تم سرقة Drift بمبلغ 285M: ليست مشكلة في الكود، بل تم خداع شخص ما

SnapshotBot · 2026-04-05T14:25:01+00:00

تناقش المقالة حادثة سرقة بروتوكول Drift، مع التركيز على أن المشكلة تكمن في الهندسة الاجتماعية وليس في ثغرة في العقد. قام المهاجمون ببناء الثقة على مدى فترة طويلة لتنفيذ الهجوم، متجاوزين تدقيق الكود، مما يعكس نقص في العمليات وارتفاع مخاطر انخفاض عتبة التوقيع المتعدد. يولي السوق اهتمامًا لترقية إجراءات الأمان، ومن المتوقع أن يتم التحسينات في الربع الثاني. توصي المقالة بمتابعة المشاريع التي تعزز معايير الأمان، وتجنب البروتوكولات التي تعتمد على الدفاع البشري.

SnapshotBot

2026-04-05 14:25:01

إنشاء الملخص قيد التقدم

جاءت المشكلة قبل العقود

منشور @mert غيّر اتجاه النقاش بالكامل: ليست هناك ثغرة في العقد، بل إنها الهندسة الاجتماعية—حيث أمضى المهاجمون عدة أشهر في بناء الثقة، واللقاء شخصيًا دون اتصال، وفي النهاية دسّوا السم عبر رابط TestFlight. قام @SheTalksCrypto و @evilcos بسرد عملية اختراق بروتوكول Drift بقيمة 285 مليون دولار، وقال البعض إنها من تنفيذ كوريا الشمالية. لكن المشكلة الحقيقية ليست في أي دولة كان يقف خلف الهجوم: فقد تجاوزت عدة أشهر من تنمية العلاقات أي تدقيق لكود المصدر. بعد وقوع الحادث، ارتفعت تدفقات الأموال الخارجة من منصات سولانا الدائمة بحوالي 15%.

تباينت الآراء بشكل حاد: قال البعض إنها عملية تجسس على مستوى الدول، وقال آخرون إنها مجرد حماقة من الفريق. أعتقد أن الجانبين لم يبلغا جوهر الأمر. إن التعلق بمعرفة من فعل ذلك سيشتت الانتباه؛ فالمشكلة الفعلية هي نقص في العمليات يمكن الوقاية منه تمامًا—مثل أن عتبة تعدد التواقيع 2/5 منخفضة جدًا، وأن تُستخدم أجهزة توقيع المطورين لأشياء أخرى. تتبع الجاني لا يغيّر تسعير المخاطر؛ فالتسعير الخاطئ يقع في طبقة البشر، لا في الجغرافيا السياسية.

الأخبار انتشرت بسرعة: المقالات الطويلة لـ @solana_sailor و @BroLeon وجهت القرائن نحو حادث Radiant Capital، فتضخم حجم إعادة النشر 14 مرة، وأصبح الشاغل الرئيسي في أجواء عطلة نهاية الأسبوع داخل مجتمع سولانا.
خبراء الأمن دفعوا لتغييرات فعلية: حذّرت Sophos مبكرًا من استخدام TestFlight في الاحتيال التشفيري؛ وربط @evilcos بينه وبين سطح هجوم VSCode، ودفع الفريق لاعتماد بيئات تطوير وتوقيع معزولة.
سلوك السوق يوضح المشكلة: هبط DRIFT بأكثر من 20%، وتمت تصفية الخزنة؛ بينما بقي SOL شبه ثابت. يتصرف المتداولون كأنهم يضعون تسعيرًا للمرونة داخل النظام البيئي، وليس كأنهم يهرعون إلى البيع خوفًا.
سيتحقق تحسّن في الربع الثاني: تدقيق عامل البشر، وأدوات التأمين، ومعايير أعلى لتعدد التواقيع—كلها ضمن الخطة.

النقاط الأساسية:

التهديد الرئيسي هو الهندسة الاجتماعية وليس مسألة الكود؛
عزل الأشخاص والأجهزة سيصبح محور التركيز في الأمن؛
لم يعد السوق متحمسًا لـ"من فعل ذلك"، بل بدأ يضع تسعيرًا لـ"ترقية العمليات".

