#DriftProtocolHacked

$285 تشريح اختراق بروتوكول Drift Million لأسرع عملية سطو في تاريخ التمويل اللامركزي
في 1 أبريل 2026، تعرّض بروتوكول Drift — وهو منصة رائدة لتبادل المشتقات اللامركزية على Solana — لاستغلال كارثي أدى إلى سحب ما بين $270 و$285 مليون خلال أقل من 10 ثوانٍ. وقد شهد حاملو رمز DRIFT خسائر مدمّرة: -27.88% خلال 24 ساعة، و-40.35% خلال أسبوع، و-75.57% على مدار 90 يومًا، بينما لا يزال سعر SOL عند نحو $81.38، ما يعكس ضغطًا أوسع في السوق وليس انهيارًا بنيويًا محددًا.
ما يجعل هذا الهجوم فريدًا لا يتمثل فقط في حجمه، بل في الدقة المنهجية التي نُفذ بها. وقد عزى خبراء أمن، من بينهم Elliptic، الاختراق إلى جهة تهديد على الأرجح مدعومة من دولة كوريا الشمالية، بما يعكس مستوى من الإتقان نادرًا ما يُرى في DeFi. لم تكن هذه مجرد ثغرة أو خطأ بسيط—بل عملية مُخططة بعناية نُفذت خلال ثوانٍ بعد ثمانية أيام من التحضير.
كيف نجح الاختراق
استغل الهجوم ميزة محددة في Solana تُسمى durable nonces، والتي تتيح للمعاملات الموقعة مسبقًا أن تظل صالحة إلى أجل غير مسمى. عادةً تنتهي صلاحية معاملات البلوكتشين إذا لم تُنفذ بسرعة، لكن durable nonces مُصممة لسهولة الاستخدام في سير العمل المؤسسي أو في التوقيع دون اتصال.
المهاجم:
أصدر رمزًا عديم القيمة (CVT) قبل 20 يومًا، مما أنشأ بنية تحتية مخصصة بالكامل للاستغلال.
حضّر معاملات durable nonce قبل ثمانية أيام، في انتظار موافقة اثنين من أعضاء مجلس الأمن الخمسة في Drift على نحو غير واعٍ على إجراءات إدارية تبدو روتينية.
نفّذ الاختراق خلال 10 ثوانٍ، ما أكسبه صلاحية المدير، وأنشأ سوق ضمان وهمي لـ CVT، وعطّل جهاز فصل/قاطع الدائرة circuit breaker لدى Drift، ثم استنزف خمس خزائن منفصلة.
يكمن عبق هذا الاستغلال في الجمع بين الهندسة الاجتماعية والآليات التقنية. كانت التواقيع صحيحة، وكان الكود يعمل كما هو مصمم، لكن المشغّلين البشر لم يدركوا السياق الذي ستُستخدم فيه موافقتهم.
النتائج الفورية
$285M مسروق عبر USDC وJLP tokens وwrapped BTC وSOL.
$232M تمت عملية نقل USDC عبر بروتوكول Circle عبر السلاسل قبل أن يمكن تنفيذ محاولات التجميد.
تم استخدام Tornado Cash وWormhole لغسل الباقي خلال دقائق.
انهيار رمز DRIFT وخسائر متتالية في الثقة عبر منظومة Solana DeFi.
أكدت جهات مؤسسية مثل DeFi Development Corp المدرجة في Nasdaq عدم تعرضها لأي مخاطر، ما يشير إلى أن إدارة المخاطر الاستباقية حالت دون حدوث عدوى أوسع—لكن التداعيات تظل عميقة.
دروس أمنية أوسع نطاقًا
تُعد durable nonces خطرًا بنيويًا: أي بروتوكول على Solana يستخدم حوكمة متعددة التوقيعات multisig دون وضع ضوابط ضد إساءة استخدام durable nonce فهو عرضة للخطر.
الإشراف البشري أمر بالغ الأهمية: لا يكون الأمن أقوى من فهم المشغّلين للمعاملات التي يوقّعون عليها. تتطلب حوكمة multisig أدوات واضحة وتدريبًا.
استرداد أموال DeFi أمر صعب: حتى عندما يمكن تتبع الأموال، تجعل جسور عبر السلاسل mixers عمليات الاسترداد السريعة غير مرجحة.
يوضح هذا الاستغلال حقيقة أساسية: يجب على بروتوكولات DeFi أن تعامل كل توقيع على أنه تفويض عالي المخاطر، وليس نقرة إدارية روتينية.
آثار جيوسياسية
يُضيف إسناد الهجوم إلى جهات تهديد من كوريا الشمالية طبقة مقلقة على المستوى الكلي. ويقترح محللون أن استمرار تمويل البرامج على مستوى الدولة، بما في ذلك التطوير النووي والتحايل على العقوبات، ما يزال مدفوعًا بالعملات الرقمية المسروقة. وهذا يضع اختراق Drift ليس كجريمة مالية فحسب، بل كقضية أمنية ذات تبعات دولية.
المضي قدمًا
أوقف بروتوكول Drift العمليات ويقوم بتقييم خيارات التعافي.
من المرجح أن تكون البروتوكولات عبر Solana وسلاسل أخرى بصدد مراجعة حماية durable nonce وإجراءات الحوكمة.
يجب على المستثمرين ومشاركي DeFi أن يدركوا أن حتى إعدادات multisig المتقدمة تحمل مخاطر الهندسة الاجتماعية.
يعد اختراق Drift تذكيرًا صارخًا: يأتي الابتكار السريع في DeFi مع مخاطر تشغيلية غير مسبوقة. لم يعد فهم هذه الثغرات وتعزيز الحوكمة وتحسين الأدوات خيارًا—بل هو أمر ضروري لأي شخص يشارك في التمويل عبر السلسلة.
الخلاصة
ثمانية أيام من التحضير. عشر ثوانٍ من التنفيذ. $285 مليون مفقود.
يؤكد اختراق Drift Protocol على التوازن الدقيق بين الابتكار التقني والإشراف البشري في الأنظمة اللامركزية. وهي قصة تحذيرية للمطورين والمستثمرين والمؤسسات: في DeFi، لا يتمثل الأمن في الكود فقط—بل في الحوكمة والتعليم واليقظة.
#GateSquareAprilPostingChallenge