#تم اختراق DriftProtocol

لقد تذكّر سوق العملات المشفرة مرة أخرى بحقيقة قاسية: في التمويل اللامركزي، مخاطر الأمان ليست نظرية أبدًا.
في 1 أبريل 2026، تعرض أحد أكبر منصات المشتقات في سولانا، Drift Protocol، لاستغلال مدمر أدى إلى سرقة حوالي 280 مليون دولار–285 مليون دولار، مما جعله أكبر عملية اختراق للعملات المشفرة في عام 2026 حتى الآن وأحد أبرز الحوادث في تاريخ التمويل اللامركزي على سولانا. �
BanklessTimes +3
ما بدأ كإشاعة محتملة في 1 أبريل سرعان ما تحول إلى هجوم موثوق به ومتطور للغاية على الحوكمة.
لم يكن خطأ بسيط في العقود الذكية.
هذا هو ما يجعل هذا الحادث مهمًا جدًا.
تم بناء Drift على بلوكشين سولانا، وأثبت نفسه كمنصة رئيسية للعقود الآجلة والمشتقات اللامركزية، تتيح للمستخدمين التداول بالرافعة المالية، الاقتراض، الإقراض، وكسب العائد دون الاعتماد على البورصات المركزية.
قبل الاستغلال، يُقال إن البروتوكول كان يحتفظ بما يقرب من $550 مليون في إجمالي القيمة المقفلة، مما يعكس سيولة قوية وثقة كبيرة في السوق. �
SpendNode +1
يبدو أن الهجوم نفسه تم تنفيذه من خلال اختراق طبقة الحوكمة والتوقيع، وليس من خلال عقود البروتوكول الأساسية.
وفقًا للتقارير المتاحة، استغرق المهاجم أيامًا إلى أسابيع في إعداد الاستغلال، حيث أنشأ محافظ بعناية واستخدم ميزة nonce الدائمة في سولانا لتوقيع المعاملات مسبقًا والتي يمكن تنفيذها لاحقًا في اللحظة المثالية. �
BanklessTimes +2
هنا يتضح مدى التعقيد.
الـ Nonces الدائمة هي ميزة شرعية في سولانا مصممة لمنع انتهاء صلاحية المعاملات.
ومع ذلك، في هذه الحالة، يُزعم أنها تم استخدامها كسلاح.
جمع المهاجم بين هذه المعاملات المؤجلة وموافقات الموقع المخترقة، مما سمح له بالسيطرة على صلاحيات مجلس الأمناء الإداريّة.
بعبارات بسيطة:
كان هذا هجوم استيلاء على صلاحيات إدارية.
بمجرد السيطرة، تم تعديل المعلمات الرئيسية خلال دقائق.
تم تجاوز حماية السحب.
تم إضعاف ضوابط الوصول إلى الخزنة.
تم سحب الأصول الرئيسية بسرعة، بما في ذلك USDC، SOL، BTC المغلف، وأموال الضمانات. �
BanklessTimes +2
يسلط هذا الاستغلال الضوء على درس رئيسي لقطاع التمويل اللامركزي بأكمله:
الأمان على الطبقة البشرية يمكن أن يكون أكثر عرضة للخطر من الكود نفسه.
حتى إعدادات التوقيع المتعددة القوية ليست محصنة إذا تم اختراق الموقعين عبر الهندسة الاجتماعية أو الأخطاء التشغيلية.
لهذا السبب يُنظر إلى هذا الاختراق على أنه فشل في الأمان التشغيلي، وليس مجرد ثغرة في البروتوكول.
كان رد فعل السوق فوريًا.
انخفض رمز DRIFT بشكل حاد، وتعرض ثقة المستخدمين لضربة قوية مع توقف عمليات الإيداع والسحب.
انهارت القيمة الإجمالية المقفلة بشكل كبير مع خروج رأس المال من النظام البيئي. �
SpendNode +2
بالنسبة لتمويل سولانا اللامركزي، يثير هذا الحدث أسئلة أوسع:
ما مدى أمان أنظمة الحوكمة؟
هل تحكمات التوقيع المتعدد كافية؟
هل يمكن استغلال آليات المعاملات المؤجلة مرة أخرى؟
كيف يجب على البروتوكولات إعادة تصميم الوصول الإداري؟
قد يجبر هذا الحادث على تحول كبير نحو إدارة مفاتيح أقوى، عزل الموقعين، الأمان المادي، وأجهزة قواطع الحوكمة.
بالنسبة للمستخدمين، يجب أن يكون التركيز الفوري على:
• تجنب الإيداعات الجديدة
• إلغاء الموافقات غير الضرورية على المحافظ
• متابعة التحديثات الرسمية فقط من Drift
• مراقبة تعرض المحافظ
الدرس الأكبر بسيط:
مخاطر التمويل اللامركزي لم تعد تقتصر على العقود الذكية — مخاطر الحوكمة أصبحت الآن في المقدمة.
قد يصبح هذا أحد دراسات الحالة الأمنية المحددة لعام 2026.#DriftProtocolHacked #CryptoMarketSeesVolatility #BitcoinMiningIndustryUpdates