تم اختراق Drift: كيف أعادت حادثة تشغيل وصيانة واحدة تشكيل تسعير مخاطر DeFi

لا توجد مشكلة في الكود، المشكلة كانت في الأشخاص

أدْرِفت خسِرت هذه المرة 280 مليون دولار، ومرّة أخرى تُثبت الحكمة القديمة: لا يمكن للكود الذي تم تدقيقه أن يمنع اختراقه إذا كان من نفّذ الاختراق هم الأشخاص المعرّضون للهجوم. أكدت الجهة الرسمية أن العقد نفسه لا يحتوي على ثغرة، وأن المشكلة تكمن في اختراق متعدد التواقيع (multi-sig)—على الأرجح هجوم هندسة اجتماعية—حيث حصل المهاجم على صلاحيات مدير مرتبطة بـ durable nonce.

من ناحية السعر، خلال بضع ساعات تراجَع DRIFT من $0.07 إلى $0.041، مع أكبر تراجع بنسبة تقارب 40%. لكن ما يستحق الانتباه أكثر هو رد فعل SOL: انخفض فقط حوالي 5%، ثم ثبت قرب $79. السوق يفصل بين الأمرين بوضوح: أن “بروتوكولًا ما تم العبث به” ليس هو نفس فكرة أن “Solana لديها مشكلة منهجية”.

انحرف الجدل حول هذه القضية لفترة. اعتبره المنتقدون دليلًا على أن هناك عيوبًا في بنية Solana؛ وردّ المؤيدون بأن اختراق متعدد التواقيع يحدث أيضًا كثيرًا على Ethereum. لكن الطرفين لم يلتقيا عند النقطة الجوهرية. كشف تحليل SlowMist عن السبب الأساسي: انتقل Drift مؤخرًا إلى إعداد متعدد التواقيع 2/5، لكن دون تفعيل قفل زمني (time lock). وعندما تقع المفتاحان بيد المهاجم، يمكن تنفيذ التفويض فورًا.

كانت هذه الهجمة نفسها احترافية جدًا. تزوير الرموز (tokens)، التلاعب بالـ oracle، وسحب الخزينة تدريجيًا على دفعات—كل ذلك يدل بوضوح على عمل تعاوني مُحضّر لأسابيع، وليس اندفاعًا لحظيًا. تم إجبار 11 بروتوكولًا على إيقاف عمليات الاسترداد، وخسرت Ranger Finance ما يقارب $900K. لكن سلسلة الآثار التي كان الجميع قلقًا منها لم تحدث؛ تأثرت TVL في Solana، لكن دون انهيار.

هناك عدة نقاط يجب توضيحها:

• اتهام معمارية Solana هو خطأ في تحديد الهدف. إعداد متعدد التواقيع غير محكم يمكن إعادة إنتاج هذا النوع من الهجمات على أي سلسلة. الأهم هو تحسين طريقة التنفيذ: يجب أن تُضاف أقفال زمنية إلى أي عملية إدارية.
• من الطبيعي أن تتحرك الأموال قصيرة الأجل نحو العملات المستقرة. لكن DRIFT البالغ $0.041 قد يكون مُسعَّرًا بتشاؤم مبالغ فيه، بشرط أن تكون إعادة تقييم Drift والتعامل اللاحق معها شفّافين بما يكفي.
• قطاع البنية التحتية للأمن سيستفيد مباشرة. سيحتاج البروتوكول إلى ترقية منظومة التشغيل والصيانة؛ وستحصل الشركات التي تقدم خدمات مثل أقفال زمنية لمتعدد التواقيع، والمحافظ/الأجهزة الأمنية، وإدارة المفاتيح والمراقبة على المزيد من الطلبات.

تركيز الرأي العام على الخلاف حول مسار التقنية في سلاسل عامة، وفي المقابل تم تجاهل المشكلة الحقيقية: فجوة الحوكمة والتشغيل والصيانة. درس هذه المرة هو أن DeFi يحتاج إلى تدابير أمنية أقوى للمُشرفين/المديرين، وأن التحول مبكرًا إلى بروتوكولات تعتمد time lock لمتعدد التواقيع والتوقيعات عبر الأجهزة الأمنية (hardware signatures) يمنح ميزة أكبر في علاوة المخاطر.

القلق من “العدوى” غالبًا ضجيج

صوت كبير يقول “Solana انتهت”، لكن بيانات على السلسلة لا تدعم هذه النتيجة: لا يوجد هروب واسع النطاق، وSOL سرعان ما استقر. وفي وسائل التواصل، انتهى الأمر بنحو ثلثي النقاشات إلى التركيز على أمان التشغيل والصيانة والمشكلات المتعلقة بالعمليات، بدل الذعر على مستوى السلسلة.

حدث الهجوم في فترات يكون فيها توفر السيولة منخفضًا، مما أدى إلى تضخيم تذبذب سعر DRIFT. في الفترة نفسها، كانت أداء BTC وETH مستقرًا، ما يعني أن هذه ليست مخاطرة منهجية على مستوى السوق كاملًا.

وبالنظر للأمام، فإن Drift يتعاون مع جهات إنفاذ القانون، وقد تكون بعض الأموال قابلة للاسترداد عبر مرحلة التجميد، وتقدير احتمال الاسترداد يرجّح أن يكون بنسبة 50/50 تقريبًا. البروتوكولات التي تتعامل مع هذه الحادثة كإشارة إلى ترقية الأمان ستستفيد؛ أما المشاريع التي تتجاهل الدرس فستظل عرضة لواجهات هجوم من النوع نفسه.

بشكل عام: هذه الضربة قوية على Drift والبروتوكولات ذات التكامل العميق، لكنها ليست نفيًا لـ Solana أو DeFi. لقد أثبتت مرة أخرى أن الحلقة الأضعف في النظام غالبًا ما تكون “الناس”. لقد أدرك السوق هذه النقطة أسرع من الرأي العام.

**الخلاصة: ** ما يزال سردية إعادة تسعير أمان التشغيل والصيانة في مرحلة مبكرة. الأكثر استفادة هم المُنشئون (builders) ومقدمو خدمات البنية التحتية للأمن؛ ثم متداولو المدى القصير إلى المتوسط القادرون على تحديد المراهنة على تفعيل time lock لمتعدد التواقيع/التوقيع عبر الأجهزة الأمنية مبكرًا؛ بينما أصحاب الحيازات السلبية والمؤسسات/الهيئات التي لا تُحدّث أطر إدارة المخاطر الخاصة بها في وضع أضعف.