العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
#DriftProtocolHacked
#Gate广场四月发帖挑战
تم إعداد سرقة بقيمة 1928374656574.84 تريليون دولار على مدى ستة أشهر
من المتوقع أن يكون الأول من أبريل 2026 مجرد مزحة. هذا التاريخ جعل منشور Drift Protocol الأول يبدو غير واقعي عندما أكدوا أن المنصة تتعرض للهجوم. بحلول الوقت الذي تم فيه إرسال الرسالة، كانت الأضرار قد حدثت. تم سحب ما يتراوح بين $285 مليون إلى $200 مليون دولار بالكامل. هذا ليس خطأ في العقود الذكية أو تنفيذ سريع. إنه نتيجة حملة احتيال اجتماعي استمرت لعدة أشهر بدقة وصبر. شارك المهاجمون في المؤتمرات، وبنوا علاقات، وأرسلوا رؤوس أموال، وقدموا أنفسهم كجهات موثوقة قبل تنفيذ الخطوة الأخيرة. عندما حان وقت التنفيذ، استُكملت عمليات السحب خلال دقائق.
Drift Protocol ما هو وما الذي يتم المراهنة عليه
Drift Protocol هو أكبر منصة تداول عقود دائمة لامركزية على Solana. تتيح للمستخدمين تداول مراكز الرافعة بدون الحاجة إلى طرف مركزي. في وقت الهجوم، كانت القيمة الإجمالية المقفلة فيها حوالي $285 مليون دولار. ليست فقط منصة كبيرة، بل تعتبر أيضًا ركيزة مهمة للسيولة في DeFi على Solana. عندما تم اختراق Drift، انتشرت الآثار عبر النظام البيئي. انخفض إجمالي القيمة المقفلة من $550 مليون إلى أقل من $550 مليون خلال بضع ساعات. هذا ليس حادثًا فرديًا. إنه يؤثر على العديد من البروتوكولات الفرعية التي تعتمد على السيولة وهيكل التسعير الخاص بـ Drift.
التحضير على مدى ستة أشهر
بدأ الهجوم قبل عدة أشهر عندما قدم الأفراد أنفسهم كشركة تداول كمية. حضروا فعاليات الصناعة، وتفاعلوا مع أعضاء الفريق، وبنوا سمعة مع مرور الوقت. أودعوا أكثر من $250 مليون دولار على المنصة، لبناء الثقة. تدريجيًا، اقتربوا أكثر من المتعاونين المشاركين في الحوكمة والبنية التحتية. حدث الاختراق عبر مستودعات خبيثة وتطبيق محفظة وهمي استهدف الأشخاص ذوي الوصول العالي. عندما وقع الاختراق، كان المهاجمون يمتلكون ما يحتاجونه.
كيف أصبحت Nonces الصامدة سلاحًا
الجزء الفني من الهجوم يتعلق بميزة Nonces الصامدة في Solana. عادةً، تنتهي صلاحية المعاملات بسرعة بسبب قصر مدة الهاشات الكتلية. تسمح Nonces الصامدة للمعاملات بالبقاء سارية لفترة أطول، مما يتيح تنفيذها لاحقًا. هذه الميزة مفيدة للأغراض القانونية، لكنها أصبحت أداة رئيسية في هذا الهجوم. بعد اختراق أعضاء مجلس الأمن، تمكن المهاجمون من الحصول على توقيعات صالحة على معاملات تبدو عادية. تم توقيع هذه المعاملات قبل أسابيع عديدة. وبما أنها تستخدم Nonces الصامدة، فهي لا تنتهي صلاحيتها. عند تنفيذها، تكون كاملة الصلاحية للتأكيد. يعمل النظام كما هو مصمم، لكن السياق تم التلاعب به.
السحب
يتحرك المهاجمون بسرعة عند بدء التنفيذ. يتم سحب الأصول بطريقة منظمة لتعظيم العائد. تشكل رموز Jupiter Liquidity Pool الجزء الأكبر، إلى جانب USDC، وBitcoin المدمج، وSOL. التنويع يقلل من قدرة الكشف والتدخل الفوري. خلال بضع دقائق، غادر مئات الملايين من الدولارات المنصة. كانت أنظمة المراقبة قد حذرت من أنشطة غير طبيعية، لكن وقت الاستجابة لم يكن كافيًا لمنع المعاملات التي تم تفويضها مسبقًا.
