#DriftProtocolHacked

أكبر استغلال في التمويل اللامركزي لعام 2026 حدث للتو وضرب جوهر Solana DeFi:

في 1 أبريل 2026، وفيما اضطرت الفريق نفسها لتوضيحه على أنه "ليس مزحة عيد الفصح"، تعرض بروتوكول درايفت، أحد أبرز بورصات العقود الآجلة اللامركزية المبنية على Solana، لاستغلال كارثي هزّ نظام التمويل اللامركزي بأكمله. تتراوح الخسائر المقدرة من $200 مليون على الجانب المحافظ، مع تقرير شركة أمن البلوكتشين CertiK عن حوالي $136 مليون، ووضع Arkham Intelligence الرقم أقرب إلى $285 مليون، وأكدت التحليلات المبكرة على السلسلة من PeckShield الأرقام في نطاق $285 مليون بشكل مستقل.

بغض النظر عن الرقم النهائي الذي يقرره المحققون، فإن الإجماع واضح: هذا هو أكبر استغلال للعملات الرقمية لعام 2026 حتى الآن، متفوقًا على اختراق بروتوكول Cetus الذي بلغ $60 مليون في صيف 2025، وقد أعاد بشكل فردي صياغة سرد المخاطر في Solana DeFi المبني على Solana.
دعونا نحلل بالضبط ما حدث، كيف نفذه المهاجم، ولماذا يهم كل شخص يشارك في التمويل اللامركزي اليوم.

كيفية تنفيذ الهجوم: دورة تدريبية في استغلال مفاتيح الإدارة:

وفقًا للباحثين على السلسلة، محللي الأمان، وبيانات البلوكتشين، يبدو أن طريقة الهجوم متجذرة في اختراق المفتاح الخاص أو مجموعة المفاتيح المتعددة للمسؤول. إليك تسلسل الأحداث كما تم إعادة بنائه من بيانات البلوكتشين: عنوان محفظة المهاجم الذي يبدأ بـ "HkGz4K" تم تمويله لأول مرة بـ 1 SOL تقريبًا قبل أسبوع من وقوع الاستغلال. هذا يشير إلى أن المهاجم قضى أيامًا في التحضير بصمت، وربما قام باختبار بنية البروتوكول وانتظار اللحظة المثلى للهجوم. بمجرد أن أصبح جاهزًا، استغل المهاجم ثغرة في المفتاح الإداري أو مجموعة المفاتيح المتعددة التي تتحكم في حساب الحالة الرئيسي لبروتوكول درايفت. بهذا الوصول، تمكن من تحديث حساب الحالة الخاص بـ درايفت، مما منح السيطرة الجذرية على منطق البروتوكول الداخلي. باستخدام هذا التحكم، أنشأ المهاجم رموز ضمان اصطناعية أو وهمية، وقدمها كضمان شرعي داخل النظام، ثم اقترض أصولًا حقيقية مقابلها، وهو هجوم كلاسيكي "سحب ضمانات وهمية" سبق استخدامه في استغلالات أخرى في Solana DeFi، لكنه نادرًا ما يكون على هذا النطاق أو المستوى من التعقيد. ثم تحرك بسرعة للخروج، متبعًا خطة اللعب المعتادة للاستغلالات الكبيرة في Solana DeFi: جسر الأموال فورًا من Solana إلى Ethereum للاستفادة من عمق السيولة الأكبر وطرق الخروج من البورصات اللامركزية. وأكدت بيانات السلسلة أن ما لا يقل عن $42 مليون من الأموال المسروقة استُخدمت لشراء ETH بعد عمليات الجسر مباشرة، في خطوة مصممة لتحويل الأصول القابلة للتتبع بسرعة إلى شكل أكثر سيولة وأصعب تجميده.
ظهرت تقارير عن نشاط مشبوه قبل حوالي ساعتين من وضوح الحجم الكامل للاستغلال، عندما لاحظ المستخدمون تحويلات مالية ضخمة غير معتادة تخرج من خزينة بروتوكول درايفت إلى ذلك العنوان الواحد. عند تلك النقطة، بدأت التحقيقات، ولكن بحلول تأكيد الفريق للهجوم وإصدار بيانهم العام، كانت الأضرار قد حدثت.

رد فعل بروتوكول درايفت والحالة الحالية:

تحرك فريق درايفت بسرعة بمجرد تأكيد الاختراق. تم تعليق الإيداعات والسحوبات على الفور، ويعمل البروتوكول حاليًا في وضع توقف كامل عن العمل. أصدر الفريق بيانًا رسميًا يؤكد وقوع حادث أمني وذكر بشكل صريح، بكلماته الخاصة، أن "هذه ليست مزحة عيد الفصح"، وهي عبارة تقول شيئًا عن توقيت الكارثة غير الواقعي.
الفريق الآن يتعاون بنشاط مع شركات أمن البلوكتشين، مشغلي الجسور عبر السلاسل، والبورصات المركزية في محاولة لتجميد أو تتبع الأموال المسروقة. ما إذا كان يمكن استرداد أي جزء من الأموال لا يزال غير مؤكد بشكل عميق. طريقة الهجوم التي استهدفت مفاتيح المسؤول المدمجة مع إنشاء ضمانات وهمية لا تترك مسارًا واضحًا لعكس المعاملات على السلسلة أو تجميدها، كما تفعل أخطاء العقود الذكية أحيانًا، لأن المهاجم عمل بصلاحيات بروتوكولية شرعية تم الحصول عليها من خلال اختراق المفتاح.

