تُعدّ بروتوكولات الإقراض من بين أكثر تطبيقات التمويل اللامركزي نشاطاً. ونظراً للاستخدام الواسع النطاق للعقود الذكية، فإنها أيضاً الأكثر عرضة للهجمات الإلكترونية والاختراقات.
شهدت بروتوكولات الإقراض أعلى عدد من الثغرات الأمنية بين هجمات التمويل اللامركزي. تاريخياً، تعرضت بروتوكولات الإقراض لـ 67 هجوماً من أصل 267 حادثة تمويل لامركزي أبلغت عنها منصة سنتورا.
تُعدّ بروتوكولات الإقراض جذابة للمستغلين لعدة أسباب. فهي تحتوي على خزائن ممولة تمويلاً جيداً تضم عملات مستقرة أو ضمانات، غالباً ما تكون على شكل إيثيريوم أو بيتكوين. علاوة على ذلك، فإن معظم عمليات الإقراض على البلوك تشين تتم دون الحاجة إلى إذن وتعتمد على العقود الذكية.
أما السبب الرئيسي الآخر فهو إمكانية الحصول على قروض سريعة، والتي تُعدّ بحد ذاتها ثغرة أمنية تُسبب خسائر في السوق. كما واجهت البروتوكولات مخاطر ناجمة عن بيانات التنبؤات والأسعار، فضلاً عن إمكانية حدوث عمليات تصفية.
تستخدم بروتوكولات الإقراض أحيانًا رموزًا جديدة لدفع الفائدة، مما يؤدي إلى استغلال ثغرات سك العملات.
يُعد الخطأ التقني السبب الرئيسي للخسائر الناجمة عن بروتوكولات الإقراض
عموماً، تسعى معظم البروتوكولات الرئيسية إلى تعزيز أمنها ومراجعة عقودها الذكية. ويُعزى السبب الرئيسي للخسائر خلال الاثني عشر شهراً الماضية، المنتهية في يناير 2026، إلى المشكلات التقنية.
كانت ثغرات العقود الذكية السبب الرئيسي لمعظم الحوادث. أما السبب الثاني الأكبر فكان اختراق المفاتيح الخاصة أو محافظ التوقيعات المتعددة. في المجمل، تسببت العقود الذكية في خسائر بلغت 526 مليون دولار أمريكي في 48 حادثة خلال العام الماضي.
تحتفظ بروتوكولات الإقراض بقيمة مُعلنة تبلغ 53 مليار دولار أمريكي ، وقد تظل هدفًا للاختراقات. تستهدف الهجمات البروتوكولات الأصغر حجمًا، وأحيانًا خزائن محددة. وكما ذكر موقع Cryptopolitan ، فقد تم استغلال مشاريع مثل Moonwell من خلال ثغرات في بيانات التنبؤات وبيانات الأسعار.
كما شكلت حوادث التلاعب بالأسعار نوعاً مهماً من أنواع الاستغلال، حيث بلغ إجمالي الحوادث 13 حادثة في العام الماضي وخسائر بقيمة 65 مليون دولار.
حتى البروتوكولات المدققة لم تسلم من المخاطر، مما أسفر عن خسائر إجمالية بلغت 515 مليون دولار. وتسببت الثغرات الأمنية غير المشمولة بالتدقيق في خسائر بقيمة 193 مليون دولار، بينما أدت العقود غير المدققة إلى تسريب 77 مليون دولار أخرى عبر 24 حادثة. تاريخيًا، من بين أكبر 30 هجومًا إلكترونيًا ، يُعدّ الكود غير المدقق السبب الرئيسي في 58.4% من الحالات. تخضع معظم المشاريع للتدقيق، لكن هذا لا يحميها من جميع المخاطر، نظرًا لتعدد مصادر الإدخال والتفاعل في تطبيقات البلوك تشين.
تعتمد معظم الهجمات على التمويل اللامركزي على المراقبة الدقيقة والمعرفة المتعمقة بالعقود الذكية. أما الوسيلة الأخرى لسرقة الأموال فتستهدف المستخدمين النهائيين. ورغم أن التمويل اللامركزي لا يتطلب ترخيصًا، إلا أن منصات التداول اللامركزية المستنسخة بدأت بالظهور. بعضها يدّعي اللامركزية ولكنه يحجب ودائع المستخدمين ويفرض رسومًا إضافية على عمليات السحب.
حسّن استراتيجيتك من خلال الإرشاد والتوجيه + رؤى يومية – 30 يومًا من الوصول المجاني إلى برنامج التداول الخاص بنا