جسور السلاسل المتقاطعة تتعرّض للاستنزاف باستمرار، فلماذا لا يزال الجميع يستخدمها؟

تنقل جسور السلاسل المتقاطعة مليارات الدولارات كل أسبوع. فهي تربط بين سلاسل كتل لم تُصمَّم أساسًا للتواصل بعضها مع بعض.

وهي أيضًا، وبشكل ثابت، الفئة الأكثر استغلالًا في جميع مجالات التمويل اللامركزي.

في مايو 2026، شكّلت الجسور حوالي 28.6 مليون دولار من إجمالي خسائر الاستغلالات في الكريبتو البالغة نحو 70 مليون دولار خلال ذلك الشهر. أي ما يعادل 42% من الأضرار، من فئة بروتوكولات لا تحتفظ سوى بجزء صغير من إجمالي القيمة المقفلة في DeFi.

هذه النسبة ليست حالة شاذة.

منذ عام 2021، كانت جسور السلاسل المتقاطعة مسؤولة عن حصة غير متناسبة من أكبر الخسائر الفردية في القطاع. وتشمل القائمة استغلال رونين بقيمة 624 مليون دولار في مارس 2022، وسرقة وورم هول بقيمة 320 مليون دولار في الشهر السابق، واختراق نوماد بقيمة 190 مليون دولار في أغسطس 2022.

هذا النمط لم يتوقف.

فالهندسة المعمارية نفسها التي تجعل الجسور ممكنة هي ما يجعلها هشة بشكل فريد. سد هذه الفجوة يتطلب إعادة التفكير في بعض أكثر افتراضات التصميم الأساسية في الكريبتو.

الخلاصة السريعة (TL;DR)

استحوذت جسور السلاسل المتقاطعة على 28.6 مليون دولار من إجمالي خسائر استغلالات الكريبتو البالغة نحو 70 مليون دولار في مايو 2026، أي 42% من فئة بروتوكول واحدة.

تختلف استغلالات الجسور بنيويًا عن ثغرات العقود الذكية التقليدية لأنها تتطلب الثقة في حالة من سلسلة لا تستطيع السلسلة المستقبِلة التحقق منها ذاتيًا.

جسور إثباتات المعرفة الصفرية وأنظمة التحقق المتفائل توفّر وسائل تخفيف موثوقة، لكن لم يُنشَر أيٌّ منها بعد على النطاق المطلوب لاستبدال التصاميم المعرضة للهجمات حاليًا.

لماذا وُجدت جسور السلاسل المتقاطعة وما الذي تفعله بالفعل؟

تم بناء نظام البلوكشين في جزر معزولة.

صُمِّم البيتكوين (BTC) ليكون نظامًا مكتفيًا بذاته. وبُني الإيثريوم (ETH) بشكل منفصل. وكل شبكة من الطبقة الثانية، أو سلسلة تطبيقات، أو سلسلة طبقة أولى بديلة جاءت بعد ذلك أضافت بيئة تسوية معزولة أخرى.

المستخدمون والبروتوكولات الذين يرغبون في نقل القيمة عبر هذه البيئات يحتاجون إلى بنية تحتية تربط بينها. هذه البنية التحتية هي جسر السلاسل المتقاطعة.

في أبسط صوره، يعمل الجسر عن طريق قفل أو حرق أصل على السلسلة المصدر وسك تمثيل مقابل له على السلسلة الوجهة. المشكلة أن عقد السك على السلسلة الوجهة يجب أن يثق بأن عملية القفل أو الحرق على السلسلة المصدر قد حدثت بالفعل.

إنشاء هذه الثقة هو جوهر المشكلة التقنية بالكامل.

لا تمتلك أي سلسلة قدرة أصلية على قراءة حالة سلسلة أخرى. لذا يجب على الجسور الاعتماد على آليات خارجية لنقل رسائل السلاسل المتقاطعة والتحقق منها.

المشكلة الجوهرية في أمان الجسور ليست ثغرة في عقد واحد، بل تحدٍّ معماري أساسي: لا يمكن لسلسلة كتل واحدة أن تتحقق ذاتيًا مما حدث على سلسلة كتل أخرى.

