استغلال Scallop DeFi يكشف عن مخاطر العقود المهجورة وسط موجة خسائر بلغت 606 مليون دولار في أبريل 2026

ملخص سريع:

• خسارة Scallop البالغة 140 ألف دولار نجمت عن عقد مكافآت مهجور، وليس عن البنية التحتية الأساسية لبروتوكول الإقراض.
• سجّل أبريل 2026 ما مجموعه 13 عملية اختراق لبروتوكولات DeFi، ما دفع إجمالي خسائر الصناعة إلى ما يتجاوز 606 ملايين دولار، لتكون الشهر الأسوأ منذ حادثة Bybit.
• اجتاز Scallop تدقيقاً شاملاً من مؤسسة Sui في فبراير 2025، غير أن العقد المهجور ظل يمثّل خطراً قائماً.
• يوصي الخبراء بتوزيع الأموال، وتجنب العقود القديمة، وسحب المكافآت بصفة منتظمة للحد من التعرض للمخاطر.

تعرّض Scallop، أكبر بروتوكول إقراض على شبكة Sui، لعملية اختراق في 26 أبريل 2026، أسفرت عن خسائر بلغت نحو 140,000 دولار.

استهدف الهجوم عقد مكافآت مهجوراً لا البروتوكول الأساسي ذاته. وعقب الاختراق، جمّد فريق Scallop العقود المتأثرة، وحدّد الثغرة، واستعاد العمليات.

لم تتأثر ودائع المستخدمين طوال فترة الحادثة. ويُضاف هذا الحدث إلى قائمة متنامية من عمليات اختراق DeFi المسجّلة في أبريل 2026 وحده.

العقد المهجور يصبح نقطة الدخول للمهاجمين

لم يخترق استغلال Scallop البنية التحتية الرئيسية للبروتوكول. وبدلاً من ذلك، وجد المهاجم ثغرة في عقد مكافآت قديم غير مستخدم.

هذا التمييز مهم، إذ يوضح كيف يمكن أن يتحول الكود القديم إلى عبء بمرور الوقت. كثيراً ما تتقاعد البروتوكولات عن استخدام مكونات معينة دون إزالتها كلياً من الشبكة.

كان Scallop قد أتم تدقيقاً شاملاً أجرته مؤسسة Sui في فبراير 2025. وعلى الرغم من ذلك التدقيق، ظل العقد المهجور حلقةً ضعيفة.

أشار المحلل في مجال العملات المشفرة Crypto Patel عبر منصة X إلى أن "اجتياز التدقيق لا يعني الأمان"، مستشهداً بـ Scallop وKelp DAO مثالاً على ذلك. إذ خسر Kelp DAO 292 مليون دولار رغم اجتيازه تدقيقَين منفصلَين قبيل الاختراق.

استجاب فريق Scallop بسرعة عبر عزل الخلل وتعليق العقود ذات الصلة. واستُؤنفت العمليات بعد وقت قصير، مع تأكيد الفريق أن أموال المستخدمين لم تكن في خطر.

أسهم التعامل السريع في حصر الضرر في المكون المهجور فحسب. بيد أن الحادثة سلّطت الضوء على كيفية توظيف العقود القديمة بصورة متزايدة كمتجهات للهجوم.

بات هذا النمط أكثر شيوعاً في منظومة Sui خلال الأشهر الأخيرة. وبدأ المطورون والباحثون في مجال الأمن يُصنّفون العقود غير المستخدمة باعتبارها مصدر قلق متنامٍ.

تواجه البروتوكولات التي تترك مكوناتها المهجورة نشطةً دون تعطيل صحيح مخاطر مرتفعة. ويُشكّل نموذج Scallop مرجعاً عملياً لهذا النقاش المستمر.

أبريل 2026 يسجّل أسوأ شهر لخسائر DeFi منذ حادثة Bybit

ثبت أن أبريل 2026 كان شهراً عسيراً على قطاع DeFi بأسره. إذ تجاوزت خسائر الصناعة 606 ملايين دولار، لتجعل منه الشهر الأسوأ منذ حادثة Bybit.

يُعدّ اختراق Scallop الحادثةَ الـ13 المسجّلة في إطار خروقات DeFi هذا الشهر. ويشير هذا التكرار إلى تحدٍّ منهجي تواجهه منصات التمويل اللامركزي.

شهدت شبكة Sui تحديداً حوادث متكررة خلال العام الماضي. إذ خسر Cetus DEX 223 مليون دولار في مايو 2025، تبعه خسارة Nemo Protocol لـ 2.4 مليون دولار في سبتمبر 2025.

تعرّض Volo Protocol لخسارة 3.5 مليون دولار في 22 أبريل 2026، أي قبل أيام قليلة من اختراق Scallop. تعكس هذه الحوادث نمطاً متكرراً من الثغرات عبر البروتوكولات المبنية على Sui.

أصبحت إدارة المخاطر موضوعاً ملحّاً في أوساط المشاركين في DeFi. وأوصى Crypto Patel بتجنب العقود المهجورة وسحب المكافآت بانتظام عوضاً عن تركها خاملة.

كما يُسهم توزيع الأموال على بروتوكولات متعددة بدلاً من تركيزها في منصة واحدة في تقليص التعرض للمخاطر. فضلاً عن أن متابعة الإعلانات الرسمية للبروتوكولات قبل إيداع الأموال تُضيف طبقة حماية إضافية.

يواصل مجتمع DeFi الأوسع فحص سُبل تعزيز عمليات التدقيق. إذ إن اجتياز التدقيق لا يضمن خلوّ البروتوكول من كود قابل للاستغلال، ولا سيما في المكونات القديمة.

بات إجراء مراجعات أمنية مستمرة تشمل العقود المهجورة ممارسةً موصى بها. ومن المرجح أن تُشكّل أحداث أبريل 2026 الطريقةَ التي ستتعامل بها البروتوكولات مع إدارة دورة حياة العقود مستقبلاً.

ظهر المنشور اختراق Scallop لـ DeFi يكشف مخاطر العقود المهجورة وسط سلسلة خسائر أبريل 2026 البالغة 606 ملايين دولار لأول مرة على Blockonomi.