تم سرقة أكثر من 200 مليون دولار خلال 10 ثوانٍ من قبل بروتوكول الإقراض اللامركزي Drift، وتأثر أكثر من 15 مشروعًا بذلك

المؤلف: غو يو، ChainCatcher

في حوالي الساعة 1 صباحًا اليوم، وقع مرة أخرى حادث سرقة كبير الحجم في مجال DeFi. تم اختراق بروتوكول الاقتراض بين التطبيقات (Solana) Drift على شبكة Solana، حيث تم سرقة ما يزيد عن 220 مليون دولار من أصول المستخدمين خلال عشر ثوانٍ فقط.

بعد وقوع الحادث، انخفض توكن Drift بأكثر من 40% خلال فترة قصيرة، ويبلغ FDV حاليًا حوالي 44 مليون دولار. وبسبب تورط العديد من الأصول في نظام Solana البيئي، شهدت توكنات ضمن مجال Solana مثل SOL وJUP هبوطًا غير طبيعيًا متفاوتًا.

كان Drift سابقًا واحدًا من أكبر بروتوكولات الإقراض ضمن نظام Solana البيئي. ووفقًا لما يعرضه RootData، فإن إجمالي التمويل المتراكم لهذا البروتوكول يتجاوز 52 مليون دولار، وكان من بين المستثمرين الأوائل Multicoin Capital وPolychain وRobot Ventures وBlockchain Capital وEthereal Ventures وJump Capital وغيرهم.

وفقًا لتحليلات منشورة علنًا، ترتبط عملية سرقة Drift هذه ارتباطًا وثيقًا بتسريب عدة عناوين كبيرة، إلى جانب هجمات شائعة مثل هجوم على الحوكمة وهجوم على الأوراكل (المنبئات). استخدم المهاجم مفتاح توقيع واحدًا فقط لتنفيذ جميع العمليات في معاملة واحدة: إنشاء سوق مزيف، والتلاعب بالأوراكل، وإلغاء قيود السحب.

تُظهر طرق الهجوم المتكررة وغير النادرة، إلى جانب إجراءات الوقاية الضعيفة من جانب فريق المشروع، مرة أخرى هشاشة مجال DeFi. ووفقًا لتغريدة ومقاطع تفسيرية من مؤسس Chaos Labs، Omer Goldberg، فيما يلي تحليلٌ تفصيلي لعملية الاختراق:

بدأت المؤشرات الأولى للحدث قبل أسبوع. قبل أسبوع، نقل Drift صلاحيات إدارة البروتوكول من محفظة متعددة التوقيع (multisig) قديمة إلى محفظة متعددة التوقيع جديدة. وقد أنشأت أحدى الجهات الموقعة في المحفظة القديمة هذه المحفظة الجديدة، لكن ذلك الموقّع لم يضفه إلى المحفظة متعددة التوقيع الجديدة.

استغل المهاجم هذه الثغرة، وقام أولًا بتقديم اقتراح داخل المحفظة متعددة التوقيع القديمة لتحويل صلاحيات مدير Drift إلى محفظة جديدة (يسيطر عليها المهاجم).

تتضمن المحفظة متعددة التوقيع الجديدة 5 موقّعين، واحد منهم فقط من المحفظة القديمة، بينما الأربعة الآخرون جميعهم جدد بالكامل. القواعد كانت متساهلة جدًا: يكفي موافقة 2 من أصل 5 (أي يكفي أن يوقع شخصان فقط)، كما أن هناك قفلًا زمنيًا صفريًا (يتم تنفيذ الاقتراح فور تمريره دون أي فترة انتظار).

فجر اليوم، استخدم ذلك الموقّع القديم الوحيد المتبقي محفظة متعددة التوقيع الجديدة لتقديم اقتراح: “تغيير صلاحيات مدير Drift إلى المحفظة التي يتحكم بها المهاجم فعلًا”.

بعد بضع ثوانٍ، قام موقّع جديد آخر بالتوقيع فورًا، وحقق بسهولة عتبة 2/5.
وبسبب عدم وجود قفل زمني، تم تنفيذ الاقتراح لحظيًا، ما منح المهاجم صلاحيات إدارية كاملة.

بعد ذلك، استخدم المهاجم على الفور الصلاحيات لإنشاء سوق Spot لِـ CVT ضمن بروتوكول Drift. إجمالي المعروض من هذا التوكن يبلغ حوالي 750 مليون، وكان لدى المهاجم 600 مليون. وعلى الفور، استخدم المهاجم أوراكل SwitchboardOnDemand الذي يتحكم به، وقام بتكوين Drift لقراءة هذا الأوراكل.

بعد اكتمال العملية، قام المهاجم برفع سعر توكن CVT الذي كان شبه بلا قيمة في الأصل عبر 20 معاملة، بحيث بدا أن 600 مليون CVT التي أودعها لديه تساوي عدة مئات من ملايين الدولارات. وبهذا، قام المهاجم باقتراض أصول بقيمة تقارب 220 - 280 مليون دولار، بما في ذلك 41.72 مليون وحدة من JLP (Jupiter LP token، بقيمة 155 مليون دولار تقريبًا)، و51.61 مليون وحدة من USDC، و164 وحدة من cbBTC (بقيمة 11.29 مليون دولار تقريبًا) وغيرها.

لطالما اعتُبرت البنية “بلوكات Lego” (المركّبة) في DeFi أكبر ميزة في هذا المجال، لكن في الوقت الحالي أصبحت هذه الميزة كأنها سلسلة دومينو لنقل المخاطر إلى مجال Solana، لا سيما في البروتوكولات الأخرى ضمن DeFi التي تدمج سوق Drifi للإقراض.

يُعد Jupiter أكبر متضرر ضمن حادثة الأمان هذه، حيث كانت JLP المسروقة هي أكبر حصة من أصول LP التي تُعد جوهر سوق Jupiter للعقود الدائمة. ستؤدي عملية الاختراق هذه إلى انخفاض كبير في سيولة سوق العقود الدائمة في Jupiter، إلى جانب سلسلة تفاعلات مثل خروج الأموال بشكل هلعي، وهبوط توكن JUP.

بالإضافة إلى ذلك، نشرت أكثر من 15 بروتوكول DeFi مثل Perena وProject 0 وExponent وCarrot وRanger وPiggyBank وReflect وProject 0 وElemental وNeutral Trade وPyra وFuse وNeutral Trade وXPlace تأكيدًا بأنها تأثرت بسرقة Drift، حيث تم تعليق بعض وظائف السحب.

لكن في جميع حوادث الأمان، ما زال المستخدمون هم الأكثر تضررًا؛ فالهجمات المتواصلة تتوالى مرة بعد أخرى لتؤثر على ثقة المستخدمين في DeFi.

“اليوم لا أفعل أي شيء آخر، أخرج كل أموال المشاريع القديمة على السلسلة، وبالنسبة للمشاريع الجديدة لن أضع أي أموال فيها إلا إذا كنت أفهمها جيدًا بشكل خاص. إننا في فترة مشاغل، ولا تختبروا الطبيعة البشرية.” بعد خسارته أكثر من 6000 دولار في هذه الحادثة، نشر KOL معروف يُدعى “تاو أستراليا الأخ الأكبر” هذا الكلام.