العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
#DriftProtocolHacked Drift Protocol Khóa 285 مليون دولار – ماذا حدث وما الذي ينبغي عليك فعله؟
أعزائي الأصدقاء،
في 1 أبريل 2026، حدث هجوم كبير على بلوكتشين سولانا. منصة DeFi المسماة Drift Protocol تعرضت لسرقة أصول بقيمة $285 2.85 مليار دولار(.
هذه هي أكبر عملية اختراق في مجال DeFi لعام 2026 وثاني أكبر هجوم في تاريخ سولانا.
دعونا نكتشف التفاصيل – ماذا حدث، كيف حدث وما الذي ينبغي عليك فعله الآن.
ماذا حدث؟ )What Happened?(
متى حدث ذلك؟ 1 أبريل 2026 )April Fool’s Day( – أكد Drift بوضوح أن هذا ليس مزحة.
كم كانت الخسائر؟ حوالي )12.9 مليون ETH$285 بقيمة معادلة.
ما الذي تم سرقته؟
· رموز JLP – (مليون
· USDC – )مليون+
· SOL – آلاف من SOL
· cbBTC، wBTC، WETH وبعض العملات الميم الأخرى
ماذا حدث لـ Drift Protocol؟
· إجمالي القيمة المقفلة $155 Total Value Locked$51 انخفض من (مليون) إلى أقل من $550 مليون$300
· انخفاض رموز DRIFT بأكثر من 50% – من $0.07 إلى $0.037
· توقف عمليات الإيداع والسحب
كيف حدث الهجوم؟ (طريقة الهجوم – التفاصيل خطوة بخطوة)
هذا ليس مجرد اختراق بسيط لعقد ذكي. إنه هجوم متطور للغاية تم التخطيط له لأسابيع.
الخطوة 1: إنشاء رمز مزيف (CVT)
قام الهاكر بإنشاء رمز مزيف باسم "CarbonVote Token" (CVT). تم إصدار 750 مليون وحدة من هذا الرمز.
الخطوة 2: التلاعب بالسعر
قدم الهاكر سيولة فقط على Raydium وأجرى "wash trading" لجعل سعر CVT يبدو وكأنه يرتفع بالقرب من السعر المزيف. أوكرولات وثقت في هذا السعر المزيف.
الخطوة 3: السيطرة على إدارة النظام
الأهم من ذلك،
إعدادات Drift كانت ضعيفة مسبقًا:
· قبل أسبوع، غيروا محفظة multisig الخاصة بهم
· الإعداد الجديد: multisig 2/5 – بحاجة لموافقتين فقط للتوقيع
· لا يوجد قفل زمني (timelock) – لا تأخير، 0 ثوانٍ
· من بين 5 أشخاص يوقعون، واحد فقط هو عضو أصلي، والباقي 4 أشخاص جدد
تمكن الهاكر من اختراق اثنين من الموقعين – ربما عبر تسريب المفاتيح الخاصة، الهندسة الاجتماعية، أو تعاون داخلي.
الخطوة 4: إزالة قيود السحب
بعد الحصول على صلاحية الإدارة، رفع الهاكر حد السحب إلى مستوى مرتفع جدًا. لم تعد هناك قيود.
الخطوة 5: إرسال ضمان مزيف
أرسل الهاكر 750 مليون CVT برمز بقيمة مزيفة – حوالي $500 مليون$1 من أصول Drift كضمان.
الخطوة 6: سحب الأصول الحقيقية بالكامل
باستخدام هذا الضمان المزيف، قام الهاكر بتنفيذ 31 عملية سحب سريع – خلال 12 دقيقة سحب أصول حقيقية مثل USDC، SOL، JLP، وغيرها.
الخطوة 7: تحويل الأموال
الأصول المسروقة تم نقلها بواسطة الهاكر:
· أولاً إلى USDC و SOL
· ثم عبر جسر على بلوكتشين إيثريوم (CCTP) لنقلها
· وأخيرًا شراء ETH – بإجمالي حوالي 129,000 ETH
من تأثر؟ (Who Was Affected?)
حالة المنصات/البروتوكولات:
Jupiter Exchange آمن – مجموعة JLP مضمونة تمامًا، والمنصة لم تتأثر
Meteora آمن – لا يوجد تفاعل مع Drift
Perena آمن – منتجات USD* لم تتأثر
PiggyBank_fi (exposure$750 – تم تعويضه من صندوق المجموعة
Ranger Finance RGUSD توقف – أكثر من $900k) exposure(
Reflect Money USDC+/USDT+ توقف – لديها تأمين
وغيرها – بروتوكول Unitas آمن أيضًا.
