#DriftProtocolHacked

عملية سرقة بروتوكول Drift: دورة تدريبية في الهندسة الاجتماعية في التمويل اللامركزي
تذكير صارخ بأن التمويل اللامركزي ليس محصنًا من الثغرات البشرية والتنظيمية، تعرض بروتوكول Drift — أكبر منصة تداول دائمة لامركزية على سولانا — لأحد أكثر الهجمات تطورًا في تاريخ البلوكشين. في 1 أبريل 2026، خلال أقل من اثني عشر دقيقة، قام المهاجمون بسحب $285 مليون من البروتوكول، ليس من خلال عيوب في العقود الذكية أو استغلالات القروض الفورية، بل عبر عملية هندسة اجتماعية مُنفذة بدقة.
لم تكن هذه هجمة عادية على التمويل اللامركزي. كانت حملة صبر وتخطيط دقيق بدأ قبل أشهر، توضح كيف يمكن للعوامل البشرية والأمن التشغيلي أن يصبحا الآن بنفس أهمية أمان الكود في الأنظمة اللامركزية.
فهم بروتوكول Drift
لتقدير حجم الهجوم، من الضروري فهم دور Drift في نظام سولانا البيئي. يوفر Drift تداول العقود الآجلة الدائمة بشكل لامركزي على سولانا بشكل أصلي. بحلول سبتمبر 2025، كان البروتوكول يمتلك قيمة إجمالية مقفلة (TVL) تبلغ 1.5B دولار، مما يعكس ثقة الآلاف من المتداولين والمشاركين المؤسساتيين.
حتى أبريل 2026، كان TVL يقارب ( مليون، مع رأس مال مساهم من قاعدة مستخدمين واسعة، بما في ذلك المتداولين المحترفين. بنية Drift من الدرجة المؤسسية وسمعته المرموقة جعلاه هدفًا رئيسيًا، مما يبرز أن المهاجمين يركزون الآن على المنصات ذات السمعة العالية والممولة جيدًا بدلاً من البروتوكولات الصغيرة والأقل أمانًا.
جدول زمني للهجوم
1. التسلل )خريف 2025 – مارس 2026$550
في البداية، تظاهر المهاجمون بأنهم شركة تداول كمية شرعية. قاموا بالتواصل بشكل مكثف مع مساهمي Drift — حضور مؤتمرات التمويل اللامركزي، التفاعل عبر قنوات الصناعة، وبناء علاقات شخصية مع أعضاء الفريق الأساسيين. لتعزيز المصداقية، قاموا بإيداع أكثر من ( مليون في Drift، مما أظهر أنفسهم كمشاركين "حقيقيين" لديهم مصلحة في الأمر.
2. اختراق الأجهزة
بعد كسب الثقة، أدخل المهاجمون مستودعات برمجية خبيثة وتطبيق محفظة وهمية على أجهزة مساهمي Drift. هذا سمح لهم بالوصول إلى بيانات الاعتماد الإدارية والمفاتيح الخاصة المرتبطة بمجلس إدارة التوقيع متعدد التواقيع، المسؤول عن الموافقة على المعاملات الإدارية الحرجة.
3. استغلال Nonces الدائمة
تكمن الحنكة التقنية في تلاعب المهاجمين بميزة Nonces الدائمة في سولانا. من خلال توقيع مسبق لسلسلة من المعاملات الإدارية باستخدام مفاتيح مخترقة، تجاوزوا حدود السحب وحصلوا على وصول كامل إلى خزائن البروتوكول. على مدى أسابيع، قاموا بالتلاعب بموافقات التوقيع متعدد التواقيع لتهيئة الساحة لتفريغ دقيق.
