#DriftProtocolHacked

بروتوكول دريفت، المبني على بلوكتشين سولانا، هو منصة لامركزية لتداول العقود الآجلة والمشتقات بشكل دائم. سمح للمستخدمين بالتداول بالرافعة المالية، والإقراض، والاقتراض، وكسب العائد دون سيطرة مركزية. قبل الاختراق، كان لديه حوالي $550 مليون في القيمة الإجمالية المقفلة (TVL)، مما يظهر سيولة قوية وثقة المستخدمين.

متى حدث ذلك:
وقع الهجوم في 1 أبريل 2026. في البداية، ظن البعض أنه قد يكون مزحة يوم كذبة أبريل، لكنه كان استغلالًا جديًا ومنسقًا بشكل جيد تم تأكيده من قبل بروتوكول دريفت خلال ساعات.

كم تم سرقته:
تقدر الخسارة الإجمالية بين $280 مليون و $285 مليون، مما يجعل هذا أكبر اختراق للعملات المشفرة في عام 2026 حتى الآن وثاني أكبر في تاريخ سولانا.

كيف حدث الاختراق:
كان الهجوم متطورًا للغاية واستهدف نظام الحوكمة بدلاً من خلل بسيط في الشفرة.

استغلال Nonces الدائمة: استخدم المهاجمون ميزة nonce الدائمة في سولانا بشكل خاطئ لتوقيع المعاملات مسبقًا وتشغيلها في الوقت المناسب.

اختراق جزئي لنظام التوقيع المتعدد: تم تجاوز نظام الأمان متعدد التواقيع 5 من 5 لبروتوكول دريفت جزئيًا بعد أن حصل المهاجمون على إذن من 2 من الموقعين، على الأرجح من خلال الهندسة الاجتماعية.

التحضير لأكثر من 8 أيام: خطط المهاجم لأكثر من أسبوع، وأنشأ حسابات وتكيف مع التغييرات في إعدادات أمان دريفت.
التنفيذ: في 1 أبريل، تم تنفيذ الاستغلال خلال دقائق، مما أدى إلى تصريف الصناديق، وإدراج ضمانات وهمية، وإزالة حدود السحب، وأخذ أصول رئيسية بما في ذلك USDC، وwBTC(، وSOL، وعملات أخرى.

ما تم تصريفه:
جاءت الأموال من الصناديق المشتركة، وودائع الإقراض والاقتراض، وضمانات التداول، ومراكز العائد. بعض الأصول، مثل صندوق التأمين والعملات غير المودعة، لم تتأثر.

إلى أين ذهبت الأموال:
تم نقل الأموال المسروقة عبر محافظ متعددة وجزئيًا عبر الجسور إلى سلاسل كتل أخرى لإخفاء أثرها.

رد بروتوكول دريفت:
تصرف دريفت بسرعة من خلال تجميد العمليات، واستبدال المحافظ المخترقة، وإصدار تنبيهات عامة، وبدء تحقيق كامل.

تأثير السوق:
خسر الرمز ) أكثر من 40% من قيمته، وانخفض إلى 0.040 دولار، في حين انخفض TVL بشكل حاد من $DRIFT مليون إلى $550 مليون، مما يعكس خسارة كبيرة في ثقة المستخدمين.

نصائح للمستخدمين:
تجنب إيداع الأموال.
تحقق من إلغاء الموافقات على المحافظ.
تابع فقط اتصالات دريفت الرسمية للحصول على التحديثات.

لماذا هذا مهم:
يُظهر الاختراق أن أنظمة الأمان القوية مثل التوقيع المتعدد يمكن أن تفشل إذا تم اختراق السيطرة الجزئية. كما يسلط الضوء على أن الميزات الشرعية للبلوكشين يمكن أن تُساء استخدامها، وأن العوامل البشرية تظل نقطة ضعف في أمان التمويل اللامركزي.

الخلاصة:
اختراق بروتوكول دريفت هو أحد أكثر هجمات DeFi تطورًا في التاريخ الحديث. استهدف الحوكمة، وليس فقط الشفرة، مما يجمع بين المهارة التقنية والتخطيط الدقيق. هذا الحادث هو تذكير حاسم بأن الثقة والمخاطر والأمان في DeFi تتطلب يقظة مستمرة.