تقرير Web3.0 اليومي باللون الذهبي | هجوم على بروتوكول Drift في نظام بيئة سولانا

بيانات DeFi

1. إجمالي القيمة السوقية لرموز DeFi: 488.6 مليار دولار

بيانات إجمالي القيمة السوقية لقطاع DeFi المصدر: coingecko

2. حجم التداول في بورصات التمويل اللامركزي خلال آخر 24 ساعة: 60.27 دولارًا

حجم التداول في بورصات التمويل اللامركزي خلال آخر 24 ساعة المصدر: coingecko

3. الأصول المقفلة في DeFi: 915.49** مليار دولار**

ترتيب أفضل 10 أصول مقفلة في مشاريع DeFi وحجم الأقفال المصدر: defillama

بيانات NFT

1. القيمة السوقية الإجمالية لـ NFT: 71.47 مليار دولار

القيمة السوقية الإجمالية، والمشاريع العشرة الأولى من حيث ترتيب القيمة السوقية المصدر: Coinmarketcap

2. حجم تداول NFT خلال 24 ساعة: 14.83** مليار دولار**

القيمة السوقية الإجمالية، والمشاريع العشرة الأولى من حيث ترتيب القيمة السوقية المصدر: Coinmarketcap

العناوين الرئيسية

تعرض Solana Drift Protocol من منظومة Solana لهجوم، مع خسائر لا تقل عن 200 مليون دولار

في 2 أبريل، وقعت حادثة أمنية على منصة تداول المشتقات Drift Protocol المبنية على Solana، وتُظهر بيانات السلسلة خسائر لا تقل عن نحو 200 مليون دولار، وتقديرات جزئية قد تقترب من 270 مليون دولار.
ذكر فريق المشروع أنه تم رصد نشاط غير طبيعي ويجري التحقيق، مع التنبيه للمستخدمين بعدم إيداع أموال في البروتوكول مؤقتًا، مع التأكيد أن “هذا ليس مزحة يوم كذبة أبريل”.
يتضمن هذا الهجوم عدة مجمعات أموال، بما في ذلك JLP Delta Neutral وSOL Super Staking وBTC Super Staking وغيرها.
في معاملة واحدة، تم تحويل ما قيمته نحو 155 مليون دولار من رموز JLP بواقع حوالي 41.70 مليون، إضافة إلى أن أصولًا مثل SOL وUSDC وcbBTC وwBTC تم إخراجها أيضًا.
وبحسب الإحصاءات، قد تصبح هذه الحادثة واحدة من أكبر هجمات DeFi على منظومة Solana بعد هجوم ربط Wormhole bridge exploit الذي حدث سابقًا.

نقاط ساخنة في مجال الذكاء الاصطناعي

1. هاتف الجيل الثاني من Doubao AI سيُطرح في الربع الثاني من 2026

في 2 أبريل، وبحسب ما أفاد به صاحب حساب في新浪博主 @数码闲聊站، فمن المقرر أن يظهر هاتف Doubao الجيل الثاني للذكاء الاصطناعي في الربع الثاني من 2026.

2. من المحتمل أن يتم إصدار DeepSeek V4 في أبريل

في 2 أبريل، وفقًا لما تم تداوله، قد يتم إصدار DeepSeek V4 في أبريل. لكن من المرجح أن يكون V4 الذي سيصدر قريبًا ما يزال “أقوى نموذج مفتوح المصدر”، مع صعوبة أن يكون “قوة ساحقة” مقارنةً بما هو موجود. ويرجع ذلك إلى أن معايير “القوة” وتجربة الشعور بها باتت متنوعة بشكل متزايد لدى المطورين والمستخدمين في سيناريوهات مختلفة.