مشكلة تحويل USDC
جزء كبير من الأموال، حوالي $1 مليون دولار، كانت في USDC. تم نقل هذه الأموال من Solana إلى Ethereum عبر بنية تحتية عبر السلسلة لعدة ساعات. أثار ذلك جدلاً كبيرًا. يمكن للمصدر أن يجمّد الأموال المرتبطة بالهجمات، لكنه لم يتخذ أي إجراء خلال تلك الفترة. استمرت التحويلات عبر العديد من المعاملات حتى اكتملت. يثير هذا أسئلة جدية حول المسؤولية وردود الفعل وحدود السيطرة المركزية في الأنظمة اللامركزية.
تأثير السوق
رد فعل السوق كان فوريًا. انخفض رمز DRIFT بشكل حاد، وفقد تقريبًا نصف قيمته خلال بضع ساعات. انخفض إجمالي القيمة المقفلة مع تسرع المستخدمين في سحب أموالهم. واجهت أكثر من بروتوكول يعتمد على Solana اضطرابات بسبب تعرضه لسيولة Drift. شهد النظام البيئي الأوسع تراجع الثقة مع انتشار المخاطر عبر المنصات المرتبطة. أظهرت هذه الحادثة مدى الترابط الوثيق بين أنظمة DeFi.
ما تكشفه هذه الهجمات
هذه الاختراقات ليست بسبب أخطاء في الكود المصدري. إنها تتعلق بفقدان الثقة في نظام يعتمد على التنسيق البشري. لم يتم تجاوز نموذج الأمان متعدد التوقيعات. تم تحقيقه عبر توقيعات صالحة حصل عليها المحتالون من خلال الاحتيال. يعمل إطار الحوكمة كما هو متوقع، لكن طبقة اتخاذ القرار تم التلاعب بها. يكشف ذلك عن نقطة ضعف خطيرة في DeFi. يمكن أن تؤكد عمليات التدقيق على الكود، لكنها لا تضمن أن الأشخاص المخولين لن يتعرضوا للخداع الاجتماعي.
الخاتمة
تقدم عملية الاختراق في Drift Protocol درسًا واضحًا. أمن DeFi لا يعتمد فقط على العقود الذكية. إنه يتعلق بالبشر، والعمليات، والافتراضات. الميزات المصممة لتكون مرنة يمكن أن تصبح ثغرات هجوم إذا استُخدمت بشكل خاطئ. هيكل الحوكمة قوي فقط بضعف الأفراد وراءه. فقدان $230 مليون دولار هو ضرر كبير، لكن الأثر الأعمق يكمن في ما يكشف عنه. يجب على الصناعة الآن مواجهة الواقع بأن الثغرات في الطبقة البشرية أصعب بكثير في الحماية من الثغرات التقنية.
#Gate广场四月发帖挑战
السرقة بمليون $285 التي استغرقت ستة أشهر في التخطيط
كان من المفترض أن يكون 1 أبريل 2026 مزحة. جعل هذا التاريخ أول منشور لبروتوكول Drift يبدو غير واقعي عندما أكد أن المنصة تتعرض للهجوم. بحلول وقت نشر الرسالة، كانت الأضرار قد حدثت بالفعل. تم سحب ما بين $200 مليون و $285 مليون. لم يكن هذا خطأ في عقد ذكي أو نشر سريع. بل كان نتيجة حملة هندسة اجتماعية استمرت لعدة أشهر بدقة وصبر. حضر المهاجمون مؤتمرات، بنوا علاقات، أودعوا رأس مال، ووضعوا أنفسهم كمشاركين موثوق بهم قبل تنفيذ الخطوة النهائية. وعندما تحركوا، تم السحب خلال دقائق.
ما هو بروتوكول Drift وما هو على المحك
كان بروتوكول Drift أكبر بورصة عقود مستقبلية لامركزية على سولانا. سمح للمستخدمين بتداول مراكز مرفوعة بالرافعة المالية دون طرف مركزي. في وقت الهجوم، كانت القيمة الإجمالية المقفلة حوالي $550 مليون. لم يكن مجرد بروتوكول رئيسي بل ركيزة أساسية لسيولة DeFi على سولانا. عندما تم اختراق Drift، انتشر التأثير عبر النظام البيئي. انخفضت القيمة الإجمالية المقفلة من $550 مليون إلى أقل من $250 مليون خلال ساعات. لم يكن هذا حادثًا معزولًا. بل أثر على عدة بروتوكولات تعتمد على سيولة Drift وهيكل التسعير الخاص به.
