اختراق بروتوكول Drift Protocol Hack: ما الذي حدث حقًا

في 1 أبريل 2026، تم استغلال أكبر منصة تداول للعقود الآجلة على شبكة سولانا، Drift Protocol، مقابل 285 مليون دولار، وهو أكبر اختراق في مجال التمويل اللامركزي في عام 2026.

لم يكن هذا خطأً في العقد الذكي. بل كانت عملية هندسة اجتماعية استمرت 6 أشهر، مرتبطة بالهاكرز التابعين لدولة كوريا الشمالية.

كيف حدث ذلك:
→ تظاهر المهاجمون بأنهم شركة تداول كمي منذ خريف 2025
→ التقى فريق Drift بالمهاجمين وجهًا لوجه في عدة مؤتمرات
→ أودع المهاجمون أكثر من 1 مليون دولار من رأس مالهم الخاص لبناء الثقة
→ اختراق أجهزة المساهمين عبر مستودعات أكواد خبيثة وتطبيق محفظة وهمي
→ استخدام ميزة "durable nonces" في سولانا للتوقيع المسبق لتحويلات المسؤول قبل أسابيع
→ تم سحب $285M خلال 12 دقيقة فقط
→ تم مسح جميع الأدلة فورًا بعد الهجوم

الأثر الأبرز:
→ هبطت قيمة توكن DRIFT بنسبة 47%+
→ انهار إجمالي القيمة المقفلة من $550M إلى أقل من $250M
→ تأثر أكثر من 12 بروتوكول على سولانا
→ تواجه Circle انتقادات لعدم تجميد $232M USDC بسرعة كافية
→ تم إشراك Mandiant في التحقيق

أكبر درس:
عمليات التدقيق وحدها ليست كافية. أضعف حلقة في التمويل اللامركزي الآن هي الطبقة البشرية. يجب على كل فريق فرض فترات التأخير (timelocks)، وتدقيق ضوابط الوصول، والتعامل مع كل جهاز توقيع متعدد كهدف محتمل.

ابقَ حذرًا. ابقَ على اطلاع.