ما هي أكبر ثغرات العقد الذكي التي أدت إلى عمليات اختراق كبيرة في مجال العملات الرقمية في 2025؟

أدت الثغرات الكبرى في العقود الذكية إلى أكثر من $1 مليار دولار في اختراقات العملات المشفرة في 2025

شهد عام 2025 خروقات أمنية كارثية في نظام العملات الرقمية، حيث تمثل ثغرات العقود الذكية جزءًا كبيرًا من أكثر من 2.1 مليار دولار تم سرقتها من خلال حوادث القرصنة. وفقًا للعديد من تقارير الأمن، تطور مشهد الهجمات على العملات الرقمية بشكل كبير، حيث استغل القراصنة العيوب الأساسية في بنية البلوك تشين.

يبرز اختراق سيتوس كواحد من أكثر الحوادث تدميراً، حيث قام المهاجمون بسحب $223 مليون في 15 دقيقة فقط، مما يمثل أسوأ ربع في تاريخ DeFi منذ أوائل عام 2023. ساهمت هذه الحادثة الوحيدة بشكل كبير في زيادة الخسائر المالية في القطاع.

| نوع مشكلة الأمان | المبلغ المفقود (2025) | نسبة إجمالي الخسائر | |---------------------|---------------------|---------------------------| | استغلال العقود الذكية | >$1 مليار | ~48% | | ثغرات التحكم في الوصول | $1.6 مليار ( الربع الأول وحده ) | ~76% | | الهندسة الاجتماعية/التصيد الاحتيالي | ~$330.7 مليون | ~16% |

لاحظ خبراء الأمن من CertiK وHacken اتجاهًا مقلقًا حيث يقوم القراصنة بتنوع أساليب هجمتهم، والانتقال من الاستغلالات التقنية البحتة إلى أساليب مركبة تستهدف كل من ثغرات الشيفرة وعلم النفس البشري. لقد خلقت هذه التطورات في منهجية الهجوم مشهد تهديد أكثر تعقيدًا يتطلب بروتوكولات أمان محسّنة ويزيد من اليقظة من كل من المطورين والمستخدمين على منصات العملات المشفرة.

تلاعب رمز XPL على Hyperliquid أدى إلى حدث تصفية بقيمة $33 مليون

في 26 أغسطس 2025، شهد سوق العملات المشفرة حدثًا كبيرًا من التلاعب في السوق يتعلق برمز XPL على منصة Hyperliquid. نفذ حوت استراتيجي خطوة محسوبة من خلال شراء $33 مليون بقيمة USDC وفي الوقت نفسه قام بفتح مراكز قصيرة على XPL. أثار هذا العمل المنسق تقلبات شديدة في الأسعار، مما تسبب في ارتفاع قيمة XPL بنسبة مذهلة بلغت 200% في دقائق، لتصل إلى 1.80 دولار قبل أن تنهار بسرعة.

كان للتلاعب عواقب مدمرة على المتداولين، وخاصة المتاجرين بالتحكيم قبل البيع. كان هؤلاء المستثمرون قد حصلوا في البداية على الرموز خلال البيع العام لـ XPL بسعر 0.05 دولار وحاولوا تأمين مراكزهم من خلال عقود البيع القصيرة. ومع ذلك، أدى الارتفاع السعري الاصطناعي إلى سلسلة من عمليات التصفية.

| تأثير التلاعب | التفاصيل | |-------------------|---------| | قيمة التصفية الإجمالية | $33 مليون | | زيادة السعر | 200% (peak $1.80) | | الضحايا الرئيسيون | متداولي البيع المسبق | | السيولة المستنزفة | حوالي 70% | | التمويل المولد | 7.7 مليون دولار |

أدى الحادث إلى تغيير هيكل سوق هايبرليكيد بشكل كبير، حيث لم يتبق سوى تسعة لاعبين رئيسيين لديهم مراكز نشطة على XPL—أربعة يحتفظون بمراكز طويلة وخمسة يستمرون في بيع الرمز المميز قبل الإطلاق. تسلط هذه الحادثة الضوء على ضعف الرموز قبل السوق ذات السيولة الرفيعة أمام التلاعب من قبل كيانات ممولة بشكل جيد قادرة على استغلال آليات الرفع غير المنظمة.

خلل في Aster DEX دفع سعر XPL إلى 4 دولارات، مما أدى إلى تعويض المستخدمين

حدث انقطاع تقني كبير على Aster DEX عندما ارتفع سعر توكن XPL فجأة من حوالي 1.30 دولار إلى أكثر من 4 دولارات، مما أدى إلى سلسلة من عمليات التصفية غير المقصودة. الحادث، الذي وقع حوالي الساعة 11 مساءً بتوقيت UTC يوم الخميس، تم تتبعه إلى إعداد غير صحيح لمؤشر أزال حدود الأسعار على زوج التداول الدائم XPL. استجابةً لذلك، قامت Aster DEX بسرعة بتعليق أنشطة التداول وتنفيذ استراتيجية تعويض شاملة للمستخدمين المتأثرين.

أظهرت البورصة إدارة أزمة ملحوظة من خلال تقديم استردادات مباشرة بالـ USDT لجميع المتداولين المتأثرين بالحركات السعرية غير الطبيعية، والتي يُقدّر أنها تسببت في خسائر كبيرة تجاوزت $4 مليون في التصفية. كانت هذه الخطوة الحاسمة أساسية في الحفاظ على ثقة المستخدمين على الرغم من الفشل الفني.

| المقياس | قبل الخلل | أثناء الخلل | بعد الحل | |--------|--------------|--------------|-----------------| | سعر XPL | $1.30 | تقريباً $4.00 | استقر على سعر السوق | | حجم التداول | طبيعي | معطل | ارتفع إلى $46 مليار | | حسابات جديدة | نمو ثابت | متأثر | 468,000 في 24 ساعة |

بالرغم من هذا الاضطراب، حققت Aster DEX 16.3 مليون دولار من رسوم التداول خلال فترة 24 ساعة بعد الحادث، مما يُظهر مرونة ملحوظة. كما أن البورصة تُبلغ الآن عن أكثر من 2.57 مليون تاجر إجمالي، مما يدل على أن ثقة السوق لا تزال قوية على الرغم من العطل الفني.