#DriftProtocolHacked

#Gate广场四月发帖挑战
مليونية السطو التي استغرقت ستة أشهر في التحضير
كان من المفترض أن يكون الأول من أبريل 2026 مزحة. جعل هذا التاريخ أول منشور لبروتوكول Drift يبدو غير واقعي عندما أكد أن المنصة تتعرض للهجوم. بحلول وقت نشر الرسالة، كانت الأضرار قد حدثت بالفعل. تم سحب ما بين $285 مليون و $200 مليون. لم يكن هذا خطأ في عقد ذكي أو نشر سريع. بل كان نتيجة حملة هندسة اجتماعية استمرت لعدة أشهر بدقة وصبر. حضر المهاجمون مؤتمرات، بنوا علاقات، أودعوا رأس مال، ووضعوا أنفسهم كمشاركين موثوق بهم قبل تنفيذ الخطوة النهائية. وعندما تحركوا، تم السحب خلال دقائق.
ما هو بروتوكول Drift وما هو على المحك
كان بروتوكول Drift أكبر بورصة عقود مستقبلية لامركزية على سولانا. سمح للمستخدمين بتداول مراكز مرفوعة بالرافعة المالية دون طرف مركزي. في وقت الهجوم، كانت القيمة الإجمالية المقفلة حوالي $285 مليون. لم يكن مجرد بروتوكول رئيسي بل ركيزة أساسية لسيولة DeFi على سولانا. عندما تم اختراق Drift، انتشرت الآثار عبر النظام البيئي. انخفضت القيمة الإجمالية المقفلة من $550 مليون إلى أقل من $550 مليون خلال ساعات. لم يكن هذا حادثًا معزولًا. بل أثر على عدة بروتوكولات تعتمد على سيولة Drift وهيكل التسعير الخاص به.
إعداد الستة أشهر
بدأ الهجوم قبل أشهر عندما قدم أفراد أنفسهم كشركة تداول كمي. حضروا فعاليات الصناعة، تفاعلوا مع أعضاء الفريق، وبنوا مصداقية مع الوقت. أودعوا أكثر من $250 مليون في البروتوكول، مما أسس الثقة. تدريجيًا، اقتربوا من المساهمين المشاركين في الحوكمة والبنية التحتية. حدث الاختراق من خلال مستودعات خبيثة وتطبيق محفظة وهمي يستهدف الأفراد ذوي الوصول المميز. بحلول وقت حدوث الاستغلال، كان المهاجمون قد secured ما يحتاجونه بالفعل.
كيف أصبحت Nonces المتينة السلاح
الجوهر الفني للهجوم كان يتضمن ميزة Nonces المتينة في سولانا. عادةً، تنتهي صلاحية المعاملات بسرعة بسبب تجزئات الكتل قصيرة العمر. تسمح Nonces المتينة للمعاملات بالبقاء صالحة لفترات أطول، مما يتيح تنفيذها لاحقًا. هذه الميزة مفيدة للأغراض المشروعة لكنها أصبحت الأداة الرئيسية في هذا الاستغلال. بعد اختراق أعضاء مجلس الأمن، حصل المهاجمون على توقيعات صالحة على معاملات ظهرت كروتينية. كانت هذه المعاملات موقعة مسبقًا قبل أسابيع. وبما أنهم استخدموا Nonces المتينة، لم تنته صلاحيتها. عند تنفيذها، كانت تحمل تفويضًا كاملًا. عمل النظام تمامًا كما هو مصمم، لكن السياق تم التلاعب به.
السحب
تحرك المهاجمون بسرعة بمجرد بدء التنفيذ. تم سحب الأصول بطريقة منظمة لتعظيم قيمة الاسترداد. كانت رموز Jupiter Liquidity Pool تشكل جزءًا كبيرًا، إلى جانب USDC، البيتكوين المغلف، وSOL. التنويع قلل من فرصة الكشف الفوري والتدخل. خلال دقائق، غادر مئات الملايين المنصة. أبلغت أنظمة المراقبة عن نشاط غير معتاد، لكن وقت الاستجابة لم يكن كافيًا لوقف المعاملات الموقعة مسبقًا.
جدل حركة USDC
جزء كبير من الأموال، حوالي $1 مليون، كانت في USDC. تم جسر هذه الأموال من سولانا إلى إيثريوم باستخدام بنية تحتية عبر السلاسل على مدى عدة ساعات. أدى ذلك إلى جدل كبير. كان للمصدر القدرة على تجميد الأموال المرتبطة بالاستغلالات لكنه لم يتصرف خلال تلك الفترة. استمرت الحركة عبر عدة معاملات حتى اكتمالها. أثار ذلك أسئلة جدية حول مسؤولية الاستجابة وحدود السيطرة المركزية داخل الأنظمة اللامركزية.
تأثير السوق
كان رد فعل السوق فوريًا. انخفض رمز DRIFT بشكل حاد، خاسرًا تقريبًا نصف قيمته خلال ساعات. انهارت القيمة الإجمالية المقفلة مع تسرع المستخدمين في سحب أموالهم. شهد أكثر من بروتوكول على سولانا اضطرابات بسبب تعرضها لسيولة Drift. رأى النظام البيئي الأوسع تراجعًا في الثقة مع انتشار المخاطر عبر المنصات المترابطة. سلط الحدث الضوء على مدى ترابط أنظمة DeFi بشكل وثيق.
ما يكشفه هذا الهجوم
لم يكن هذا الاستغلال عن كود معطل. كان عن الثقة المخترقة داخل نظام يعتمد على التنسيق البشري. لم يتم تجاوز نموذج الأمان متعدد التوقيعات. تم تلبية متطلباته باستخدام توقيعات شرعية حصل عليها المهاجمون عبر الخداع. عمل إطار الحوكمة كما هو مقصود، لكن طبقة اتخاذ القرار تم التلاعب بها. هذا يكشف عن ضعف حرج في DeFi. يمكن للمراجعات التحقق من الكود، لكنها لا تضمن أن الأفراد المخولين لن يتعرضوا للهندسة الاجتماعية.
الكلمة الأخيرة
يوصل استغلال بروتوكول Drift درسًا واضحًا. الأمان في DeFi لا يقتصر على العقود الذكية فقط. إنه يتعلق بالأشخاص، والعمليات، والافتراضات. الميزات المصممة للمرونة يمكن أن تصبح نقاط هجوم إذا تم سوء استخدامها. هياكل الحوكمة ليست أقوى من الأفراد وراءها. خسارة $230 مليون مهمة، لكن الأثر الأعمق يكمن في ما تكشفه. يجب على الصناعة الآن مواجهة حقيقة أن ثغرات الطبقة البشرية أصعب بكثير في الدفاع عنها من الثغرات التقنية.