العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
#DriftProtocolHacked اختراق مليون Drift Protocol – كيف حدث وماذا يجب أن تفعل؟
أصدقائي،
في 1 أبريل 2026، وقع هجوم كبير على سلسلة بلوكتشين سولانا. فقدت منصة التمويل اللامركزي المعروفة باسم Drift Protocol أصولًا بقيمة $285 2.85 مليار دولار$285 .
يُعد هذا أكبر اختراق في عالم التمويل اللامركزي لعام 2026، وهو ثاني أكبر هجوم في تاريخ سولانا.
لنتعرف على التفاصيل—ماذا حدث وكيف حدث، وماذا يجب أن تفعل الآن.
ماذا حدث؟ (ماذا حدث؟)
متى حدث ذلك؟ 1 أبريل 2026 (يوم كذبة أبريل) – أكدت Drift تحديدًا أن هذا ليس مزحة.
كم كانت الخسارة؟ حوالي (أصول بقيمة 12.9 ألف لاك ETH).
ما الذي تم سرقته؟
· رموز JLP – $285 مليون(
· USDC – )مليون+$155
· SOL – آلاف وحدات SOL
· cbBTC، وwBTC، وWETH، وكذلك بعض عملات الميم أيضًا
ماذا حدث لبروتوكول Drift Protocol؟
· انخفضت $51 TVL إجمالي القيمة المقفلة( من )مليون إلى أقل من مليون$550
· هبط رمز DRIFT بأكثر من 50%—من 0.07 دولار إلى 0.037
· تم إيقاف الإيداعات والسحوبات
كيف حدث الهجوم؟ $300 طريقة الهجوم—خطوة بخطوة(
لم يكن هذا اختراقًا بسيطًا لعقد ذكي. لقد كان هجومًا شديد التعقيد، مُخططًا له على مدى أسابيع.
الخطوة 1: إنشاء رمز مزيف )CVT(
أنشأ المخترق رمزًا مزيفًا باسم "CarbonVote Token" )CVT(. وتم سكّ 750 مليون وحدة من هذا الرمز.
الخطوة 2: التلاعب بالسعر
أضاف المخترق السيولة فقط على Raydium واستخدم "تجارة الغسل" لكي يبدو سعر رمز CVT عند مستوى معيّن. صدّقت الأوثورات هذا السعر المزيف باعتباره حقيقيًا.
الخطوة 3: الحصول على وصول إداري
إليك الجزء الأكثر أهمية.
كانت إعدادات Drift ضعيفة بالفعل:
· قبل أسبوع، غيّرت Drift محفظة المالتيسيج (multisig)
· الإعداد الجديد: 2/5 multisig )فقط يلزم موافقتان$500
· دون وجود قفل زمني $1 تأخير لمدة 0 ثانية(
· من بين 5 مُوقّعين، كان واحد فقط من الفريق الأصلي، بينما الأربعة الآخرون جدد
اختَرَق المخترق مُوقّعين اثنين—سواء عبر تسريب المفاتيح الخاصة، أو الهندسة الاجتماعية، أو تواطؤ داخلي.
الخطوة 4: إزالة حدود السحب
بمجرد الحصول على الوصول الإداري، قام المخترق برفع حدود السحب إلى مستويات قصوى. لم تعد توجد أي قيود.
الخطوة 5: إيداع ضمان مزيف
قام المخترق بإيداع 750 مليون رمز CVT )بقيمة وهمية ~(مليون) في Drift كضمان.
الخطوة 6: سحب الأصول الحقيقية
وبالاعتماد على هذا الضمان المزيف، نفّذ المخترق 31 عملية سحب سريعة—خلال 12 دقيقة، سحب أصولًا حقيقية مثل (USDC و SOL و JLP وغيرها$750 .
الخطوة 7: تحويل الأموال
كانت الأموال المسروقة:
· حُوّلت أولًا إلى USDC و SOL
· ثم تم ترحيلها (bridged) على سلسلة بلوكتشين Ethereum )باستخدام CCTP(
· وأخيرًا اشترى ETH—بإجمالي يقارب 129,000 ETH
من المتضرر؟ )من المتضرر؟(
حالة البروتوكول/المنصة:
Jupiter Exchange آمنة—مسبح JLP مدعوم بالكامل، والمنصة غير متأثرة
Meteora آمنة—لا يوجد تفاعل مع Drift
Perena آمنة—منتجات USD* غير متأثرة
PiggyBank_fi )التعرض—تمت تغطيته بأموال الفريق
Ranger Finance RGUSD توقف—تعرّض يزيد عن (
Reflect Money USDC+/USDT+ توقف—يوجد تأمين
ونعم—بروتوكول Unitas آمن أيضًا.
