنية التحتية لتوزيع المكافآت" إلا يوم الأحد، بعد أربعة أيام.
جاء هذا الإعلان بعد أن لفت حساب X YieldsAndMore الانتباه إلى خسارة 125000 FLUID (بقيمة 200000 دولار تقريبًا في ذلك الوقت) و52000 من عملة GHO المستقرة في 27 مايو.
تم انتقاد Fluid على X لتأخير الإعلان عن خسارة قدرها 250 ألف دولار، وبدلاً من ذلك تشجيع المستخدمين على الاستفادة من العوائد المرتفعة بعد سحب 77 مليون دولار.
حدثت الثغرة في 27 مايو. قام مُقرض بسحب 77 مليون دولار أمريكي من USDC بدءًا من يوم 28. نشر الفريق عن معدلات إيداع مرتفعة لـ USDC يوم 28. ظهرت هذه الثغرة في وقت سابق من اليوم (31 مايو) وبعد ذلك فقط تم الكشف عنها. لماذا تم الكشف عنها الآن فقط؟
– jpn memelord🛡️ (@jpn_memelord) 31 مايو 2026
كان هناك أيضًا اختراقان للجسر خلال عطلة نهاية الأسبوع، مما أثر على جسري Gravity وAlephium.
تم اكتشاف خسارة Alephium البالغة 815000 دولار لأول مرة بواسطة Blockaid يوم السبت. تراجعت الشركة لاحقًا عن نظريتها الأولية القائلة بأن "مفاتيح الوصي المخترقة" هي التي تسببت في الخسارة، بعد منشور فريق Alephium.
وفي يوم السبت أيضًا، حذر حساب Gravity Bridge X من "حادث مؤسف"، وأصدر تعليمات للمدققين بوقف العمليات. وقبل ساعات، أبلغ المحقق SpecterAnalyst على السلسلة عن سرقة ما قيمته 5.4 مليون دولار من USDC وWETH وUSDT وPAXG.
هز ما لا يقل عن 10 اختراقات للجسور قطاع العملات المشفرة حتى الآن هذا العام.
أخيرًا، أعلنت منصة الذكاء المالي الاصطناعي عن "حادث أمني" في afiUSD Vault الخاص بها.
على الرغم من أن تنبيه الفريق لم يحدد المبلغ المفقود، إلا أن نظرة سريعة على سجل معاملات الخزانة تكشف عن سحب ما يقرب من 500000 دولار من رموز DeFi المميزة. تعرض لوحة معلومات القبو قيمة TVL بقيمة 400000 دولار تقريبًا، لكن قسم محفظتها يدرج رموزًا بقيمة 300 دولار فقط.
وفي منشور متابعة يوم الاثنين، أكد الفريق أنه تم خسارة حوالي 480 ألف دولار بسبب "استغلال متطور"، مع إجراء تشريح كامل للحادثة بعد الوفاة.
التوقف
في يوم الخميس من الأسبوع الماضي، تعطلت شبكة Sui Network في ثالث انقطاع لها هذا العام حتى الآن.
ثلاثة هو الرقم السحري، وقد تبين أن فترة التوقف في حد ذاتها كانت مجرد أول ثلاثة اضطرابات خلال الـ 48 ساعة التالية.
تُظهر صفحة حالة Sui انقطاعًا لمدة ست ساعات تقريبًا يوم الخميس، وانقطاعين لمدة ثماني ساعات ونصف و45 دقيقة يوم الجمعة.
وأوضح منشور مدونة نشرته مؤسسة Sui يوم الأحد أن الحادثين الأولين مرتبطان بتحديث حديث. أما السبب الثالث فكان بسبب إصلاح متسرع، والذي وصفته المؤسسة بأنه "إجراء مؤقت مصمم لاستعادة الوظائف [التي] كانت بها مشكلة معروفة مع احتمال منخفض للتسبب في التوقف."
التحذير
بعد عطلة نهاية الأسبوع المتقلبة هذه، لا يوجد شيء أفضل من تحذير غامض ولكن عاجل لبدء الأسبوع.
وفي صباح يوم الاثنين، حذر مارتن كوبيلمان من Gnosis مستخدمي بطاقة التشفير Gnosis Pay من سحب أموالهم. وتم حذفه لاحقًا، وأوضح كوبلمان لاحقًا أن "معظم المستخدمين لن يتمكنوا من القيام بذلك".
تم حذف تغريدة سابقة طلبت من المستخدمين سحب الأموال. لن يتمكن معظم المستخدمين من القيام بذلك، ولكننا نعمل جاهدين على احتواء الضرر. نحن نؤمن بأننا قادرون على احتواء أغلبية هذه المعلومات، وعلى أية حال، سوف نضمن أن يكون جميع المستخدمين كاملين.
– كوبيلمان (@ koeppelmann) 1 يونيو 2026
يبدو أن الخطر يكمن في "وحدة تأخير Zodiac" وتسمح للمتسلل ببدء المعاملات من الحسابات الآمنة للمستخدمين. وطمأن كوبلمان المستخدمين بأنه في حالة تأثرهم، سيتم تعويضهم.
تقرير اختراق May DeFi
يبدو أنه لا يوجد أي تراجع في السلسلة الأخيرة من عمليات استغلال العملات المشفرة والتي بدأت تلفت الأنظار في أبريل؛ تم فقدان أكثر من 60 مليون دولار في مايو.
انخفضت الخسائر مقارنة بشهر أبريل، الذي سيطرت عليه خسائر قدرها 280 مليون دولار من Drift Protocol و290 مليون دولار من Kelp DAO/LayerZero. ومع ذلك، فإن عدد الحوادث الهامة المدرجة في أداة تعقب الاختراق من Protos متشابه؛ 30 في مايو مقابل 33 في أبريل.