اكتشف أهم مخاطر الأمان في Cardano، مثل ثغرة فك التسلسل التي ظهرت عام 2022، وحادث انقسام السلسلة، وفشل السيولة في التمويل اللامركزي (DeFi) الذي تسبب بخسائر تتجاوز $6M من ADA. تعرّف على طرق كشف ثغرات العقود الذكية والوقاية منها عبر التحقق الرسمي ومراجعات الأمان المتطورة على Gate.
ثغرة فك التسلسل في Cardano لعام 2022: من الشيفرة القديمة إلى انقسام السلسلة في نوفمبر 2025
احتوت بنية التسلسل في Cardano على ثغرة حرجة في فك التسلسل، تعود إلى شيفرة قديمة تعتمد على XStream، حيث أدى خلل في تطبيق دالة التجزئة إلى حدوث حالات تجاوز سعة المكدس. تجسد هذا الدين التقني في CVE-2022-41966، ما أوجد نقطة ضعف أمنية استمرت رغم التحديثات اللاحقة لمكتبة seroval. كانت الثغرة أكثر خطورة مما اعتُقد، إذ وفرت مسارات محتملة لتنفيذ الشيفرة عن بُعد يمكن أن يستغلها المهاجمون.
في حادثة نوفمبر 2025، برز هذا الخطر الكامن عندما تم إرسال معاملة مشوهة صُممت عمدًا إلى الشبكة الرئيسية. استغلت هذه المعاملة الفروق الجوهرية بين معالجة إصدارات العقد القديمة والجديدة لبيانات المعاملات أثناء فك التسلسل. رفضت العقد القديمة الإدخال المشوه، بينما قبلته العقد الجديدة، مما أدى إلى خلاف في الإجماع قسم الشبكة إلى سلسلتين متنافستين. مثّل هذا الانقسام أول اضطراب كبير على مستوى الإجماع في تاريخ Cardano الممتد لثماني سنوات.
عكست استجابة Cardano مرونة النظام البيئي وكفاءة آلية Ouroboros لإثبات الحصة. نسّق مشغلو مجمعات التخزين بسرعة لترقية العقد إلى الإصدار 10.5.3، وتطبيق تصحيحات أصلحت منطق فك التسلسل. ووفق قواعد اختيار السلسلة في Ouroboros، امتدت العقد المحدثة السلسلة الشرعية تلقائيًا. خلال نحو أربع عشرة ساعة، عادت جميع العقد إلى دفتر حسابات موحّد، وأظهر مشغلو المجمعات والمنصات والمجتمع مزايا البنية اللامركزية لـ Cardano خلال هذا الاختبار الحرج.
في 21 نوفمبر 2025، تعرضت Cardano لهجوم شبكة حرج عندما استغلت معاملة تفويض مشوهة ثغرة فك تسلسل خامدة في برمجيات العقد، مما تسبب في أول انقسام للسلسلة على البلوكشين. كانت الثغرة في اختلاف معالجة وإثبات صحة المعاملات بين إصدارات العقد المختلفة — إذ أن تعريف "الصحة" في بروتوكول Ouroboros لإثبات الحصة اختلف بين الإصدارات، ما دفع المدققين لتتبع تاريخين متضاربين للسلسلة. نتج عن العيب التقني ظهور فرعين متنافسين للبلوكشين: سلسلة "ملوثة" وسلسلة "سليمة".
ظهرت خطورة الحادثة سريعًا في السوق، حيث انخفض سعر ADA بنسبة %16 خلال ساعات بسبب انقسام الشبكة الذي أضعف الثقة في بنية Cardano التحتية. كشفت المعاملة المشوهة، التي تم إنشاؤها بتوجيه الذكاء الاصطناعي، عن ثغرة حرجة في آليات التحقق لم تُكتشف أثناء الاختبارات السابقة.
استمر انقسام السلسلة قرابة 14.5 ساعة قبل أن تعود الشبكة إلى سلسلة واحدة سليمة. وصف Charles Hoskinson، مؤسس Cardano، الحدث بأنه قد يكون متعمدًا، فتواصل مع السلطات الفيدرالية. أثار تحقيق مكتب التحقيقات الفيدرالي (FBI) لاحقًا تساؤلات حول ما إذا كان هذا ثغرة أمنية مُستهدفة أم خطأ في التطوير.
تعافت الشبكة بفضل تنسيق المدققين، لكن الحادث كشف عن نقاط ضعف خطيرة في بنية البرمجيات وبروتوكولات الاختبار لـCardano. بيّن الحدث أن شبكات البلوكشين الناضجة تبقى عرضة لهجمات متقدمة تستغل ثغرات تقنية غير مكتشفة في آليات الإجماع.
