مستغل بروتوكول دريفت يضاعف جهوده على إيثيريوم بعد سرقته $285 مليون في الأصول

يُضاعِف مُهاجم بروتوكول Drift رهانه على تراكم الإيثيريوم بعد تنفيذ عملية مُحكَمة استهدفت أنظمة البروتوكول الإدارية وسحبت مبلغ 285 مليون دولار من خزائنه.

ووفقًا لبيانات يتم تتبّعها بواسطة Lookonchain، أنفق الفاعل الخبيث ملايين الدولارات في USDC لشراء 130,262 ETH، بقيمة تقارب 265 مليون دولار، خلال اليوم الماضي.

قام مستغل @DriftProtocol للتو بصرف مبلغ إضافي قدره 2.46M $USDC لشراء 1,195 $ETH.

وقد اشتروا الآن ما مجموعه 130,262 $ETH($267M).https://t.co/ZKbh8J7jRR pic.twitter.com/5Z3Jq2X9NM

— Lookonchain (@lookonchain) April 2, 2026

تداول الإيثيريوم عند 2,038 دولارًا وقت النشر، مع هبوط بنحو 4% خلال الفترة نفسها، بحسب CoinGecko.

هبط الرمز المميز الأصلي لبروتوكول Drift، DRIFT، بشكل حاد إلى 0.049 دولار، وخسر أكثر من 30% من قيمته منذ الهجوم.

ما الذي حدث لبروتوكول Drift؟

تمت الإشارة إلى الهجوم لأول مرة في 1 أبريل عندما قام الرئيس التنفيذي لشركة Helius، Mert Mumtaz، بتنبيه المجتمع إلى احتمال استغلال بروتوكول Drift.

لست متأكدًا 100% بعد، لكن يبدو أن drift قد يكون قيد الاستغلال

راقب مراكزك https://t.co/xaHqJNDHg2

— mert (@mert) April 1, 2026

بعد وقت قصير، حدد PeckShield تدفقات غير معتادة تتضمن أكثر من 15 رمزًا، ما أكد حدوث استغلال كبير. قُدّرت الخسائر الأولية بنحو 270 مليون دولار تقريبًا.

بعد حوالي ساعتين، أقرت مجموعة بروتوكول Drift علنًا بالحادث على X، مُعَلِّقةً جميع الإيداعات والسحوبات أثناء التنسيق مع شركات الأمن والجسور والبورصات لمعالجة الحادث.

كيف تم ترتيب الهجوم

وفقًا لأحدث تحديث من Drift، استهدف المهاجم طبقة البشر والإجراءات في مجلس الأمن multisig، وهو هيكل إداري 2-of-5 يتحكم في أذونات بروتوكول بالغة الأهمية على مستوى البروتوكول.

في وقت سابق اليوم، حصل فاعل خبيث على وصول غير مصرح به إلى Drift Protocol عبر هجوم جديد يتضمن durable nonces، ما أدى إلى عملية استحواذ سريعة على صلاحيات الإدارة الخاصة بمجلس أمن Drift.

كانت عملية شديدة التعقيد ويبدو أنها تضمنت…

— Drift (@DriftProtocol) April 2, 2026

التحضير

تم إعداد العملية بعناية على مدى عدة أسابيع. كما ورد في المشروع، تم إنشاء حسابات durable nonce على Solana في وقت مبكر من 23 مارس لتمكين التنفيذ المتأخر للمعاملات التي تم توقيعها مسبقًا.

من خلال الحصول على توقيعات موافقة من ما لا يقل عن اثنين من أعضاء مجلس الأمن الخمسة، على الأرجح عبر الهندسة الاجتماعية أو التحريف بشأن المعاملات، راكم المهاجم تفويضًا كافيًا للاستيلاء على السيطرة الإدارية.

خلال هذه الفترة، تم إنشاء أربعة حسابات durable nonce في 23 مارس، اثنان مرتبطة بأعضاء مجلس الأمن الحاليين واثنان يتحكم فيهما المهاجم.

عندما قام Drift بتنفيذ ترحيل مُخطط لمجلس الأمن في 27 مارس، تكيف المهاجم عبر إنشاء حساب إضافي durable nonce في 30 مارس مرتبط بعضو multisig مُعيَّن حديثًا.

التنفيذ

تم تنفيذ الهجوم في 1 أبريل، بعد وقت قصير من أن أنهت فرق Drift سحبًا تجريبيًا مشروعًا من صندوق التأمين الخاص بها.

قدّم المهاجم معاملتين durable nonce مُوقعتين مسبقًا بفاصل أربع حصص فقط على شبكة Solana. أنشأت المعاملة الأولى وأقرت عملية تحويل إداري خبيثة، وأقرت الثانية ذلك ونفذته.

وبعد امتلاك السيطرة الكاملة على صلاحيات البروتوكول على مستوى البروتوكول، أدخل المهاجم أصلًا خبيثًا، وأزال جميع حدود السحب المحددة مسبقًا، وسحَب الأموال عبر حوالي 31 معاملة خلال نحو 12 دقيقة.

تشمل الأموال المتأثرة الإيداعات في محافظ الاقتراض والإقراض، وإيداعات الخزائن، والأصول المحتفظ بها للتداول.

أكد Drift أن صندوق التأمين وتوكنات DSOL غير المودعة مباشرة داخل المنصة، بما في ذلك الأصول المُستَكَّة لدى مُدقق Drift، ظلت دون تأثير.

النتائج المالية

قبل الاستغلال، كان لدى بروتوكول Drift إجمالي قيمة مقفلة (TVL) يتجاوز 550 مليون دولار، ما يجعله واحدًا من أكبر تطبيقات DeFi على Solana، وفقًا لـ DeFiLlama.

بلغت قيمة TVL ذروتها عند 1.3 مليار دولار. وبعد الهجوم، تهاوت TVL إلى حوالي 247 مليون دولار.

سقط توكن DRIFT، الذي كان يتداول فوق 0.07 دولار قبل الاختراق، إلى حوالي 0.04 دولار، ما يعكس انخفاضًا بنسبة 42% خلال 24 ساعة. كما انكمشت القيمة السوقية من نحو 41 مليون دولار إلى 25 مليون دولار.

كما أثر الاستغلال على حوالي 11 بروتوكولًا تابعًا. على سبيل المثال، واجهت Ranger Finance تعرضًا مُقدّرًا بـ 900,000 دولار.

ما هو بروتوكول Drift؟

تأسس Drift في عام 2021، ويميز نفسه عن منصات التداول المركزية عبر التشغيل بالكامل على سلسلة بلوكشين Solana، بما يضمن بقاء أموال المستخدمين تحت سيطرتهم الخاصة.

في سبتمبر 2024، جمعت الشركة 25 مليون دولار في جولة Series B بقيادة Multicoin Capital، مع مشاركة إضافية من Blockchain Capital وPrimitive Ventures وFolius Ventures.

يهدف المؤسس المشارك Cindy Leow إلى جعل Drift هو “Robinhood of crypto”، عبر بناء مجموعة متكاملة من الخدمات المالية تشمل تداولًا فوريًا ومشتقات، بالإضافة إلى سوق تنبؤات.

                    **إخلاء المسؤولية:** تم تحرير هذه المقالة بواسطة Vivian Nguyen. لمزيد من المعلومات حول كيفية قيامنا بإنشاء المحتوى ومراجعته، راجع سياسة التحرير الخاصة بنا.