ما هو السؤال الكبير؟ )The Big Questions(
السؤال 1: هل الاختراق من خارج المنصة أم داخلي؟ )監守自盜(؟
في المجتمع، الشكوك حول "داخل العمل" قوية جدًا. لماذا؟
1. توقيت الشكوك – قبل أسبوع فقط، غيروا محفظة multisig
2. من السهل جدًا على الهاكر الخارجي – صلاحية الإدارة لا ينبغي أن تكون سهلة هكذا
3. رد فعل الفريق كان طبيعيًا جدًا – رد فعل هادئ جدًا أمام خسائر كبيرة
4. تم تحويل الأموال بالكامل – إلى ETH، بدون مخاطر الحجز على CEX
لكن، يجب الانتباه: أن "عضو الفريق استقال قبل شهر" هو مجرد إشاعة على تويتر – لم يتم تأكيده رسميًا.
السؤال 2: هل ستعود الأموال؟
من الصعب جدًا. الأموال تم تحويلها إلى ETH وتوزيعها عبر عدة محافظ. شركة Circle )مصدرة USDC$106k متهمة بعدم قفل الأصول.
ZachXBT (محقق على السلسلة مشهور) قال:
"تمت عملية جسر لمليون دولار USDC المسروقة بينما Circle لا تزال ثابتة."
السؤال 3: هل كوريا الشمالية متورطة؟
Elliptic وبعض شركات الأمن يعتقدون أن الهاكرز من كوريا الشمالية (Lazarus Group) قد يكونون الجناة. إذا كان الأمر كذلك، استرداد الأموال شبه مستحيل.
ملخص سريع
العنصر التفاصيل
المبلغ المفقود (مليون) 2.85 مليار دولار
التاريخ 1 أبريل 2026
بلوكتشين سولانا (انتقال إلى إيثريوم)
نوع الهجوم السيطرة على الإدارة + التلاعب بالأوكرولات
الأهداف الرئيسية JLP، USDC، SOL، cbBTC
انخفاض سعر رموز DRIFT أكثر من 50% (0.07 إلى 0.037)
الحالة الحالية عمليات الإيداع والسحب متوقفة، قيد التحقيق
ماذا ينبغي عليك أن تفعل؟ $285 خطة العمل الخاصة بك(
إذا كنت مستخدمًا لـ Drift:
1. استرجع جميع صلاحيات الموافقة من Drift
2. تابع القنوات الرسمية لـ Drift – للتحديثات
3. لا تقوم بأي معاملات جديدة حتى يتم الإعلان بوضوح
إذا كنت مستخدمًا للعملات المشفرة بشكل عام:
1. افحص أموالك – على أي بروتوكول مرتبط بـ Drift
2. قلل الرافعة المالية – السوق متقلب جدًا
3. تابع الأخبار – هذا الحدث هو نقطة تحول في أمان DeFi
إذا كنت متداولًا:
· من المتوقع حدوث تقلبات قصيرة الأمد في رمز DRIFT
· مشاعر سلبية في نظام سولانا البيئي – كن حذرًا
· لا "تشتري الانخفاض" حتى ينتهي التحقيق
الكلمة الأخيرة )Final Word(
هذا الاختراق هو تحذير لصناعة DeFi:
"الأمان في الوصول > الأمان في الكود"
يعني – مهما كانت قوة الكود الخاص بك، إذا تم اختراق إدارة المفاتيح، فإن كل شيء سينتهي. يجب أن تكون المجموعات متعددة التوقيع، والأقفال الزمنية، والممارسات الصحيحة للتوقيع ضرورية، ولا يمكن تجاهلها.
مستقبل Drift Protocol لا يزال غير واضح حتى الآن. إذا لم يتم استرداد الأموال، قد يؤدي ذلك إلى الإفلاس، أو التقاضي، أو الإغلاق.
ما رأيك الآن؟
هل تعتقد أن هذا هجوم من الخارج أم داخلي؟
هل كنت تحتفظ بأموالك على بروتوكولات DeFi من قبل؟
أي تعليقات!
إعجاب!
مشاركة!