مخاطر الحفظ في المنصات وفشل السيولة في التمويل اللامركزي (DeFi): خسائر ADA تتجاوز $6M بسبب مبادلات العملات المستقرة غير السليمة
كشفت حادثة التمويل اللامركزي (DeFi) لعام 2021 المتعلقة بمبادلات العملات المستقرة غير السليمة عن ثغرات حاسمة في بنية المنصات. عند إيداع المستخدمين للعملات الرقمية في محافظ المنصات، يواجهون مخاطر الحفظ، حيث تتحكم المنصة بالمفاتيح الخاصة وتصبح هدفًا للقرصنة أو عرضة لفشل تشغيلي. في هذا الحدث، استغل هجوم قرض سريع فشل السيولة في DeFi عبر رفع أسعار العملات المستقرة مؤقتًا في المنصات اللامركزية، مما أدى إلى تصفية جماعية لأزواج تداول ADA.
تمثلت آلية الهجوم في سحب كميات ضخمة من العملات المستقرة من مجمعات السيولة والتلاعب بأسعار الصرف اصطناعيًا. تلقى المتداولون الذين أجروا المبادلات في تلك الفترة عددًا أقل بكثير من رموز ADA مما توقعوا، وأدى ذلك إلى خسائر تقارب $6 مليون. نتجت الثغرة عن ضعف حماية الانزلاق وعدم فعالية أوراكل الأسعار في البروتوكول المتأثر.
كشفت الحادثة أن مخاطر الحفظ لا تقتصر على اختراقات المنصات فقط. عند حدوث فشل السيولة في DeFi، تصبح المنصات المركزية التي تحتفظ بأصول العملاء عرضة لهجمات متقدمة تستغل تقلبات الأسعار. أظهر التنفيذ غير السليم لمبادلات العملات المستقرة وجود ثغرات في إدارة المخاطر، خاصة بشأن ترتيب المعاملات وحماية التداول المسبق.
استفاد نظام Cardano من دروس مهمة بعد هذا الحدث. أصبحت عمليات التدقيق الأمني المعززة، وأنظمة مراقبة السيولة المتقدمة، وإجراءات تحقق أكثر صرامة لتفاعلات العملات المستقرة معايير صناعية. اليوم، يؤكد المستخدمون الذين يديرون مقتنيات ADA أهمية الحلول غير الحافظة والتحقق الدقيق قبل التعامل مع بروتوكولات DeFi، مدركين أن مخاطر الحفظ تتطلب إجراءات أمنية استباقية وممارسات تشغيلية شفافة للحد من التعرض المالي.
الأسئلة الشائعة
ما هي الأحداث الأمنية أو الثغرات الرئيسية التي شهدتها Cardano عبر تاريخها؟
منذ تأسيس Cardano في 2017 لم تحدث حوادث أمنية كبيرة. هناك فقط عمليات احتيال محدودة استهدفت حاملي ADA، مثل حملات الهدايا المزيفة، لكنها لم تتسبب في ثغرات نظامية.
ما هي المخاطر الأمنية المعروفة في لغة العقود الذكية Plutus في Cardano؟
تواجه عقود Plutus الذكية مخاطر الأخطاء المنطقية، وثغرات التعقيد، وضعف التدقيق البرمجي. تم اكتشاف عدة ثغرات في 2022 قد تؤدي إلى خسارة الأموال. يتطلب الأمر مراجعة دقيقة للشيفرة، والتحقق الصوري، والتدقيق الأمني للحد من هذه المخاطر.
ما هي المشاكل الأمنية التي واجهتها مشاريع التمويل اللامركزي (DeFi) والعقود الذكية المنشورة على Cardano؟
واجهت مشاريع التمويل اللامركزي (DeFi) في Cardano ثغرات برمجية واستغلالات للعقود الذكية أدت إلى خسارة الأموال. كشفت هذه الحوادث ضعف العقود. يتم تنفيذ تدقيقات أمنية وتحسينات مستمرة لتعزيز أمان النظام البيئي.
كيف تقارن أمن Cardano مع منصات البلوكشين الأخرى مثل Ethereum وSolana؟
تعتمد Cardano آلية إثبات الحصة Ouroboros، التي توفر أمانًا ولامركزية أعلى. مقارنةً بإثبات العمل في Ethereum، تعتبر Cardano أكثر كفاءة في استهلاك الطاقة. بينما تطوير Cardano أكثر تحفظًا ويعتمد على مراجعات الأقران لضمان الأمان، تعرضت Solana لثغرات أمنية. أمان Cardano مستقر وموثوق.
كيف يمكن تحديد ومنع مخاطر العقود الذكية في نظام Cardano؟
إجراء تدقيق شامل للشيفرة والتحقق الصوري قبل النشر. الاستفادة من نموذج UTxO الموسع في Cardano لتعزيز التحقق من المعاملات. مراقبة سلوك العقود، واستخدام أدوات اختبار الأمان، والاستعانة بمراجعين محترفين لتحديد الثغرات وتقليل المخاطر بفعالية.
تستخدم Cardano التحقق الصوري لإثبات صحة العقود الذكية رياضيًا قبل النشر، ما يتيح كشف الثغرات مبكرًا والقضاء على الأخطاء المحتملة. يعزز هذا النهج الصارم الأمان بشكل كبير ويضمن تنفيذًا موثوقًا.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
