منصة التداول اللامركزية Drift Protocol تعرضت لهجوم اختراقي كبير في 2 أبريل، مع خسائر مقدّرة تصل إلى 280 مليون دولار، لتصبح واحدة من أكبر حوادث أمان DeFi في تاريخ نظام Solana البيئي. استغل المهاجمون ثغرة ضمن إعدادات التوقيع المتعدد للحصول على مفاتيح المدير، واستنزفوا عدة خزائن خلال وقت قصير، ثم نقلوا الأصول بسرعة عبر السلاسل إلى Ethereum.
«ليس مزحة يوم كذبة أبريل» Drift يتعرض لهجوم مع إيقاف طارئ للسحب والإيداع
ذكرت Drift Protocol في منشور يوم الأربعاء فجرًا أنها رصدت وجود «أنشطة تداول غير طبيعية» على المنصة، وحذرت المستخدمين من عدم إيداع أي أموال قبل حل المشكلة، كما أعلنت لاحقًا إيقاف وظائف الإيداع والسحب على المنصة، مع الاستمرار في تحديث تقدم التحقيق.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as…
— Drift (@DriftProtocol) April 1, 2026
ومع مرور سبع ساعات على وقوع الحادث، لم يصدر عن Drift Protocol الرسمي أي رد أو تحديث بشأن التقدم.
حجم الخسائر: سرقة أكثر من 20 نوعًا من الأصول بقيمة تتجاوز 280 مليون دولار
وفقًا لما جمعته شركة أمن سيبراني PeckShield، طالت موجة الهجوم أكثر من 20 نوعًا من الأصول المشفرة، مع خسائر متوقعة تبلغ 285 مليون دولار. وتشمل ذلك رموز JLP بقيمة تقارب 159 مليون دولار، وUSDC بقيمة 71.42 مليون دولار، وأصولًا مرتبطة بـ BTC بقيمة 16.27 مليون دولار، وأصولًا مرتبطة بـ SOL بقيمة 13.57 مليون دولار، وأصولًا مرتبطة بـ ETH بقيمة 4.68 مليون دولار، إضافةً إلى عشرات ملايين الدولارات من العملات المستقرة الأخرى.
تظهر بيانات Rekt أن هذا الحادث سيصبح أكبر سرقة للعملات المشفرة هذا العام، وفي الوقت نفسه واحدًا من أشد حوادث الأمان في تاريخ نظام Solana البيئي، بعد ثغرة جسر Wormhole التي تسببت بخسائر قدرها 326 مليون دولار في 2022.
هل يواجه نظام Solana مخاطر؟ شاهد التأثير على البروتوكولات المتضررة مرة واحدة
قام خبير العملات المشفرة KOL @lugeweb3 بتجميع تأثير حادث اختراق Drift Protocol على بروتوكولات أخرى ضمن Solana. ويشمل ذلك سرقة PiggyBank بمقدار 1.06 مليون دولار، بينما أوقفت Carrot Finance وLulo وReflect وRanger وغيرها من المشاريع بعض الوظائف وجمّدت جزءًا من الأموال.
كما أكد النص كذلك سلامة البروتوكولات الرئيسية مثل Jupiter وKamino وMeteora وWormhole وSolflare.
أسلوب الهجوم: تعرّض مفتاح المدير للاختراق، والحماية متعددة التواقيع تصبح بلا فاعلية
حللت شركة أمن البلوك تشين Chaos Labs وذكرت أن جوهر هذا الهجوم يتمثل في اختراق مفتاح توقيعات المدير (admin key) الخاص بـ Drift Protocol.
قبل نحو أسبوع من وقوع الحادث، نقل Drift بنية التوقيع المتعدد إلى محفظة جديدة، وتتكون البنية الجديدة من 5 موقعين، مع تعيين حدّ/عتبة 2/5، لكن زمن القفل كان صفرًا ثانية، ما يعني أنه بمجرد أن يوقع اثنان فقط، يمكن تنفيذ المعاملة فورًا. من بين أصحاب صلاحيات المحفظة الجديدة للتوقيع المتعدد، تمثل 4 أعضاء إضافة جديدة بالكامل، بينما لا ينتمي سوى عضو واحد إلى الفريق القديم.
بعد حصول المهاجمين على صلاحيات المدير، أنشأوا على السلسلة سوقًا فوريًا (spot) مزيفًا لـ CVT، وحددوا آلة تنبؤ/Oracles يسيطرون عليها لرفع أسعار الأصول، ثم أودعوا رموزًا عديمة القيمة كضمان، وفي الوقت نفسه رفعوا الحد الأقصى لسحب الأصول الرئيسية مثل USDC وwETH بمقدار 20 مرة، لتتم في النهاية عملية سحب لمرة واحدة للأموال الموجودة على السلسلة.
وأشار مؤسس Chaos Labs Omer Goldberg إلى أن سير عملية الهجوم برمته تم خلال بضع ثوانٍ، ويبدو أنه لم يتم تفعيل أي آلية أمان أو تحذير.
أموال على أرقام تسعة تهاجر عبر السلاسل إلى Ethereum، وCircle تتأخر في الرد
بعد وقوع الحادث، قام المهاجمون عبر DEX Jupiter على شبكة Solana بتحويل كمية كبيرة من الأصول المسروقة إلى USDC، ثم عبر اتفاقية الجسر عبر السلاسل الخاصة بـ Circle (CCTP) قاموا بربط/جسر العملة المستقرة إلى Ethereum، ثم حولوها إلى ETH.
انتقد المحقق على السلسلة ZachXBT ذلك، قائلًا إن أموالًا غير قانونية بمبلغ يصل إلى أرقام تسعة تم تحويلها على CCTP خلال ساعات العمل في الولايات المتحدة، بينما لم تتخذ Circle أي إجراء للتجميد أو المنع، مضيفًا أن Circle وفريقها المؤسس كلاهما يعدان من العناصر السيئة في الصناعة.
تنبيه للصناعة: مخاطر نقطة واحدة لمفاتيح DeFi يجب أن تؤخذ بجدية
من الأمور التي جذبت الاهتمام أيضًا أن Cindy leow، الشريك المؤسس لدى Drift Labs، كانت قد اختيرت العام الماضي ضمن قائمة Forbes لأفضل 30 شخصًا تحت 30 عامًا (Forbes 30 under 30)، كما أنها تُعرف بقائمة «المؤشرات العكسية»، وقد تخمّن المجتمع حتى احتمال أن يكون الفريق الداخلي قد مارس السرقة على حسابه.
المصدر: @RXu107
واليوم، يكشف هذا الحادث مرة أخرى عن مخاطر نقطة واحدة في إدارة مفاتيح ذات صلاحيات عالية ضمن بروتوكولات DeFi. دعا Goldberg إلى أن تقوم جميع بروتوكولات DeFi في أقرب وقت إلى إدخال إعدادات حدود للمعلمات، وتقييد معدلات السحب، وآليات زمن قفل تُحدث أثرًا فعليًا، وذلك لتقليل خطر تعرض أصول المستخدمين للاختراق.
تمت نشر هذه المقالة أولًا على موقع ABMedia: خسارة 280 مليون دولار بسبب اختراق Drift Protocol، هل قد يحدث رد فعل متسلسل في نظام Solana؟
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
