حادث بروتوكول Drift

في 1 أبريل 2026 (يوم كذبة أبريل)، تعرض أحد أكبر بروتوكولات التداول المشتق في نظام إيكولوجي سولانا Drift Protocol لهجوم قرصنة مدمر.

نظرًا لوقوع الحادث في يوم كذبة أبريل، ظن العديد من المستخدمين في البداية أنه مزحة، لكن سرعان ما أكدت الجهات الرسمية أن الأمر هو حادثة استغلال ثغرة حقيقية وخطيرة جدًا.

وفيما يلي تفصيل استعادة مجريات الحادث والتطورات الحالية:

1. البيانات الأساسية للحادث

• مقدار الخسارة: حوالي 285 مليون دولار (وهي أكبر عملية اختراق في مجال DeFi منذ عام 2026 وحتى الآن).
• هبوط سعر الرمز المميز: انخفض رمز البروتوكول $DRIFT بأكثر من 40% خلال ساعات من تأكيد الخبر، حيث وصل سعره إلى حوالي $0.048.
• تراجع إجمالي القيمة المقفلة (TVL): انخفض إجمالي القيمة المقفلة للبروتوكول خلال 12 دقيقة فقط من حوالي 550 مليون دولار إلى أقل من 300 مليون دولار.

2. تحليل أسلوب الهجوم

وفقًا للتتبع الأولي من قبل جهات أمنية (مثل PeckShield و ZachXBT)، فإن الأمر ليس خللًا برمجيًا بسيطًا، بل هو عملية معقدة جدًا من نوع السيطرة على صلاحيات الإدارة والتلاعب بالأوراكل:

1. تسريب الصلاحيات: يُشتبه أن المهاجم حصل، عبر أساليب الهندسة الاجتماعية، على مفتاح المسؤول (Admin Key) الخاص بالبروتوكول.
2. إنشاء أصول مزيفة: استخدم المهاجم الصلاحيات الإدارية لنشر رمز جديد عديم القيمة، ثم قام يدويًا بإيقاف وظيفة “حماية السحب” ضمن ضوابط المخاطر.
3. التلاعب بالضمانات: تلاعب القراصنة عبر الأوراكل، مما أدى إلى تضخيم قيمة الضمانات لذلك الرمز المزيف إلى ما لا نهاية.
4. تفريغ الخزنة: باستخدام هذه الضمانات المزيفة، أطلق المهاجم خلال 12 دقيقة 31 عملية سحب كبيرة، واستولى على كل ما في الخزنة من USDC و SOL و JLP و WBTC وغيرها من الأصول الحقيقية.

3. مسار تدفق الأموال

أظهر المهاجم بعد نجاح العملية قدرة عالية على مقاومة التتبع:

• غسل عبر السلاسل: انتقلت الأموال بسرعة عبر بروتوكول CCTP الخاص بـ Circle و ChainFlip عبر السلاسل إلى شبكة إيثيريوم.
• الأصول النهائية: حتى الآن، حوّل المهاجم كامل مبلغ الاختلاس البالغ حوالي 285 مليون دولار إلى 129,066 ETH (حوالي 278 مليون دولار)، وقام بإيداعه في عناوين جديدة متعددة.

4. ردود الفعل الرسمية والخطوات التالية

• إيقاف البروتوكول: أوقف فريق Drift رسميًا بشكل عاجل جميع وظائف التداول والإيداع، وطالب المستخدمين بعدم إدخال أي أموال أخرى إلى البروتوكول.
• محاولات الاسترداد: يعمل الفريق مع الجهات الأمنية وجهات إنفاذ القانون ومع خبراء أمنيين، وأطلق “مكافأة لصائدي الرؤوس البيضاء (White-Hat)” على المهاجم، على أمل استرجاع جزء من أصول المستخدمين عبر دفع المكافأة، لكن حتى الآن لم يرد المهاجم.
• تأثيرات السوق: لقد وجهت هذه الحادثة ضربة قوية لثقة السوق في منظومة DeFi في سولانا، ما أدى إلى تراجع SOL هذا الأسبوع بأكثر من 11%، لتصبح الأسوأ أداءً بين الأصول الرئيسية.

نصائح لكم

1. تحقق من الأذونات: إذا كنت قد استخدمت Drift، فانتقل فورًا إلى إعدادات “Security Settings” في محفظة Solflare أو Phantom، وألغِ (Revoke) جميع الأذونات الممنوحة للعقود ذات الصلة بـ Drift.
2. انتبه لعمليات الاحتيال: بعد هذا النوع من الهجمات الكبيرة، ستظهر على منصات التواصل روابط “التعويض” المزيفة التي تدّعي أنها رسمية، لا تضغط أبدًا، واعتمد فقط على الحسابات الرسمية الموثقة على X (تويتر سابقًا).
3. تجنب المخاطر: نظرًا لأن المهاجم يحتفظ بمبالغ ضخمة من ETH، فقد يسبب ذلك ضغطًا محتملاً على سعر ETH في المدى القصير، ويُستحسن متابعة تحركات العناوين ذات الصلة.