أصدقائي،
في 1 أبريل 2026، حدث هجوم كبير على بلوكتشين سولانا. سرقت أصول من منصة التمويل اللامركزي (DeFi) المسماة Drift Protocol بقيمة $285 مليون (2.85 مليار دولار).
هذا هو أكبر اختراق في مجال DeFi حتى الآن في عام 2026، والثاني من حيث الحجم في تاريخ سولانا.
دعونا نفهم التفاصيل – ماذا حدث، كيف حدث، وما الذي يجب أن تفعله الآن.
ماذا حدث؟ (What Happened?)
متى حدث؟ 1 أبريل 2026 (April Fool’s Day) – أكد Drift بشكل خاص أن الأمر ليس مزحة.
كم كانت الخسارة؟ تقريبًا $285 مليون (قيمة 12.9 ألف ETH).
ما الذي تم سرقته؟
· رموز JLP – $155 مليون
· USDC – $51 مليون+
· SOL – آلاف من SOL
· cbBTC، wBTC، WETH وبعض العملات الميم أيضًا
ماذا حدث مع بروتوكول Drift؟
· إجمالي القيمة المقفلة (TVL) انخفض من (مليون إلى أقل من )مليون
· انخفض سعر رمز DRIFT بأكثر من 50% – من $0.07 إلى $0.037
· تم إيقاف الإيداعات والسحوبات
كيف حدث الهجوم؟ $550 طريقة الهجوم – خطوة بخطوة$300
لم يكن هذا مجرد اختراق بسيط لعقد ذكي. كان هجومًا متطورًا جدًا تم التخطيط له على مدى أسابيع.
الخطوة 1: إنشاء رمز مزيف (CVT)
قام الهاكر بإنشاء رمز مزيف اسمه "رمز التصويت الكربوني" (CVT). تم إصدار 750 مليون وحدة من هذا الرمز.
الخطوة 2: التلاعب بالسعر
قام الهاكر بإضافة السيولة فقط على منصة Raydium و"غسل التداول" لجعل سعر CVT يظهر حول السعر الحقيقي. وصدق أوامر البيانات (Oracles) هذا السعر المزيف على أنه حقيقي.
الخطوة 3: الحصول على صلاحية المدير (Admin Access)
هنا تأتي أهم نقطة.
كان إعداد بروتوكول Drift ضعيفًا بالفعل:
· قبل أسبوع، غيرت Drift محفظة التوقيع متعدد (multisig) الخاصة بها
· إعداد جديد: 2 من 5 توقيعات (2/5 multisig) – فقط يحتاج إلى موافقتين
· لم يكن هناك تأخير زمني (timelock) – لا تأخير لمدة 0 ثوانٍ
· من بين 5 الموقعين، كان واحد فقط من الفريق الأصلي، والباقي أربعة جدد
تمكن الهاكر من اختراق اثنين من الموقعين – سواء عبر تسريب المفاتيح الخاصة، أو الهندسة الاجتماعية، أو التواطؤ الداخلي.
الخطوة 4: إزالة حدود السحب
بعد الحصول على صلاحية المدير، زاد الهاكر حدود السحب إلى مستويات قصوى. لم تعد هناك قيود.
الخطوة 5: إيداع ضمان مزيف
قام الهاكر بإيداع 750 مليون رمز CVT بقيمة مزيفة تقدر بـ (مليون) في بروتوكول Drift كضمان.
الخطوة 6: تصريف الأصول الحقيقية
مقابل هذا الضمان المزيف، قام الهاكر بتنفيذ 31 عملية سحب سريع – خلال 12 دقيقة، تم سحب الأصول الحقيقية مثل USDC، SOL، JLP، وغيرها.
الخطوة 7: نقل الأموال
قام الهاكر بتحويل الأموال المسروقة إلى:
· أولاً، حولها إلى USDC و SOL
· ثم عبر جسر (bridge) على بلوكتشين إيثريوم باستخدام $500 CCTP$1
· ثم اشترى ETH – بإجمالي حوالي 129,000 ETH
من تأثر؟ (Who Was Affected?)
حالة البروتوكول/المنصة
بورصة Jupiter آمنة – مجموعة JLP مدعومة بالكامل، والمنصة غير متأثرة
Meteora آمنة – لا تفاعل مع Drift
Perena آمنة – منتجات USD* غير متأثرة
PiggyBank_fi (التعرض – مغطى بأموال الفريق
Ranger Finance RGUSD متوقف – تعرض بأكثر من 900 ألف دولار
Reflect Money USDC+/USDT+ متوقف – يوجد تأمين
وأيضًا، بروتوكول Unitas آمن.
