هک‌های ارز دیجیتال به ۶۴۷ میلیون دلار رسید، ریسک‌های سیستماتیک تجدیدشده برای دیفای در آوریل ۲۰۲۶

آوریل ۲۰۲۶ به عنوان یکی از پرنوسان‌ترین ماه‌ها ثبت شد، جایی که بیش از ۴۰ حمله در مجموع حدود ۶۴۷ میلیون دلار از اکوسیستم استخراج کردند.

این رقم نسبت به ضررهای نسبتاً کم ماه مارس که تنها ۵۲.۲ میلیون دلار بود، افزایشی حیرت‌انگیز معادل ۱,۱۴۰٪ را نشان می‌دهد — این موضوع نه تنها به افزایش فرکانس سوءاستفاده‌های سایبری اشاره دارد، بلکه تأثیر آن‌ها را نیز نشان می‌دهد.

بر اساس گزارش‌های مبتنی بر تحلیل درون زنجیره، مهاجمان هوشمندتر، سریع‌تر و هماهنگ‌تر شده‌اند و پروتکل‌های دیفای با ارزش بالاتر را هدف قرار می‌دهند. همان‌طور که بینش‌های PeckShieldAlert نشان می‌دهد، این افزایش صرفاً کمّی نیست، بلکه نقص‌های ساختاری در فضای دیفای را نیز بیشتر آشکار کرده است.

در نتیجه، این ماه در میان بدترین ماه‌های ثبت‌شده از نظر نقض امنیت ارز دیجیتال قرار دارد و نگرانی‌ها درباره یکپارچگی سیستم‌های مالی مبتنی بر بلاکچین را افزایش می‌دهد.

KelpDAO و Drift در صدر ۱۰ هک بزرگ تاریخی

دو نقض مهم از آوریل، یعنی KelpDAO و Drift Protocol، اکنون در میان ۱۰ هک بزرگ ارز دیجیتال از سال ۲۰۲۱ جای گرفته‌اند. بخش عمده‌ای از خسارات مالی ماه ناشی از چند سوءاستفاده با تأثیر بالا بود که نشان می‌دهد حتی تعداد اندکی از این حملات می‌توانند بازار گسترده‌تر را تکان دهند.

Kelp از KelpDAO بیشترین مبلغ را از دست داد؛ ۲۹۲ میلیون دلار سرقت شد که آن را در رتبه ۷ بزرگ‌ترین هک‌های ارز دیجیتال از ژانویه ۲۰۲۱ تا مارس ۲۰۲۶ قرار می‌دهد. Drift Protocol با ۲۸۵ میلیون دلار ضرر در رتبه نهم قرار گرفت.

علاوه بر این موارد پرمخاطب، سایر پلتفرم‌ها نیز در طول سال آسیب جدی دیدند:

• Rhea Finance: ۲۰ میلیون دلار
• Grinex: ۱۳.۷۴ میلیون دلار
• Wasabi Protocol: ضررهای بسیار قابل توجه، اعلام نشده

در مجموع، این آمارها یک روند خطرناک را نشان می‌دهند: هکرها دیگر محدود به پلتفرم‌های ناشناخته یا کوچک نیستند و چشم خود را به پروتکل‌های اصلی با استخرهای نقدینگی کاملاً بالغ دوخته‌اند.

مکانیزم‌های اکسپلویت نقاط ضعف دیفای را آشکار می‌کنند

یکی از نگران‌کننده‌ترین جنبه‌های حملات آوریل این است که چندین بار سازماندهی شدند؛ به ویژه سوءاستفاده از KelpDAO آسیب‌پذیری‌های سیستماتیک مرتبط با زیرساخت قابل اعتماد اما به هم وابسته دیفای را آشکار کرد.

مهاجم از rsETH خود — یک مشتق استیکینگ نقدینگی که به عنوان وثیقه در Aave قرار داده شده بود — برای قرض گرفتن مقادیر زیادی ETH استفاده کرد. نقدینگی قرض گرفته شده سپس با دقت به ارز دیجیتال بیت کوین تبدیل شد و ردپای تراکنش‌ها را نامرئی و ردیابی دارایی‌ها را دشوار کرد.

این رویکرد نوع جدیدی از تهدید در دیفای را برجسته می‌کند: ریسک ترکیب‌پذیری. دیفای با طراحی محوری بر تعامل پروتکل‌ها قدرت بسیاری دارد، اما همین ماهیت اصلی دیفای نیز یک پاشنه آشیل بزرگ است؛ به خطر افتادن یک مؤلفه می‌تواند آسیب‌پذیری‌های آبشاری در کل اکوسیستم ایجاد کند.

نقض KelpDAO نه تنها خود KelpDAO را تحت تأثیر قرار داد، بلکه اکوسیستم Aave را نیز در معرض بدهی بد (وام‌هایی که به دلیل ناکافی بودن وثیقه نمی‌توان به طور کامل بازپرداخت کرد) آسیب‌پذیر کرد.

اکوسیستم Aave با نگرانی‌های بدهی بد مواجه است

Aave، یکی از بزرگ‌ترین پروتکل‌های وام‌دهی دیفای، از پیامدهای سوءاستفاده از KelpDAO تحت فشار قرار گرفته است. مهاجم با دستکاری وثیقه برای تصاحب حجم زیادی از نقدینگی ETH، عدم تعادلی ایجاد کرد که می‌تواند به ریسک سیستماتیک تبدیل شود.