تتخذ هذه الآليات الخارجية عدة أشكال. تستخدم الجسور ذات التحقق الخارجي مجموعة من المدققين أو موقّعي المحافظ المتعددة (multisig) الذين يشهدون على الأحداث عبر السلاسل. أما الجسور ذات التحقق المحلي، مثل المقايضات الذرية، فتتطلب من الطرفين اتخاذ إجراء، ما يحد من عموميتها. وتعتمد الجسور ذات التحقق الأصلي على عملاء خفيفين للسلسلة المصدر تعمل داخل الآلة الافتراضية للسلسلة الوجهة، وهو ما يكون مكلفًا تقنيًا. كل تصميم ينطوي على افتراض ثقة مختلف، وعمليًا اختارت معظم الجسور المنتشرة على نطاق واسع السرعة وكفاءة التكلفة على حساب الصرامة التشفيرية.

(Image: Shutterstock)

تصنيف الاستغلالات: كيف تُستنزَف الجسور فعليًا؟

لا تتبع استغلالات الجسور نمطًا واحدًا.

صنّف باحثو Immunefi هجمات الجسور في ثلاث فئات رئيسية: ثغرات في عقود الجسر الذكية نفسها، واختراق المدققين أو المرسلين (relayers)، وفشل التحقق التشفيري. كل فئة تتطلب وضعية دفاعية مختلفة، وهذا جزء من سبب عدم وجود حل واحد يصلح لجميع تصاميم الجسور.

ثغرات العقود الذكية هي الفئة الأكثر ألفة.

قد تفشل دالة تعالج الرسائل الواردة في التحقق من أن رسالة السلسلة المتقاطعة قد وُقِّعت فعليًا من الجهة المخوّلة. استغلال وورم هول في فبراير 2022، الذي كلّف 320 مليون دولار، ضرب هذه الثغرة بالضبط. فقد وجد المهاجمون طريقة لتزوير توقيع وصيّ (guardian) صحيح، متجاوزين عملية التحقق من التوقيع التي كان من المفترض أن تحمي عملية سكّ الرموز على سولانا (SOL).

أشار التقرير السنوي للأمان لعام 2025 الصادر عن Certik إلى أن فشل التحقق من المدخلات ما زال السبب الجذري الأكثر شيوعًا عبر جميع فئات استغلالات DeFi. وتكون الجسور معرضة بشكل خاص لأن أسطح معالجة الرسائل لديها واسعة.

أظهرت بيانات Immunefi لعام 2024 أن الجسور وبروتوكولات الرسائل عبر السلاسل شكّلت 1.19 مليار دولار من خسائر ذلك العام الإجمالية، رغم أنها مثلت أقل من 5% من البروتوكولات المراقَبة من حيث العدد.

هجمات اختراق المدققين مختلفة بنيويًا. اعتمد جسر رونين، الذي خدم لعبة Axie Infinity، على تسع عقد تحقق، وكان مطلوبًا خمسة تواقيع منها لتفويض السحوبات. تمكّن المهاجمون من اختراق خمس عقد، أربع منها تابعة لـ Sky Mavis وواحدة تابعة لـ DAO Axie، خلال أيام من دون أن تكتشف الشبكة أي شيء. ولم يُكتشَف الاستنزاف البالغ 624 مليون دولار إلا بعد خمسة أيام، عندما أبلغ أحد المستخدمين عن عدم قدرته على السحب، وذلك وفقًا لما تم الكشف عنه لاحقًا. ولا يزال ذلك الحادث أكبر استغلال DeFi من حيث القيمة الدولارية.

مشهد حوادث مايو 2026 وماذا يخبرنا

تكتسب أرقام مايو 2026 أهميتها لا لأنها سجلت رقمًا قياسيًا، بل لأنها تمثّل خط أساس ظل ثابتًا رغم سنوات من ادعاءات التحسين.

