#DriftProtocolHacked :

اختراق بروتوكول Drift: كيف اختفت $285 مليون في 12 دقيقة
في 1 أبريل 2026، تم هز عالم العملات الرقمية. فقد Drift Protocol، وهي منصة شائعة على Solana حيث يتداول آلاف المستخدمين عملات رقمية ويقرضونها ويودعونها، $285 مليون — وحدث ذلك في غضون 12 دقيقة فقط. لم يكن ذلك خطأً في الكود أو خللًا تقنيًا. بل كان هجومًا مخططًا بعناية، نفّذه خبراء يعرفون بالضبط كيف يخدعون البشر.

ماذا حدث؟
من المفترض أن يكون Drift Protocol آمنًا. كان لديه مئات الملايين من الدولارات من أموال المستخدمين، وفريق يعتقد أن النظام في مأمن. لكن المخترقين وجدوا طريقة مختلفة للدخول. لم يكسروا الكود. ولم يقتحموا المحافظ عبر brute force. بدلًا من ذلك، خدعوا الأشخاص الذين يشغّلون المنصة.

لمدة ستة أشهر، بدءًا من سبتمبر 2025، تصرف المهاجمون كأنهم مستثمرون موثوقون:
قاموا بإيداع أموال حقيقية لتبدو شرعية.
أنشؤوا مشاريع وهمية داخل Drift، مما جعل الأمر يبدو وكأنهم يساهمون.

كوّنوا علاقات مع الفريق وحصلوا على الموافقات اللازمة لتحريك الأموال.
انتظروا بصبر اللحظة المثالية، وعندما حانت، نفّذوا خطتهم في 12 دقيقة فقط، ففرغوا خزائن، واستنزفوا برك التداول، وشملوا الودائع. بل إنهم نقلوا $232 مليون USDC من Solana إلى Ethereum.

لماذا حدث ذلك
وقع الهجوم بسبب الثقة البشرية. تم تصميم Drift ليكون آمنًا، لكن البشر يتعين عليهم الموافقة على بعض الإجراءات. استغل المخترقون ذلك. استخدموا ميزة ذكية في Solana تُسمى durable nonces، والتي مكنتهم من الموافقة مسبقًا على المعاملات ثم تنفيذها لاحقًا عندما لا يلاحظ أحد.
باختصار، كان النظام قويًا، لكن البشر كانوا ضحية خداع. وهذا يوضح درسًا مهمًا: في عالم العملات الرقمية، حتى أذكى الكود لا يمكنه الحماية من الخداع والصبر.

الأثر
كانت العواقب هائلة:
انخفض رمز Drift بنسبة 35% فورًا بعد نشر الخبر
انخفض إجمالي الأموال المقفلة في البروتوكول (TVL) من $500 مليون إلى نحو $215 مليون
تأثر أكثر من 200,000 مستخدم
كما شعرت منظومة Solana بالصدمة، إذ ضعفت الثقة في بروتوكولات DeFi
على الرغم من أن صندوق التأمين وبعض الرموز المكدسة كانت في مأمن، فإن الهجوم أثار الخوف في أنحاء عالم العملات الرقمية.

من الذي فعل ذلك؟
يقول خبراء مثل Mandiant و Elliptic و SEAL 911 إن الهجوم تم تنفيذه بواسطة UNC4736، وهو جزء من مجموعة Lazarus التابعة لكوريا الشمالية. ويُذكر أن هذه المجموعة لديها سجل في مهاجمة منصات العملات الرقمية لسرقة الأموال وتمويل برامج غير قانونية.

يُعرفون بشن هجمات بطيئة وصبورة. لا يتسرعون؛ بل يبنون الثقة على مدى شهور، ثم يشنون الضربة بدقة. يُعد اختراق Drift مثالًا كلاسيكيًا على طريقتهم: ستة أشهر من التخطيط، تليها 12 دقيقة من التنفيذ.

دروس للمستخدمين
يعلمنا هذا الاختراق بعض الدروس المهمة:
البشر هم الحلقة الأضعف — بغض النظر عن مدى قوة الكود.

تحقق من الموافقات — راجع دائمًا التطبيقات أو البروتوكولات التي لديها صلاحية لتحريك أموالك.
احذر من الودائع — لا تودع أموالًا في المنصات حتى يتم التحقق من الأمان.

ألغِ الموافقات القديمة — إذا كنت قد وافقت على معاملات في الماضي، فقم بإزالتها الآن.
يوضح هجوم Drift أن الثقة هي الجزء الأكثر هشاشة في أنظمة DeFi. يحتاج المستخدمون والفرق على حد سواء إلى التعامل مع ذلك بجدية.

الخلاصة
إن اختراق Drift Protocol هو قصة صبر وخداع وخطأ بشري. سُرقت $285 مليون في 12 دقيقة، لكن الأمر استغرق ستة أشهر من التخطيط الدقيق.

حتى في عالم يُفترض أن العقود الذكية فيه “لا تعتمد على الثقة”، فإن الواقع هو أن البشر ما زالوا يتحكمون في المفاتيح. إذا تم خداع البشر، يمكن حتى لأقوى نظام أن يفشل.
يعمل Drift الآن على جهود الاسترداد وتحسينات الأمان، لكن الرسالة واضحة: في 2026، تُعد الثقة أغلى شيء في عالم العملات الرقمية وأكثره خطورة.