مؤخرًا قرأت أن منصة Step Finance – وهي منصة تجمع DeFi شهيرة على Solana – أغلقت أبوابها تمامًا. السبب هو عملية الاختراق التي أدت إلى سحب حوالي 30 مليون دولار أمريكي من النظام في نهاية يناير. لكن الشيء المثير هنا ليس فقط توقف مشروع ما، بل هو انعكاس لمشكلة أكبر في عالم DeFi لا يدركها الكثيرون بعد.

ما الذي يميز هذه الحالة عن حوادث DeFi السابقة؟ عادةً عندما نسمع عن الاختراق، نفكر مباشرة في ثغرة في العقود الذكية – أي خطأ في كود العقد الذكي. لكن حادثة Step Finance ليست كذلك. وفقًا للمعلومات، الثغرة لم تكن في العقود الذكية أو في طريقة برمجتها، بل كانت في الجانب خارج السلسلة – تحديدًا، الأجهزة الخاصة بأعضاء إدارة المشروع تعرض للاختراق. عندما يتمكن المهاجم من السيطرة على هذه الأجهزة، يمكنه الحصول على المفاتيح الخاصة أو التدخل في عملية الموافقة على المعاملات. ونتيجة لذلك، تم سحب ما يقرب من 262,000 SOL، وانخفض رمز STEP بأكثر من 80% خلال فترة قصيرة.

هذه هي النقطة الأساسية: حتى لو تم تدقيق العقود الذكية بشكل دقيق، وحتى لو كانت الكود نظيفًا، فإن المخاطر لا تزال قد تأتي من البشر وطريقة إدارتهم للنظام. فهم ما هو العقد الذكي هو جزء صغير من الصورة الكاملة. إدارة المفاتيح الخاصة، عمليات الموافقة الداخلية، السيطرة على الأجهزة – كل هذه الأمور مهمة بنفس القدر.

وبالمناسبة، كانت Step Finance أداة مفيدة جدًا لمستخدمي Solana لمتابعة محافظ DeFi الخاصة بهم. الآن اختفت، وترك ذلك فجوة معينة. ومع ذلك، لا تزال قيمة SOL مستقرة إلى حد كبير، مما يدل على أن السوق يميز بين مخاطر بروتوكول واحد وآفاق طويلة الأمد للبلوكتشين.

لكن إذا نظرنا إلى الصورة الكاملة، فإن الوضع أكثر قلقًا. وفقًا لبيانات من PeckShield، فإن إجمالي الخسائر المتعلقة بالعملات الرقمية في عام 2025 تجاوزت 4.04 مليار دولار، بزيادة تقارب 34% عن العام السابق. من بينها 2.67 مليار دولار من عمليات الاختراق، و1.37 مليار دولار من عمليات الاحتيال (زادت بنسبة 64%). فقط في فبراير، كانت هناك كارثة باختراق بقيمة 1.51 مليار دولار استهدفت منصة تداول كبيرة. وتم تسجيل أكثر من 200 حادثة اختراق.

ما يلفت الانتباه هو أن الاتجاه يتغير. بدلاً من الاعتماد فقط على الثغرات التقنية، أصبحت الهجمات الآن تركز بشكل متزايد على البشر – الهندسة الاجتماعية، السيطرة على الأجهزة، استهداف المؤسسات الكبرى أو الأفراد الذين يمتلكون أصولًا ضخمة. هذا يزيد بشكل كبير من متوسط الخسارة في كل عملية اختراق.

بالمقارنة، لا يزال فهم ما هو العقد الذكي جزءًا من الأمن، لكن DeFi الآن يتعين عليه توسيع معاييره الأمنية ليشمل ما هو أبعد من الكود. الإدارة الداخلية، إدارة المفاتيح، عمليات الموافقة على المعاملات – كل ذلك يحتاج إلى تحسين. مع تزايد اهتمام المؤسسات بالأصول الرقمية، تطرح مثل هذه الحوادث سؤالًا: هل البنية التحتية لـDeFi جاهزة للتعامل مع مخاطر التشغيل على نطاق واسع؟

ربما يكون Step Finance مجرد مشروع ضمن النظام البيئي، لكنه يذكرنا بأن المخاطر في عالم DeFi لا تقع فقط على البلوكتشين. إنها تكمن في طريقة إدارة البشر، وتشغيل النظام، وحماية ما وراء الكواليس. هذه هي المشكلة الحقيقية التي يجب على الصناعة معالجتها.