فإجمالي الخسائر البالغ نحو 70 مليون دولار خلال الشهر، مع استحواذ جسور السلاسل المتقاطعة على 28.6 مليون دولار أو 42% منها، وفقًا لـتقرير حوادث مايو، يعكس أنماطًا من أعوام سابقة. وهذا في قطاع يُفترض أنه تعلّم من أخطائه.

كما تأتي أرقام مايو بعد فترة من نمو كبير في إجمالي القيمة المقفلة في الجسور.

تقوم DefiLlama بـتتبع الحجم الإجمالي للجسور، وتُظهِر أن التدفقات الشهرية عبر الجسور تتجاوز بانتظام 10 مليارات دولار عبر الممرات الرئيسية. وعندما ينمو مقام القيمة المُجسَّرة أسرع من نمو بنية الأمان، يزداد التعرض الدولاري المطلق للاستغلال أيضًا — حتى لو ظلّت نسبة الأموال المسروقة ثابتة.

هذه هي مشكلة جهاز الجري (treadmill).

فالقطاع يركض أسرع، لكنه لا يبتعد بالضرورة عن الخطر.

في مايو 2026، مثّلت الجسور 42% من جميع خسائر استغلالات الكريبتو رغم أنها تحتفظ بجزء من إجمالي TVL في DeFi، وهي نسبة ظلّت مرتفعة بعناد منذ 2022.

ما يميز الفترة الحالية عن ذروة 2022 هو ملف المهاجمين. فقد نُسبت مجموعة لازاروس، وحدة القرصنة التابعة للدولة في كوريا الشمالية من قِبل مكتب التحقيقات الفيدرالي إلى سرقة جسر Harmony Horizon في 2022، وربطت بحوادث لاحقة.

يجلب المهاجمون من مستوى الدول موارد وصبرًا وأمنًا تشغيليًا يختلف جوهريًا عن مستغلي البروتوكولات الانتهازيين. ويعكس تركيزهم المستمر على الجسور استمرار تمتع هذه الفئة بمعدل عائد مرتفع لكل استغلال.

طيف افتراضات الثقة: من المحافظ المتعددة إلى إثباتات ZK

يحلّل باحثو الأمان ومصممو البروتوكولات عادةً هياكل الجسور على طيف تحدده افتراضات الثقة. في أحد طرفيه تقع الجسور المعتمدة على محافظ متعددة التوقيع أو مجموعات مدققين يديرها البشر، وفي الطرف الآخر الجسور الأصلية تشفيريًا التي تعتمد على براهين رياضية بدلًا من أمانة البشر. المسافة بين هذين الطرفين تكاد تتطابق مع المسافة بين أكثر تصاميم الجسور هشاشة وأكثرها أمانًا.

يرى الباحث المجهول في الإيثريوم Polynya وآخرون في مجتمع أبحاث التجميعات (rollups) في طرحهم أن التصميم الوحيد الموثوق طويل الأجل للجسور هو القائم على براهين الصلاحية (validity proofs) التي تسمح للسلسلة الوجهة بالتحقق تشفيريًا من حالة السلسلة المصدر من دون الثقة بأي وسيط. تجعل براهين المعرفة الصفرية، وبشكل خاص zk-SNARKs و zk-STARKs، ذلك ممكنًا تقنيًا. إذ يُنتِج جسر ZK برهانًا موجزًا على أن معاملة معينة أُدرجت في كتلة منتهية على السلسلة المصدر. وتتحقق السلسلة الوجهة من هذا البرهان ذاتيًا، من دون الحاجة إلى مجموعة مدققين خارجية.

تقلّل الجسور القائمة على عملاء خفيفين ببراهين ZK افتراضات الثقة إلى الأمان التشفيري لنظام البرهان نفسه، وتلغي مجموعات المدققين التي يديرها البشر والتي كانت سطح الهجوم في معظم استغلالات الجسور الكبرى.

