#DriftProtocolHacked

تم اختراق بروتوكول درايفت: استغلال ضخم يضرب التمويل اللامركزي على سولانا
في الفترة من 1 إلى 2 أبريل 2026، تعرض منصة التمويل اللامركزي المبنية على سولانا (DeFi)، بروتوكول درايفت، لعملية استغلال أمنية كبيرة تم خلالها سحب مئات الملايين من الدولارات من الأصول المشفرة من خزائنها. يُعد هذا الحادث الآن من أكبر عمليات الاختراق في مجال التمويل اللامركزي لهذا العام، وقد زعزع الثقة عبر نظام سولانا البيئي.
أكد بروتوكول درايفت الهجوم، موضحًا أن المنصة كانت تتعرض لثغرة نشطة وأن عمليات الإيداع والسحب كانت معلقة أثناء تطور الاستغلال.
كم سرق؟
تشير التقديرات الأولية للخسائر الإجمالية إلى نطاق يتراوح بين $270 مليون و$285 مليون دولار من الأصول المسروقة. ويشمل ذلك رموز مثل JLP (رمز السيولة الرئيسي)، وSOL وأصول أخرى من نظام سولانا، وعملات USDC المستقرة، ونماذج البيتكوين والإيثيريوم المغلفة.
أدى السحب الجماعي إلى محو أكثر من 50% من القيمة الإجمالية المقفلة في درايفت (TVL) خلال دقائق، مما يبرز خطورة الثغرة.
كيف عمل الاستغلال
لم يكن مجرد خطأ في عقد ذكي بسيط. بدلاً من ذلك، تمكن المهاجم من الوصول غير المصرح به إلى صلاحيات الإدارة في البروتوكول، مما أدى إلى السيطرة على أدوات الحوكمة الرئيسية.
اُستخدمت ميزة سولانا المعروفة باسم “الغير قابل للتغيير الدائم” — المصممة للمعاملات الموقعة مسبقًا لتجنب انتهاء صلاحيتها — بالتزامن مع موافقات متعددة التوقيعات المخترقة لتنفيذ عمليات إدارية خبيثة.
بمجرد السيطرة، تمكن المهاجم من تغيير معلمات البروتوكول، ورفع حدود السحب، وسحب خزائن الأموال بسرعة من خلال سلسلة من المعاملات الآلية. تم تحويل الأموال المسروقة بسرعة إلى عملات مستقرة وإيثيريوم ونقلها عبر السلاسل، مما يصعب استردادها.
من المحتمل أن يكون وراء ذلك من؟
يقترح بعض المحققين الأمنيين أن السلوك على السلسلة يشبه هجمات سابقة مرتبطة بعناصر متطورة، وربما مجموعات مرتبطة بدول، على الرغم من عدم تأكيد النسبة النهائية.
مهما كان المصدر، يوضح هذا الاستغلال مدى تطور المهاجمين المتزايد وأهمية ممارسات الأمان اليقظة في التمويل اللامركزي.
تأثير على الأسواق
كان رد الفعل الفوري في السوق سريعًا:
انهارت قيمة رمز DRIFT بشكل حاد، مع انخفاض أسعار التداول مع حدوث عمليات بيع ذعر.
واجه SOL، الرمز الأصلي لسولانا، أيضًا ضغطًا على السعر، مما يعكس مزاج المخاطر الأوسع في النظام البيئي.
تم تقليل القيمة الإجمالية المقفلة (TVL) على بروتوكول درايفت إلى النصف تقريبًا على الفور.
ارتفعت أحجام التداول في DRIFT مع تفاعل المستخدمين مع الأخبار وانتشار عدم اليقين عبر أسواق التمويل اللامركزي.
رد فعل الصناعة والمخاوف الأمنية
أدى الاختراق إلى مناقشات عاجلة حول أمان البلوكتشين:
يدعو الخبراء إلى اعتبار هذا بمثابة نداء استيقاظ لأمان التمويل اللامركزي، خاصة على سلاسل الأداء العالي مثل سولانا.
هناك تحذيرات متجددة حول مخاطر الحوكمة متعددة التوقيعات، وإدارة المفاتيح، والتلاعب في أوامر البيانات، وكيف يمكن أن يُساء استخدام ميزات مساعدة مثل غير القابل للتغيير الدائم.
انتقد بعض المحللين إجراءات مُصدري العملات المستقرة بعد الاختراق، مشيرين إلى أن USDC المسروقة نُقلت دون تجميد فوري، مما يثير تساؤلات حول الحماية المستقبلية.
ما يفعله بروتوكول درايفت الآن
بعد اكتشاف الاختراق، قام درايفت بـ:
وقف عمليات الإيداع والسحب لمنع المزيد من الضرر.
العمل مع شركات أمن البلوكتشين، والبورصات، والجسور، والمحققين لتتبع الأموال المسروقة.
تحديث إعدادات التوقيع المتعدد لإزالة المفاتيح المخترقة بمجرد تحديدها.
كانت اتصالات الفريق حذرة، مع التركيز على التحقيق والاحتواء بدلاً من خطط الاسترداد الفوري. تشير ملاحظات المجتمع إلى عدم اليقين بشأن الخطوات التالية والجدول الزمني للحل.
آثار أوسع على الصناعة
يسلط هذا الحادث الضوء على عدة اتجاهات ودروس رئيسية لنظام العملات المشفرة:
الأمان لا يزال الأولوية القصوى — حتى البروتوكولات المستخدمة على نطاق واسع والتي تم تدقيقها يمكن أن تكون عرضة لاستراتيجيات استغلال مبتكرة.
حركة الأصول المسروقة عبر السلاسل تجعل الاسترداد أكثر صعوبة، مما يؤكد على الحاجة إلى أدوات مراقبة في الوقت الحقيقي واستجابات منسقة.
قد تتأثر الثقة المؤسسية ومشاركة التجزئة إذا لم تتمكن منصات التمويل اللامركزي الكبرى من إثبات وجود إجراءات تشغيلية قوية.
الخلاصة: مراجعة واقعية لنظام العملات المشفرة
تذكر عملية اختراق درايفت سوق العملات المشفرة أن الابتكار السريع قد يصاحبه مخاطر متزايدة. يجب على منصات التمويل اللامركزي أن تعيد تقييم افتراضات الأمان، وآليات الحوكمة، ونماذج التهديدات باستمرار. يجب على المستخدمين توخي الحذر وعدم الاعتماد فقط على البروتوكولات بدون ضمانات قوية.
بينما لا تزال التحقيقات جارية، فإن الحادث يؤثر بالفعل على كيفية تفكير المطورين والمراجعين والمستخدمين حول التمويل اللامركزي وأمان البلوكتشين في عام 2026.