اختراق بروتوكول Nemo يسرق 2.4 مليون دولار ويختبر أمن DeFi

اختراق بروتوكول Nemo على شبكة Sui يمثل حالة جديدة تبرز مدى هشاشة بروتوكولات التمويل اللامركزي (DeFi). فقد تمت سرقة نحو 2.4 مليون دولار، معظمها من عملة USDC، بعد أن استغل المهاجمون ثغرة في العقود الذكية الخاصة بـNemo. ثم قاموا بتحويل الأموال المسروقة عبر عدة شبكات لإخفاء أثرها، بدءاً من Sui إلى Arbitrum وصولاً إلى Ethereum باستخدام جسر Circle. هذا النوع من غسل الأموال عبر الشبكات أصبح سمة متكررة في هجمات DeFi ويواصل تحدي المحققين الذين يحاولون تتبع حركة الأموال.

كيف تمكّن ثغرات العقود الذكية من استغلال DeFi

Nemo هو في الأساس منصة لتداول العوائد، تتيح للمستخدمين إيداع الأصول وفتح مراكز على أساس توقعاتهم لحركة أسعار الإقراض صعوداً أو هبوطاً. في عالم DeFi، كل العمليات تُدار عبر عقود ذكية، وهي برامج تعمل تلقائياً. هذا الطابع الآلي يجعل DeFi فعالاً وجاذباً، لكنه يعني أيضاً أن أي خطأ برمجي صغير قد يؤدي إلى خسائر ضخمة. في هذه الحالة، أصبحت العقود الذكية نقطة الضعف. وبمجرد أن اكتشف المهاجم الثغرة، أصبح استخراج الأموال وتحريكها عبر الشبكات مسألة بسيطة.

حجم هذا الاختراق الواحد مقلق، لكن النمط الأوسع أكثر خطورة. هجمات DeFi تمثل بالفعل نحو 80% من إجمالي خسائر العملات المشفرة في عام 2025. فقد تمت سرقة أكثر من 2.17 مليار دولار هذا العام، ويبدو أن كل شهر يجلب معه حالات جديدة. ففي أغسطس وحده، تم سحب 163 مليون دولار عبر 16 هجوماً منفصلاً. أعقب حادثة Nemo مباشرة اختراق بروتوكول Venus بقيمة 27 مليون دولار، ثم خسارة 8.4 مليون دولار في منصة Bunni DEX. وفي وقت سابق من العام، خسر بروتوكول Cetus على شبكة Sui نحو 260 مليون دولار. أما اختراق ByBit البالغ 1.5 مليار دولار فما زال الأكبر حتى الآن، لكن هذه الضربات الأصغر والمتكررة تظهر حجم الضغط المستمر على القطاع.

الجسور عبر الشبكات كأهداف رئيسية لهجمات DeFi

الجسور عبر الشبكات تسمح للمستخدمين بنقل الأصول بين شبكات بلوكشين مختلفة، ما يجعلها أداة مريحة للغاية. لكنها في الوقت نفسه تصبح أهدافاً رئيسية للهاكرز لأنها تحتفظ بكميات ضخمة من الأموال في مكان واحد. يستغل المجرمون التعقيد في أنظمة DeFi لنقل الأصول المسروقة عبر عدة شبكات لتجنب الملاحقة. ففي عام 2022 وحده، مثلت هجمات الجسور 69% من الأموال المسروقة، أي ما يزيد على ملياري دولار عبر 13 حادثة. قضية Nemo تنتمي إلى النمط نفسه وتؤكد مجدداً أن الجسور أهداف عالية القيمة.

عندما تم استنزاف بروتوكول Cetus في وقت سابق من العام، تراجع سعر رمز SUI بحوالي 5%. خسائر Nemo أصغر نسبياً، لكن تكرار الحوادث على الشبكة نفسها يزيد من القلق. العديد من المستخدمين باتوا يوزعون أصولهم عبر بروتوكولات مختلفة أو يختبرون بمبالغ صغيرة فقط، ما يعكس حذراً متزايداً.

إجراءات الأمان لمنع الاختراقات

بالنسبة إلى بروتوكولات DeFi نفسها، الدروس باتت واضحة ومتكررة. التدقيقات الأمنية الشاملة، برامج مكافآت اكتشاف الثغرات، الإطلاق التدريجي، والتأمين ضد الاختراقات لم تعد خيارات بل أصبحت ضرورية. ومع ذلك، فإن السباق نحو الابتكار السريع وجذب المستخدمين غالباً ما يضع الأمن في مرتبة ثانوية، وهو تنازل يثبت أنه مكلف.

على مستوى الصناعة، الاستجابة ما زالت بطيئة. هناك نقاشات حول وضع معايير أمنية أفضل، إلى جانب أدوات مراقبة فورية والتحقق الرسمي من الشيفرات. الجهات التنظيمية تراقب أيضاً عن كثب مع تزايد حجم الخسائر. كل اختراق جديد في DeFi يعزز المطالبة بزيادة الرقابة، ومن المتوقع أن تزداد الدعوات إلى تنظيم القطاع. كما أن منتجات التأمين مرشحة للتوسع، ما يمنح المستخدمين بعض الحماية ويجبر البروتوكولات على تلبية الحد الأدنى من معايير الأمان قبل التأهل للتغطية.

موازنة الابتكار مع الأمن في منظومة DeFi

يفتح التمويل اللامركزي آفاقاً مالية جديدة، لكن الاعتماد على العقود الذكية يجلب مخاطر لا توجد في التمويل التقليدي. لا يزال إجمالي القيمة المقفلة في DeFi يقارب 48 مليار دولار، ما يعكس الطلب القوي على هذه المنتجات. ومع ذلك، يبقى الأمن متأخراً عن وتيرة الابتكار. ويضيف ذلك دليلاً جديداً على أن الصناعة بحاجة إلى التمهل، إعطاء الأولوية للأمن، واستعادة ثقة المستخدمين. فالابتكار لا يمكن أن يسبق الثقة. ومن دون أسس أقوى، فإن السؤال ليس ما إذا كان سيحدث الاختراق القادم، بل متى سيحدث.