القيد العملي هنا هو التكلفة الحاسوبية. فإنتاج براهين ZK لإجماع سلاسل مثل الإيثريوم يتطلّب إثبات تجميع توقيعات BLS12-381 المستخدمة في سلسلة منارات الإيثريوم (beacon chain)، وهو ما كان قبل فترة قريبة يستغرق دقائق من وقت الإثبات ويتطلب عتادًا كبيرًا. وتعمل مشاريع من بينها Succinct Labs و =nil; Foundation و Electron Labs على تسريع ذلك. ومن بين ما تقدّمه Succinct، نظام SP1 prover، described in its technical documentation، يستهدف أزمنة توليد براهين تُقاس بالثواني لكتل EVM القياسية، وهو خطوة ذات مغزى نحو النشر العملي.

Also Read: Sui Crashes Third Time In 48 Hours, Wiping Out $1.88M In Trades

الجسور المتفائلة: حلٌّ وسط مع سطح هجوم خاص بها

بين المستوى العالي من أمان الجسور المعتمدة على البراهين الصفرية (ZK) والمستوى المنخفض لأمن التصاميم المعتمدة على مجموعات المدققين، توجد فئة من الجسور المتفائلة، المصمَّمة على منطق إثبات الاحتيال نفسه الذي تقوم عليه التجميعات المتفائلة (optimistic rollups). تعالج الجسور المتفائلة الرسائل عبر السلاسل فورًا لكنها تتضمن نافذة تحدٍ، عادةً سبعة أيام، يمكن لأي طرف خلالها تقديم إثبات احتيال يُظهر أن الرسالة المُرحَّلة كانت غير صالحة. إذا لم ينجح أي تحدٍ، تُعتبر الرسالة نهائية.

استخدمت Connext وAcross Protocol وطبقة الرسائل Nomad (قبل استغلال 2022) جميعها نُسخًا مختلفة من التحقق المتفائل. الحجة الأمنية هنا هي أن مراقبًا صادقًا واحدًا، في أي مكان في العالم، يمكنه منع رسالة احتيالية من أن تصبح نهائية. نظريًا هذا قوي، لكن عمليًا يعتمد الأمر على ما إذا كان المراقبون يراقبون النظام باستمرار، وعلى ما إذا كانت آلية إثبات الاحتيال نفسها منفذة بشكل صحيح.

ينهار أمان الجسر المتفائل إذا لم تُرَاقَب نافذة إثبات الاحتيال، أو إذا احتوت آلية تقديم إثبات الاحتيال على أخطاء، أو إذا أمكن إكراه المراقبين اقتصاديًا على عدم التحرك خلال فترة التحدي.

استغلال Nomad في أغسطس 2022 الذي كلف 190 مليون دولار لم يكن، بشكل لافت، هجومًا على الآلية المتفائلة نفسها. كان خطأً مباشرًا في عقد ذكي. إذ جعل ترقية روتينية الجذر الموثوق يساوي الصفر، ما يعني أن أي رسالة يمكن إعادة تشغيلها كصحيحة. وبمجرد أن اكتشف مهاجم واحد هذا الخلل، تبعته مئات المعاملات المقلدة خلال ساعات في ما وصفه الباحثون بأنه opportunistic "free-for-all" استنزف الجسر تقريبًا بالكامل. أوضح الحادث أن الأمان المتفائل لا يكون أقوى إلا بقدر قوة كل مكوّن آخر في المكدس الذي يعتمد عليه.

Also Read: Bonk Eyes A Return To Top-100 As Meme Coin Season Gains Volume

اقتصاديات المدققين وفشل الحوافز في جوهر أمان الجسور

حتى الجسور المبنية على مجموعات مدققين والمصمَّمة جيدًا تواجه مشكلة اقتصادية هيكلية. المدققون يجنون الرسوم مقابل ترحيل الرسائل. وهم يواجهون احتمال القطع (slashing) أو الضرر بالسمعة إذا تصرفوا بشكل خبيث. لكن إيرادات الرسوم عادةً ما تكون صغيرة مقارنة بحجم القيمة المتدفقة عبر الجسر، بينما يمكن أن يكون العائد المحتمل من هجوم منسق على جسر عالي القيمة المقفلة (TVL) ضخمًا. هذا التفاوت ليس فريدًا للجسور، لكنه حادّ بشكل خاص في بنية الجسور لأن إجراءً منسقًا واحدًا عبر عدد معيّن من المدققين يمكنه استنزاف كامل المجمّع المقفل.

