تحليل تنبيه الهندسة الاجتماعية على XRPL: كيف يستغل هاكر Drift ثغرات الطبيعة البشرية لتجاوز دفاعات التوقيع المتعدد

GateInstantTrends · 2026-04-07T12:11:15+00:00

في 1 أبريل 2026، تم سرقة حوالي 285 مليون دولار من أصول المستخدمين خلال حوالي 12 دقيقة من قبل أكبر بورصة عقود دائمة لامركزية في نظام بيئة Solana، وهي Drift Protocol، مما يجعلها ثاني أكبر حادث أمني في تاريخ Solana. بعد بضعة أيام، أصدر Vet، موثّق XRP Ledger، تحذيراً على وسائل التواصل الاجتماعي: هذه الهجمة تعتبر درساً هاماً لمطوري نظام XRP البيئي — حيث أن تهديدات الهندسة الاجتماعية المماثلة قد تواجه أي شبكة تشفير.كيف انهارت دفاعات التوقيع المشترك خلال عملية استخبارات استمرت ستة أشهر؟الهجوم على Drift لم يكن ثغرة في العقود الذكية، بل كان عملية هندسة اجتماعية منظمة استمرت نصف سنة. وفقاً لتحقيق رسمي من Drift، بدأ المهاجمون في نشر هجماتهم منذ خريف 2025: حيث تظاهروا بأنهم ممثلون عن شركة تداول كمي.

GateInstantTrends

2026-04-07 12:11:15

2026 年 4 月 1 日،Solana 生态最大的去中心化永续合约交易所 Drift Protocol 在约 12 分钟内被窃取约 285M美元的用户资产，成为 Solana 历史上第二大安全事件。仅仅几天后，XRP Ledger 验证者 Vet 在社交媒体上发出警告：这场攻击对 XRP 生态开发者而言是一堂重要的教训——类似的社交工程威胁可能降临任何加密网络。

كيف يمكن لوكالة “عمل استخباري” استمرت ستة أشهر أن تُفكك حصون التواقيع المتعددة؟

لم تكن الهجمة على Drift ناتجة عن ثغرة في العقود الذكية، بل عن عملية هندسة اجتماعية هيكلية استمرت نصف عام. ووفقًا للتحقيق الرسمي الخاص بـ Drift، بدأ المهاجمون نشر خطتهم منذ خريف 2025: فقد تنكّروا كممثّلين لشركات تداول كمي، وتواصلوا مع مساهمي Drift في عدة مؤتمرات دولية للعملات المشفرة. وخلال الأشهر الستة اللاحقة، أقاموا علاقات خاصة مع المستهدفين، وشاركوا في اجتماعات وجهاً لوجه، وأنشؤوا مجموعات Telegram لمناقشة استراتيجيات التداول، بل وودعوا في خزينة منظومة Drift أكثر من 1 مليون دولار من أموالهم الخاصة لبناء المصداقية. وفي النهاية، أكمل المهاجمون الاختراق عبر مسارين: فقد استنسخ أحد المساهمين مستودعًا برمجيًا خبيثًا يستغل ثغرة معروفة في VSCode؛ بينما قام مساهم آخر بتنزيل تطبيق خبيث على هيئة تطبيق TestFlight مدفوع ومسمّى “منتج المحفظة”.

لماذا أصبحت “الاستفادة غير الشرعية من وظيفة مشروعة” في أساليب الهجوم الاختراق الحاسم؟