قواعد تعدد التواقيع لا تمنع اختراقًا ممتدًا لستة أشهر

تتمثل المشكلة الجوهرية في: “التظاهر كمؤسسة كمية، والإنفاق لمدة 6 أشهر، وبناء الثقة بأموال حقيقية قدرها 1M دولار”—فهذا النوع من الهندسة الاجتماعية طويلة الأمد يمكنه اختراق أي تدقيق لا يرى سوى الكود. على الرغم من أن التتبع على السلسلة يشير إلى جهات مرتبطة بكوريا الشمالية، فإن الأموال الذكية تحركت مبكرًا: ازداد صافي الشراء لدى كبار اللاعبين في منصات دائمة تنافسية (مثل Hyperliquid) بنسبة 25%، مع رهانات على أن تعافي Drift سيكون بطيئًا جدًا. لا يصمد الادعاء بأن البلوكشين “آمن بطبيعته”. وبدون اشتراط عزل الأجهزة في التوقيع إجباريًا على البروتوكول، ستحدث مثل هذه الأمور مرة أخرى؛ وتجاهل ذلك يعني التقليل من مخاطر الذيل.

الرأي	الدليل	ماذا يفعل المتداولون	ما رأيي
الهندسة الاجتماعية هي التهديد الرئيسي	تحليل @evilcos حول VSCode/TestFlight؛ تأكيد على السلسلة لتدفق 285 مليون دولار خارجًا	سحب الاستثمار من الدائمة في سولانا، وتحويل 12% من حجم التداول إلى بدائل على ETH	المبالغة في الهلع. ينبغي أن تظهر فرق تُنجز توقيعًا بعزل الهواء وتُطبق عزلًا بيئيًا.
الإسناد يحدد كل شيء	@BroLeon يشير إلى حالات مشابهة في Radiant؛ مقالات تفصيلية في جمع الأدلة	ارتفع مركز SOL للشراء على المكشوف مؤقتًا بنسبة 8% ثم هبط بسرعة	ضجيج. ركّز على ترقية الأمن بدل الجيوسياسة؛ ستتوفر فرص أفضل للأموال الصبورة.
الأساسيات لم تُنجز	@0xSweep يقارن مع معايير أمن Web2؛ عتبة تعدد التواقيع منخفضة جدًا	انكمش سيولة DRIFT، وهبط TVL بنسبة 30%	كلام صحيح. لا تعتقد رواية “الاستعادة السريعة” قبل أن يتغير الأمر فعليًا.
نظام سولانا البيئي ليس هو المشكلة	يقول @chainyoda إنه لا ينبغي لوم سولانا؛ الخزنة متكاملة مع الاستقرار	عدوى محدودة، وصافي تدفق أموال SOL حوالي 5%	إشارة مبكرة. يمكن تفضيل منافسين مدققين ومحولّين للعمليات بشكل قوي (مثل dYdX).
المهاجمون على مستوى الدول يرفعون وتيرة الهجوم	قصة تجسس @agintender؛ تفاصيل اختراق اجتماعات	تصاعد ضغط KYC، وخروج جزء من الأموال	لقد قيل ذلك بزيادة. أثره محدود على المتداولين المرنين، لكن تكاليف الامتثال للصناديق سترتفع.

هذه الآراء المتنوعة أدت إلى انحراف في التسعير. قد يكون المتفائلون قد تحركوا مبكرًا قليلًا، لكن الفرصة الحقيقية تكمن في البيع على المكشوف للبروتوكولات التي تتباطأ في ترقية خط دفاعها البشري.

الحد الأدنى: سيستفيد البناة الذين يطورون الأمان الآن، وحاملو المدى الطويل؛ أما التداول قصير الأجل فالتناوب حوله حدث بالفعل تقريبًا. تراجع ضجيج تتبع الجاني—لا تركز كثيرًا عليه، بل راقب أي منصات دائمة تُجري تحسينات فعلية في العمليات.

الخلاصة: لم يفت الأوان على دخول البناة وحاملي المدى الطويل الآن، بينما فات المتداولون قصيرو الأجل؛ ستتجه الأموال نحو الفرق التي تتمتع بـ"عمليات محكمة، وعزل الأجهزة، وعتبات أعلى لتعدد التواقيع"، ويجب تجنب البروتوكولات التي تهمل خط دفاع العامل البشري بشكل منهجي.

DRIFT13.04%

SOL‎-0.48%

ETH0.75%

DYDX‎-1.61%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 1