يتضمن العمل الأكاديمي حول هذه المشكلة ورقة بحثية لعام 2023 من باحثين في IC3، مبادرة العملات المشفرة والعقود (Initiative for CryptoCurrencies and Contracts)، والتي modeled سلوك المدققين العقلاني في أنظمة الرسائل عبر السلاسل. وجدت تحليلاتهم أنه عندما ينخفض حدّ الرشوة المطلوب لإفساد مجموعة المدققين عن قيمة الأصول التي يمكن سرقتها، يصبح النظام غير آمن اقتصاديًا بغض النظر عن تصميمه التشفيري. وبالنسبة للجسور التي تؤمِّن مئات ملايين الدولارات مع مجموعات مدققين تكسب عوائد سنوية تبلغ بضع نقاط مئوية على الضمانات المرهونة، يتم تجاوز هذا الحد بانتظام.

وجد باحثو IC3 أن الجسور المعتمدة على مجموعات المدققين تصبح غير آمنة اقتصاديًا كلما انخفضت كلفة إفساد عدد كافٍ من المدققين عن قيمة الأصول التي يؤمّنها الجسر، وهو شرط يتحقق كثيرًا في الواقع العملي.

الدلالة العملية هي أن حجم مجموعة المدققين أقل أهمية من العلاقة الاقتصادية بين ضمانات المدققين وقيمة الأصول المقفلة في الجسر (TVL). فمحفظة متعددة التواقيع 19 من 21 تؤمِّن 500 مليون دولار في TVL لكنها تتطلب فقط 5 ملايين دولار من الحصص القابلة للقطع حتى تُخترق، هي أقل أمانًا هيكليًا من محفظة 3 من 5 تؤمِّن مليون دولار مع 10 ملايين دولار من الحصص خلف كل مدقق. كان المجال بطيئًا في تبنّي هذا الإطار، إذ يركّز معظم نقاش أمان الجسور على عدد المدققين بدلًا من نسبة الأمان الاقتصادية.

Also Read: Cognition Raises $1 Billion At $26 Billion Valuation For Its AI Coding Agent Platform

(Image: Shutterstock)

تغطية التدقيق وشعور الأمان الزائف بشهادات ما بعد الإطلاق

كل جسر رئيسي تقريبًا تم استغلاله كان قد خضع للتدقيق. Wormhole خضع للتدقيق. Ronin خضع للتدقيق. Nomad خضع للتدقيق. هذه الملاحظة ليست إدانة لشركات التدقيق بل توضيح لما يقدمه التدقيق فعليًا. فمراجعة العقود الذكية هي مراجعة في لحظة زمنية محددة للكود كما هو موجود وقت المراجعة. وليست ضمانًا بأن الكود سيبقى آمنًا خلال الترقيات، أو تغييرات التبعيات، أو نواقل الهجوم الجديدة التي تُكتشف بعد النشر.

Trail of Bits، إحدى أكثر شركات الأمن احترامًا في المجال، قد published research يشير إلى أن تغطية التدقيق للبروتوكولات المعقدة عبر السلاسل محدودة هيكليًا بسبب صعوبة نمذجة سلوك المهاجم عبر بيئتي تنفيذ مستقلتين في الوقت نفسه. فالمراجع الذي يدقق عقود الجسر على جانب إيثريوم قد لا يملك رؤية كاملة لكيفية تفاعل تلك العقود مع المنطق على سلسلة الوجهة التي قد تعمل بآلة افتراضية مختلفة وافتراضات نهائية مختلفة.

وثّق باحثو Trail of Bits أن تدقيق البروتوكولات متعددة السلاسل أصعب منه في البروتوكولات أحادية السلسلة لأن سطح الهجوم يشمل التفاعل بين البيئات، لا كل بيئة بمعزل عن الأخرى فقط.