التحضير لمدة ستة أشهر
بدأ الهجوم قبل أشهر عندما قدم أفراد أنفسهم كشركة تداول كمي. حضروا فعاليات الصناعة، تفاعلوا مع أعضاء الفريق، وبنوا مصداقية مع الوقت. أودعوا أكثر من $1 مليون في البروتوكول، مما أسس الثقة. تدريجيًا، اقتربوا من المساهمين المعنيين بالحكم والبنية التحتية. حدث الاختراق عبر مستودعات خبيثة وتطبيق محفظة وهمي يستهدف الأفراد ذوي الوصول المميز. بحلول وقت حدوث الاستغلال، كان المهاجمون قد secured ما يحتاجونه بالفعل.
كيف أصبحت Nonces المتينة السلاح
الجوهر الفني للهجوم كان يتضمن ميزة Nonces المتينة في سولانا. عادةً، تنتهي صلاحية المعاملات بسرعة بسبب تجزئات الكتل قصيرة العمر. تسمح Nonces المتينة للمعاملات بالبقاء صالحة لفترات أطول، مما يتيح تنفيذها لاحقًا. هذه الميزة مفيدة للأغراض المشروعة لكنها أصبحت الأداة الرئيسية في هذا الاستغلال. بعد اختراق أعضاء مجلس الأمن، حصل المهاجمون على توقيعات صالحة على معاملات ظهرت كروتينية. كانت هذه المعاملات موقعة مسبقًا قبل أسابيع. وبما أنها استخدمت Nonces المتينة، لم تنته صلاحيتها. عند تنفيذها، كانت تحمل تفويضًا كاملًا. عمل النظام تمامًا كما هو مصمم، لكن السياق تم التلاعب به.
السحب
تحرك المهاجمون بسرعة بمجرد بدء التنفيذ. تم سحب الأصول بطريقة منظمة لتعظيم قيمة الاسترداد. كانت رموز Jupiter Liquidity Pool تشكل جزءًا كبيرًا، إلى جانب USDC، بيتكوين مغلف، وSOL. التنويع قلل من فرصة الكشف الفوري والتدخل. خلال دقائق، غادر مئات الملايين من الأموال البروتوكول. أبلغت أنظمة المراقبة عن نشاط غير معتاد، لكن وقت الاستجابة لم يكن كافيًا لوقف المعاملات الموقعة مسبقًا.
جدل حركة USDC
جزء كبير من الأموال، حوالي $230 مليون، كان في USDC. تم ربط هذه الأموال من سولانا إلى إيثريوم باستخدام بنية عبر السلاسل على مدى عدة ساعات. أدى ذلك إلى جدل كبير. كان للمصدر القدرة على تجميد الأموال المرتبطة بالاستغلالات لكنه لم يتصرف خلال تلك الفترة. استمرت الحركة عبر معاملات متعددة حتى الاكتمال. أثار ذلك أسئلة جدية حول مسؤولية الاستجابة وحدود السيطرة المركزية داخل الأنظمة اللامركزية.
تأثير السوق
كان رد فعل السوق فوريًا. انخفض رمز DRIFT بشكل حاد، خاسرًا تقريبًا نصف قيمته خلال ساعات. انهارت القيمة الإجمالية المقفلة مع تسرع المستخدمين في سحب أموالهم. تعرض أكثر من بروتوكول واحد قائم على سولانا لاضطرابات بسبب تعرضه لسيولة Drift. شهد النظام البيئي الأوسع تراجعًا في الثقة مع انتشار المخاطر عبر المنصات المترابطة. أظهر الحدث مدى ترابط أنظمة DeFi بشكل وثيق.
ما يكشفه هذا الهجوم
لم يكن هذا الاستغلال عن كود معطل. كان عن الثقة المخترقة داخل نظام يعتمد على التنسيق البشري. لم يتم تجاوز نموذج الأمان متعدد التوقيعات. تم تلبية متطلباته باستخدام توقيعات شرعية حصل عليها المهاجمون عبر الخداع. عمل إطار الحوكمة كما هو مقصود، لكن طبقة اتخاذ القرار تم التلاعب بها. هذا يكشف عن ضعف حرج في DeFi. يمكن للتدقيقات التحقق من الكود، لكنها لا تضمن أن الأفراد المخولين لن يتعرضوا للهندسة الاجتماعية.
الكلمة الأخيرة
يوصل استغلال بروتوكول Drift درسًا واضحًا. الأمان في DeFi لا يقتصر على العقود الذكية فقط. هو عن الناس، والعمليات، والافتراضات. الميزات المصممة للمرونة يمكن أن تصبح نقاط هجوم إذا تم سوء استخدامها. هياكل الحوكمة ليست أقوى من الأفراد وراءها. خسارة $285 مليون مهمة، لكن الأثر الأعمق يكمن في ما تكشفه. على الصناعة الآن مواجهة الواقع بأن ثغرات الطبقة البشرية أصعب بكثير في الدفاع عنها من الثغرات التقنية.