العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
#Gate广场四月发帖挑战
$285 مليون دولار نُزِفَت خلال 12 دقيقة. لم يحدث أكبر استغلال في التمويل اللامركزي لعام 2026 بسبب خطأ في عقد ذكي. حدث لأنه تم خداع شخصين للتوقيع على مستندات لم يفهماها بالكامل.
في 1 أبريل 2026، تم تفكيك Drift Protocol، أكبر بورصة عقود مستقبلية دائمة لامركزية على سلسلة بلوكشين Solana، بواسطة مهاجم كان قد أعد نفسه لأسابيع. وتبع ذلك واحد من أكثر عمليات الاستغلال دقة من الناحية التقنية وخطورة من الناحية البنيوية في تاريخ DeFi.
قبل الهجوم
كان Drift Protocol جهة رائدة لخيارات المشتقات اللامركزية على Solana، إذ كانت تستحوذ على أكثر من $550 مليون في إجمالي القيمة المقفلة. وقد عمل كطبقة بنية تحتية محورية لتداول العقود المستقبلية الدائمة، والاقتراض، والمراكز ذات الرافعة المالية.
تم دمج أكثر من 20 بروتوكولًا مبنيًا على Solana مع Drift أو كانت لديها تعرضات لخزينته. لهذا التكامل العميق، لم يقتصر التأثير على نطاق محلي.
بنية الهجوم
لم تكن عملية الاستغلال فشلًا في عقد ذكي، بل فشلًا في الحوكمة.
23 مارس 2026:
أنشأ المهاجم أربع حسابات نونص دائمة. تتيح ميزة Solana هذه للمعاملات الموقعة مسبقًا أن تظل صالحة إلى أجل غير مسمى. بدلًا من أن تنتهي هذه الموافقات بسرعة، يمكن تنفيذها في أي وقت يختاره المهاجم.
23–30 مارس:
عبر هندسة اجتماعية مستهدفة، أقنع المهاجم اثنين من خمسة من الموقّعين على متعدد التوقيعات في Security Council بالتوقيع مسبقًا على المعاملات. تم تخزين هذه الموافقات باستخدام حسابات نونص دائمة.
وهذا أنشأ تفويضًا صالحًا بنظام 2 من 5 يمكن تنفيذه لاحقًا.
قبل الهجوم:
قام المهاجم بإصدار رمز مزيف يسمى CarbonVote Token (CVT)، ما خلق سيولة مصطنعة وسجلًا تاريخيًا للأسعار لجعله يبدو شرعيًا.
تنفيذ 1 أبريل
ثوانٍ قبل عملية الاستغلال:
استخدم المهاجم وصولًا إداريًا مخترقًا إلى:
إضافة CVT كضمان
تعطيل القاطع الدائري الخاص بالبروتوكول
ثم تم تنفيذ حلقة اقتراض:
إيداع CVT
اقتراض أصول حقيقية
تكرار
وبسبب أن بيانات السعر المُعبَّأة اعتبرت CVT ضمانًا صالحًا، تعامل النظام معها على أنها قروض مدعومة بالكامل.
النزف خلال 12 دقيقة
تم تفريغ خمسة صناديق (Vaults)، بما في ذلك رموز USDC والبيتكوين المغلف (wrapped Bitcoin) وSolana وJLP.
إجمالي الخسارة: نحو $285 مليون، بما يزيد عن 50% من إجمالي القيمة المقفلة.
استغرق التنفيذ الفعلي ثوانٍ، بينما انكشف تسلسل المعاملات الكامل على مدار نحو 12 دقيقة.
الأصول المسروقة
حوالي $230 مليون دولار من USDC
متبقية في BTC وSOL ورموز البروتوكول
حوّل المهاجم الأصول بسرعة إلى أشكال سائلة وبدأ في عمليات نقل عبر السلاسل.
تمت عملية الجسر من Solana إلى Ethereum باستخدام Circle’s Cross-Chain Transfer Protocol في أكثر من 100 عملية معاملة. وبمجرد نقل الأصول، تم توزيعها عبر محافظ متعددة.
نسبة المسؤولية
حددت شركات تحليل جنائي على السلسلة بما في ذلك Elliptic وTRM Labs وDivergSec أنماطًا تتوافق مع مجموعة Lazarus التابعة لكوريا الشمالية.
ومن المؤشرات:
استخدام بنية Tornado Cash
أنماط التوقيت
استراتيجيات الحركة عبر السلاسل
سلوك غسيل سريع
وهذا يتماشى مع استغلالات رئيسية سابقة، بما في ذلك حوادث Ronin وBybit.
تأثير العدوى
أدى تكامل Drift إلى إحداث ضرر أوسع عبر منظومة DeFi على Solana.
ارتفعت البروتوكولات المتأثرة من 11 إلى 20
أبلغت عدة مشاريع عن خسائر
فقد بعضُها جميع الأموال المُدارة (المُودعة/المستثمرة)
انخفض إجمالي القيمة المقفلة لدى Drift من $550M إلى أقل من $232M خلال ساعات.
تم إيقاف عمليات الإيداع والسحب، وعلّقت البورصات رمز DRIFT على أنه ينطوي على مخاطر.
جدل Circle
برزت مشكلة رئيسية تتعلق باستجابة Circle.
على الرغم من مرور $230M من USDC عبر بنيتها التحتية، لم يتم اتخاذ أي إجراء تجميد فوري خلال الهجوم.
أثار ذلك مخاوف بشأن ما إذا كان مُصدرو العملات المستقرة قادرين على الاستجابة بشكل واقعي في الوقت الفعلي أثناء عمليات الاستغلال.
فشل جوهري
كان السبب الجذري هو تصميم الحوكمة.
في 27 مارس، قامت Drift بترحيل (Migrated) Security Council الخاص بها:
عتبة 2-of-5 متعدد التوقيعات (multisig)
عدم وجود قفل زمني (Zero timelock)
لا يوجد تأخير بين الموافقة والتنفيذ
وهذا يعني أن توقيعين مخترقين يمكنهما تفعيل السيطرة الكاملة فورًا.
لم تكن هناك أي ضوابط حماية، ولا تنبيهات مراقبة، ولا آليات تأخير.
سياق أوسع
يتمثل هذا في:
أكبر استغلال في DeFi لعام 2026
من بين أكبر الاستغلالات في تاريخ Solana
يعكس النمط تحولًا في استراتيجية الهجوم:
التركيز على ثغرات الحوكمة
استخدام الهندسة الاجتماعية
تنفيذ سريع يتجاوز سرعة استجابة البشر
الخلاصة
لم يكن استغلال Drift فشلًا في الكود. بل كان فشلًا في الحوكمة، والأمن التشغيلي، وأنظمة الاستجابة.
فتح توقيعان، تم الحصول عليهما عبر التلاعب، الوصول إلى مئات الملايين من أموال المستخدمين.
تمتد التبعات إلى ما هو أبعد من بروتوكول واحد. وتطرح أسئلة جوهرية حول كيفية ضمان أمان بنية DeFi التحتية عندما تظل أنظمة الحوكمة عرضة للخطر.
#DriftProtocolHacked
#CreaterLeaderBoard