استغلال بروتوكولات إيكو يرفع حصائل اختراقات DeFi في مايو إلى 14

ملخص استغلال بروتوكول Echo

في 19 مايو 2026، وقع اختراق أمني كبير عندما قامت جهة غير مصرح بها بسك نحو 1000 eBTC—بقيمة تقارب 76 مليون دولار—من خلال ثغرة في جسر Echo المُنفذ على شبكة Monad. أشارت شركات تحليل البلوك تشين PeckShield ومحققو السلسلة إلى هذا النشاط الشاذ خلال ساعات فقط بعد الاستغلال، مع تحديد سك رموز بيتكوين صناعية دون دعم شرعي. كان هذا الاختراق ثالث هجوم DeFi عالي القيمة خلال فترة خمسة أيام، مساهماً في تعزيز عدد الهجمات عبر بروتوكولات متعددة.

استجابة المنصة الفورية

بعد اكتشاف الاستغلال، أوقف Curvance—صانع السوق الآلي الذي يستضيف سوق Echo eBTC—السوق فوراً. وأوضح بيان علني من Curvance أن بنية السوق المعزولة لديها منعت حدوث عدوى جهازية، مؤكداً أنه لا توجد أسواق أخرى أظهرت علامات اختراق. بالتوازي، علق بروتوكول Echo جميع المعاملات عبر السلاسل وأعلن عن تحقيق جارٍ. وأوضح موظفو شبكة Monad أنه لم يحدث اختراق على مستوى البروتوكول، ونسبوا اختلاس الأصول فقط إلى ثغرة جسر Echo.

ميكانيكية الاستغلال ومسار غسيل الأموال

تكشف التحقيقات أن المهاجم، بعد سك الأصول الاصطناعية، أودع جزءاً منها في Curvance لتنفيذ مراكز مرفوعة بالرافعة واقتراض رهونات بيتكوين ملفوفة. ثم جسر الجهازي الأصول إلى إيثريوم وتحويلها إلى ETH قبل توجيه الأموال عبر بروتوكولات الخصوصية، بما في ذلك Tornado Cash. أشارت تحليلات أثر السلسلة إلى أن نحو 384 ETH تم توجيهها عبر خدمات المزج لإخفاء الأصل وتَعْقِيد جهود الاسترداد. ويقدر المحللون أن نحو 95 eBTC بقيت دون تحويل عند نهاية دورة الاستغلال.

سياق مخاطر أمان DeFi

رفع اختراق Echo عدد اختراقات DeFi لشهر مايو إلى 14، متجاوزاً الإجماليات المسجلة في أي شهر تقويمي واحد منذ موجة الاستغلال في 2025. وشملت الحوادث السابقة اختراق خزنة THORChain واختراق جسر Verus-Ethereum، معاً أسفرت عن خسائر تفوق 25 مليون دولار. وتؤكد هذه السلسلة من الاختراقات الثغرات المستمرة في جسور العبور بين السلاسل وأهمية إجراء تدقيقات أمان صارمة وتوسيع برامج مكافأة الثغرات واعتماد آليات اكتشاف الشذوذ في الوقت الفعلي عبر بنى DeFi.

التداعيات على الصناعة واستراتيجيات التخفيف

أشعل هذا الاختراق من جديد الدعوات لإطارات أمان متعددة الطبقات، مثل مجموعات المدققين اللامركزية، وأنظمة التوقيع ذات العتبة، وحلول المراقبة على السلسلة مع إمكانات الإيقاف الآلي. تستكشف فرق البروتوكولات التحقق الرسمي من العقود الذكية وتحسين التعاون مع باحثي الأمن من القبعات البيضاء. وفي المقابل، قد يعيد مزودو السيولة والمنصات الحافظة تقييم معايير المخاطر، وربما تقليل تعرضهم للأصول الاصطناعية حتى يمكن إثبات تعزيز أمان الجسر بشكل ملموس.

الخلاصة

لم يقتصر أثر استغلال Echo على أضرار مالية كبيرة فحسب، بل أبرز أيضاً المخاطر النظامية الكامنة في حلول التوافق بين السلاسل. ستعتمد استعادة الخدمة على استجابة حادثية منسقة، ومفاوضات استرداد الأصول، ونشر بنى جسر محصنة. ينتظر المجتمع وأصحاب المصلحة المؤسسيون تقارير تفصيلية لاحقة لتوجيه معايير الأمن المستقبلية وحماية مسار نضوج DeFi.