مشكلة الترقيات بعد التدقيق لا تقل خطورة. إذ تسبّب استغلال Nomad ليس في كود موجود وقت التدقيق، بل في قيمة معيّنة ضُبطت خلال ترقية لاحقة. الترقيّة نفسها خضعت للتدقيق، لكن لم يُحدَّد أثر ضبط تلك القيمة بالتحديد إلى الصفر. هذا نوع من الأخطاء يكون التحقق الشكلي (formal verification)، على عكس التدقيق اليدوي، في موقع أفضل لاكتشافه. طوّرت كل من Certora وRuntime Verification أدوات تحقق شكلي لعقود EVM، وقد زاد اعتمادها في قواعد شيفرات الجسور، لكنه لا يزال بعيدًا عن الشمول.

Also Read: Sui Foundation Blames Upgrade Bugs For Three Costly Outages

طبقة بروتوكول قابلية التشغيل البيني: استبدال الجسور المخصّصة ببنية تحتية مشتركة

أحد الردود المعمارية على الانتشار الواسع للجسور المخصّصة المعرضة للثغرات هو استبدالها ببنية تحتية مشتركة للرسائل عبر السلاسل يمكن لعديد من الجسور على مستوى التطبيقات البناءُ فوقها. الحجة هي أن تركيز الاستثمار في الأمان، والتغطية التدقيقية، والدقة التشفيرية في طبقة رسائل واحدة جيّدة التمويل يقلل من المخاطر النظامية الإجمالية مقارنة بنشر عشرات عقود الجسور المنفردة، كل منها يحمل سطح هجوم خاصًا به.

يمثل LayerZero وWormhole (الذي أعيد بناؤه بشكل كبير بعد استغلال 2022) هذا النهج. بروتوكول LayerZero، documented in its whitepaper، يفصل بين وظيفة الأوركل (نقل رؤوس الكتل) ووظيفة المُرحِّل (نقل إثباتات المعاملات) ويشترط تواطؤهما معًا لتزوير رسالة. هذا يقلل من افتراضات الثقة لكنه لا يلغيها. يضيف Chainlink's CCIP (Cross-Chain Interoperability Protocol) طبقة ثالثة من عُقد إدارة المخاطر خارج السلسلة، مكلّفة تحديدًا بوضع حدود للمعدلات واكتشاف الشذوذ في تدفقات الرسائل عبر السلاسل.

تتطلّب بنية LayerZero المفصولة بين الأوركل والمُرحِّل تواطؤ كل من الأوركل والمُرحِّل لتزوير رسالة عبر السلاسل، ما يرفع كلفة الهجوم مقارنة بتصاميم مجموعة المدقق المنفردة، مع استمرار الاعتماد على افتراضات ثقة خارجية.

الحجة المضادة هي خطر التركّز. فإذا عالج بروتوكول واحد للرسائل عبر السلاسل غالبية جميع معاملات الجسور، فإن ثغرة حرجة في هذا البروتوكول تصبح خطرًا نظاميًا على النظام البيئي بأكمله. يشبه هذا المخاوف المطروحة حول المكتبات البرمجية واسعة الاستخدام في الحوسبة التقليدية. يتّبع نموذج Interchain Security المطوّر في منظومة Cosmos (ATOM) نهجًا مختلفًا، إذ يشارك مجموعات المدققين عبر سلاسل التطبيقات ضمن منطقة ثقة محددة بدلًا من إنشاء بنية تحتية عامة للرسائل بين سلاسل متغايرة.

Also Read: NVIDIA Launches Cosmos 3, An Open Physical AI Model Built On Mixture-of-Transformers

التأمين، مكافآت اكتشاف الثغرات، وآليات التخفيف من المخاطر القائمة على السوق

فيما يعمل مجتمع المهندسين على حلول معمارية، ظهرت بالتوازي مجموعة من الآليات السوقية لامتصاص خسائر استغلال الجسور عند وقوعها. بروتوكولات التأمين على السلسلة، وبرامج مكافآت اكتشاف الثغرات، ومنتجات تغطية مخصّصة للجسور، نمت جميعها بشكل كبير منذ موجة الاستغلالات في 2022، رغم أن قدرتها الإجمالية لا تزال صغيرة مقارنة بإجمالي القيمة المقفلة في الجسور.

