#创作者冲榜 #Gate广场四月发帖挑战

"مؤامرة يوم الغشاشين" Drift سرقت أكثر من 2.8 مليار دولار

في 2 أبريل، حدثت حادثة أمنية في منصة تداول المشتقات Drift Protocol، وأظهرت البيانات على السلسلة أن الخسائر تجاوزت 285 مليون دولار. وأكد فريق المشروع أنهم اكتشفوا نشاطًا غير طبيعي ويحققون الآن، وحذروا المستخدمين من إيداع أموال في البروتوكول مؤقتًا، وأكدوا أن "هذه ليست مزحة يوم الغشاشين".

أولاً، استعادة حادثة سرقة Drift Protocol

بتوقيت الساحل الشرقي للولايات المتحدة في 1 أبريل 2026، تعرض بروتوكول المشتقات اللامركزي في نظام Solana، Drift Protocol، لهجوم كبير من قبل القراصنة، حيث سرق ما يقرب من 285 مليون دولار من الأصول، وكانت الأصول المسروقة الرئيسية تشمل: حوالي 41.7 مليون رمز JLP بقيمة 155.6 مليون دولار؛ بالإضافة إلى USDC وSOL وcbBTC وwBTC وغيرها من الأصول. أصبحت هذه الحادثة ثاني أكبر حادثة من نوعها في تاريخ Solana وأحد أكبر الهجمات في تاريخ DeFi.

بدأت الهجمة في فجر 2 أبريل. وأطلقت منصة المراقبة على السلسلة PeckShield إنذارًا: بدأ عنوان الخزنة الرئيسية لـ Drift في تحويل كميات كبيرة إلى محفظة جديدة تم إنشاؤها حديثًا، HkGz4K. كانت أول عمليات تحويل رئيسية هي رموز JLP (مزود السيولة Jito)، بقيمة حوالي 155 مليون دولار، تلتها USDC وSOL وcbBTC وwBTC وWETH وبعض رموز الميم. وأظهرت بيانات PeckShield أن إجمالي الأصول التي تم سحبها خلال فترة قصيرة بلغ 285 مليون دولار.

وفقًا لمراقبة Yu Yan، تم تحويل الأصول المسروقة بقيمة 285 مليون دولار إلى 129,000 من ETH (أي 278 مليون دولار). خلال الساعات الماضية، قام القراصنة ببيع هذه الأصول عبر طرق متعددة ونقلها عبر السلسلة إلى شبكة Ethereum، ثم اشتروا ETH على شبكة Ethereum. الآن، الأصول التي سرقها القراصنة على Solana بقيمة 285 مليون دولار قد تم تحويلها إلى 129,066 من ETH على شبكة Ethereum.

ثانيًا، الجدل حول الحادث - "اختراق من قبل القراصنة" أم "سرقة من الداخل"

الهجوم هو عبارة عن عملية مخططة بعناية تجمع بين اختراق صلاحيات وعمليات تلاعب في الأسعار، حيث قام القراصنة بعد سرقة صلاحيات المديرين، بتزوير رموز وتلاعب في البيانات عبر أوامر التنبؤ، مما سمح لهم بكسر حدود التمويل بسرعة وسرقة خزينة البروتوكول. من خلال الحصول على المفتاح الخاص للمدير، قاموا بإلغاء آلية الرقابة الأساسية (حدود السحب)، ثم استغلوا ضمانات وهمية لسحب كميات كبيرة من الأموال من حوض التمويل، ونقلوا الأصول عبر السلسلة لغسل الأموال.

وفيما يتعلق بحادثة سرقة Drift Protocol، أشار مؤسس شركة SlowMist، Yu Xian، في منشور تحليلي، إلى أن الهجوم وقع بعد أسبوع من تعديل آلية التوقيع المتعدد إلى "2/5" (توقيع واحد قديم و4 توقيعات جديدة)، ولم يتم تفعيل قفل زمني (timelock). بعد ذلك، حصل المهاجم على صلاحيات المدير، وزور رموز CVT، وتلاعب في البيانات، وأغلق آليات الأمان، ونقل أصول عالية القيمة من حوض التمويل.

