
قریشی از Dragonfly: AI باعث "هکپوکالیپس" در DeFi نشده است
او به اندازه متوسط هک در سال ۲۰۲۶ که کمتر از ۵۰۰,۰۰۰ دلار است اشاره میکند، با وجود تعداد بالای حوادث و نوسانات ناشی از موارد استثنایی که همچنان ادامه دارد.
هاسیب قریشی، شریک مدیریت در دراگونفلای، گفت که نگرانیها درباره اینکه AI باعث وقوع یک "هکپوکالیپس" در DeFi شود، محقق نشده است، حتی در حالی که تعداد حوادث هک به بالاترین سطح خود رسیده است. او استدلال کرد که نوعی سوءاستفاده معمولی در سال ۲۰۲۶ کوچکتر از سال ۲۰۲۵ است، در حالی که دادههای امنیتی همچنان نشان میدهند که بازار در معرض رویدادهای بزرگ و متمرکز از دست دادن قرار دارد.
نکات کلیدی
- حوادث هک DeFi در سال ۲۰۲۶ به بالاترین حد خود رسید، اما اندازه میانه هک به کمتر از ۵۰۰,۰۰۰ دلار کاهش یافت در مقایسه با بیش از ۲ میلیون دلار در سال ۲۰۲۵.
- حسیب قریشی گفت که "هکپوکالیپسی" که به دلیل دیفای مبتنی بر هوش مصنوعی ترس ایجاد کرده بود، محقق نشده و این دادهها را به عنوان یک زنگ خطر کاذب توصیف کرد.
- ماههای غیرمعمول هنوز بر مجموع عناوین تسلط دارند، از جمله افزایش ناشی از Bybit در فوریه 2025 و سوءاستفادههای Drift Protocol و KelpDAO در آوریل 2026.
- منشأ OpenZeppelin، مانوئل آراوز، همهی DeFi را ناامن خواند و استدلال کرد که عوامل کدنویسی هوش مصنوعی در پیدا کردن بهبود مییابند.قرارداد هوشمندآسیبپذیریها.
قریشی: هوش مصنوعی "هکپوکالیپس" دیفای را به ارمغان نیاورد
ادعای اصلی قریشی ساده است: ابزارهای هوش مصنوعی به موجی از سوءاستفادههای فاجعهبار در DeFi منجر نشدهاند. نقطه دادهای که به آن تکیه کرده است، تقسیم بین فراوانی و شدت است. تعداد حوادث هک به بالاترین سطح خود در سال ۲۰۲۶ رسیده است، اما اندازه میانه هک به زیر ۵۰۰,۰۰۰ دلار کاهش یافته که از بیش از ۲ میلیون دلار در سال ۲۰۲۵ پایینتر است.
این ترکیب اهمیت دارد زیرا بازاری را توصیف میکند که در آن "استثمار" معمولی کوچکتر است حتی در حالی که نوار بیشتر حوادث را چاپ میکند. همچنین اختلاف نظر مرکزی را ایجاد میکند. قریشی اعداد را به عنوان شواهدی میخواند که نشان میدهد هوش مصنوعی به طور معناداری توانایی حملهکنندگان را برای دستیابی به پیروزیهای بزرگ در بخشهای دیفای که برای ریسک سیستماتیک مهمتر هستند، افزایش نداده است.
کاهش خسارات میانه، اما افزایش تعداد حوادث: آنچه ترکیب ۲۰۲۶ نشان میدهد
برای معاملهگران، میانه سیگنال تمیزتری نسبت به مجموعها است. چند رویداد بزرگ میتواند مقایسههای سال به سال را تحت تأثیر قرار دهد، در حالی که میانه بهتر آنچه را که LPها، مکانهای پرپ و دادههای زنجیرهای نشان میدهند، به تصویر میکشد.بازدهاستراتژیها احتمالاً در یک روز معمولی با آن مواجه خواهند شد.
قریشی بهصراحت استدلال کرد که اگر ماههای خارج از قاعده حذف شوند، سال ۲۰۲۶ هنوز هم ارزش کمتری بهازای هر ماه هک شده نسبت به سال ۲۰۲۵ نشان میدهد. او ماههای خارج از قاعدهای که نام برد، هک بایبیت در فوریه ۲۰۲۵ و سوءاستفادههای پروتکل درفت و کِلپداو در آوریل ۲۰۲۶ هستند.
نکته اینجاست که "کاهش ارزش هک شده در هر ماه" از نظر جهتگیری اطلاعاتی است اما از متن به تنهایی قابل حسابرسی کامل نیست. هیچ جدول ماهانهای، هیچ میانگین بدون موارد استثنایی و هیچ تعریفی برای تعداد حوادث "رکورد بالا" ارائه نشده است. این موضوع معاملهگران را با یک روایت تغییر رژیم قابل قبول رها میکند، اما اندازهگیری ناقصی از اینکه چقدر ساختاری است.
مهاجمان به "پروتکلهای کوچک و نرمافزارهای رها شده" منتقل میشوند، در حالی که شرکتهای بزرگ تقویت میشوند.