أصبح Immunefi المنصّة المهيمنة لبرامج مكافآت اكتشاف الثغرات في المجال. تُظهر leaderboard data أن إجمالي المكافآت المدفوعة عبر جميع البرامج تجاوز 100 مليون دولار تراكميًا بحلول 2025، مع تقديم بروتوكولات الجسور بعضًا من أكبر المكافآت الفردية.

يقدّم برنامج مكافآت الثغرات الخاص بـ Wormhole ما يصل إلى 2.5 مليون دولار مقابل الثغرات الحرجة. وقد قدّم LayerZero حدودًا قصوى مماثلة. تخلق هذه البرامج …حوافز مالية للباحثين ذوي القبعات البيضاء للعثور على الثغرات والإفصاح عنها بمسؤولية بدلاً من استغلالها.

لقد سهّلت منصة Immunefi دفع أكثر من 100 مليون دولار كمدفوعات تراكمية لمكافآت اكتشاف الثغرات، لكن بروتوكولات الجسور لا تزال تعاني من نقص منهجي في التأمين مقارنة بحجم القيمة المقفلة (TVL) المعرضة لديها، مما يترك مئات الملايين من الدولارات من الخسائر المحتملة بلا تغطية.

بروتوكولات التأمين على السلسلة، بما في ذلك Nexus Mutual و Unslashed Finance، تقدم تغطية معيارية (Parametric) لهجمات استغلال الجسور. لكن القدرة المتاحة للتغطية عبر هذه البروتوكولات أقل بكثير مادياً من إجمالي القيمة المقفلة في عقود الجسور الرئيسية. تُظهر البيانات المنشورة الخاصة بـ Nexus Mutual أن القيمة المغطاة عبر جميع عقود التأمين النشطة تمثل جزءاً بسيطاً من إجمالي الـ DeFi TVL. بالنسبة لمستخدمي الجسور، يعني هذا أنه عملياً، معظم الأموال العابرة للجسور غير مؤمّنة ضد خسائر الاستغلال. الفجوة بين حجم نشاط الجسور ونضج بنية التغطية التأمينية تمثل فشلاً سوقياً ذا دلالة، لم يجتذب بعد حلاً على نطاق واسع.

Also Read: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800

كيف يبدو فعلياً نظام بيئي أكثر أماناً للجسور

تشير الأبحاث وبيانات الحوادث خلال السنوات الأربع الماضية إلى رؤية متقاربة لما تبدو عليه بنية تحتية أكثر أماناً عبر السلاسل، حتى لو كان الوصول إلى تلك الوجهة لا يزال بعيداً سنوات عن التحقق الكامل. يتضمن ذلك ثلاثة تحولات متداخلة: الانتقال من مجموعات المدققين الخارجية إلى التحقق التشفيري، والانتقال من عقود جسور مخصصة (Bespoke) إلى طبقات قياسية للرسائل عبر السلاسل، والانتقال من تصحيح أمني تفاعلي إلى تحقق شكلي استباقي ومراقبة مستمرة.

تمثل جسور العملاء الخفيفين المعتمدة على البراهين عديمة المعرفة (ZK light client bridges) البنية الأكثر مصداقية تقنياً على المدى الطويل. مشاريع مثل Electron Labs (التي أنشأت برهان ZK لإجماع إيثريوم لاستخدامه في نظام NEAR Protocol (NEAR) البيئي)، و Polyhedra Network، و Succinct Labs، كلها تدفع قدماً بتقنية المُثبِت (Prover) اللازمة لجعل جسور ZK مجدية اقتصادياً على نطاق واسع. أظهر SP1 zkVM من Succinct، الذي أُطلق في 2024، أن توليد براهين ZK لتنفيذ EVM يمكن تحقيقه باستخدام عتاد (Hardware) عادي وفي شبه وقت حقيقي، وهو معيار مهم لم يكن من الممكن بلوغه قبل عامين.

