العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
بروتوكول دريفت يوقف العمليات بعد اشتباه $285m استغلال حيث تتحرك الأموال عبر المحافظ
أوقف بروتوكول Drift عمليات الإيداع والسحب بعد تأكيد أنه يواجه هجومًا نشطًا، وتشير التقديرات المبكرة إلى أن الخسائر قد تصل إلى مئات الملايين من الدولارات.
كشف البروتوكول عن الحادث في تحديث عام بتاريخ 1 April، قائلًا إنه يتعاون مع شركات أمنية وجسور (bridges) وبورصات (exchanges) لاحتواء الموقف.
قال الفريق: “هذه ليست مزحة من نسيان أبريل”، وأضاف أن تحديثات إضافية ستأتي مع تطور التحقيق.
المصدر: X
خسائر متوقعة قرب $285m مع ظهور تفاصيل
قدّرت شركة أمن بلوكتشين PeckShield الخسائر الأولية بنحو $285m، بناءً على تحليل بلوكتشين المبكر.
تشير التفاصيل التي شاركتها الشركة إلى أن الاستغلال يمتد على أصول متعددة، بما في ذلك:
المصدر: X
على الرغم من أن هذه الأرقام لا تزال أولية، فإن حجمها يضع الحادث ضمن أكبر عمليات استغلال DeFi في الأشهر الأخيرة.
تبدأ الأموال بالانتقال عبر المحافظ
تشير عمليات تتبع أون-تشين منفصلة إلى أن المهاجم بدأ بالفعل نقل الأموال عبر محافظ متعددة. يُعد هذا نمطًا عادةً مرتبطًا بمحاولات طمس آثار المعاملات.
تشير التدفقات الأولية إلى أن الأصول يتم تقسيمها وتحويلها عبر عناوين مختلفة، وقد تتضمن بعض التحركات جسورًا عبر السلاسل. يتوافق هذا السلوك مع عمليات استغلال سابقة قام فيها المهاجمون بإعادة توزيع الأموال بسرعة لتقليل قابلية التتبع وخطر الاسترداد.
اعتبارًا من وقت كتابة هذا التقرير، لم يتم تأكيد أي عملية استرداد للأموال.
تقارير غير مؤكدة تشير إلى آلية استغلال محتملة
تشير تقارير غير مؤكدة منتشرة على وسائل التواصل الاجتماعي إلى أن المهاجم قد يكون حصل على مفتاح إداري مميز، ما يسمح له بتعديل معلمات البروتوكول.
وبحسب هذه الروايات، يُفترض أن المهاجم عبث بإعدادات الضمانات، ورفع قيمة أصل منخفض السيولة، ثم استخدمه لاقتراض توكنات ذات قيمة أعلى قبل أن يقوم بتفريغ السيولة من النظام.
ومع ذلك، تظل هذه المزاعم غير مؤكدة، ولم يُؤكد بروتوكول Drift آلية الهجوم.
نمط متزايد من استغلالات DeFi معقدة
يضيف الحادث إلى اتجاه أوسع يتمثل في تصاعد الاستغلالات الأكثر تعقيدًا التي تستهدف بروتوكولات التمويل اللامركزي، حيث تمتد نقاط الضعف غالبًا إلى ما هو أبعد من مجرد أخطاء في العقود الذكية البسيطة.
في عدة حالات حديثة، استغل المهاجمون عناصر التحكم في الحوكمة، أو آليات الأوراكل (oracle)، أو أنظمة المعلمات الداخلية بدلًا من الاعتماد على ثغرات خارجية فقط.
إذا تأكد ذلك، فإن الطريقة المشتبه بها في هذه الحالة ستعكس نمطًا مشابهًا، مما يبرز كيف يمكن أن يؤدي تصميم البروتوكول المعقد ووسائل الوصول المميز إلى ظهور أسطح مخاطر جديدة.
التحقيق ما زال جارياً
قال بروتوكول Drift إنه يعمل مع عدة شركاء للتحقيق في الاختراق والحد من المزيد من الأضرار. لم يتم تقديم أي جدول زمني لاستعادة العمليات الطبيعية.
لا يزال نطاق الاختراق الكامل، بما في ذلك آلية الهجوم الدقيقة وجهود الاسترداد المحتملة، غير واضح.
الملخص النهائي