العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
#DriftProtocolHacked
الرد: سريع، لكنه غير حاسم
فريق بروتوكول دريفت:
أوقف الإيداعات والسحوبات
دوّر المفاتيح المخترَقة
وفّر أموال التأمين
تواصل مع TRM Labs و Elliptic
فتح قنوات تفاوض على السلسلة
كلها خطوات صحيحة.
لكن سرعة الاستجابة لا تُنهي الضعف البنيوي.
فشلان أكبر من دريفت
1. مشكلة الدائرة
~$232M من USDC موجودة في محافظ يمكن تحديدها.
لدى Circle القدرة على تجميد الأموال.
لم يتصرفوا بسرعة كافية.
وهذا يطرح سؤالاً حاسماً:
إذا لم تستطع عملة مستقرة خاضعة للتنظيم الاستجابة فوراً في أزمة،
فما الفائدة بالضبط من السيطرة المركزية؟
هذه ليست مشكلة دريفت فقط.
إنها تناقض منظومي.
2. وهم التوقيع متعدد الأطراف
تتعامل DeFi مع التوقيع متعدد الأطراف باعتباره حلاً أمنياً.
هذا غير صحيح.
يقلل توقيع متعدد 2-of-5 من المخاطر التشفيرية —
لكنّه يُركّز المخاطر البشرية.
لم يفعل المهاجم:
اختراق التشفير
استغلال العقود
بل:
اختراق شخصين
استخدام أذونات صالحة
تنفيذ معاملات شرعية
عمل النظام تماماً كما هو مُصمَّم.
هذه هي المشكلة.
ما الذي فشل فعلاً
ليس الكود.
ليس التدقيق.
ليس البلوكشين.
فشلت طبقة الحوكمة.
والحوكمة هي المكان الذي تكون فيه DeFi الأضعف.
ما الذي كان يمكن أن يوقف هذا
لا شيء من هذه الأمور قياسي اليوم — لكن يجب أن تكون:
تأمينات توقيت إلزامية على إجراءات الإدارة
نوافذ تنفيذ متأخرة لموافقات التوقيع متعدد الأطراف
مراقبة فورية لإنشاء حسابات nonce
سياسات صارمة لتدوير الموقعين وعزلهم
اكتشاف الشذوذ السلوكي في طبقة الحوكمة
كل واحد من هذه يضيف احتكاكاً.
كل واحد من هذه يقلل المخاطر.
في الوقت الحالي، تختار معظم البروتوكولات السرعة.
ويستغل المهاجمون هذا الاختيار.
تأثير السوق
رمز DRIFT → ينخفض ~40% ( بالقرب من $0.04)
TVL → ~$530M → أقل من $250M خلال ساعات
SOL → تراجع فوري ~9%
لم تكن العدوى مالية فقط.
بل كانت نفسية أيضاً.
طريق العودة
بالنسبة لبروتوكول دريفت، يعتمد التعافي على ثلاثة أشياء:
تفصيل ما حدث بعد الحادث بشكل شفاف
تغييرات أمنية معمارية حقيقية
استراتيجية تعويض المستخدمين
إن فاتت أي واحدة منها — فلن تعود السيولة.
الدرس الأكبر
هذه حقيقة غير مريحة:
لا يمكنك التدقيق للخروج من مشكلة وصول بشري.
قد تكون العقود الذكية مثالية.
لكن إذا لم تكن الحوكمة كذلك، فلن يكون النظام كذلك.
الخلاصة النهائية
لم يكن استغلال دريفت فشلاً في تكنولوجيا DeFi.
بل كان فشلاً في طريقة تعامل البشر مع تلك التكنولوجيا.
حتى تُعامل الحوكمة بنفس الصرامة التي يُعامل بها الكود،
لن تكون هذه آخر مرة نرى فيها نجاح هذا المخطط.