لم يقم المهاجمون بكسر أي مفاتيح خاصة أو عيوب في الكود. كان الاختراق الحقيقي يتمثل في ميزة Solana الخاصة بـ “الأرقام العشوائية الدائمة” — إذ تتيح توقيع معاملات مسبقًا أن تظل صالحة حتى بعد مرور أسابيع. وبعد الحصول على تفويض من الموقعين المتعددين عبر الهندسة الاجتماعية، قام المهاجمون بتوقيع معاملات خبيثة مسبقًا، ثم نفّذوها فورًا بعد الحصول على الصلاحيات الكافية، تاركين جهة الدفاع دون وقت شبه كافٍ للتفاعل. ومن الجدير بالذكر أن ميزة التواقيع المتعددة في Drift تضبط “قفل الوقت” على الصفر، ما يعني أنه بمجرد موافقة اثنين من الموقعين يمكن تنفيذ المعاملة فورًا، وبذلك يتم توسيع نافذة الهجوم بشكل أكبر. وقد شددت Drift لاحقًا على أن جميع أعضاء التواقيع المتعددة يستخدمون محافظ باردة، ومع ذلك لم يكن ذلك كافيًا لوقف الهجوم، ما يبيّن أنه عندما يفشل قفل طبقة الإنسان، حتى مع رقابة صارمة على العتاد قد يتم الالتفاف عليها.

لماذا أصدر مُتحققو XRP Ledger تنبيهًا خاصًا بشأن التهديدات عبر النظم البيئية؟

لم يكن تحذير مُتحقق XRP Ledger Vet حديثًا عامًّا بلا تحديد. فقد أشار إلى أن جميع المشاريع الرئيسية المرتبطة بـ XRP تمتلك صلاحيات حسابات التشغيل والصلاحيات لدمج مستودعات الكود وشهادات النظام الخلفي (الطرفيات)، “ولا ينجو إلا أولئك الذين يتسمون بالقدر الكافي من الحذر”. كما شدد Vet بشكل خاص على عاملين بنيويين يضخمان مخاطر XRPL: أولهما أن عدد المطورين الذين ينتجهم أسلوب كتابة المشاريع عبر “ترميز الجو العام” يتزايد باستمرار، ما يجعل الوعي الأمني والمعايير التشغيلية صعبة الضمان؛ وثانيهما أن الفعاليات الخاصة بسلسلة XRP (على الأرض/دون الإنترنت) تشهد تزايدًا مطردًا، ما يوفر بيئات تواصل طبيعية لهجمات الهندسة الاجتماعية. وتتطابق هذه السمات بشكل وثيق مع الطريقة التي استخدمها المهاجمون في هجوم Drift لبناء الثقة عبر اللقاءات الشخصية.

الحدود بين الثقة على السلسلة والثقة خارجها تتشوش وتتحول إلى فجوة عمياء دفاعية في كامل الصناعة؟

كان Vitalik Buterin قد أشار إلى أن الضمانات التشفيرية في البلوك تشين تقتصر على طبقة الإجماع فقط، بينما تعتمد الأنشطة خارج السلسلة مثل تغذية بيانات الأنظمة الإخبارية (الأوراكل) واتخاذ قرارات الحوكمة وإعادة الرهن بالكامل على نزاهة المُتحققين، وليس على فرض خوارزمي قسري. ويأتي حدث Drift كتأكيد واقعي لهذا الطرح: فالمهاجمون لم يهاجموا البلوك تشين نفسها، بل هاجموا “الإنسان” — أي حكم وتصرّف الموقعين في التواقيع المتعددة. وفي نظام XRPL البيئي، تُعدّ المُتحققون عقدًا محورية في إجماع الشبكة، وتمتد حدود أمنهم أيضًا إلى خارج السلسلة: إدارة حسابات التشغيل، وأمان بيانات الاعتماد (الـ credentials) في الأنظمة الخلفية، وصلاحيات دمج مستودعات الكود. وبمجرد سقوط حلقات “الثقة خارج السلسلة”، يفقد الأصل الموجود على السلسلة أمنه.

عندما يعتبر القراصنة على مستوى الدول الهندسة الاجتماعية سلاحًا اعتياديًا: كيف يمكن ترقية منظومة الدفاع عبر النظم البيئية؟

نُسب حدث Drift إلى منظمة قراصنة على مستوى دولة مرتبطة بـ كوريا الشمالية وفق تصنيف “متوسط إلى مرتفع الثقة”، وهي منظمة UNC4736 التي كانت قد خططت في أكتوبر 2024 لهجوم أدى إلى خسارة Radiant Capital مبلغ 58.00 مليون دولار. تتشابه تدفقات التمويل الخاصة بهذه العملية واختيارات أساليب التنفيذ مع القضايا السابقة بحيث يمكن التعرف عليها. وهذا يعني أن البروتوكولات المالية اللامركزية (DeFi) لم تعد تواجه أفرادًا منعزلين من القراصنة، بل تواجه تنظيمات احترافية مدعومة بموارد دولة، وقادرة على ضخ استثمار مستمر لعدة أشهر في عمليات “استخبارات بشرية”. جوهر تحذير مُتحققي XRPL هو تذكير للصناعة كلها: التهديدات الأمنية عبر النظم البيئية لم تعد مجرد فرضية، بل أصبحت واقعًا يتمدد.

هل تتجه اتجاهات أمان عبر السلاسل في 2026 لتهيئة الطريق لهجوم واسع النطاق آخر؟

في عام 2025، تم غسل الأموال المسروقة التي تجاوزت 2.01 مليار دولار عبر الجسور عبر السلاسل، ما يمثل 49.75% من إجمالي الخسائر السنوية. وفي حادثة Drift، نقل المهاجمون معظم الأموال المسروقة من Solana إلى Ethereum عبر بروتوكول التحويل عبر السلاسل الخاص بـ Circle، ثم حولوها لاحقًا إلى ETH. إن تعقيد آليات التحقق الخاصة بجسور عبر السلاسل، وتفاوت معايير الأمان داخل الصناعة، كلها تتحول إلى خَلَل جوهري يهدد استقرار منظومة التشفير. وبالنسبة إلى XRPL، ومع تزايد تعزيز قابلية التشغيل البيني عبر السلاسل، قد تصبح قنوات نقل الأموال المماثلة أيضًا “طريقًا سريعًا” لغسل الأموال وللهروب للجهة المهاجمة.

من تحذير المُتحققين إلى تأمل الصناعة: هل يجب أن تنتقل نقطة ارتكاز الدفاع من “التقوية التقنية” إلى “أمان التشغيل”؟

تتمثل أعمق الدروس في حادث Drift في أن نموذج الدفاع التقليدي الذي يتمحور حول “تدقيق الكود + حوكمة التواقيع المتعددة” يفشل بشكل هيكلي عند التعامل مع متغير “الإنسان”. وليس تحذير Vet لدى مُتحققي XRPL، “لا ينجو إلا أولئك الذين يتسمون بالقدر الكافي من الحذر”، مجرّد تهويل؛ بل هو تنبيه جاد لسلامة التشغيل. ومن منظور استراتيجية الدفاع، قد تحتاج الصناعة إلى ترقية على ثلاثة أبعاد: أولًا، يجب أن تنشئ آليات تدريب مخصصة لتحديد هجمات الهندسة الاجتماعية لدى المُتحققين والمساهمين الأساسيين؛ ثانيًا، ينبغي أن تتضمن تصميمات التواقيع المتعددة إدخال نافذة انتظار إلزامية مثل “قفل الوقت” لمنع نافذة التوكيل الفوري للمعاملات الموقعة مسبقًا؛ ثالثًا، ينبغي أن يصبح تبادل المعلومات حول التهديدات والتعاون الاستخباري عبر النظم البيئية أكثر تأطيرًا مؤسسيًا، بحيث تصل إنذارات منظومة واحدة بسرعة إلى شبكات أخرى.

