الصفحة الرئيسية
الأخبار
التفاصيل

مهاجم بروتوكول دريفت يسرق 285 مليون دولار ويشتري 130,262 ETH

iconCryptoBriefing
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,353.09‮‭1.23‎‎‬%‬
This is the logo of the coin.
DRIFT
$0.0415‮-‭10.75‎‎‬%‬
AI summary iconملخص

expand icon
مهاجم بروتوكول Drift يسرق 285 مليون دولار، ويشتري 130,262 ETH في أخبار ETH. الاستغلال، الذي كُشف عنه في 1 أبريل، استهدف تحديث البروتوكول ومفتاح التوقيع المتعدد للمجلس الأمني. استخدم المهاجمون معرفات غير قابلة للتغيير ووصول غير مصرح به لتفريغ الأموال. انخفض رمز DRIFT الخاص بـ Drift بأكثر من 30٪، وانخفض إجمالي القيمة المقفلة إلى 247 مليون دولار من 550 مليون دولار. يتم الآن مراجعة تحديث البروتوكول بشكل عاجل.

المهاجم الخاص ببروتوكول Drift يزيد من تجميعه لإيثريوم بعد تنفيذ عملية معقدة استهدفت أنظمة إدارة البروتوكول وسحب 285 مليون دولار من صناديقه.

وفقًا للبيانات التي تتبعها Lookonchain، فقد أنفق الفاعل الضار ملايين الدولارات في USDC لشراء 130,262 ETH، بقيمة حوالي 265 مليون دولار، خلال اليوم الماضي.

المستغل الخاص بـ @DriftProtocol أنفق للتو 2.46 مليون $USDC لشراء 1,195 $ETH.

لقد اشتروا الآن ما مجموعه 130,262 $ETH (267 مليون دولار).https://t.co/ZKbh8J7jRRpic.twitter.com/5Z3Jq2X9NM

— Lookonchain (@lookonchain) April 2, 2026

تم تداول الإيثيريوم عند 2,038 دولارًا في وقت النشر، بانخفاض حوالي 4% خلال نفس الفترة، وفقًا لـ CoinGecko.

انخفض رمز DRIFT الأصلي لمنصة Drift إلى 0.049 دولار، مُفقدًا أكثر من 30% من قيمته منذ الهجوم.

ماذا حدث لبروتوكول Drift؟

تم تحذير الهجوم لأول مرة في 1 أبريل عندما أبلغ الرئيس التنفيذي لشركة Helius، ميرت مومتاز، المجتمع أن بروتوكول Drift قد يكون تحت الاستغلال.

ليس متأكدًا تمامًا بعد، لكن يبدو أن Drift قد يتم استغلاله

راقب مراكزك https://t.co/xaHqJNDHg2

— ميرت (@mert) April 1, 2026

بعد وقت قصير، حددت PeckShield تدفقات غير عادية تشمل أكثر من 15 رمزًا، مما أكّد استغلالًا كبيرًا. وتم تقدير الخسائر الأولية بحوالي 270 مليون دولار.

بعد ساعتين تقريبًا، أقر فريق بروتوكول Drift بشكل علني بالحادث على X، وعلق جميع الإيداعات والسحوبات أثناء التنسيق مع شركات الأمن والجسور والبورصات للتعامل مع الحادث.

كيف تم تنفيذ الهجوم

وفقًا لأحدث تحديث من Drift، استهدف المهاجم الطبقة البشرية والإجرائية لـ multisig لمجلس الأمن، وهي بنية إدارية 2 من 5 تتحكم في صلاحيات حرجة على مستوى البروتوكول.

في وقت مبكر من اليوم، حصل فاعل خبيث على وصول غير مصرح به إلى بروتوكول Drift من خلال هجوم جديد يتضمن رموزًا دائمة، مما أدى إلى الاستيلاء السريع على صلاحيات إدارة مجلس أمن Drift.