ما هو السؤال المعلق؟ )The Big Questions(
س1: هل هو هجوم خارجي أم عمل داخلي $750 監守自盜)؟
هناك شكوك قوية في المجتمع أن الأمر داخلي. لماذا؟
1. التوقيت مشبوه – تم تغيير إعدادات التوقيع متعدد قبل أسبوع من الهجوم
2. من السهل جدًا على الهاكر الخارجي – أن يحصل على صلاحية المدير، لم يكن من المفترض أن يكون بهذه السهولة
3. رد فعل الفريق غير طبيعي – رد فعل هادئ جدًا على خسارة كبيرة
4. تم نقل الأموال بشكل نظيف – حولت إلى ETH، ولم يخاطروا بتجميدها في البورصات المركزية (CEX)
لكن تذكر: "عضو الفريق استقال قبل شهر" – هذه إشاعة على تويتر فقط، ولم يتم تأكيدها رسميًا.
س2: هل ستعود الأموال؟
صعب جدًا. لقد تم تحويل الأموال بالفعل إلى ETH وتوزيعها على محافظ متعددة. وتم تحميل شركة Circle (مُصدر USDC) المسؤولية لأنها لم تقم بتجميد الأموال.
كتب ZachXBT (محقق على السلسلة مشهور):
"ملايين الدولارات من USDC المسروقة تم جسرها بينما كانت Circle تتفرج."
س3: هل تورطت كوريا الشمالية؟
شركة Elliptic وبعض شركات الأمن تقول إن الهاكرز من كوريا الشمالية (Lazarus Group) قد يكونون مسؤولين. إذا كان الأمر صحيحًا، فإن استرداد الأموال شبه مستحيل.
جدول ملخص سريع
العامل التفاصيل
المبلغ المفقود $106k مليون (2.85 مليار)
التاريخ 1 أبريل 2026
البلوكتشين سولانا (تم جسر الأموال إلى إيثريوم)
نوع الهجوم اختراق مفتاح المدير + تلاعب بالأوراكل
الهدف الرئيسي JLP، USDC، SOL، cbBTC
سعر رمز DRIFT انخفض أكثر من 50% (0.07 إلى 0.037)
الحالة الحالية إيقاف الإيداعات/السحوبات، قيد التحقيق
ماذا يجب أن تفعل؟ (خطة العمل لك)
إذا كنت مستخدمًا لبروتوكول Drift:
1. ألغِ جميع الموافقات على حسابك في Drift
2. راقب القنوات الرسمية لـ Drift – للتحديثات
3. لا تقوم بأي معاملات جديدة حتى تتأكد من أن الوضع آمن
إذا كنت مستخدمًا عامًا للعملات المشفرة:
1. تحقق من أموالك – على أي بروتوكول مرتبط بـ Drift
2. قلل من الرافعة المالية – السوق متقلب
3. راقب الأخبار – هذه الحالة تعتبر نقطة تحول في أمان DeFi
إذا كنت متداولًا:
· من المتوقع حدوث تقلبات قصيرة الأمد في رمز DRIFT
· هناك مشاعر سلبية حول نظام سولانا البيئي – كن حذرًا
· لا تشتري عند الانخفاض حتى تكتمل التحقيقات
الكلمة الأخيرة (Final Word)
هذا الاختراق هو تحذير لصناعة DeFi:
"أمان الأذونات > أمان الكود"
أي أن – مهما كان الكود قويًا، إذا تم التلاعب بمفاتيح المدير، فكل شيء سينتهي. التوقيعات المتعددة، وتأخيرات الوقت، وممارسات التوقيع الصحيحة ليست اختيارية، بل إلزامية.
مستقبل بروتوكول Drift غير مؤكد الآن. إذا لم يتم استرداد الأموال، قد يكون الإفلاس، والدعاوى القضائية، أو الإغلاق هو الاحتمال.
الآن أخبرني
هل تعتقد أن هذا كان هجومًا خارجيًا أم عملًا داخليًا؟
هل تضع أموالك على بروتوكولات DeFi أبدًا؟
علق،
أعجب،
شارك