بدهی بد یک ریسک مهم در دیفای است، زیرا اعتماد به پلتفرم‌های وام‌دهی را تضعیف می‌کند. تفاوت اصلی این است که اگر وام‌دهندگان اعتماد خود را به امنیت سپرده از دست بدهند، می‌توانند به یکباره نقدینگی را خارج کنند — و این می‌تواند به بی‌ثباتی شدید در سراسر اکوسیستم منجر شود.

در پاسخ به این وضعیت، DeFi United، گروهی از شرکت‌کنندگان پیشرو در این بخش، برای هماهنگی نوعی اقدام ترمیمی گرد هم آمده‌اند. آن‌ها تلاش می‌کنند کسری نقدینگی را جذب کنند و از تبدیل این بحران به آلودگی گسترده‌تر جلوگیری کنند.

این پاسخ متحد نشان‌دهنده صنعتی است که از راه‌حل‌های پراکنده فراتر رفته و به مدیریت بحران هماهنگ رسیده است.

فرکانس هک به اوج قیمت جدید در آوریل رسید

آوریل ۲۰۲۶ نه تنها متحمل ضررهای مالی تاریخی بزرگ شد، بلکه ماهی بود که بیشترین تعداد حوادث هکینگ تاکنون را ثبت کرد. بر اساس داده‌های DefiLlama، هیچ ماه دیگری به این فرکانس نزدیک نشده است.

در کنار داده‌های مقایسه‌ای تاریخی، و با در نظر گرفتن رویداد Bybit در فوریه ۲۰۲۵ به عنوان یک استثنا، آوریل گذشته به عنوان دومین بزرگ‌ترین زیان کل دلاری از مارس ۲۰۲۲ ثبت شد که در آن هک‌ها به نزدیک ۷۱۵ میلیون دلار رسید.

این نشانه مشترک از افزایش فرکانس حوادث و ضررهای نزدیک به اوج، تغییر دینامیک‌های تهدید را نشان می‌دهد. ابزارهای بهبود یافته، درجه برنامه‌ریزی و احتمالاً افزایش فعالیت گروه‌های جرایم سایبری سازمان‌یافته در سرقت دارایی‌های بیشتر با سرعت بالاتر توسط مهاجمان منعکس می‌شود.

پاسخ صنعت و دیدگاه آینده

رویدادهای آوریل ۲۰۲۶ بحث‌های تازه‌ای درباره استانداردهای امنیتی، مدیریت ریسک و طراحی معماری پروتکل‌های دیفای به راه انداخته است. این رویدادها به عنوان یادآوری برای بخشی که در غیر این صورت نوآورانه است، عمل می‌کنند که امنیت باید با تهدیداتی که می‌کوشد خنثی کند همگام شود.

اقدامات قوی تأیید وثیقه مورد نیاز است. هنگامی که کاربران ethAssets را از طریق DepositManager (یا دارایی‌های مشابه) با قیمت‌های بالا (ETH) مینت می‌کنند، در معرض اوراکل‌های قیمت‌گذاری معیوب یا مخرب قرار می‌گیرند و این منجر به سوءاستفاده از این ناکارایی قیمتی می‌شود.

دوم، وابستگی‌های کمتر اشتباه بین پروتکل‌ها به معنای محافظت بیشتر است. یک آسیب‌پذیری واحد، به دلیل انتقالاتی که در تعدادی از پلتفرم‌های مرتبط اتفاق می‌افتد، می‌تواند در سراسر پروتکل‌های دیفای آبشار ایجاد کند.

سوم، در سطح صنعت، نیاز رو به رشدی به همکاری وجود دارد. اقدامات پیشگیرانه DeFi United نشان می‌دهد که همکاری مشترک برای کاهش خسارات و بازگرداندن اعتماد مؤثرتر از عمل انفرادی است.

با نگاه به گذشته، تمرکز احتمالاً به سمت ممیزی بهبود یافته، نظارت بر ریسک در زمان واقعی و پارامترهای ریسک محافظه‌کارانه‌تر در پروتکل‌های وام‌دهی خواهد رفت. همچنین ممکن است بررسی نظارتی قابل توجهی وجود داشته باشد زمانی که ضررها به سطوحی نزدیک می‌شوند که ثبات مالی گسترده‌تر را تهدید می‌کنند.

ممکن است آوریل ۲۰۲۶ به عنوان نوعی نقطه عطف به یاد آورده شود: لحظه‌ای که اکوسیستم دیفای بالغ مجبور شد با ضعف‌های خود روبرو شود و گام‌های مهمی به سوی پایداری بردارد.

اما در این صنعت در حال بازسازی و انطباق، می‌توانید از یک چیز مطمئن باشید: نبرد بین نوآوری و امنیت هنوز پایان نیافته، و ریسک‌ها هرگز به این اندازه بالا نبوده‌اند.

افشاگری: این توصیه معاملاتی یا سرمایه‌گذاری نیست. همیشه قبل از خرید هر ارز دیجیتال یا سرمایه‌گذاری در هر خدماتی تحقیقات خود را انجام دهید.

ما را در توییتر @themerklehash دنبال کنید تا از آخرین اخبار ارز دیجیتال، NFT، هوش مصنوعی، امنیت سایبری و متاورس به‌روز بمانید!

این پست با عنوان هک‌های ارز دیجیتال به ۶۴۷ میلیون دلار رسید، ریسک‌های سیستماتیک تجدیدشده برای دیفای در آوریل ۲۰۲۶ اولین بار در The Merkle News منتشر شد.