توضیح قریشی برای کاهش میانگین، تغییر در هدفگذاری است. او گفت که حملهکنندگان با استفاده از هوش مصنوعی بر روی "پروتکلهای کوچک و نرمافزارهای رهاشده" تمرکز کردهاند، در حالی که "پروتکلهای بزرگ DeFi خود را در برابر تهدید هوش مصنوعی تقویت کردهاند."
اگر این درست باشد، سطح ریسک بیشتر پراکنده میشود. بزرگترین مکانها ممکن است سختتر قابل نفوذ باشند، اما دنباله طولانی به منبع ثابتی از ضررهای کوچک و شوکهای ناگهانی نقدینگی تبدیل میشود. این نوعی ریسک قابل معامله متفاوت از یک سوءاستفاده کلان است. این ریسک به صورت تکراری و خاص خود را نشان میدهد.کاهشها, کاهش ریسک شتابزده و ضمانتنامهها کاهش ارزش در توکنها و استخرهای کوچک.
وزن معکوس، دید امنیتی است که پیشرفت ابزارها هنوز خطر پایه را افزایش میدهد. بنیانگذار OpenZeppelin، مانوئل آراوز، گفت که او “تمامی دیفای را ناامن میداند” و به بهبود عوامل کدنویسی AI در شناسایی آسیبپذیریهای قراردادهای هوشمند اشاره کرد.
اعدادی که هنوز گزندهاند: ضررهای بایبت در آوریل 2026 و تمرکز مرتبط با کره شمالی
دادههای وسیعتر هنوز مجموعهای ناخوشایند را نشان میدهند. دادههای DefiLlama نشان داد که ضررهای آوریل 2026 حدود 644 میلیون دلار در پلتفرمهای متمرکز، نقضهای کیف پول، فیشینگ و سوءاستفادههای دیفای بوده است. اوج قابل مقایسه قبلی به فوریه 2025 اشاره داشت، زمانی که ضررهای ماهانه به 1.46 میلیارد دلار رسید پس از هک 1.4 میلیارد دلاری بایبت.
CertiK گزارش داد که ضررهای هک در نیمه اول 2026 نسبت به سال گذشته 46.8% کاهش یافته و به 1.32 میلیارد دلار رسیده است، در حالی که هشدار داد که کاهش ضررهای سرخطی لزوماً به معنای ایمنتر بودن صنعت نیست. CertiK همچنین اشاره کرد که پایه 2025 به دلیل رویداد بایبت منحرف شده بود.
تمرکز، سیگنال دیگری از ریسک دمی است. CertiK گفت که بیش از 70% از ضررهای سهماهه دوم 2026 ناشی از سوءاستفادههای KelpDAO و Drift Protocol بوده که عمدتاً به هکرهای دولتی کره شمالی نسبت داده میشود. آزمایشگاههای TRM در آوریل تخمین زدند که هکرهای کره شمالی از سال 2017 بیش از 6 میلیارد دلار دزدیدهاند.
آزمون پیشرو این است که آیا الگوی “ضررهای کوچکتر معمولی” در یک ماه دیگر با استثنا زنده میماند. چاپی نزدیک یا بالاتر از رقم 644 میلیون دلاری DefiLlama در آوریل 2026 داستان راحتی مبتنی بر میانه را به چالش میکشد. معاملهگران همچنین به تجزیه و تحلیل سهماهه بعدی به سبک CertiK نیاز دارند تا ببینند آیا ضررها در چند حادثه متمرکز باقی میمانند یا خیر، به علاوه هرگونه انتساب عمومی جدید یا اقدامات اجرایی مرتبط با Drift و KelpDAO.
آستانهای که برای رژیم مهم است این است که آیا میانه در طول باقیمانده سال 2026 زیر 500,000 دلار باقی میماند یا به سمت بیش از 2 میلیون دلار 2025 بازمیگردد.
خواندنی قابل معامله، پراکندگی است—ضربات معمولی کوچکتر، ریسک دم چاقتر
من این را به عنوان "DeFi اکنون ایمن است" نمیخوانم. من آن را به عنوان یک رژیم پراکندگی میخوانم: حوادث بیشتر، آسیب میانه کوچکتر و یک دم چاق که در آن چند ماه هنوز میتواند PnL سال را بازنویسی کند. این با چارچوب "پروتکلهای کوچک و نرمافزارهای رها شده" قریشی و با هشدار CertiK که مجموعهای پایین میتواند یک سراب باشد زمانی که توزیع تحت تسلط هیولاهای نادر است، سازگار است.
آزمایش واقعی این است که آیا بازار میتواند چندین فصل بدون یک ماه خارج از محدوده و بدون تمرکز مجدد ضررها در چند حادثه نسبت داده شده به بازیگران مرتبط با دولت پیش برود. اگر میانه زیر ۵۰۰,۰۰۰ دلار حفظ شود در حالی که سهم ضررهای فصلی متنوع باقی بماند، این تنظیم به نظر ساختاری میرسد نه داستانمحور، و این مهم است زیرا نحوه قیمتگذاری ریسک قراردادهای هوشمند توسط معاملهگران را در سراسر دم بلند در مقابل بزرگان تغییر میدهد.