اختراق التوغل الاجتماعي لسلانا دي فاي: الحالة على السلسلة وإيقاع السوق بعد هجوم Drift

تُعدّ هجمات الهندسة الاجتماعية (SoC) التي اخترقت تعريف أمان DeFi

لا تكشف تغريدة الاستخبارية التي نشرتها Drift Protocol عن مجرد حفرة بقيمة 280 مليون دولار، بل تجبر الصناعة بأكملها على إعادة التفكير في معنى “أمان DeFi” على أرض الواقع. المشكلة ليست في وجود ثغرات في العقود الذكية——فقد استخدم فريق كوريا الشمالية UNC4736 6 أشهر للتموضع ضمن علاقات في اجتماعات وجهًا لوجه، ثم أودعوا 1M دولار في البداية لبناء درجةٍ من الثقة، وبعد ذلك انتظروا اللحظة المناسبة لتنفيذ الهجوم.

انتشرت الأخبار بسرعة، وحوّل أكثر من 15 حسابًا من الصف الأول في عالم التشفير. وقدّمت Mandiant وSEAL 911 دعمًا في مجال جمع الأدلة. أما التفاعل على السلسلة فكان أكثر مباشرة: بعد 1 أبريل، انخفض TVL إلى النصف تقريبًا بشكل مباشر، وهبط DRIFT إلى أدنى مستوى عند 0.038 دولار، كما تجاوز حجم التداول اليومي 30M دولار، حيث تفجرت ضغوط البيع دفعة واحدة.

والحقيقة غير المطمئنة هي: عندما يكون هدف الهجوم هو “الأشخاص”، لا تكفي الحسابات متعددة التوقيع لتحقيق العزل؛ ولا تستطيع المحافظ الباردة منع الشخص الذي اخترتَ أنت أن تثق به.

على أي حال، تم تضخيم “عامل كوريا الشمالية” أكثر من اللازم. فقد قامت فرق مرتبطة بـ DPRK بالتتبّع في مجال التشفير لسنوات عديدة، وفي 2024 تعرضت Radiant Capital أيضًا لأسلوب مماثل، لكن ذلك لم يسبب هذا القدر من الهلع. والفرق الحقيقي يكمن في توقيت التنفيذ وإيقاعه، وليس في وجود قفزة تقنية من نوع ما.

• العناوين الكبيرة لم تتحرك: تمتلك العناوين المتقدمة ما يزيد عن 20% من السيولة المتداولة؛ في البداية كان ذلك يثير القلق، لكن لم يحدث بيع جماعي واسع. إما أنهم يثقون فعليًا، أو أنهم ينتظرون سعرًا أقل.
• تدفقات الأموال إلى الخارج تبدو أقرب إلى تبديل مراكز وليست استسلامًا: تُظهر مسارات التداول أن الأموال تنتقل، لكن ليس هناك هروب كبير. يقوم Builderون بتعديل مواقعهم، وليس بالانسحاب.
• البيتكوين يستقر فوق 95K$ ويساعد على التثبيت: لا تزال سيولة السوق الكلية قائمة، ما امتص الصدمة. ولم أرَ بعد تحركًا واسعًا من الأموال للعودة إلى الإيثريوم.

لم يتم التوصل إلى إجماع بعد حول تسعير “النتائج” في السوق

بعد الكشف عن الخبر، انقسمت الآراء بسرعة:

• يرى أصحاب المراكز الشرائية أنها “منبّه إنذار” سيجعل DeFi على Solana أقوى في النهاية.
• ويقول أصحاب المراكز البيعية إن هذا يثبت أن مخاطر النظام البيئي لا يمكنها الصمود.

وبحلول 5 أبريل، استقر TVL عند حوالي 227M دولار——ما زال في حالة هبوط، لكنه لم يستمر في الاجتياح. ظلت أحجام التداول مرتفعة، وكانت معظمها ضمن مراهنة قصيرة الأجل.

وقدّم باحث أمني@tayvano_ رصاصة أخيرة: منذ 2020، وصلت عمليات الاختراق المتعلقة بـ DPRK إلى عشرات البروتوكولات. إذا كان ذلك صحيحًا، فهذه مشكلة للصناعة بأكملها وليست خاصة بـ Solana.

تقييمي: تميل السوق إلى تسعير المخاطر بصورة متشائمة. إذا كان بإمكان الإصلاحات الأمنية أن تتحقق فعليًا، فإن كفاءة الإنفاق الخاصة بتوكنات الحوكمة آخذة في الارتفاع.

نقاط الخلاصة:

• إن القِصرَ/البيع على المكشوف لـ Solana DeFi غالبًا بات متأخرًا الآن، لأن موجة البيع الرئيسية قد مضت.
• البروتوكولات التي تستطيع إكمال تقوية الأمان على مستوى التنظيم والعمليات بسرعة، ستملك مرونة أعلى.
• في ظل تحقق وعود الأمان بالنسبة لتوكنات الحوكمة، توجد مساحة لتحسن كفاءة العائد/التكلفة.

**الحكم: ** بالنسبة لأصحاب المراكز البيعية، أصبحوا “متأخرين”؛ وبالنسبة لمن يسعى إلى وضع توكنات الحوكمة في خط وسط المدى مع تنفيذٍ على الأرض، فهو “مبكر” نسبيًا. تكمن الميزة في “المتداولين الباحثين عن الفرص وصناديق المواضيع/الموضوعات متوسطة الأجل”، إذ يمكنهم التقاط نافذة إعادة التسعير بين تنفيذ الترقية الأمنية وعودة المشاعر إلى طبيعتها. يحتاج Builderون إلى إعادة هيكلة سريعة للأشخاص والعمليات المتعلقة بالأمان، لكن لا توجد ميزة تداول على المدى القصير. ينبغي على حاملي المدى الطويل اختيار بروتوكولات ذات قدرة تنفيذ قوية لبناء مراكز تدريجية.