الصفحة الرئيسية
الأخبار
التفاصيل

تم اختراق بروتوكول Drift لأكثر من 280 مليون دولار، أكبر هجوم على DeFi على شبكة Solana في عام 2026

iconOdaily
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DRIFT
$0.029‮-‭0.34‎‎‬%‬
This is the logo of the coin.
SOL
$84.63‮‭3.37‎‎‬%‬
AI summary iconملخص

expand icon
واجه بروتوكول Drift اختراقًا ضخمًا في مجال التمويل اللامركزي في 1 أبريل 2026، حيث سرق القراصنة أكثر من 280 مليون دولار في أصول. استهدف الاختراق إعدادًا متعدد التوقيعات 2/5 دون قفل زمني، مما سمح بتفريغ سريع للمخزون. فشل تحديث البروتوكول في منع الهجوم، مما تسبب في انخفاض حاد في أسعار DRIFT وSOL. هذا يمثل أكبر اختراق في مجال التمويل اللامركزي في سولانا هذا العام.

أصلي|Odaily Star Daily (@OdailyChina)

الكاتب|Wenser(@wenser 2010

لا تزال التوترات في الشرق الأوسط مستمرة، وهجوم أمني بقيمة تزيد عن 200 مليون دولار يضرب دوائر التشفير مرة أخرى.

في أول أبريل، أطلق بروتوكول Drift Protocol، أحد بروتوكولات المشتقات الرائدة في نظام Solana، "مزحة" لا تشبه المزحة على الإطلاق: فقد قام قبل أسبوع بتحديث توقيع متعدد التوقيعات ليتطلب فقط 2/5 توقيعات دون تعيين قفل زمني؛ وبعد أسبوع، سُرقت أكثر من 280 مليون دولار أمريكي من الأصول المرتبطة بـ JLP. من الصعب ألا يُشتبه في وجود سرقة من الداخل.

أُعلن حديثًا أن Drift تأكدت من تعرضها لهجوم نشط، وقد أوقفت جميع عمليات الإيداع والسحب على المنصة؛ كما أعلنت مشاريع متأثرة محتملة بوضوح: "هذا ليس مزحة يوم أبريل."

تعليق يبدو كأنه مزحة، لكنه قد يكشف عن ضربة ثقيلة أخرى لبيئة Solana DeFi.

تفاصيل هجوم بروتوكول Drift: 11 تحويلًا، تم تفريغ الخزينة فورًا

أظهرت التحقيقات الأولية أن وسيلة الهجوم كانت اختطاف صلاحيات المدير وثغرة في تنفيذ التوقيع المتعدد.

أشار مؤسس SlowMist، يو شينغ، إلى أن: "قبل أسبوع، نُقل Drift إلى 2/5 بدون قفل زمني (ملاحظة Odaily Planet Daily: أي أن العمليات يمكن تنفيذها فورًا) للتوقيع المتعدد (بما في ذلك عنوان محفظة قديم و4 عناوين محفظة توقيع جديدة)، واستولى المهاجم على صلاحيات الإدارة قبل بضع ساعات، وصنع عملات CVT مزيفة، وManipulated oracle، وعطل آليات الأمان ذات الصلة، وسرق أصول الصندوق."

تُظهر المعلومات على السلسلة أن المهاجم اشترى أولاً 41.72 مليون وحدة من رمز السيولة Jupiter (JLP) بقيمة حوالي 155.6 مليون دولار أمريكي، ثم نقل بسرعة كميات كبيرة من USDC ورموز أخرى، ونقل الأموال عبر السلسلة إلى إيثريوم لشراء حوالي 19,913 إيثريوم (ETH)، ما يعادل حوالي 42.6 مليون دولار أمريكي.

يشمل العملية بأكملها حوالي 11 معاملة كبيرة، تشمل:

  • 51.61 million USDC, valued at approximately $51.62 million;
  • 125,000 WSOL، بقيمة حوالي 10.45 مليون دولار أمريكي؛
  • 164,000 cbBTC، بقيمة حوالي 11.29 مليون دولار أمريكي.
  • عنوان محفظة القراصنة: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES.

في غضون دقائق قليلة، انخفض إجمالي أصول خزينة Drift من 309 ملايين دولار أمريكي إلى 41 مليون دولار أمريكي.

Around 3:00 AM, Drift officially announced it had been attacked and declared coordinated responses with multiple security firms, cross-chain bridges, and exchanges.