كانت هذه عملية متطورة للغاية ويبدو أنها شملت…

— دريفت (@DriftProtocol) أبريل 2، 2026

الاستعداد

تم إعداد العملية بعناية على مدار عدة أسابيع. كما أشار المشروع، تم إنشاء حسابات nonce دائمة على Solana في أواخر 23 مارس لتمكين تنفيذ متأخر للمعاملات الموقعة مسبقًا.

من خلال الحصول على توقيعات الموافقة من اثنين على الأقل من أعضاء مجلس الأمن الخمسة، على الأرجح من خلال الهندسة الاجتماعية أو التضليل بشأن المعاملات، جمع المهاجم التفويض الكافي للاستيلاء على السيطرة الإدارية.

خلال هذه الفترة، تم إنشاء أربع حسابات غير قابلة لإعادة الاستخدام في 23 مارس، اثنان مرتبطان بأعضاء سابقين في مجلس الأمن واثنان تحت سيطرة المهاجم.

عندما نفذت Drift هجرة مخططة لمجلس الأمن في 27 مارس، تكيف المهاجم بإنشاء حساب nonce دائم إضافي في 30 مارس مرتبطًا بعضو متعدد التوقيع تم تعيينه حديثًا.

التنفيذ

تم تنفيذ الهجوم في 1 أبريل، مباشرة بعد أن أكمل فريق Drift سحب تجريبي قانوني من صندوق التأمين الخاص به.

قدم المهاجم معاملتين ثابتتين موقّعتين مسبقًا على بعد فترتين فقط على شبكة سولانا. أنشأت المعاملة الأولى ووافقت على نقل مسؤول خبيث، ووافقت المعاملة الثانية ونفّذته.

بامتلاك السيطرة الكاملة على صلاحيات مستوى البروتوكول، أدخل المهاجم أصلًا ضارًا، وقام بإزالة جميع حدود السحب المحددة مسبقًا، وسرق الأموال عبر حوالي 31 معاملة في حوالي 12 دقيقة.

تشمل الأموال المتأثرة الودائع في مجموعات الاقتراض والإقراض، وودائع الصناديق، والأصول المحتفظ بها للتداول.

أكد Drift أن صندوق التأمين ورموز DSOL التي لم تُودع مباشرة في المنصة، بما في ذلك الأصول المُرَهَنة لعقد Drift، ظلت غير متأثرة.

الانعكاسات المالية

قبل الاستغلال، كان إجمالي القيمة المقفلة لدى بروتوكول Drift يتجاوز 550 مليون دولار، مما جعله أحد أكبر تطبيقات DeFi على شبكة Solana، وفقًا لـ DeFiLlama.

في ذروته، وصل إجمالي قيمة التأمين في Drift Protocol إلى 1.3 مليار دولار. بعد الهجوم، انخفض إجمالي قيمة التأمين إلى حوالي 247 مليون دولار.

انخفض رمز DRIFT، الذي كان يتداول فوق 0.07 دولار قبل الاختراق، إلى حوالي 0.04 دولار، مما يعكس انخفاضًا بنسبة 42% خلال 24 ساعة. وانخفض رأس ماله السوقي من حوالي 41 مليون دولار إلى 25 مليون دولار.

أثر الاستغلال أيضًا على حوالي 11 بروتوكولات تالية. على سبيل المثال، واجهت Ranger Finance مخاطر مقدرة بـ 900,000 دولار.

ما هو بروتوكول Drift؟

المؤسسة في عام 2021، تتميز Drift عن البورصات المركزية بالعمل بالكامل على سلسلة Solana، مما يضمن بقاء أموال المستخدمين تحت سيطرتهم الخاصة.

في سبتمبر 2024، جمعت الشركة 25 مليون دولار في جولة من السلسلة باء بقيادة Multicoin Capital، مع مشاركة إضافية من Blockchain Capital وPrimitive Ventures وFolius Ventures.

تهدف الشريكة المؤسسة سيندي ليو إلى جعل Drift "روبنهود التشفير"، من خلال بناء مجموعة متكاملة من الخدمات المالية تشمل التداول الفوري والمشتقات بالإضافة إلى سوق تنبؤات.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.