ما هي الأسئلة الكبرى؟ $900k الأسئلة الكبرى)
س1: هل كان اختراقًا خارجيًا أم عملًا داخليًا من شخص مطلع؟ $106k 監守自盜(
تشتبه المجتمعات بشدة في أنه "عمل داخلي". لماذا؟
1. التوقيت مريب—تم تغيير multisig قبل أسبوع فقط من الهجوم
2. كان الأمر سهلًا جدًا بالنسبة لمخترق خارجي—لا ينبغي أن يكون الحصول على وصول إداري بهذه السهولة
3. كانت استجابة الفريق غير معتادة—رد هادئ للغاية رغم هذا الحجم الكبير من الخسارة
4. تحركت الأموال بسلاسة—تم تحويلها إلى ETH وتجنبت خطر تجميدها في CEXs
لكن تذكّر: "استقال أحد أعضاء الفريق قبل شهر" مجرد إشاعة على تويتر—لا يوجد تأكيد رسمي.
س2: هل سيتم استرداد الأموال؟
من غير المرجح. لقد تم تحويل الأموال بالفعل إلى ETH وتوزيعها عبر محافظ متعددة. تم توجيه اللوم إلى )مُصدر USDC( Circle لعدم تجميد الأموال.
كتب ZachXBT )المحقق الشهير على السلسلة(:
"تم ترحيل USDC المسروق بالملايين بينما كانت Circle جالسة مكتوفة الأيدي."
س3: هل كوريا الشمالية متورطة؟
تشير Elliptic وبعض شركات الأمن إلى أن قراصنة كوريا الشمالية )Lazarus Group( قد يكونون وراء ذلك. وإذا كان الأمر صحيحًا، فإن استرداد الأموال شبه مستحيل.
جدول ملخص سريع
| العامل | التفاصيل |
|---|---|
| المبلغ المفقود | )2.85 مليار(
| التاريخ | 1 أبريل 2026 |
| سلسلة البلوكتشين | سولانا )تم ترحيل الأموال إلى Ethereum$285 |
| نوع الهجوم | اختراق مفتاح إداري + تلاعب في الأوثورات |
| الجهات المستهدفة الرئيسية | JLP و USDC و SOL و cbBTC |
| هبوط رمز DRIFT | أكثر من 50%—من 0.07 إلى 0.037 |
| الحالة الحالية | تم إيقاف الإيداعات/السحوبات، قيد التحقيق |
ماذا يجب أن تفعل؟ (خطة العمل لك)
إذا كنت مستخدمًا لدى Drift:
1. ألغِ جميع الموافقات من Drift
2. راقب قنوات Drift الرسمية للحصول على التحديثات
3. لا تبدأ أي معاملات جديدة حتى يتم الإعلان عن زوال المخاطر
إذا كنت مستخدمًا عامًا للعملات المشفرة:
1. تحقق من أموالك—على أي بروتوكول مرتبط بـ Drift
2. قلّل الرافعة المالية—السوق متقلب
3. تابع الأخبار—هذه القضية غيّرت قواعد اللعبة لأمن التمويل اللامركزي
إذا كنت متداولًا:
· توقّع تقلبات قصيرة الأجل في رمز DRIFT
· مشاعر سلبية في نظام سولانا البيئي—كن حذرًا
· لا تقم بـ"شراء الانخفاض" حتى تكتمل التحقيقات
الكلمة الأخيرة (الكلمة الأخيرة)
يُعد هذا الاختراق علامة تحذير لصناعة التمويل اللامركزي:
"أمان الأذونات > أمان الكود"
المعنى—مهما كان كودك قويًا، إذا تم اختراق مفاتيح الإدارة، فستُفقد كل الأمور. المالتيسيج، القفلات الزمنية، وممارسات التوقيع الصحيحة ليست أمورًا اختيارية بل إلزامية.
مستقبل Drift Protocol بات الآن غير مؤكد. وإذا لم يتم استرداد الأموال، فقد تحدث إفلاسات، أو دعاوى قضائية، أو إغلاق.
الآن دورك
هل تعتقد أن هذا كان اختراقًا خارجيًا أم عملًا داخليًا؟
وهل تحتفظ أحيانًا بأموال على بروتوكول تمويل لامركزي؟
علّق بالأسفل
أعجبني هذا
شارك هذا(