#DriftProtocolHacked – موجة صدمة DeFi ودروسها لنظام التشفير

سيُذكر أبريل 2026 كنقطة تحول حاسمة في التمويل اللامركزي. لم يكن استغلال Drift Protocol، أحد أكبر منصات العقود الآجلة الدائمة على Solana، مجرد اختراق آخر؛ بل كان فشلًا عميقًا على مستوى النظام سلّط الضوء على نقاط ضعف تتجاوز بكثير الكود نفسه. مع تقدير خسائر بين $285M مليون و$270 مليون، تصدّر الهجوم الفور عناوين الأخبار باعتباره أكبر اختراق في DeFi لعام 2026 وأحد أهم الاختراقات في تاريخ Solana. ومع ذلك، ما يميز هذا الحدث ليس مجرد مقدار ما سُرق — بل طبيعة الهجوم والدروس التي يكشفها حول المخاطر البشرية والتشغيلية في التمويل اللامركزي.
ما الذي حدث وكيف
في 1 أبريل 2026، شهد Drift Protocol نزيفًا كارثيًا للسيولة. تم تفريغ عدة خزائن خلال دقائق، وتم تعليق الإيداعات والسحوبات فورًا لمنع المزيد من الضرر. تم تحويل معظم الأموال المسروقة بسرعة وربطها بسلاسل بلوكتشين أخرى مثل Ethereum، مما جعل الاسترداد الفوري شديد الصعوبة. للوهلة الأولى، قد يبدو هذا كاختراق تقليدي، لكن التحقيقات كشفت عن عملية أكثر تعقيدًا بكثير. لم يكن هناك خلل تقليدي في العقود الذكية. بدلًا من ذلك، استغل المهاجم مزيجًا من تقنيات الهندسة الاجتماعية المتقدمة، والمعاملات الموقعة مسبقًا باستخدام آليات durable nonce، والتلاعب بالحوكمة، ولا سيما استهداف Security Council الخاص بالبروتوكول.
بعبارة جوهرية، أظهر الاستغلال حقيقة حاسمة: لم يكن النظام نفسه معطّلًا؛ بل تم التلاعب بالبشر الذين يديرونه. يشير هذا إلى تطور أساسي في مخاطر DeFi — فلم يعد الأمر مقتصرًا على كود قد يفشل، بل أيضًا طبقات التشغيل والحوكمة التي تعتمد على الثقة والإشراف الملائمين.
شهور من التحضير، دقائق من التنفيذ
على عكس كثير من الاختراقات الانتهازية، كانت هذه عملية مُنسقة بعناية استغرقت أسابيعًا أو حتى أشهرًا من التحضير. أنشأ المهاجمون وأضفوا الشرعية على أصول وهمية داخل النظام، مع إضعاف ضوابط الحوكمة تدريجيًا، بينما ظلوا غير مكتشفين. وعندما نُفّذ الهجوم في النهاية، تم سحب عشرات الملايين من الدولارات تقريبًا على الفور، متجاوزين تدابير الحماية في البروتوكول وانهيار السيولة عبر المنصة. انخفض Total Value Locked لدى Drift $286 TVL( بشكل حاد، مما يبرز مدى هشاشة حتى النظم البيئية الكبرى في DeFi عندما يتم استغلال نقاط ضعف طبقة الإنسان.
من كان وراء الهجوم
تشير معلومات استخبارات بلوكتشين إلى روابط قوية بين استغلال Drift ومجموعات قرصنة مرتبطة بدولة كوريا الشمالية، المعروفة بتنظيم عمليات سرقة كبيرة للعملات الرقمية خلال السنوات الأخيرة. طورت هذه الجهات نفسها من قراصنة انتهازيين إلى مخططين استراتيجيين على درجة عالية من التنسيق، قادرين على تنفيذ عمليات بالقدرة على الدقة والصبر معًا. يشير هذا الحادث إلى اتجاه أوسع يتقاطع فيه الجرم السيبراني مع التمويل الجيوسياسي، ما يرفع من مستوى المخاطر لدى كل من المستثمرين ومطوري البروتوكولات.
الأثر السوقي والنفسي
كان رد الفعل الفوري في السوق كبيرًا. فقدت بروتوكولات DeFi المبنية على Solana الثقة، وارتفعت نظرة المخاطر في DeFi، وأصبح المتداولون أكثر حذرًا، مما قلل السيولة على المدى القصير. لكن التأثير الأعمق هو تأثير نفسي. تم زعزعة الثقة، وهي حجر الزاوية في التمويل اللامركزي. يُجبر المستثمرون والمستخدمون اليوم على التساؤل حول الافتراضات الراسخة بشأن معنى “اللامركزية” حقًا. إن كون البروتوكول لامركزيًا لا يعني تلقائيًا أنه آمن.
أهم الدروس المستفادة من Drift Protocol
الكود وحده غير كافٍ – حتى العقود الذكية التي تم تدقيقها بشكل مثالي لا يمكنها تعويض ضعف الحوكمة، أو سياسات تشغيلية معيبة، أو ضوابط داخلية ضعيفة.
الهندسة الاجتماعية هي الحدود الجديدة – لم يعد المهاجمون مقتصرين على استغلال الكود. إن فهم سلوك الإنسان ونقاط ضعف الحوكمة أصبح الآن متجهًا حاسمًا للمخاطر.
عدم التوازن بين التحضير والتنفيذ – استغرق الاستغلال أشهرًا للتخطيط، لكنه انكشف خلال دقائق. يبرز هذا الخلل في التوقيت صعوبة الدفاع أمام خصوم متطورين وصبورين.
دروس استراتيجية للمحترفين في مجال التشفير
تؤكد هذه الحادثة أهمية اتباع نهج شامل للأمان. فبالإضافة إلى التدقيقات التقنية، يجب أن تُطبق البروتوكولات ضمانات تشغيلية، وصرامة في الحوكمة، وآليات إشراف بشري. يجب ألا تُفترض الثقة أبدًا؛ بل يجب كسبها عبر ممارسات أمنية متكررة وقابلة للتحقق. بات محترفو التشفير ينظرون إلى الأمان الآن عبر عدسات متعددة: تقنية وتشغيلية ونفسية.
الآثار الأوسع
اختراق Drift Protocol ليس مجرد قصة عن أموال مفقودة. إنه تحذير لسلسلة DeFi بأكملها. لقد خلقت الثقة المفرطة في البروتوكولات، والتقليل من شأن هشاشة الإنسان، والتزايد في تعقيد المهاجمين بيئة يمكن فيها اختراق حتى أكثر الكودات المتينة. ومع نضوج DeFi، تعمل هذه الحوادث كتذكير صارخ بأن المرونة الحقيقية تتطلب توافقًا بين التكنولوجيا والحوكمة وسلوك الإنسان.
السؤال المركزي لم يعد “أي بروتوكول سيتم اختراقه بعد ذلك؟” بل السؤال الأكثر أهمية هو: “أي منصات آمنة فعلًا في نظام مبني على الثقة؟” في 2026، قد تستمر التقلبات في السيطرة على العناوين، لكن الخطر الأكثر خفاءً في التشفير هو الضعف غير المرئي، الشقوق المخفية في أنظمة الإنسان والحوكمة التي يمكن استغلالها بكفاءة مدمرة.
)