بروتوكول Drift هاكر يبدل 129k إيثيريوم، ويقوم بسرقة الأموال وغسلها عبر السلاسل المتعددة

PipiFaFa1 · 2026-04-03T07:23:46+00:00

الهيئة المختصة بالمراقبة على السلسلة EmberCN أكدت في 2 أبريل أن الأصول المسروقة من قبل هاكرز من Drift Protocol قد تم استبدالها بالكامل بما يقرب من 12.9 ألف ETH (حوالي 278 مليون دولار). سابقًا، وقع الهجوم في 1 أبريل، حيث سرق الهاكرز خلال أقل من ساعة أكثر من 270 مليون دولار من تجمع السيولة الخاص بـ Drift Protocol.

PipiFaFa1

2026-04-03 07:23:46

أكدت جهة مراقبة على السلسلة EmberCN في 2 أبريل أن الأصول التي تم الاستيلاء عليها من Drift Protocol من قبل المهاجمين قد تم تحويلها بالكامل إلى ما يقارب 129 ألفًا من ETH (ما يعادل حوالي 278 مليون دولار أمريكي). وقع الهجوم سابقًا في 1 أبريل، حيث استولى المهاجمون خلال أقل من ساعة واحدة على أكثر من 270 مليون دولار أمريكي من مجمع السيولة الخاص بـ Drift Protocol.

حجم الهجوم: خسارة مفردة كسرت سجل أمان DeFi لعام 2026

تُظهر خسائر Drift Protocol في حوادث أمان DeFi لعام 2026 حجمًا استثنائيًا بشكل غير معتاد. منذ بداية هذا العام في يناير، فقدت 15 من بروتوكولات DeFi ما يزيد على 137 مليون دولار أمريكي، بينما بلغت خسارة حادثة Drift الواحدة 285 مليون دولار أمريكي، أي ما يعادل تقريبًا ضعف إجمالي المبلغ المذكور أعلاه، كما أنها تفوق أيضًا الرقم القياسي السابق لأكبر خسارة مفردة البالغ 27.30 مليون دولار أمريكي، وبمعدل تضخيم يقارب عشر مرات.

لم يستغرق إتمام الهجوم أقل من ساعة واحدة؛ وقد جعلت سرعة التنفيذ الاسترداد الفوري للأموال شبه مستحيل. وحتى عندما تم رصد الثغرة ودخول الخزنة في إجراءات الحماية، كانت معظم الأصول قد تمت عملية تحويلها بالفعل عبر عدة طبقات من الأساليب التقنية. يبلغ معدل الاسترداد الإجمالي في DeFi لعام 2026 أقل من 7% (تم استرداد 9 ملايين دولار أمريكي فقط من 137 مليون دولار أمريكي)، ويتعامل محللو الصناعة مع آفاق استرداد الأموال لهذه الواقعة بتشاؤم شديد.

وجهة الأموال: مسار التحويل عبر السلاسل وعناوين الحيازة الحالية

(المصدر: Arkham)

وفقًا لمتابعة EmberCN، قام المهاجمون بنقل الأصول المسروقة عبر جسور عبر السلاسل إلى Ethereum، ثم تم تحويلها بشكل موحد إلى ETH لقطع أثر مسار التمويل الأصلي. بعد التحويل، فإن حوالي 129 ألفًا من ETH يتم حاليًا تخزينها بشكل متفرق ضمن عناوين Ethereum الأربعة التالية:

· 0xAa843eD65C1f061F111B5289169731351c5e57C1

· 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674

· 0xbDdAE987FEe930910fCC5aa403D5688fB440561B

· 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7

يُعدّ التوزيع والتخزين المتفرق للأموال أسلوبًا معياريًا في المعالجة اللاحقة لعمليات اختراق DeFi واسعة النطاق، بهدف تقليل مخاطر تجميد الأموال الإجمالية، وزيادة صعوبة تتبعها على السلسلة. يشير محللون إلى أن نمط التشغيل في هذه المرة يتوافق مع سمات عملية غسل أموال ناضجة، وليس مجرد وضع أموال في مكان غير مقصود؛ ما يعني أن احتمال استرداد الأموال منخفض للغاية.

الأثر بعد الواقعة: سلسلة ردود فعل لأزمة السيولة

تتمثل الخسارة المباشرة الناجمة عن هذا الهجوم في تدهور شديد في السيولة. إن خروج كميات كبيرة من الأموال إلى الخارج سيؤدي إلى انخفاض حاد في القيمة الإجمالية المقفلة في Drift Protocol (TVL)، كما سيؤدي إلى تقليص حجم مجمع السيولة، مما يرفع الانزلاق في التداول ويقلل كفاءة رأس المال، ويضغط حجم التداول وإيرادات الرسوم.

من السهل أن يؤدي هذا النمط المتسلسل إلى تكوين حلقة سلبية: انخفاض حجم التداول يضعف حوافز سيولة السوق، ما يدفع المزيد من صناع السوق إلى الانسحاب، فتسوء السيولة أكثر. تتمثل المهمة الأولى على مستوى الحوكمة لدى Drift Protocol حاليًا في وضع مسار لاستعادة رأس المال، وتقديم حلول لإصلاح الثغرة للمجتمع السوقي، واستقرار ثقة المستخدمين الحاليين في حيازاتهم. ومن منظور أوسع، فإن هذه الواقعة ستزيد ضغط تدقيق الجهات التنظيمية على قطاع DeFi بأكمله، وستدفع المطورين إلى إعادة النظر في معايير أمان العقود الذكية.

الأسئلة الشائعة

هل يمكن استرداد 285 مليون دولار أمريكي التي تم اختراقها من Drift Protocol؟

وفقًا لتحليل على السلسلة، فقد قام المهاجمون بالفعل بإجراء تحويل متعدد الطبقات للأموال عبر جسور عبر السلاسل، ثم قاموا بتخزين ETH بشكل متفرق في 4 عناوين مختلفة. يعد هذا مسارًا نموذجيًا لعمليات غسل الأموال، وتكون صعوبة الاسترداد التقني عالية للغاية. وبما أن معدل الاسترداد الإجمالي في DeFi لعام 2026 أقل من 7%، فإن الصناعة عمومًا ترى أن أمل استرداد أموال هذه الواقعة ضعيف جدًا.

لماذا اختار المهاجمون تحويل الأصول المسروقة إلى ETH؟

يُعدّ ETH أصلًا شديد السيولة داخل منظومة Ethereum، ما يسهّل تحويله إلى نقد لاحقًا عبر التداول خارج البورصة (OTC) أو من خلال بورصات لامركزية. كما أن التحويل عبر السلاسل إلى Ethereum يزيد أيضًا من صعوبة التتبع، ويساعد على قطع الارتباط المباشر بين عنوان الهجوم الأصلي والجهة النهائية التي وصلت إليها الأموال؛ وهو مسار المعالجة اللاحقة المعياري لعمليات اختراق DeFi واسعة النطاق.

ما الدلالة التحذيرية لهذه الواقعة على النظام البيئي للأمان في صناعة DeFi؟

تتجاوز خسارة Drift Protocol الواحدة حجم إجمالي الخسائر المجمعة لحوادث DeFi الـ15 الأولى قبل عام 2026، ما يبرز المخاطر المنهجية للثغرات الأمنية على مستوى البروتوكول. قد تدفع هذه الواقعة الصناعة إلى تسريع ترقية معايير تدقيق العقود الذكية، وتطبيق آليات أكثر صرامة لمراقبة السلوك غير الاعتيادي على البروتوكولات عالية السيولة.

DRIFT2.69%

ETH‎-0.42%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.