ملخص

إن تنبيه التهديدات المتعلقة بالهندسة الاجتماعية الصادر من مُتحققي XRP Ledger ضد أسلوب هجوم Drift ليس مجرد حدث داخلي معزول في منظومة واحدة، بل هو اختبار ضغط على منظومة الدفاع الأمني في كامل صناعة التشفير. عندما تجمع منظمات القراصنة على مستوى الدول بين الهندسة الاجتماعية والإفراط في الاستفادة من وظائف بروتوكولات مشروعة، وعندما تصبح “الثقة خارج السلسلة” الحلقة الأضعف مقارنةً بثغرات العقود الذكية، فقد تنهار أي جبهة أمنية داخل منظومة واحدة بسبب خطأ في حكم مساهم واحد. اتجاه الاستجابة للصناعة لا ينبغي أن يتوقف عند إصلاحات على مستوى التقنية فقط، بل يتطلب إعادة بناء منهجية تمتد إلى ثقافة أمان التشغيل، والتكرار في آليات الحوكمة، والتحذير التعاوني عبر النظم البيئية.

الأسئلة الشائعة

س: ما هي ميزة “الأرقام العشوائية الدائمة”؟ ولماذا قد يستغلها المهاجمون؟

الأرقام العشوائية الدائمة هي وظيفة مشروعة ضمن بروتوكول Solana، تسمح للمعاملات باستخدام حساب أرقام عشوائية ثابتة بدلًا من تجزئة بلوك سترتبط بانتهاء الصلاحية، ما يجعل المعاملات الموقعة مسبقًا صالحة لأسابيع. بعد الحصول على تفويض الموقعين المتعددين عبر الهندسة الاجتماعية، يستخدم المهاجمون هذه الميزة لتوقيع معاملات خبيثة مسبقًا، ثم ينفذونها فورًا بعد الحصول على الصلاحيات الكافية، متجاوزين قيود نافذة الوقت في آليات التواقيع المتعددة التقليدية.

س: هل توجد في نظام XRP Ledger ثغرات بنيوية مشابهة لتلك الموجودة في Drift؟

يشير مُتحقق XRP Ledger Vet إلى أن المشاريع الرئيسية في نظام XRPL تمتلك عمومًا صلاحيات حسابات التشغيل وصلاحيات دمج مستودعات كود، وهي سمات خطورة مماثلة لما تعرض للاختراق في هجوم Drift عبر “أجهزة المساهمين”. إضافة إلى ذلك، فإن زيادة الفعاليات غير المتصلة بالإنترنت في XRPL توفر المزيد من سيناريوهات التواصل للهندسة الاجتماعية.

س: كيف يمكن للمتحققين الوقاية من هجمات الهندسة الاجتماعية المماثلة؟

تشمل الإجراءات الرئيسية: إنشاء بيئة تشغيل مع تحقق متعدد العوامل وعزل عتادي؛ إجراء مراجعات صارمة لسلوك استنساخ مستودعات الكود؛ وضع نظام تدريب لتحديد هجمات الهندسة الاجتماعية؛ إدخال أقفال زمنية إلزامية داخل التواقيع المتعددة في الحوكمة؛ وإجراء تدوير منتظم للامتيازات الصلاحيات الرئيسية ومراجعات تدقيقية.

س: ما الدور الذي تلعبه الجسور عبر السلاسل في الحوادث الأمنية؟

الجسور عبر السلاسل هي إحدى القنوات الأساسية التي يستخدمها القراصنة حاليًا لغسل الأموال. في حادث Drift، تم تحويل أكثر من 230 مليون دولار من الأموال المسروقة عبر بروتوكولات نقل عبر السلاسل من Solana إلى Ethereum. إن تعقيد آليات التحقق الخاصة بجسور عبر السلاسل وتفاوت معايير الأمان يجعلها أداة مهمة للمهاجمين لنقل الأموال وإخفائها.

س: ما تأثير هذه الواقعة على الأداء السوقي لـ XRP؟

اعتبارًا من 7 أبريل 2026، ووفق بيانات الأسعار من Gate، يبلغ سعر XRP الحالي 1.312 USD. لا يقدم هذا المقال تنبؤًا بالأسعار، ويجب على المستخدمين تقييم المخاطر ذات الصلة بأنفسهم.

DRIFT22.41%

SOL6.84%

XRP3.7%

ETH6.08%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.