أظهر مُثبِت SP1 من Succinct Labs في عام 2024 أن براهين ZK لتنفيذ EVM يمكن توليدها باستخدام عتاد عادي وفي شبه وقت حقيقي، وهو إنجاز تقني يجعل جسور العملاء الخفيفين المعتمدة على ZK قابلة للتطبيق لأول مرة على مستوى الإنتاج الفعلي.

إلى جانب التقدمات التشفيرية، يحتاج القطاع إلى بنية تحتية للمراقبة في الوقت الفعلي يمكنها اكتشاف أنماط الرسائل غير الاعتيادية عبر السلاسل قبل أن تُستنزف الأموال بالكامل. كل من Forta Network و Chainalysis KYT يقدمان أدوات مراقبة على السلسلة، كما أن عدة بروتوكولات جسور طبّقت قواطع دوائر آلية تقوم بإيقاف السحوبات التي تتجاوز قيمة عتبة معينة بانتظار مراجعة يدوية. فجوة الأيام الخمسة في اكتشاف اختراق Ronin كانت استثناءً حتى بمعايير 2022، ومن المتوقع أن تلتقط أدوات المراقبة الحالية مثل هذا الشذوذ الكبير بشكل أسرع. لكن الاكتشاف الآلي لعمليات استغلال الجسور لا يزال أبطأ من السرعة التي يمكن بها للمهاجمين المتقدمين استنزاف العقود بمجرد تحديدهم لثغرة.

الخلاصة

استمرار عمليات استغلال جسور الربط بين السلاسل لا يُعد دليلاً على أن المشكلة لا يمكن حلها. بل هو دليل على أن الجيل الحالي من بنية الجسور أجرى مقايضات صريحة وواضحة بين الأمان والعملية. وقد جرى استغلال تلك المقايضات على نطاق واسع.

تمثل حصة 42% من خسائر الاستغلال في مايو 2026 الناتجة عن الجسور هشاشة هيكلية؛ هشاشة نجت من دورات سوقية متعددة، وكوارث بارزة متعددة، وجولات متعددة من محاولات المعالجة المعلنة.

المسار إلى الأمام موجود.

يمكن لجسور العملاء الخفيفين المعتمدة على ZK أن تلغي افتراضات الثقة في المدققين الخارجيين، التي كانت سطح الهجوم في معظم الحوادث الكبرى. يمكن لبنية رسائل مشتركة عبر السلاسل أن تركّز الاستثمار الأمني بكفاءة أكبر من عقود الجسور المخصصة لكل بروتوكول. يمكن للتحقق الشكلي أن يلتقط الثغرات الناجمة عن التحديثات التي تفوِّتها المراجعات اليدوية بشكل روتيني. يمكن لبرامج مكافآت الثغرات أن تحوّل المستغِلين المحتملين إلى باحثين مدفوعي الأجر. ويمكن لقواطع الدوائر أن تحد من الأضرار عندما تنفذ ثغرة ما عبر الدفاعات وتُستغل.

لا يكفي أيٌّ من هذه الإجراءات بمفرده. ولا يزال أيٌّ منها غير مطبّق على النطاق المطلوب لخفض معدل الاستغلال في هذه الفئة بشكل جوهري.

تستمر القيمة المقفلة في الجسور (Bridge TVL) في النمو. ويستمر ارتفاع القيمة الدولارية المطلقة المعرضة للمخاطر. ولم تنخفض درجة تعقيد المهاجمين الذين يستهدفون هذه الفئة.

الخسارة البالغة 28.6 مليون دولار في مايو 2026 ليست طلقة تحذيرية.

إنها نقطة بيانات في اتجاه مستمر منذ أربع سنوات — اتجاه يمتلك الجيل التالي من بنية الجسور الأدوات التقنية لكسره، شريطة أن تُنشَر تلك الأدوات بالقدر من الإلحاح الذي تفرضه سجلات الخسائر.