🚨 #DriftProtocolHacked – أحد أكبر عمليات الاختراق في التمويل اللامركزي في التاريخ هزت عالم العملات الرقمية بسرعة

في 1 أبريل 2026، ما اعتقده الكثيرون في البداية أنه مزحة يوم كذبة أبريل تحول بسرعة إلى كابوس لنظام التمويل اللامركزي في سولانا بأكمله. تعرض بروتوكول درايفت، أحد أبرز بورصات العقود الآجلة الدائمة على سولانا، لعملية اختراق مدمرة أدت إلى سرقة حوالي $285 مليون من الأصول الرقمية.
لم يكن هذا ثغرة عادية في العقود الذكية أو هجوم عبر قروض فلاش كما رأينا العديد من المرات من قبل. وفقًا للتقارير وتحديثات درايفت نفسها، كانت عملية معقدة للغاية استمرت لعدة أشهر، شملت الهندسة الاجتماعية واختراق مفاتيح الإدارة متعددة التوقيع للبروتوكول. وقد نُسب الهجوم (بثقة متوسطة) إلى مجموعة قرصنة مدعومة من دولة كوريا الشمالية تُعرف باسم UNC4736 (والمعروفة أيضًا باسم AppleJeus، Citrine Sleet، وغيرها).
ما نعرفه حتى الآن:
وقع الاختراق حوالي 1 أبريل 2026، مع تدفقات كبيرة من خزائن درايفت، بما في ذلك كميات كبيرة من JLP، USDC، cbBTC، وأصول أخرى.
قبل أسبوع فقط، قام درايفت على ما يبدو بتحديث إعدادات التوقيع متعدد التوقيعات إلى متطلب توقيع 2/5 بدون قفل زمني — وهو تغيير يبدو أنه لعب دورًا حاسمًا في تمكين الاختراق.
لم يحتاج المهاجمون إلى العثور على ثغرة في الكود الأساسي. بدلاً من ذلك، استولوا على صلاحيات الإدارة من خلال جمع معلومات طويل الأمد وتكتيكات الهندسة الاجتماعية التي يُقال إنها بدأت في أواخر 2025.
قام درايفت على الفور بتعليق الإيداعات والسحوبات، موضحًا أنهم يواجهون “هجومًا نشطًا” ويعملون الآن مع سلطات إنفاذ القانون وشركاء الأدلة الجنائية للتحقيق واحتواء الضرر.
يسلط هذا الحادث الضوء على حقيقة مؤلمة في التمويل اللامركزي: حتى عندما تكون العقود الذكية آمنة، تظل الطبقة البشرية وطبقة الحوكمة عرضة للهجمات بشكل كبير. محافظ التوقيع متعدد التوقيعات، مفاتيح الإدارة، والأمان التشغيلي للفريق أصبحت الآن أهدافًا عالية القيمة — خاصة للدول ذات الموارد الكبيرة.
تأثير السوق:
انهار رمز DRIFT الأصلي بأكثر من 40% في اللحظة الفورية بعد الحادث.
واجهت العديد من البروتوكولات الأخرى على سولانا تأثيرات عدوى، مع ذكر ما لا يقل عن 11 بروتوكولًا في بعض التحليلات بأنها تأثرت بشكل غير مباشر.
يُطلق على هذا الاختراق الآن أحد أكبر عمليات الاختراق في التمويل اللامركزي لعام 2026 ويصنف ضمن أكبر الاختراقات في تاريخ سولانا.
الدروس الرئيسية لمجتمع العملات الرقمية:
الحفظ الذاتي لا يزال هو الملك — لكن حتى البروتوكولات التي تثق بها يمكن أن تتعرض للاختراق على مستوى الحوكمة.
تحقق من نية المعاملة بدقة. لا توقع أبدًا على شيء بشكل أعمى.
إعدادات التوقيع متعدد التوقيعات بدون قفلات زمنية مناسبة أو تدابير حماية إضافية يمكن أن تصبح نقطة فشل واحدة.
الهندسة الاجتماعية أصبحت أكثر خطورة من استغلال الثغرات في الكود. يجب على الفرق والمستخدمين أن يكونوا يقظين جدًا ضد التصيد الاحتيالي، والتعاونات المزيفة، والاستهداف الطويل الأمد.
نوّع تعرضك. لا يوجد بروتوكول واحد، مهما كان راسخًا، محصن بنسبة 100%.
لقد بنى بروتوكول درايفت سمعة قوية في مجال بورصات العقود الآجلة، ويعمل الفريق بنشاط على السيطرة على الأضرار وجهود التعافي. ستراقب المجتمع الأوسع عن كثب كيف يتعاملون مع الشفافية، وتعويض المستخدمين (إن وُجد)، وترقيات الأمان في المستقبل.
هذا الحدث تذكير صارخ بأنه في عالم العملات الرقمية، يجب أن يُكتسب الثقة كل يوم، والأمان معركة لا تنتهي.
ما رأيك؟ هل هذا هو التنبيه الذي كانت بحاجة إليه التمويل اللامركزي بشأن أمان مفاتيح الإدارة والمخاطر التشغيلية؟
شارك آرائك أدناه 👇
#DriftProtocolHacked #CryptoHack #DeFi #Solana #CryptoSecurity #Web3