تم تتبع اختراق بروتوكول Drift إلى المجموعة المسؤولة عن استغلال Bybit - Coinfea

يرتبط الاستغلال الأخير الذي تعرض له بروتوكول Drift باتجاه قراصنة من كوريا الشمالية، وربما كانت المجموعة نفسها التي استغلت Bybit لأكثر من 1.4B دولار. وقد أثر الاستغلال في تطبيقات متعددة للتمويل اللامركزي (DeFi) عبر منظومة سولانا (Solana). تُظهر تحليلات بروتوكول Drift أن الاستغلال ربما نُفِّذ بواسطة مجموعة Lazarus التابعة لكوريا الشمالية، وهي الجهات المهدِّدة نفسها وراء عدة هجمات أخرى.

استنادًا إلى تحليل DivergSec وتقارير صادرة عن Elliptic وTRM Labs، تتكشف معلومات جديدة حول الاستغلال. لم يقم المهاجم باختراق محفظة multisig الخاصة ببروتوكول Drift مرة واحدة فحسب. فقد قام Drift بنقل بعض محافظه متعددة التواقيع (multisig) إلى أعضاء جدد في مجلس الأمن (Security Council). خلال ثلاثة أيام فقط، اخترق المهاجم الـmultisig الجديد وجهّز معاملات موقعة مسبقًا في 31 مارس، أي قبل يوم واحد من الهجوم.

حادثة بروتوكول Drift المرتبطة بقرصنة كورية شمالية

تشير طريقة استخدام المحافظ إلى نمط العمل (modus operandi) لمجموعة Lazarus، حيث تم تمويل محفظة أولًا عبر Tornado Cash، ثم تنفيذ جسر سريع متعدد السلاسل إلى ETH، وتوحيد الأموال لأغراض المزج. وبناءً على أبحاث Elliptic، نفذت Lazarus 18 هجومًا خلال السنة حتى تاريخه. سيتعاون الباحثون مع فريق بروتوكول Drift لتتبع الأموال. أعلنت بروتوكول Drift أنه تم اكتشاف معلومات بالغة الأهمية عن الأطراف المعنية.

بالإضافة إلى ذلك، أرسل الفريق رسائل إلى المحافظ الأربع المحددة التي كانت تحتفظ حاليًا بعائدات الاختراق. أشارت الرسالة إلى أن بروتوكول Drift ربما كان يعرف هوية القراصنة. يتكهن المجتمع بإمكانية وجود وصول من الداخل أو اختراق للمشروع. ومع ذلك، لا يزال بروتوكول Drift يُنتقد لامتلاكه مهلة (timelock) صفرية للتغييرات على مستوى البروتوكول، مما سمح للمستغل بسحب السيولة فورًا.

يحتفظ بروتوكول Drift بقيمة مقفلة تبلغ 232M دولار، بانخفاض من أكثر من 550M دولار. لقد تم سرقة أو تجميد أموال عدة بروتوكولات كانت تستخدم Drift لتحقيق العائد، إما بالكامل أو جزئيًا. تعافى SOL إلى ما يزيد عن 80 دولار بعد هبوط سريع استجابةً للاختراق. أثّر الاختراق في Reflect Money من خلال عائد الزراعة (farming) لعملة USD+. فقد DeFi Carrot 50% من إجمالي القيمة المقفلة (TVL) في Drift، كما تأثرت رموز CRT. تم كشف Ranger Finance عبر rUSD. خسر PiggybankFi 106K دولار من الإيداعات إلى بروتوكول Drift.

أوقف Project0 منح القروض مقابل خزائن (vaults) Drift. وتعرضت مشاريع أخرى، بما في ذلك Pyra التي فقدت جميع أموالها، وXPlace التي كانت تستخدم Drift بشكل أساسي لتحقيق العائد. انكشف Elemental DeFi فقط من خلال خزينة USDC. كانت بعض البروتوكولات الأخرى قد جرى تجميد أموالها فحسب إلى أن يتم تحسين الأمان. وقد تأثرت أحد عشر مشروعًا حتى الآن، دون احتساب تداعيات المزاج العام وفقدان الثقة في الإقراض عبر DeFi.

تم استغلال ما مجموعه 35 بروتوكول DeFi في 2026 حتى الآن، مع اتجاه متسارع وهجمات أكثر تنظيمًا. تم استخراج حوالي 453M دولار من DeFi، ما يبيّن أنه ما يزال قطاعًا عالي المخاطر. تقوض الهجمات السرد القائل إن DeFi سيكون طريقة مناسبة لكسب العائد مع الحد الأدنى من المخاطر.