اختراق DAO في 2016 أدى إلى خسارة قدرها 60 مليون دولار
صيف 2016 كان لحظة حاسمة في تاريخ العملات المشفرة عندما تعرضت DAO، وهي صندوق رأس مال مغامر لامركزي يعمل على بلوكتشين الإيثيريوم، لخرق أمني كارثي. استغل المهاجم ثغرة في كود عقد DAO الذكي، مسروقًا حوالي 60 مليون دولار من الإيثير - مما يمثل حوالي ثلث القيمة الإجمالية للصندوق. هذا الهجوم غير المسبوق كشف عن نقاط ضعف حاسمة في المفهوم الناشئ "الكود كقانون" وتحدى الفرضية الأساسية التي تقول إن العقود الذكية يمكن أن تحل محل العمليات القانونية والمالية التقليدية المعتمدة على البشر.
| الجانب | تأثير اختراق DAO |
|--------|------------------------|
| الخسارة المالية | 60 مليون دولار أمريكي في عملة الإثير الرقمية |
| الرد الفني | الانقسام الصعب لسلسلة كتل الإيثيريوم |
| تداعيات الحوكمة | "تغيير حالة غير منتظم" لعكس المعاملات |
| العواقب طويلة الأمد | أثارت أسئلة أساسية حول موثوقية العقود الذكية |
استدعت الحادثة اتخاذ إجراءات صارمة من مجتمع إيثيريوم، مما أدى في النهاية إلى انقسام صعب مثير للجدل أعاد أساساً تاريخ البلوكشين إلى ما قبل وقوع الهجوم. أنشأت هذه القرار انقسامًا أيديولوجيًا داخل المجتمع بشأن مبادئ عدم تغيير البلوكشين. على الرغم من هذه الأزمة، تطورت إيثيريوم بعد ذلك لتصبح ركيزة من ركائز تكنولوجيا البلوكشين، حيث كانت عملية اختراق DAO بمثابة قصة تحذيرية حول المخاطر الكامنة في الأنظمة اللامركزية الناشئة وأهمية التدقيق الأمني الصارم لشفرة عقود الذكية.
خطأ محفظة Parity جمد 300 مليون دولار من الإيثير في 2017
في نوفمبر 2017، شهد عالم العملات المشفرة واحدة من أكبر الكوارث التقنية عندما أدى خطأ حرج في كود التوقيع المتعدد من Parity برقم wallet إلى تجميد حوالي 300 مليون دولار من الإيثير بشكل دائم. حدثت هذه الكارثة عندما استغل مستخدم GitHub يُعرف باسم "devops199" ثغرة في العقد الذكي الذي يتحكم في الوصول إلى أكثر من 500 محفظة توقيع متعدد. وقد نشأ الحادث من عقد ذكي مُبرمج بشكل غير صحيح استخدمته محافظ Parity لتخزين الرموز على شبكة الإيثريوم.
| الجانب | التفاصيل |
|--------|---------|
| الأموال المتأثرة | ~1 مليون ETH (~$300 مليون) |
| المحافظات المتأثرة | أكثر من 500 محفظة متعددة التوقيع |
| السبب الجذري | تنفيذ غير صحيح للعقد الذكي |
| الحادثة السابقة | يوليو 2017: 150,000 ETH (~30 مليون دولار) سرقت من محافظ Parity |
ما يجعل هذه الحالة محبطة بشكل خاص هو أن الثغرة تم الإبلاغ عنها قبل عدة أشهر لكنها ظلت غير مُعالجة. وفقًا لخبراء الأمن، كان من الممكن معالجة الخطأ خلال عمليات التدقيق السابقة للكود، إلا أنه تم تجاهله. على الرغم من العديد من المحاولات لاسترداد الأموال من خلال التغييرات المقترحة في بروتوكول Ethereum، لا تزال الإيثر المتأثرة غير قابلة للوصول حتى يومنا هذا، مما يُعتبر تذكيرًا صارخًا بالعواقب التي لا يمكن عكسها التي يمكن أن تترتب على ثغرات العقود الذكية في الأنظمة اللامركزية.
