منصة التمويل اللامركزي سولانا Drift Protocol تكسر الصمت بعد استغلال بقيمة $285 مليون

TLDR

• قالت شركة Drift Protocol إن الهجوم لم يكن سببه خللًا في عقد ذكي.
• اشتمل الاستغلال على حسابات nonce متينة ومعاملات مُوقعة مسبقًا.
• قالت Drift إن الاقتراض/الإقراض والإيداعات في الخزنة وإيداعات التداول قد تأثرت.
• قال ZachXBT إن أكثر من $230M من USDC تمت جسرها عبر CCTP في أكثر من 100 عملية.
• واجهت Circle انتقادات بعد أن تم تحريك الأموال المسروقة لساعات دون تجميد.

تواجه Drift Protocol، وهي منصة تمويل لامركزي قائمة على Solana، تداعيات اختراق أمني كبير بعد أن تمكن مهاجم من الحصول على سيطرة إدارية غير مصرح بها وسحب أموالًا من أجزاء من البروتوكول. وقالت المنصة إن الحادث مرتبط بهجوم متطور يتضمن حسابات nonce متينة ومعاملات مُوقعة مسبقًا، وليس خللًا في العقود الذكية لدى Drift أو دليلًا على اختراق عبارات البذور.

وقالت Drift إن المهاجم حصل على موافقات كافية ضمن بنية متعددة التواقيع الخاصة بمجلس الأمن لديها، ثم نفذ استيلاء إداري خلال دقائق. وقال البروتوكول إن الإيداعات في منتجات الاقتراض والإقراض، وإيداعات الخزنة، والأموال الموضوعة للتداول قد تأثرت. وأضافت أن DSOL غير المودع في Drift، بما في ذلك الأصول المُستكَّة إلى Drift Validator، لم يتأثر. وقالت Drift إن أصول صندوق التأمين يتم سحبها لحمايتها بينما تستمر التحقيقات.

في وقت سابق اليوم، حصل فاعل خبيث على وصول غير مصرح به إلى Drift Protocol عبر هجوم مبتكر يتضمن nonces متينة، ما أدى إلى استيلاء سريع على الصلاحيات الإدارية لمجلس أمن Drift.

يبدو أن هذه كانت عملية شديدة التخصصية للغاية وقد تضمنت…

— Drift (@DriftProtocol) April 2, 2026

جذب القضية انتباهًا واسعًا عبر قطاع العملات المشفرة، حيث يتابع باحثون أمنيون ومحللو بلوك تشين حركة الأموال عبر المحافظ والبلوك تشين. وضعت تقارير متداولة في السوق قيمة الاستغلال بأكثر من $280 مليون، ما يجعلها واحدة من أكبر حوادث DeFi في 2026. قالت Drift إنها تعمل مع شركات أمنية وبورصات وجسور وجهات إنفاذ القانون بهدف تتبع واستعادة الأصول.

Drift Says Admin Takeover Followed Pre-signed Transaction Abuse

وفقًا للحساب العام لـ Drift، تضمنت الهجمة وصولًا تم إعداده مسبقًا عبر حسابات nonce متينة وموافقات تم الحصول عليها قبل التنفيذ الخبيث. وقالت المنصة إنه تم إنشاء أربعة حسابات nonce متينة في 23 مارس، بما في ذلك حسابات مرتبطة بأعضاء مجلس الأمن متعدد التواقيع ومحافظ يتحكم بها المهاجم.

وقالت Drift إن مرحلة التنفيذ بدأت في 1 أبريل، عندما قامت بمعالجة عملية سحب اختبار شرعية من صندوق التأمين. وبعد نحو دقيقة، زعم أن المهاجم استخدم معاملتين مُوقعتين مسبقًا من نوع durable-nonce لنقل السيطرة الإدارية والحصول على أذونات على مستوى البروتوكول. وقالت Drift إن السيطرة تم استخدامها بعد ذلك لإدخال تغيير خبيث مكّن من خروج الأموال.

وأضافت المنصة أن المهاجم حصل على موافقات كافية ضمن ترتيب متعدد التواقيع 2-of-5. وقالت Drift إن تحقيقها حتى الآن يشير إلى أن الحادث من المحتمل أنه شمل موافقات معاملات غير مصرح بها أو مُقدَّمة بشكل مضلل تم الحصول عليها مسبقًا، مع اعتبار الهندسة الاجتماعية أو سوء تمثيل المعاملة عوامل محتملة.

Circle Response Questioned after USDC Moved through CCTP

جلب الحادث أيضًا اهتمامًا متجددًا إلى Circle، مُصدر USDC، بعد أن انتقد المحقق على السلسلة ZachXBT ومستخدمون آخرون في عالم العملات المشفرة تعامل الشركة مع الأموال المسروقة. قالت منشورات مشتركة على X إن أكثر من $230 مليون من USDC تم جسرها من Solana إلى Ethereum عبر Circle’s Cross-Chain Transfer Protocol، أو CCTP، عبر أكثر من 100 عملية بعد بدء الهجوم.

كانت Circle نائمة بينما تم تبديل عشرات الملايين من USDC عبر CCTP من Solana إلى Ethereum لساعات خلال ساعات عمل الولايات المتحدة من اختراق Drift ذي رقم مكوّن من 9 أرقام.

تم نقل القيمة ولم يتم فعل شيء بعد مرة أخرى.

يأتي بعد أيام من تجميدك 16+ من المحافظ الساخنة للشركات بشكل غير كفؤ وما زال… pic.twitter.com/T0Xwg1HIfO

— ZachXBT (@zachxbt) April 2, 2026

زعمَت هذه المنشورات أن Circle لديها عدة ساعات خلال ساعات العمل الرسمية في الولايات المتحدة كان بإمكانها خلالها تجميد الأموال لكنها لم تفعل ذلك. وتضخمت حدة الانتقادات لأن Circle هو مُصدر عملة مستقرة مركزي مع ميزة القائمة السوداء مرتبطة بـ USDC، وهي نقطة أشار إليها المشاركون في السوق مرارًا في ردودهم على عمليات التحويل.

لم تكن Circle قد ردت علنًا على الاستشهادات من قبل المستخدمين في وقت نشر تلك التعليقات. أدى عدم وجود بيان علني إلى زيادة التفاعل من قبل الباحثين والمتداولين، وبعضهم تساءل عما إذا كانت عمليات التحويل الكبيرة عبر السلاسل المرتبطة باستغلال واسع التداول يجب أن تؤدي إلى تدخل أسرع.

تعرض أيضًا رمز Drift الأصلي لضغط بعد الاستغلال. كان DRIFT يتداول عند $0.04301، بانخفاض 38.1% خلال الـ 24 ساعة الماضية، وفقًا لـ CoinMarketCap. بلغت القيمة السوقية للرمز $24.99 مليون، بينما ارتفع حجم التداول خلال 24 ساعة إلى $54.74 مليون مع تفاعل المتداولين مع الاختراق وتداعياته.