-
استنزف استغلال Drift حوالي 285 مليون دولار عبر السيطرة الإدارية، مما أدى إلى انخفاض قيمة الأصول المقفلة (TVL)، وانهيار سعر الرمز، وتوقف النشاط عبر قطاع DeFi على سولانا.
-
استخدم الهجوم التلاعب بالـ oracle والحوكمة الضعيفة لتضخيم الضمانات وسحب الأصول الحقيقية بسرعة.
-
تم نقل الأموال عبر السلاسل إلى Ethereum، مما زاد من تعقيد عمليات التعافي مع استمرار التحقيقات وجهود إنفاذ القانون.
حدث استغلال مفاجئ في بروتوكول Drift في 1 أبريل 2026، حيث تم محو حوالي 285 مليون دولار وأثار ذلك ذعرًا في قطاع DeFi الخاص بسولانا خلال دقائق. استولى المهاجمون على السيطرة الإدارية، واستنزفوا أموال الخزائن، وسببوا تراجعات حادة في نشاط التداول، والفائدة المفتوحة، وإجمالي القيمة المقفلة، مما أجبر العديد من المنصات على إيقاف العمليات مؤقتًا وتقييم حجم التعرض.
تسبب الاستغلال في تراجع سريع في السوق
أكد بروتوكول Drift وقوع الهجوم بعد وقت قصير من ظهور نشاط غير معتاد على السلسلة. قام الفريق بسرعة بتعليق الإيداعات والسحوبات لاحتواء الاختراق. ومع ذلك، كانت الأضرار قد انتشرت بالفعل عبر النظام البيئي.
خلال ساعة واحدة، انخفض إجمالي القيمة المقفلة لدى Drift من حوالي 550 مليون دولار إلى أقل من 300 مليون دولار. في الوقت نفسه، هبط رمز DRIFT بأكثر من 40%. ونتيجة لذلك، قلّل المتداولون نشاطهم عبر منصات DeFi المبنية على سولانا.
استجابت عدة بروتوكولات مترابطة على الفور. غطّت PiggyBank_fi حوالي 106,000 دولار من التعرض باستخدام أموال داخلية. في الوقت ذاته، أوقفت Reflect Money عمليات الإتاحة (minting) والاسترداد (redemptions)، بينما أوقف Ranger Finance وظائف رئيسية بسبب احتمالية تكبد خسائر.
استغل الهجوم ثغرات الحوكمة والتسعير
وضح المحققون لاحقًا كيف نفّذ المهاجم الاستغلال. ووفقًا لبيانات على السلسلة، جمع الاختراق بين مفتاح إداري مخترق، وتلاعب بتسعير الـ oracle، وضعف ضوابط الحوكمة.
أنشأ المهاجم رمزًا باسم CarbonVote Token وقام بتضخيم قيمته عبر تداول الغسل (wash trading). مع مرور الوقت، التقطت مخدمات تسعير الـ oracle التقييم الاصطناعي، معتبرةً إياه بيانات سوقية شرعية.
في 1 أبريل، قام المهاجم بإدراج الرمز على Drift باستخدام الامتيازات الإدارية. ثم رفع حدود السحب وأودع ضمانات مُضخمة. سمح ذلك بالاقتراض السريع من الأصول الحقيقية.
خلال حوالي 12 دقيقة، أكمل المهاجم 31 عملية سحب، مستنزفًا USDC وSOL وأصولًا أخرى. ومن الجدير بالذكر أن النظام كان يتطلب فقط اثنين من خمسة موقّعين (signers) ويفتقر إلى آلية التأمين الزمني (timelock).
تم نقل الأموال بسرعة عبر السلاسل
بعد الاستغلال، حول المهاجم الأصول إلى USDC ونقل الأموال خارج السلسلة. تُظهر سجلات البلوكشين عمليات تحويل إلى Ethereum باستخدام بروتوكول Circle’s Cross-Chain Transfer Protocol.
على Ethereum، تم تبديل أجزاء إلى ETH، بينما مرّت أجزاء أخرى عبر منصات تبادل (exchanges). أدى هذا التحرك إلى تعقيد عمليات تتبع الأموال وجهود التعافي.
وفي الوقت نفسه، وجه المحقق ZachXBT انتقادًا لاستجابة Circle. وأشار إلى أن تحويلات كبيرة من USDC حدثت خلال ساعات العمل في الولايات المتحدة دون أن يتم تجميدها. لا يزال فريق Drift يعمل مع جهات إنفاذ القانون وشركاء الأمن مع استمرار التحقيقات.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