3.Vitalik يشارك إعدادات LLM محلية، ويدعو إلى بناء المزيد من أدوات الذكاء الاصطناعي الآمنة ومفتوحة المصدر والمحلية والمركزة على الخصوصية

في 2 أبريل، نشر Vitalik Buterin على مدونته الشخصية مشاركة إعدادات LLM ذاتية ومن محلية وخاصة وآمنة. تشمل نقاط جوهرية في الإعداد: دفتر ملاحظات لبطاقة NVIDIA 5090 GPU، ونموذج Qwen3.5:35B، وأداة الاستدلال llama.cpp، وعزل sandbox باستخدام bubblewrap، ونظام NixOS، ووكلاء مخصصين وقاعدة معرفة محلية، بما يقلل الاعتماد على الخدمات عن بُعد.
قال Vitalik إنه إذا تم استخدام ذلك بالشكل الصحيح، يمكن للذكاء الاصطناعي في الواقع أن يخلق مستقبلًا يتمتع بخصوصية وأمان أقوى. ويمكن للكود الذي يتم توليده محليًا أن يحل محل الحاجة إلى تنزيل مكتبات خارجية كبيرة ومعقدة، ما يجعل المزيد من البرمجيات تحقق الحد الأدنى من البساطة والاعتماد الذاتي. ودعا Vitalik أيضًا المزيد من الناس إلى الالتزام ببناء أدوات ذكاء اصطناعي آمنة ومفتوحة المصدر ومحلية ومركزة على الخصوصية، بحيث يتمكن المستخدمون من استخدام الخدمات براحة بال، مع نقل السيطرة والقوة إلى أيدي المستخدمين.

4. Ark Invest تضيف أسهم OpenAI إلى سلسلة صناديق

في 1 أبريل، أضافت Cathie Wood شركة OpenAI إلى صناديق ARKK وARKF وARKW. ويُفهم أن كل صندوق سيحتفظ بحوالي 3% من الأسهم، ما يسمح للمستثمرين الأفراد بالاستثمار مباشرةً في واحدة من أكثر الشركات الخاصة شهرةً في العالم. أَعلنت Ark Invest سابقًا في 2024—من خلال ARK Venture Fund (صندوق VC غير مُعلن عنه)—عن امتلاك OpenAI رسميًا، وقامت بزيادات متعددة في الحصة (بما في ذلك 250 مليون دولار في أكتوبر 2024).

نقاط ساخنة في DeFi

1. أطلقت Polygon Private Mempool لتجنب مخاطر كشف المعاملات والتلاعب بها

أعلنت Polygon عن إطلاق Private Mempool (مجمع ذاكرة خاص)، بحيث توفر نقاط نهاية لإرسال المعاملات الخاصة حماية ضد MEV (الحد الأقصى لقيمة يمكن استخراجها) للمستخدمين. في الوقت الحالي، تجعل آلية الذاكرة العامة المعلقة انتظار التأكيد مرئية لجميع المراقبين، مما يجعل المعاملات عرضة للروبوتات لعمل抢跑 (frontrunning) والهجوم بالتصعيد (sandwich)، الأمر الذي يؤدي إلى انزلاق في السعر (slippage)، أو فشل المعاملة، أو تراجع غير طبيعي.
أما Private Mempool فتتجاوز الذاكرة العامة عبر توجيه المعاملات مباشرةً إلى منتجي الكتل الناتجين عن عملية اختيار المُدققين، وبذلك تتجنب هيكليًا مخاطر كشف المعاملات والتلاعب بها.

2. موافقة مجتمع dYdX على استخدام 10 ملايين USDC لدعم DAO بصندوق تأمين

أعلن dYdX عن قبول #372: تمت الموافقة على التصويت على السلسلة من قِبل المجتمع، بما يتيح استخدام صندوق التأمين (Insurance Fund) لتقديم دعم مالي للـ DAO.
تتضمن تفاصيل الاقتراح نقل 10 ملايين USDC من صندوق تأمين سلسلة dYdX إلى ثلاث جهات مختلفة: تم تخصيص 2.5 مليون USDC إلى dYdX 운영 Sub DAO كتمويل تشغيلي، و5 ملايين USDC إلى dYdX Treasury Sub DAO كاحتياطي تقديري، و2.5 مليون USDC إلى dYdX Fund لاستخدامها في تطوير النظام البيئي ودعم الحوكمة. يمتلك صندوق التأمين حاليًا نحو 17 مليون USDC، منها حوالي 7 ملايين USDC كوسادة أمان أمنية للبروتوكول.

3. طرح OpenEden لسندات شركات عالية العائد مُرمّزة HYBOND

في 2 أبريل، أطلق OpenEden رسميًا HYBOND، وهو أول منتج مُرمّز مرتبط باستراتيجية سندات الشركات قصيرة الأجل عالية العائد عالميًا من خلال استثمار بنك نيويورك (BNY Investments)، ويقدم للمستثمرين المؤهلين قناة للاستثمار ضمن محافظ مُدارة لسندات الشركات.
يُوسع هذا المنتج كذلك سوق الأصول الواقعية المُرمّزة (RWA)، من حيث كان يهيمن عليه حاليًا النقد المكافئ واستراتيجيات السندات الحكومية، إلى ما وراء ذلك.
يتم إصدار HYBOND بواسطة OpenEden Digital Limited الخاضع لتنظيم برمودا، بينما يتولى BNY Investments إدارة محفظة السندات الأساسية، استمرارًا للشراكة بين الطرفين السابقة في منتج سندات أمريكية قصيرة الأجل مُرمّزة.

4.zERC20 يطلق وظيفة الخصوصية دون احتكاك

في 2 أبريل، أطلق مشروع حماية الخصوصية zERC20 وظيفة الخصوصية دون احتكاك (Frictionless Privacy). حاليًا، فإن ربط محفظة جديدة بـ zERC20 سيعفي من رسوم الغاز الأولية. تشمل الوظيفة الجديدة: تلقي zAssets دون الحاجة إلى رسوم غاز، وستتم خصم رسوم المعاملات تلقائيًا من الأصول؛ بنقرة واحدة تحويل جزء من zAssets إلى ETH الأصلي لدفع رسوم المعاملات؛ قطع الأثر على السلسلة، وتحقيق انتقال عبر النظم البيئية بشكل مجهول بالكامل.

**5.**Drift Protocol: لا توجد أدلة على سرقة كلمات المرور، والهجوم معقد للغاية واستغرق أسابيع من التحضير

في 2 أبريل، نشر Drift Protocol تغريدة ذكر فيها أن جهة فاعلة خبيثة حصلت على وصول غير مصرح به عبر هجوم جديد يتضمن durable nonce، ثم تولت بسرعة صلاحيات إدارة لجنة أمان Drift. كان الهجوم شديد التعقيد واستغرق أسابيع من التحضير، بما في ذلك استخدام معاملات مسبقة التوقيع عبر حساب durable nonce لتنفيذها لاحقًا.
تشير التحقيقات الحالية إلى أن سبب الحادثة ليس وجود ثغرة في برنامج Drift أو في العقد الذكي؛ ولا توجد أدلة على سرقة كلمات المرور؛ كما حصل المهاجم على الصلاحيات عبر الموافقات على معاملات غير مصرح بها أو مزورة (قد تتضمن هندسة اجتماعية). وكانت النتيجة النهائية سحب ما يقارب 280 مليون دولار من أموال البروتوكول. تأثرت جميع أموال الإقراض والودائع في خزينة السيولة وأموال المعاملات. لا تتأثر أصول DSOL (غير مُودعة في جزء Drift، بما في ذلك الأصول المرهونة لدى مُدققي Drift) ولا أصول صندوق التأمين، إذ يتم سحب الأخير لحمايتها. وكتدبير وقائي، تم تجميد جميع وظائف البروتوكول المتبقية، وتم تحديث الملتعدد توقيع (multisig) مع إزالة المحفظة المتضررة.

إخلاء المسؤولية: صحيفة جينسي للتمويل (金色财经) باعتبارها منصة أخبار لسلسلة الكتل، فإن محتوى المقالات التي تنشرها يقدَّم فقط لأغراض المعلومات ولا يشكل نصيحة استثمارية فعلية. يُرجى من الجميع ترسيخ مفهوم استثماري صحيح، والضرورة القصوى لرفع الوعي بالمخاطر.