عانت البورصات المركزية من عدة اختراقات بلغت خسائرها أكثر من مليار دولار
شهدت ساحة العملات المشفرة خروقات أمنية مدمرة تستهدف البورصات المركزية، حيث تجاوزت الخسائر التراكمية 1 مليار دولار. في فبراير 2025، شهدت Bybit ما قد يكون أكبر سرقة للعملات المشفرة في التاريخ، حيث قام القراصنة باستخراج حوالي 1.5 مليار دولار من الأصول الرقمية من محافظهم على إيثريوم. تمثل هذه الحادثة حالة بارزة واحدة فقط في اتجاه مقلق.
لقد أثبتت الثغرات الأمنية في البورصات المركزية أنها جذابة بشكل خاص للمهاجمين، خاصة خلال فترات ارتفاع الأسعار. كما أشار الرئيس التنفيذي لشركة كرونوس للأبحاث، هانك هوانغ، فإن الاستغلالات في مجال العملات المشفرة تميل إلى الزيادة جنبًا إلى جنب مع ارتفاع تقييمات العملات المشفرة، مما يخلق مكافآت ذات قيمة عالية للممثلين الخبيثين الذين يستهدفون المنصات الرئيسية.
| السنة | اختراق بورصة ملحوظ | المبلغ المسروق |
|------|----------------------|---------------|
| 2021 | شبكة بولي | 611 مليون دولار |
| 2014 | Mt. Gox | 350 مليون دولار |
| 2025 | Bybit | $1.5 مليار |
شهد أغسطس 2025 وحده سرقة حوالي 163 مليون دولار عبر 16 هجومًا منفصلًا. إن هذه الإخفاقات الأمنية المستمرة لها تداعيات عميقة على نظام العملات الرقمية، حيث تقوض ثقة المستخدمين وتسليط الضوء على المخاطر المستمرة المرتبطة بنماذج الحفظ المركزية. يشير خبراء الأمن السيبراني إلى تحول تكتيكي بين القراصنة نحو استهداف الكيانات والأفراد ذوي القيمة العالية والذين لديهم حيازات كبيرة، مما يستلزم تعزيز بروتوكولات الأمان في جميع أنحاء الصناعة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
ما هي أكبر الثغرات الأمنية في العقود الذكية في تاريخ مجال العملات الرقمية؟
اختراق DAO في 2016 أدى إلى خسارة قدرها 60 مليون دولار
صيف 2016 كان لحظة حاسمة في تاريخ العملات المشفرة عندما تعرضت DAO، وهي صندوق رأس مال مغامر لامركزي يعمل على بلوكتشين الإيثيريوم، لخرق أمني كارثي. استغل المهاجم ثغرة في كود عقد DAO الذكي، مسروقًا حوالي 60 مليون دولار من الإيثير - مما يمثل حوالي ثلث القيمة الإجمالية للصندوق. هذا الهجوم غير المسبوق كشف عن نقاط ضعف حاسمة في المفهوم الناشئ "الكود كقانون" وتحدى الفرضية الأساسية التي تقول إن العقود الذكية يمكن أن تحل محل العمليات القانونية والمالية التقليدية المعتمدة على البشر.
| الجانب | تأثير اختراق DAO | |--------|------------------------| | الخسارة المالية | 60 مليون دولار أمريكي في عملة الإثير الرقمية | | الرد الفني | الانقسام الصعب لسلسلة كتل الإيثيريوم | | تداعيات الحوكمة | "تغيير حالة غير منتظم" لعكس المعاملات | | العواقب طويلة الأمد | أثارت أسئلة أساسية حول موثوقية العقود الذكية |
استدعت الحادثة اتخاذ إجراءات صارمة من مجتمع إيثيريوم، مما أدى في النهاية إلى انقسام صعب مثير للجدل أعاد أساساً تاريخ البلوكشين إلى ما قبل وقوع الهجوم. أنشأت هذه القرار انقسامًا أيديولوجيًا داخل المجتمع بشأن مبادئ عدم تغيير البلوكشين. على الرغم من هذه الأزمة، تطورت إيثيريوم بعد ذلك لتصبح ركيزة من ركائز تكنولوجيا البلوكشين، حيث كانت عملية اختراق DAO بمثابة قصة تحذيرية حول المخاطر الكامنة في الأنظمة اللامركزية الناشئة وأهمية التدقيق الأمني الصارم لشفرة عقود الذكية.
خطأ محفظة Parity جمد 300 مليون دولار من الإيثير في 2017
في نوفمبر 2017، شهد عالم العملات المشفرة واحدة من أكبر الكوارث التقنية عندما أدى خطأ حرج في كود التوقيع المتعدد من Parity برقم wallet إلى تجميد حوالي 300 مليون دولار من الإيثير بشكل دائم. حدثت هذه الكارثة عندما استغل مستخدم GitHub يُعرف باسم "devops199" ثغرة في العقد الذكي الذي يتحكم في الوصول إلى أكثر من 500 محفظة توقيع متعدد. وقد نشأ الحادث من عقد ذكي مُبرمج بشكل غير صحيح استخدمته محافظ Parity لتخزين الرموز على شبكة الإيثريوم.
| الجانب | التفاصيل | |--------|---------| | الأموال المتأثرة | ~1 مليون ETH (~$300 مليون) | | المحافظات المتأثرة | أكثر من 500 محفظة متعددة التوقيع | | السبب الجذري | تنفيذ غير صحيح للعقد الذكي | | الحادثة السابقة | يوليو 2017: 150,000 ETH (~30 مليون دولار) سرقت من محافظ Parity |
ما يجعل هذه الحالة محبطة بشكل خاص هو أن الثغرة تم الإبلاغ عنها قبل عدة أشهر لكنها ظلت غير مُعالجة. وفقًا لخبراء الأمن، كان من الممكن معالجة الخطأ خلال عمليات التدقيق السابقة للكود، إلا أنه تم تجاهله. على الرغم من العديد من المحاولات لاسترداد الأموال من خلال التغييرات المقترحة في بروتوكول Ethereum، لا تزال الإيثر المتأثرة غير قابلة للوصول حتى يومنا هذا، مما يُعتبر تذكيرًا صارخًا بالعواقب التي لا يمكن عكسها التي يمكن أن تترتب على ثغرات العقود الذكية في الأنظمة اللامركزية.
عانت البورصات المركزية من عدة اختراقات بلغت خسائرها أكثر من مليار دولار
شهدت ساحة العملات المشفرة خروقات أمنية مدمرة تستهدف البورصات المركزية، حيث تجاوزت الخسائر التراكمية 1 مليار دولار. في فبراير 2025، شهدت Bybit ما قد يكون أكبر سرقة للعملات المشفرة في التاريخ، حيث قام القراصنة باستخراج حوالي 1.5 مليار دولار من الأصول الرقمية من محافظهم على إيثريوم. تمثل هذه الحادثة حالة بارزة واحدة فقط في اتجاه مقلق.
لقد أثبتت الثغرات الأمنية في البورصات المركزية أنها جذابة بشكل خاص للمهاجمين، خاصة خلال فترات ارتفاع الأسعار. كما أشار الرئيس التنفيذي لشركة كرونوس للأبحاث، هانك هوانغ، فإن الاستغلالات في مجال العملات المشفرة تميل إلى الزيادة جنبًا إلى جنب مع ارتفاع تقييمات العملات المشفرة، مما يخلق مكافآت ذات قيمة عالية للممثلين الخبيثين الذين يستهدفون المنصات الرئيسية.
| السنة | اختراق بورصة ملحوظ | المبلغ المسروق | |------|----------------------|---------------| | 2021 | شبكة بولي | 611 مليون دولار | | 2014 | Mt. Gox | 350 مليون دولار | | 2025 | Bybit | $1.5 مليار |
شهد أغسطس 2025 وحده سرقة حوالي 163 مليون دولار عبر 16 هجومًا منفصلًا. إن هذه الإخفاقات الأمنية المستمرة لها تداعيات عميقة على نظام العملات الرقمية، حيث تقوض ثقة المستخدمين وتسليط الضوء على المخاطر المستمرة المرتبطة بنماذج الحفظ المركزية. يشير خبراء الأمن السيبراني إلى تحول تكتيكي بين القراصنة نحو استهداف الكيانات والأفراد ذوي القيمة العالية والذين لديهم حيازات كبيرة، مما يستلزم تعزيز بروتوكولات الأمان في جميع أنحاء الصناعة.