تأثير السوق: رمز DRIFT ونظام Solana البيئي:

كان رد فعل السوق فوريًا وقاسيًا. انهار رمز DRIFT بين 25% و35% بعد أخبار الاستغلال، ليصل إلى حوالي 0.064 دولار وفقًا لبيانات الأسعار اللحظية. وبما أن DRIFT كان بالفعل تحت ضغط في بيئة سوق أوسع شهدت تقلبات كبيرة، فإن هذا الاختراق أضاف علامة استفهام وجودية حول آفاق تعافي الرمز على المدى القصير. لكن التأثير يتجاوز مجرد رمز DRIFT نفسه. لم يكن بروتوكول درايفت مشروعًا هامشيًا، بل كان يُعتبر حجر الزاوية في نظام Solana DeFi، خاصة لتداول العقود الدائمة، مع قيمة مقفلة إجمالية (TVL) تزيد عن $550 مليون قبل الاختراق. حتى المبلغ المسروق، وفقًا للتقدير المحافظ $200 مليون، يمثل أكثر من ثلث تلك القيمة المقفلة التي تم تصريفها في هجوم واحد. هذا حدث تدميري على مستوى بروتوكول Solana DeFi، وليس مجرد اضطراب بسيط في السيولة.

أعاد الاختراق على الفور إشعال النقاشات الجادة داخل مجتمع Solana وفي فضاء التمويل اللامركزي الأوسع حول أمان هياكل المفاتيح الإدارية، مخاطر السلطة المركزية في البروتوكولات التي تسوق لنفسها على أنها "لامركزية"، ومستوى المخاطر الحفظية التي يقبلها المستخدمون ضمنيًا عند إيداع الأموال حتى في أكثر البروتوكولات أمانًا. لقد كان نظام Solana DeFi في مسار نمو سريع خلال هذه الدورة، لكن هذا الاستغلال سيؤدي حتمًا إلى موجة من الحذر، وإعادة التدقيق، وربما خروج الأموال من بروتوكولات مماثلة مع إعادة تقييم المستخدمين لتعرضهم للمخاطر.
الصورة الأكبر: أمان التمويل اللامركزي في 2026
هذا الاختراق لا يحدث بمعزل. يتبع نمطًا من الاستغلالات الكبيرة والمتطورة التي حذر منها الباحثون الأمنيون لسنوات: مخاطر المفاتيح الإدارية، فشل إدارة مجموعة المفاتيح المتعددة، والفجوة بين البنية "اللامركزية تقنيًا" والنقاط المركزية الفعلية للفشل التي غالبًا ما توجد في حتى أكثر البروتوكولات احترامًا. أظهر المهاجمون ذوو المهارات العالية سلوك هجوم صبور ومنهجي تمامًا: تمويل محفظة بهدوء، المراقبة لأيام أو أسابيع، انتظار اللحظة المناسبة، الهجوم بسرعة، الجسر فورًا، وتحويل الأصول إلى ETH أو العملات المستقرة قبل أن يتمكن أحد من الرد. لم يتم تأكيد بعد ما إذا كان وراء استغلال درايفت جهات مدعومة من الدولة، لكن منهجية الهجوم تحمل تشابهًا لافتًا مع أنماط تم نسبها سابقًا لمجموعات تهديد متقدمة.

بالنسبة للمستخدمين العاديين الذين تفاعلوا مع بروتوكول درايفت، التوصية الفورية من المجتمع الأمني هي إلغاء جميع الموافقات على العقود الذكية المرتبطة بدرايفت باستخدام أدوات موثوقة، ومراقبة محفظتك لأي نشاط مشبوه، وتجنب ربط محفظتك بأي موقع يدعي تقديم "مبالغ استرداد درايفت"؛ فهذه على الأرجح عمليات تصيد احتيالية تحاول الاستفادة من فوضى الاختراق.

ما الذي يجب تغييره:

استغلال بروتوكول درايفت هو درس كبير دفع ثمنه المستخدمون الذين وثقوا بالنظام حول أهمية إدارة المفاتيح اللامركزية في بروتوكولات Solana DeFi. لا ينبغي أن يكون لأي بروتوكول مفتاح مسؤول واحد أو مجموعة صغيرة من المفاتيح المتعددة التي تملك القدرة على تحديث الحسابات الأساسية بشكل أحادي، هذا أمر غير مقبول. يجب أن تصبح آليات تأخير الوقت، والحكم على السلسلة للموافقات الإدارية، والحوسبة متعددة الأطراف لإدارة المفاتيح، والتدقيقات الأمنية المستقلة المنتظمة للكود وأيضًا لممارسات إدارة المفاتيح التشغيلية للفِرق معيارًا أساسيًا، وليس تحسينات اختيارية. حتى تلتزم بروتوكولات Solana DeFi بهذا المعيار باستمرار، ستستمر أحداث مثل #DriftProtocolHacked في الحدوث، وستكبر الأرقام باستمرار.

ابق آمنًا. ألغِ الموافقات. تحقق من كل شيء. ولا تفترض أبدًا أن قيمة TVL العالية أو السمعة القوية تعني أن بروتوكول Solana DeFi محصن من فشل كارثي.

#CreaterLeaderBoard