بالإضافة إلى ذلك، تنتشر على المجتمع أن أحد أعضاء فريق Drift الرئيسيين غادر قبل أكثر من شهر، لكن هذا ليس تأكيدًا رسميًا، ولا توجد أدلة تدعمه. حتى الآن، مجرد تكهنات وشائعات على منصة X (تويتر)، بدون أسماء محددة، وبدون تأكيد من وسائل الإعلام الرئيسية أو من Drift رسميًا. في البيانات الرسمية والأخبار الرئيسية، لم يُذكر أن أي عضو من الفريق غادر قبل شهر.

ومع ذلك، فإن احتمالية "السرقة من الداخل" هي الأكثر تداولًا وريبة حاليًا، وربما أكثر من "اختراق خارجي". سابقًا، قام الفريق بتعديل آلية التوقيع المتعدد، مما جعل صلاحيات الوصول أكثر عرضة للهجوم، وهو أمر غير معتاد. أساليب الهجوم تظهر فهمًا عميقًا للداخلية، وهو ما لا يتوقع من مهاجم خارجي، كما أن رد فعل الفريق على سرقة أصول بهذا الحجم كان هادئًا بشكل غير معتاد. تدفق الأموال بعد السرقة كان نظيفًا وواضحًا، حيث تم تحويلها بسرعة إلى ETH وإجراء عمليات عبر السلسلة، دون أن تتجه إلى بورصات مركزية يمكن تجميد أموالها بسهولة. كل هذه الأحداث وسلسلة العمليات تثير شكوك المجتمع حول أن يكون "السرقة من الداخل" هو الاحتمال الأرجح.

ثالثًا، التأثيرات المستقبلية - رد فعل السوق غير معتاد

على عكس حجم الهجوم ودراماته، ظل السوق هادئًا جدًا.

بعد الكشف عن الحادث، ارتفع سعر ETH بنسبة 1.6% فقط ليصل إلى 2139 دولارًا؛ وانخفض SOL بنسبة 2.2% فقط ليصل إلى 81.3 دولار، ولم يصل إلى مستوى "الانهيار". إجمالي قيمة الأصول المقفلة على شبكة Solana (TVL) انخفض بنسبة صغيرة فقط، وظل عند حوالي 25.9 مليار دولار.

أما TVL الخاص بـ Drift قبل الحادث، فظل ثابتًا عند حوالي 545 مليون دولار. وعدد المستخدمين النشطين يوميًا على شبكة Solana (DAU) ثابت عند حوالي 850,000، ولم تتغير معدلات رسوم العقود الدائمة بشكل يثير الذعر.

لم تظهر عمليات سحب جماعي أو بيع عدواني.

رابعًا، التوقعات المستقبلية

بالنسبة للمستثمرين، قد توفر التقلبات قصيرة الأجل (مثل انخفاض SOL) فرصًا للشراء في الانخفاض، حيث لم يغادر المستخدمون الموثوقون مثل Jito وKamino. لكن، على المدى الطويل، يجب الحذر، فقد تسرع مثل هذه الأحداث من انتقال بعض رؤوس الأموال المحافظة إلى إيثريوم وغيرها من البيئات التي تعتبر أكثر أمانًا.

أما على مستوى الصناعة، فهي تبرز مرة أخرى مخاطر "الخلط بين المركزية واللامركزية" في DeFi، خاصة الاعتماد على جسور Cross-chain مثل Circle، والتي تمثل نقطة ضعف واحدة. كما أنها تظهر أن نضج النظام البيئي لا يقاس فقط بسرعة النمو، بل أيضًا بقدرته على الصمود أمام الصدمات الكبرى. لقد اجتازت Solana اختبار الضغط هذا، لكن الإنذار الأمني لا يزال قائمًا.