واجه قطاع التمويل اللامركزي (DeFi) انتكاسة كبيرة أخرى هذا الأسبوع حيث تعرض بروتوكولان، Loopscale وTerm Finance، لاستغلالات بلغ مجموعها أكثر من 7 ملايين دولار من الخسائر.
لقد أثارت هذه الحوادث مخاوف متزايدة بشأن نقاط الضعف في منصات DeFi في عام 2025.
خسارة Loopscale مبلغ 5.8 مليون دولار في استغلال كبير
في 26 أبريل، أبلغت Loopscale القائمة على سولانا عن اختراق أمني كبير أثر على خزائن USDC وSOL الخاصة بها.
استنزف الاستغلال حوالي 5,8 ملايين دولار، مما يمثل حوالي 12% من إجمالي قيمة المنصة. ومن الجدير بالذكر أن هذا الهجوم جاء بعد أسبوعين فقط من الإطلاق الرسمي لـLoopscale.
أكدت ماري جونيراتني، الشريكة المؤسسة لـLoopscale، أن المهاجم استغل النظام من خلال تأمين قروض غير مضمونة بشكل كافٍ.
كشفت التحقيقات أن السبب الجذري نبع من مشكلة معزولة في نظام تسعير الضمانات القائم على RateX في المنصة.
ومع ذلك، أوضحت Loopscale أن RateX نفسه لم يتعرض للاختراق.
"تم تحديد السبب الجذري للاستغلال كمشكلة معزولة في تسعير Loopscale للضمانات القائمة على RateX. لا توجد مشكلة في RateX نفسه تتعلق بهذا. يؤثر فقدان الأموال بشكل صريح على المودعين في خزائن SOL وUSDC Genesis"، كما ذكرت Loopscale.
بعد الاختراق، أوقفت Loopscale مؤقتًا جميع الأسواق لتقييم الأضرار.
منذ ذلك الحين، استأنفت المنصة العمليات الجزئية، مما يتيح وظائف رئيسية مثل سداد القروض، والتعبئة، وإغلاق الحلقات، بينما تظل عمليات سحب الخزائن مقيدة.
لاسترداد الأموال المسروقة، عرضت Loopscale مكافأة بنسبة 10% للمهاجم واقترحت اتفاقية القبعة البيضاء.
طلبت المنصة إعادة 90% من الأصول المسروقة وحذرت من اتخاذ إجراءات قانونية إذا لم يستجب المهاجم بحلول 28 أبريل.
"نوافق على السماح لك بالاحتفاظ بمكافأة بنسبة 10% من الأموال (3,947 SOL) وإعفائك من أي مسؤولية تتعلق بالهجوم"، كما أضافت Loopscale.
تعمل Loopscale حاليًا مع شركات الأمن ووكالات إنفاذ القانون لإدارة الوضع.
تعرضت Term Finance لخسارة تصفية بقيمة 1.5 مليون دولار
في الوقت نفسه، أبلغت Term Finance القائمة على إيثريوم، وهي رائدة في الإقراض الثابت القابل للتوسع، أيضًا عن حادث أمني في 26 أبريل.
شركة الأمن بلوكتشين TenArmorAlert حددت معاملتين مشبوهتين مرتبطتين بـ Term Labs، مما أدى إلى خسائر بحوالي $1,5 مليون.
"يبدو أن هناك خطأ في التصفية. قام شخص ما بإنفاق كمية صغيرة جدًا من ETH لتصفية أكثر من 586 من ضمانات Treehouse"، صرحت TenArmorAlert .
أكدت Term Finance لاحقًا أن تحديثًا خاطئًا لأوراكل tETH تسبب في المشكلة. لحسن الحظ، لم يتم استغلال أي عقود ذكية، وتم احتواء المشكلة داخل أسواق tETH.
أكدت المنصة للمستخدمين أن جميع الأموال الأخرى تظل آمنة وقد التزمت بخطة تعويض كاملة للمتضررين.
تساهم هذه الهجمات في اتجاه مقلق في عام 2025، حيث فقدت مشاريع التشفير ما يقرب من $2 مليار هذا العام.
حوادث بارزة مثل اختراق Bybit بقيمة $1,46 مليار في فبراير قد هزت الثقة في جميع أنحاء الصناعة.
تيم هالدورسون، مؤسس Lunar Strategy، تساءل ما إذا كانت عوائد DeFi تبرر المخاطر المستمرة للاستغلال.
اقترح أن عوائد DeFi قد تتخلف عن الاستثمارات التقليدية مثل السندات بمجرد تعديلها لخسائر الاختراق.
"ما مدى أمان كل هذا الـDeFi؟ نحن نطارد العوائد، ولكن بعد تعديل الاختراق، هل هو في الواقع أفضل من مجرد الاحتفاظ بالسندات"، تساءل هالدورسون.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
