داخل اختراقات DeFi في مايو 2026: THORChain وVerus Bridge وEcho Protocol

على عكس كثير من اختراقات DeFi، ذكرت التقارير أن الأموال المسروقة كانت من أصول يملكها البروتوكول نفسه وليس من ودائع المستخدمين أو مزودي السيولة.

رد البروتوكول:

• اكتشاف النشاط غير الطبيعي تلقائيًا وإيقاف التداول وعمليات التوقيع.
• إيقاف عملية تبديل الخزائن (vault churn) مؤقتًا.
• مراجعة البنية التحتية لعقد المدققين والبحث عن العقدة المشتبه بها.

أعاد الحادث إثارة المخاوف حول أمان أنظمة التوقيع متعددة الأطراف (MPC/TSS) التي صُممت لتوزيع السيطرة على المفاتيح الخاصة لكنها لا تزال تعتمد على سلوك العقد وتنفيذ البروتوكول بشكل صحيح.

اختراق جسر Verus–Ethereum — 18 مايو 2026

الخسائر التقديرية: نحو 11.58 مليون دولار.

بعد ثلاثة أيام فقط، استهدف مهاجمون الجسر بين Verus وEthereum وسحبوا نحو 11.5 – 11.6 مليون دولار من الأصول.

الأصول المسروقة تضمنت:

• 103.6 tBTC
• 1,625 ETH
• نحو 147 ألف USDC

تم لاحقًا تحويل معظمها إلى ETH وتجميعها في محفظة واحدة.

السبب الرئيسي كان رسالة تحويل مزورة بين السلسلتين استطاع الجسر قبولها باعتبارها صالحة.

التحقيقات أوضحت أن المشكلة كانت فجوة في التحقق بين جانبي الجسر. فعلى الرغم من وجود عمليات تحقق على كل من سلسلة Verus وعقد Ethereum، لم يكن هناك تحقق صارم يضمن أن قيمة الإيداع على السلسلة المصدر تطابق قيمة السحب على السلسلة الوجهة.

بذلك تمكن المهاجم من تقديم دليل يبدو صحيحًا تقنيًا بينما لم يودع فعليًا القيمة المقابلة على السلسلة الأصلية.

رد البروتوكول:

• شركات أمن البلوكتشين مثل Blockaid وPeckShield رصدت الهجوم فور حدوثه.
• تم إيقاف الجسر والعقد المرتبطة به مؤقتًا أثناء التحقيق.
• بدأ المطورون إعداد إصلاحات لتعزيز آليات التحقق بين السلاسل.

يشبه هذا الهجوم حوادث سابقة مثل اختراق Wormhole وNomad، ما يعزز فكرة أن الجسور متعددة السلاسل لا تزال من أكثر مكونات DeFi عرضة للهجمات.

اختراق Echo Protocol — نافذة التقارير 18–19 مايو

التعرض النظري: نحو 76.6 – 76.7 مليون دولار في eBTC.

الخسارة الفعلية المقدرة: نحو 816 ألف دولار.

تعرضت منصة Echo Protocol — وهي منصة DeFi تركز على بيتكوين ومبنية على بلوكتشين Monad — لاختراق بعد تمكن مهاجم من السيطرة على مفتاح إداري خاص مرتبط بعقود سك عملة eBTC.

باستخدام هذه الصلاحيات، قام المهاجم بسك حوالي 1000 eBTC غير مصرح بها، ما يعادل قيمة سوقية تقارب 76 إلى 77 مليون دولار.

لكن نقص السيولة في النظام حال دون تحويل معظم هذه القيمة إلى أموال فعلية.

التحليل على السلسلة أظهر أن المهاجم:

• أودع 45 eBTC في بروتوكول الإقراض Curvance كضمان.
• اقترض نحو 11.29 WBTC.
• نقل الأموال إلى شبكة Ethereum وقام بمبادلتها إلى ETH.
• مرّر نحو 384 ETH عبر خدمة Tornado Cash لإخفاء المصدر.

تشير التقديرات إلى أن الخسارة الفعلية بلغت نحو 816 ألف دولار فقط بسبب توقف الأسواق ونقص السيولة.

رد البروتوكول:

• تعليق جميع المعاملات عبر السلاسل أثناء التحقيق.
• استعادة السيطرة على المفتاح الإداري المخترق.
• حرق 955 eBTC المتبقية لدى المهاجم لإزالتها من التداول.
• إيقاف سوق الإقراض المتأثر في Curvance مؤقتًا.

سلطت الحادثة الضوء على مخاطر الاعتماد على مفتاح إداري واحد دون آليات حماية مثل التوقيع المتعدد أو فترات التأخير (timelocks).

ماذا تكشف هذه الحوادث عن أمن DeFi في 2026

عند النظر إلى الحوادث الثلاث معًا، يتضح أن نقاط الضعف لم تعد محصورة في العقود الذكية فقط، بل في البنية التشغيلية للنظام بالكامل.

1. الجسور متعددة السلاسل ما تزال أخطر نقطة

اختراق Verus أظهر أن أي ضعف في التحقق بين السلاسل يمكن أن يسمح بإنشاء تحويلات تبدو صحيحة لكنها غير مدعومة بأصول حقيقية.

وغالبًا ما تحتوي الجسور على احتياطيات كبيرة تعمل كضمان للأصول عبر عدة شبكات، ما يجعلها هدفًا جذابًا للمهاجمين.

2. أنظمة المفاتيح الموزعة ليست خالية من المخاطر

تصميم THORChain يعتمد على التوقيعات الحدّية والحوسبة متعددة الأطراف لتجنب سيطرة عقدة واحدة على الأموال. لكن الحادث أظهر أن خللًا في سلوك المدققين أو في تنفيذ النظام يمكن أن يسمح باختراق طبقة التوقيع.

أي أن الأنظمة اللامركزية تقلل المخاطر لكنها قد تخلق أسطح هجوم جديدة في التنسيق بين العقد.

3. المفاتيح الإدارية ما تزال نقطة ضعف أساسية

اختراق Echo Protocol يوضح مدى خطورة الصلاحيات المركزية في أنظمة يفترض أنها لامركزية. فمجرد السيطرة على مفتاح إداري واحد سمح بإنشاء عشرات الملايين من الأصول الاصطناعية خلال لحظات.

4. التدخل الطارئ ما يزال ضروريًا

في الحالات الثلاث، تم الحد من الخسائر عبر تدخلات سريعة مثل:

• إيقاف الشبكة وعمليات التوقيع (THORChain)
• تعطيل الجسر والعقد (Verus)
• إيقاف الأسواق وحرق الرموز واستعادة المفاتيح (Echo)

هذه الإجراءات منعت خسائر أكبر، لكنها تكشف حقيقة مهمة: كثير من أنظمة DeFi ما زالت تعتمد على تدخلات مركزية سريعة أثناء الأزمات.

الصورة الأكبر

موجة الاختراقات في مايو 2026 توضح أن أمن DeFi لم يعد مجرد مسألة أخطاء في كود Solidity. بل إن الثغرات الأكثر خطورة تظهر الآن في طبقات البنية التحتية التشغيلية مثل:

• التحقق من الرسائل بين السلاسل
• تنسيق المدققين والموقعين
• إدارة المفاتيح ذات الصلاحيات العالية
• الحوكمة وآليات الطوارئ

ومع توسع التمويل اللامركزي عبر شبكات وبروتوكولات متعددة، من المرجح أن تكون هذه الطبقات — وليس العقود الذكية وحدها — المكان الذي تظهر فيه الاختراقات الكبرى القادمة.