~/defi/hacks $ cat kak-lomayut-defi-vektory.md
كيف يكسرون DeFi: خمسة متجهات تقع عليها مليارات الخسائر
يخسر DeFi مليارات سنويا، لكن تنوع الهجمات خادع: الغالبية الساحقة من الحوادث - خمسة متجهات متكررة.
المتجهات الخمسة
- 1. التلاعب بالأوراكل. البروتوكول يقرأ السعر من بركة رقيقة - المهاجم يحركها بحجم flash loan ويقترض/يسحب وفق تقييم مرسوم. كلاسيكية النوع الأبدية.
- 2. إعادة الدخول والأخطاء المنطقية. أخطاء في الكود: دخول متكرر إلى دالة قبل تحديث الرصيد، تقريب معوج، فحوص صلاحيات منسية. تعالج بالتدقيقات - وتحدث رغم ذلك.
- 3. المفاتيح الخاصة ومتعددة التوقيعات. أغلى متجه في السنوات الأخيرة - ليس الكود بل البشر: تصيد الموقعين، ناشرون مخترقون، واجهات توقيع مزيفة. سرقة Bybit (2025، ~$1.5 مليار، Lazarus) - قمة هذا النوع.
- 4. الجسور. حافظات أصول الغير بمدققين وسطاء - الضحايا الرئيسيون للعقد: Ronin وWormhole وNomad. التفاصيل في قسم الجسور.
- 5. هجمات الحوكمة. شراء/اقتراض الأصوات ← مقترح خبيث ← الخزينة. رخيص حيث التوكن أرخص من الخزينة.
ماذا يعني هذا للمستخدم
التنويع عبر البروتوكولات ليس جنون ارتياب بل رد على المعدل الأساسي للقطاع. عمر الكود ومكافآت الثغرات يعملان. والخطر الأكثر استهانة به ليس العقود الذكية بل عمليات الفرق التشغيلية: المفاتيح، الموقعون، التصيد. نوثق سجل الحوادث في قسم الاختراقات.