في 1 أبريل 2026، تعرضت منصة Drift Protocol، وهي منصة تداول عقود مستقبلية لامركزية على بلوكتشين سولانا، لاختراق أمني كبير أدى إلى خسارة حوالي 285 مليون دولار. استغل الهجوم نقاط الضعف في الحوكمة الإدارية لـ Drift، مستهدفًا بشكل خاص مفاتيح التوقيع المتعدد التي تتحكم في العمليات الحيوية مثل أوامر الأسعار، سحب الأصول من الصناديق، وإدارة الضمانات. بمجرد أن حصل المهاجمون على سيطرة جزئية، قاموا بالتلاعب بالآليات الداخلية، وتجاوز بروتوكولات الأمان، وسحب أموال المستخدمين بسرعة.

على عكس أخطاء العقود الذكية التقليدية، جمع هذا الاستغلال بين الهندسة الاجتماعية والتلاعب الفني بميزات سولانا، مثل الأرقام غير القابلة للتغيير، مما سمح بتنفيذ معاملات خبيثة موقعة مسبقًا دون الانتظار للمهلات الزمنية المعتادة. ربطت شركات استخبارات البلوكتشين الهجوم بجهات تهديد مرتبطة بكوريا الشمالية، وهو نمط يتوافق مع عمليات سرقة العملات المشفرة المدعومة من الدول التي شهدتها سابقًا.
كان التأثير الفوري شديدًا: انخفض إجمالي القيمة المقفلة في Drift من حوالي 550 مليون دولار إلى أقل من 300 مليون دولار، وفقد رمز DRIFT الأصلي قيمة كبيرة، وتم تعليق وظائف الإيداع والسحب لاحتواء الضرر.
يسلط الاختراق الضوء على المخاطر النظامية في حوكمة التمويل اللامركزي. حتى المنصات اللامركزية يمكن أن يكون لديها نقاط فشل حرجة إذا كانت مجموعات التوقيع المتعدد صغيرة جدًا أو تفتقر إلى قفل الوقت. تؤكد الحادثة على الحاجة إلى تدابير حماية إدارية أقوى، وإجراءات تشغيل شفافة، ووعي بالمخاطر بين المستخدمين والمطورين لمنع حدوث خروقات مماثلة في