تم استغلال بروتوكول بورصة تبادل التمويل اللامركزي على سولانا، وتم سرقة أكثر من $285 مليون

باختصار

• تعرض بروتوكول Drift الخاص بـ Solana بيرب ديكس لاستغلال أثر على أكثر من 200 مليون دولار من الأموال، وتُشير بعض التقديرات إلى أن 285 مليون دولار قد تمت سرقتها.
• بينما لا تزال التحقيقات جارية، يُشتبه أن يكون الهجوم ناتجًا عن تسريب مفتاح خاص.
• قام Drift بإيقاف الإيداعات والسحوبات في خضم الاستغلال.

يُظهر رصد البيانات على السلسلة أن بروتوكول Drift لمنصة تداول لامركزية مبنية على Solana يواجه حاليًا استغلالًا أدى إلى سرقة أكثر من 200 مليون دولار من الأموال.

وقد أوقف البروتوكول، الذي يُستخدم بشكل أساسي للتداول في العقود الآجلة الدائمة، الإيداعات والسحوبات في خضم الهجوم.

“يشهد بروتوكول Drift هجومًا نشطًا”، نشر على X قرابة الساعة 3:00 مساءً بتوقيت شرق الولايات المتحدة يوم الأربعاء. “تم تعليق الإيداعات والسحوبات. نحن ننسق مع عدة شركات أمنية وجسور وتبادلات لاحتواء الحادث. هذه ليست مزحة من مزحات يوم أبريل”، حسبما نشرَت الشركة.

بدأت التقارير عن نشاط مشبوه قبل ذلك بنحو ساعتين، عندما لاحظ المستخدمون تحويل مبالغ كبيرة من خزنة بروتوكول Drift إلى عنوان على Solana يبدأ بـ “HkGz4K”.

يشهد بروتوكول Drift هجومًا نشطًا. تم تعليق الإيداعات والسحوبات. نحن ننسق مع عدة شركات أمنية وجسور وتبادلات لاحتواء الحادث. هذه ليست مزحة من مزحات يوم أبريل. سنقدم تحديثات إضافية من هذا الحساب بينما… https://t.co/03SRPq4fHj

— Drift (@DriftProtocol) 1 أبريل 2026

حدث أول تحويل من الحساب قرابة الساعة 11:06 صباحًا، عندما تم تحويل حوالي 41 مليون رمز JLP بقيمة 155 مليون دولار من Drift Vault إلى “HkGz4K”. وبعد وقت قصير، تم تحويل ملايين أخرى من مختلف رموز العملات المشفرة إلى المهاجم، ثم جرى توزيعها في نهاية المطاف إلى محافظ أخرى.

قد يكون لهذا العنوان إمكانية الوصول إلى الاستغلال المحتمل منذ ذلك الوقت، إذ تم تمويله أول مرة بـ 1 SOL الأسبوع الماضي، وذلك بعد تلقيه تحويلًا صغيرًا من Drift Vault بقيمة تقارب 2.52 دولار، وفقًا لبيانات السلسلة من مستكشف Solana block explorer، Solscan.

بعد استغلالات الأربعاء، تصل إجمالي التحويلات من البروتوكول إلى عنوان المهاجم إلى أكثر من 250 مليون دولار، وفقًا لبيانات شركة تحليلات البلوك تشين Arkham Intelligence.

تشير تقديرات PeckShield Alerts إلى أنه قد يكون تم استغلال ما يصل إلى 285 مليون دولار.

لم يحدد بروتوكول Drift بعد سبب الاستغلال، لكن اقترح باحثون في السلسلة وخبراء أمن أن ذلك قد يكون نتيجة تسريب مفتاح خاص مكشوف، ما سمح للمهاجم بالاستيلاء على وظائف الإدارة والتأثير على الخزائن. وبعبارة أخرى، خطأ بشري لا خطأ تقني.

قال Jiang Xuxian، مؤسس شركة أمن البلوك تشين PeckShield، لـ Decrypt إن الهجوم اعتمد على الحصول على وصول مُميز إلى بروتوكول Drift.

“مفاتيح الإدارة خلف Drift تم تسريبها أو اختراقها بالتأكيد”، قال.



وفقًا لـ DefiLlama، التي ذكرت أن Drift كانت تمتلك 550 مليون دولار من القيمة الإجمالية المربوطة، فقد تم ربطها بشركات أخرى في منظومة Solana بفضل مجموعة واسعة من الأصول المتاحة على منصتها وإمكاناتها في DeFi.

بعض الجهات، مثل شركات خزانة Solana المدرجة علنًا Forward Industries وDeFi Development Corp، أشارت إلى أن خزائنها لم تتأثر بالاستغلال.

أما جهات البنية التحتية الأخرى المبنية على Solana، مثل مزود المحافظ Phantom، فقد طبقت تحذيرات للمستخدمين الذين قد يحاولون الوصول إلى بروتوكول Drift بينما لا تزال التحقيقات جارية.

انخفض الرمز الأصلي لـ Drift، DRIFT، بنحو 28% خلال اليوم، وتحوّل مؤخرًا عند حوالي 0.049 دولار. وقد هبط الرمز بأكثر من 98% من أعلى مستوى له على الإطلاق في نوفمبر 2024 البالغ 2.60 دولار.

إبلاغ إضافي بواسطة André Beganski

رسالة Daily Debrief Newsletter

ابدأ كل يوم بأبرز أخبار اللحظة الآن، بالإضافة إلى ميزات أصلية وبودكاست وفيديوهات وأكثر.

بريدك الإلكتروني

هل جاهز!

تم!