#DriftProtocolHacked

🚨 بروتوكول Drift يتعرض لعملية اختراق ضخمة — $285M خسائر
في 1 أبريل 2026، تعرض بروتوكول Drift — وهو منصة تبادل لامركزية للعقود الدائمة تعتمد على سولانا — لعملية اختراق واسعة النطاق أدت إلى سرقة حوالي 280 مليون إلى 286 مليون دولار من الأصول الرقمية. ويُعتبر هذا أحد أكبر عمليات الاختراق في مجال التمويل اللامركزي لعام 2026 ومن بين الأكبر على نظام سولانا البيئي.
🧠 ما حدث:
يبدو أن المهاجم تمكن من الوصول غير المصرح به إلى صلاحيات إدارية، مما مكنه من السيطرة السريعة على بروتوكول وسحب خزائن المستخدمين خلال دقائق.
تنسب بعض شركات تحليلات البلوكشين الهجوم إلى جهات تهديد مرتبطة بكوريا الشمالية استنادًا إلى سلوك على السلسلة وأنماط غسيل الأموال، بما يتماشى مع تكتيكات شهدت في عمليات اختراق مدعومة من الدولة سابقًا.
🔍 نظرة فنية:
وصف الاختراق بأنه ليس مجرد خطأ في العقد الذكي، بل يتضمن وصولًا مخترقًا إلى الصلاحيات الإدارية وتلاعبًا بآليات البروتوكول مثل “ال nonces” الدائمة في سولانا — وهي ميزة تتيح للمعاملات أن تظل صالحة إلى الأبد إذا تم استخدامها بشكل خاطئ.
تُظهر بيانات السلسلة سحب أنواع متعددة من الأصول، بما في ذلك USDC، ورموز JLP، وSOL، وغيرها، وتم تحويل معظم الأموال المسروقة بسرعة إلى USDC وربطها مع إيثيريوم قبل مزيد من التحويل.
📉 تأثير السوق والبروتوكول:
شهد المستخدمون تدفقات خارجة هائلة، وانخفض إجمالي القيمة المقفلة (TVL) لبروتوكول Drift بأكثر من 50%.
انخفض سعر رمز DRIFT بشكل حاد، مما يعكس تزعزع الثقة بعد الاختراق.
وقام الفريق بتعليق عمليات الإيداع والسحب، بالتعاون مع شركات الأمان والبورصات لتعقب وحصر الأموال المسروقة.
💡 التداعيات الأوسع:
يسلط هذا الحادث الضوء على المخاطر الأمنية المستمرة في التمويل اللامركزي، خاصة فيما يتعلق بالتحكمات الحوكمية، وإدارة التوقيعات المتعددة، ووسائل الهندسة الاجتماعية — وليس فقط برمجيات العقود الذكية. يناقش العديد من المراقبين الآن كيف يمكن لبروتوكولات DeFi أن تحسن حماية الوصول الإداري وتنوع آليات السيطرة لمنع حدوث استغلال مماثل في المستقبل.