4. السحب )1 أبريل 2026، 4:00 مساءً بالتوقيت العالمي$1
في أقل من اثني عشر دقيقة، فرغ المهاجمون حوالي 20 خزنة، بما في ذلك:
رموز JLP (مزود السيولة جوبيتر): ( مليون
عملات USDC المستقرة: ) مليون
بيتكوين المغلف $155 wBTC$232 وسولانا (SOL)
مختلف رموز الستاكينغ السائلة
تم تحويل الأصول المسروقة إلى عملات مستقرة وجزئيًا عبرت إلى إيثريوم، مما أدى إلى تشتت الأدلة. تم إزالة المستودعات والتطبيقات الخبيثة من الأجهزة بسرعة بعد التنفيذ.
الأثر المؤكد
إجمالي المسروق: ( مليون
TVL قبل الهجوم: ) مليون
TVL بعد الهجوم: $285 مليون
نسبة السحب: أكثر من 50%
وقت التنفيذ: أقل من 12 دقيقة
الخزائن المسحوبة: حوالي 20
تمويل اختبار المهاجم: قبل 8 أيام
تصنيف التمويل اللامركزي لعام 2026: أكبر استغلال فردي للسنة
ما بعد هجوم Drift
كان رد فعل السوق فوريًا:
سعر ما قبل الاختراق: 0.073 دولار
أدنى سعر بعد الاختراق: 0.040 دولار
انخفاض يوم واحد: 47%
مؤشر القوة النسبية (RSI): 17 $550 مبالغ في بيعه$247
مؤشر MACD: سلبي
آثار العدوى
انتشر الهجوم عبر نظام سولانا البيئي. أثرت عمليات سحب رأس المال على منصات متعددة:
Jito، Raydium، Sanctum: تدفقات خارجية من TVL تتراوح بين 3.8–4.3% في يوم واحد
سعر SOL: انخفض نحو 78 دولار، مع ( و ) تم تصنيفهما كمناطق دعم رئيسية
مُصدر USDC $67 Circle$60 : واجه انتقادات لتأخر التدخل
التحقيق
دفعت الهجمة إلى مشاركة فورية من شركة Mandiant، وحدة الأمن السيبراني المتميزة التابعة لجوجل. أكد فيبهو نوربي من مؤسسة سولانا أن الاختراق لم يكن ثغرة في البروتوكول، بل فشل في الأمن التشغيلي، مما يبرز أن هجمات الهندسة الاجتماعية أصبحت تهديدات وجودية لمنصات التمويل اللامركزي.
دروس للتمويل اللامركزي
يكشف اختراق Drift عن نموذج جديد في إدارة مخاطر التمويل اللامركزي:
العامل البشري: يمكن اختراق التوقيع متعدد التواقيع عبر الهندسة الاجتماعية.
Nonces الدائمة: يمكن تسخير آليات البلوكشين الشرعية كسلاح.
أمن المساهمين: الأجهزة والمحافظ الشخصية تشكل مخاطر من الدرجة الأولى.
تعمل البروتوكولات التي تدير أكثر من ( مليون دولار من أموال المستخدمين الآن على تبني:
وحدات أمان الأجهزة (HSMs) )HSMs$50
التوقيع المعزول (Air-gapped signing)
اختبارات حمراء رسمية للهندسة الاجتماعية
يتم الآن التركيز على مقاومة الهجمات التنظيمية، وليس فقط التدقيق الفني.
الخلاصة
تم استهداف بروتوكول Drift بدقة. قضى المهاجمون شهورًا في بناء الثقة، واستثمروا أكثر من ( مليون، ونفذوا عملية سرقة استغرقت 12 دقيقة بقيمة ) مليون. يسلط هذا الهجوم الضوء على نموذج التهديد الجديد في التمويل اللامركزي: خصوم صبورون ومتطورون يستغلون الثغرات البشرية والتنظيمية، وليس عيوب الكود.
الرسالة واضحة: في عام 2026 وما بعده، يجب على منصات التمويل اللامركزي بناء دفاعات تنظيمية قوية قادرة على مقاومة خصوم مستهدفين وطويلين الأمد. التدقيقات الأمنية لم تعد كافية — الصمود هو المعيار الحقيقي للثقة في التمويل اللامركزي.
$1
$285