شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،MasterCard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
مكافآت

كارثة سولانا بقيمة 285 مليون دولار — إليك ما حدث بالفعل

CaptainAltcoin
solana news
SOL0.67%
DRIFT‎-33.86%
WBTC2.01%
TAO‎-0.33%

في 1 أبريل 2026، انهارت الأمور على سولانا (SOL). تعرض بروتوكول درِفت لاستغلال بقيمة 285 مليون دولار، وخلال ساعات، تحطّم سعر توكنه بشدة. لم تتوقف آثار ذلك عند هذا الحد، بل سرعان ما انتشرت إلى بروتوكولات أخرى مرتبطة.

يعتمد هذا التحليل على تقارير وتحليل من Coin Bureau، التي تضم 2.73m مشتركًا، وقد غطت الجدول الزمني الكامل للاستغلال وكيفية تطوره خلف الكواليس.

في البداية، افترض الناس السبب المعتاد، خللًا في عقد ذكي أو عيبًا تقنيًا ما. لكن لم يكن هذا هو الحال هنا. لم يتم كسر أي كود. لم يتم استغلال أي ثغرة.

تم بناء هذا الهجوم حول الناس، لا حول الكود.

بدأت العملية قبل أشهر، في أواخر 2025 تقريبًا. بدأت بهدوء، حين تواصلت مجموعة تتظاهر بأنها شركة تداول احترافية مع مساهمي Drift في المؤتمرات. بدا أنهم جديرون بالثقة، وذوو معرفة عميقة بكل من التداول والبنية التحتية.

مع مرور الوقت، بنوا علاقات. انضموا إلى مناقشات خاصة، وشاركوا الأفكار، وتعاونوا في وضع استراتيجيات. ولتعزيز صورتهم، أودعوا حتى أكثر من 1 مليون دولار في المنصة. جعلتهم هذه الخطوة الواحدة يبدون جادين وجديرين بالثقة.

خطوة بخطوة، حصلوا على وصول داخلي دون أن يفرضوا أنفسهم أبدًا.

  • كيف دخل المهاجمون
  • الخطأ الحاسم الذي جعل كل شيء ممكنًا
  • كيف تم سحب 285 مليون دولار في دقائق
  • ماذا يغير هذا بالنسبة للعملات المشفرة

كيف دخل المهاجمون

بمجرد ترسخ الثقة، قدم المهاجمون أدوات خبيثة متخفية كأنها سير عمل عادي. شاركوا مستودع GitHub بدا كتكامل قياسي. لكن كان مخفيًا داخله كود مصمم للتخريب بهدوء لنظام المطور بمجرد فتحه.

لم تكن هناك أي تحذيرات أو علامات واضحة. بدا كل شيء طبيعيًا.

لكن اقتنع أحد المساهمين بتحميل تطبيق مزيف تحت الانطباع أنه مخصص لاختبار محفظة جديدة. منح ذلك المهاجمين وصولًا أعمق إلى الأنظمة الداخلية.

الآن لم يعودوا يراقبون فقط، بل أصبحوا داخل بنية تحتية حاسمة، بما في ذلك الأنظمة المستخدمة للموافقة على المعاملات.

_****إليك سعر Bittensor (TAO) إذا استحوذ على سوق ذكاء اصطناعي بقيمة 60B**

الخطأ الحاسم الذي جعل كل شيء ممكنًا

حتى مع مستوى الوصول هذا، احتاج المهاجمون إلى طريقة للاستحواذ على السيطرة الكاملة دون أن يتم إيقافهم. جاء ذلك من خطأ بسيط لكنه خطير.

كانت Drift قد أزالت آلية التأمين الزمنية الإدارية (timelock) لديها أثناء تحديث روتيني. عادةً، يخلق هذا الخيار تأخيرًا قبل تنفيذ الإجراءات المهمة، مما يمنح الفرق وقتًا لاكتشاف أي شيء مريب.

بدونها، يمكن أن تمر المعاملات فورًا.

في الوقت نفسه تقريبًا، أقنع المهاجمون أعضاء فريق بالقيام بتوقيع ما بدا أنه معاملات إدارية روتينية. في الحقيقة، قدمت هذه التواقيع السيطرة الكاملة على البروتوكول.

لم يتم إطلاق أي إنذارات.

كيف تم سحب 285 مليون دولار في دقائق

بمجرد أن أصبحت كل الأمور جاهزة، تحرك الهجوم بسرعة. أنشأ المهاجمون توكنًا مزيفًا وعبثوا بسعره ليبدو كأنه يساوي 1 دولار. ثم قاموا بإدراجه كضمان صالح داخل البروتوكول.

على الورق، بدا كما لو أنهم يمتلكون مئات الملايين من الأصول.

باستخدام هذا الضمان المزيف، بدأوا في الاقتراض من الأصول الحقيقية من النظام. تم سحب كميات كبيرة من السيولة عبر عدة مجمعات، بما في ذلك توكنات رئيسية مثل Solana (SOL) وWrapped Bitcoin.

خلال دقائق، تم سحب أكثر من 150 مليون دولار بالفعل. وتبعت بقية الأموال بعد ذلك بوقت قصير.

تم تحويل الأموال المسروقة إلى عملات مستقرة ونقلها خارج الشبكة. ثم تمت جسرها إلى Ethereum وتوزيعها عبر العديد من المحافظ، مما جعل عملية الاستعادة صعبة للغاية.

ربطت شركات أمنية لاحقًا الهجوم بمجموعة من كوريا الشمالية معروفة بتنفيذ عمليات مشابهة. لم يكن هذا عشوائيًا أو مستعجلًا. لقد تم التخطيط له على مدى أشهر وتنفيذه بدقة.

ارتبطت المجموعة نفسها باستغلالات سابقة، لكن هذا الهجوم أظهر مستوى أعلى من التنسيق والحجم.

ماذا يغير هذا بالنسبة للعملات المشفرة

تغير هذه الحادثة تركيز أمن العملات المشفرة. لسنوات، كان الشاغل الرئيسي هو ثغرات العقود الذكية. استثمرت المشاريع بكثافة في عمليات التدقيق ومراجعات الكود، ولم تكن Drift استثناءً.

لكن لم يستهدف هذا الهجوم الكود. بل استهدف الثقة.

أصبح المطورون والمساهمون والعمليات الداخلية نقاط الدخول. لم يكسر المهاجمون النظام، بل التفوا عليه عبر استغلال التفاعل البشري.

هذا يغير طريقة التعامل مع الأمن في المستقبل.

إن خسارة 285 مليون دولار ليست مجرد استغلال آخر. إنها تُظهر أنه حتى الأنظمة التي تمت مراجعتها جيدًا يمكن أن تفشل إذا كانت “الطبقة البشرية” مكشوفة.

لم يعد DeFi يتعلق فقط بكود آمن. بل يتعلق بتأمين الأشخاص والعمليات التي تقف خلفه. وكما تُظهر هذه الحالة، قد تكون هذه هي أصعب جزء لحمايته.

عرض المصدر
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات