سلانا: هجوم بروتوكول Drift في ظل ظل كوريا الشمالية — 285 مليون دولار1 وقع هذا الهجوم في 1 أبريل 2026، وكان ثاني أكبر اختراق DeFi في تاريخ سلانا. والجزء الأكثر إثارة للقلق هو أن الأمر لم يكن ثغرة برمجية. كيف تم ذلك؟ استمرت مجموعة القراصنة الكورية الشمالية في مراقبة بروتوكول Drift بصمت لمدة 6 أشهر وقامت بتخريبه من الداخل. استولوا على السيطرة على مفتاح توقيع AWS مميز. استخدموا ميزة "ال nonce الدائم" ( التي تعتبر وظيفة شرعية في سلانا كسلاح ). قاموا بتفريغ جميع خزائن المستخدمين بما في ذلك USDC و JLP و SOL و wrapped BTC. يتشارك الهجوم في تدفقات الأموال على السلسلة مع اختراق Radiant Capital في 2024 — أي نفس المجموعة. قام بروتوكول Drift بتجميد جميع وظائف البروتوكول، وأبلغ البورصات عن العناوين، وتم تغيير محافظ التوقيع.#GateSquareAprilPostingChallenge