سبب الهجوم: لم تُحدد السلطات الرسمية السبب بعد، لكن تسريب المفتاح الخاص للمسؤول قد يكون السبب الرئيسي

حاليًا، لم تُعلن Drift رسميًا عن السبب الرئيسي لهذا الهجوم.

قررت مؤسسة الأمان PeckShield أن مفتاح المسؤول لبروتوكول Drift من المحتمل جدًا أنه تم تسريبه أو اختراقه، حيث استغل المهاجمون الوصول المميز للتحكم في خزينة البروتوكول. وتصنف هذه الملاحظة الهجوم كاختراق على مستوى الصلاحيات، وليس كثغرة في كود العقد الذكي.

كما أفادت مصادر من المجتمع أن المهاجم قد يكون قد تلاعب بمعاملات الضمان لرفع قيمة أصول أقل سيولة بشكل اصطناعي، ثم استخدمها لاستعارة رموز ذات قيمة عالية، وأخيرًا سرق أموال الخزينة. يتوافق هذا النهج بشكل وثيق مع أنماط الهجمات السابقة على حوكمة DeFi. حاليًا، لا تستبعد الجهات التحقيقية احتمال وجود ثغرات في العقد الذكي أو تلاعب في مزودي البيانات، ولا تزال التحقيقات جارية.

تجدر الإشارة إلى أن محفظة Solana المستخدمة من قبل المهاجمين تم تعبئتها لأول مرة الأسبوع الماضي بمبلغ 1 SOL، كما تلقت سابقًا تحويلات اختبارية صغيرة بقيمة حوالي 2.52 دولار من خزينة Drift، مما يشير إلى أن المهاجمين قد يكونون قد تسللوا مسبقًا وأكملوا التحقق من الصلاحيات قبل التنفيذ الرسمي. بالإضافة إلى ذلك، فإن أموال عنوان المهاجمينمرتبطة بـ Backpack، وقد تترك أدلة مرتبطة بـ KYC.

ردود الفعل السوقية: انخفاض عملة DRIFT بنسبة 28%، وضغط مؤقت على SOL

بعد انتشار أخبار سرقة Drift، دخل السوق في حالة من الذعر، وانخفضت DRIFT وSOL بسرعة.

صورة

عملة Drift Protocol الأصلية DRIFT انخفضت أكثر من 38% على مدار 24 ساعة، وتُتداول حاليًا عند حوالي 0.042 دولار أمريكي، مع خسارة إجمالية تزيد عن 98% مقارنة بذروتها التاريخية التي بلغت 2.60 دولار أمريكي في نوفمبر 2024. كما تراجعت أسعار SOL تحت تأثير الأخبار، وانخفضت حاليًا تحت مستوى 80 دولارًا أمريكيًا، بخسارة تقارب 5% على مدار 24 ساعة، وتُتداول حاليًا عند 78.6 دولارًا أمريكيًا.

لقد ظهرت تنبيهات مخاطر تلقائية من محفظة Phantom للمستخدمين الذين حاولوا الوصول إلى بروتوكول Drift؛ كما أصدرت Forward Industries و DeFi Development Corp، وهما شركتان مدرجتان في خزينة Solana، بيانات تؤكد أن أموالهما لم تتأثر بهذا الهجوم.

أكبر هجوم DeFi على نظام Solana في عام 2026

وفقًا لإحصاءات KOL التشفير @lugeweb3 نشر المقال، تشمل المشاريع التي تأثرت بخسائر واضحة أو تأثيرات كبيرة نتيجة حادثة سرقة Drift:

  • @piggybank_fi: تم سرقة 106,000 دولار أمريكي، ويقوم الفريق بإدخال سيولة لتعويض خسائر المستخدمين.
  • @DeFiCarrot: لا تتأثر منتجات Boost و Turbo، لكنها تأثرت بشكل عام بالثغرة، وقد تم تعطيل وظيفة السك أو التبديل.
  • @uselulo: قد تتأثر الودائع التقليدية (لا تتأثر الودائع المحمية والمضاعفة).
  • @reflectmoney: تم تجميد جميع الإصدارات الجديدة/الاستردادات لـ USDC+ و USDT+.
  • @project0: تم تعليق القروض المدعومة بسوق Drift.
  • @ranger_finance: تم إيقاف إيداع/سحب rgUSD، وتم تجميد 900,000 دولار من إجمالي قيمة مغلقة البالغة 14.6 مليون دولار على Drift.
  • @elementaldefi: تم تجميد أموال SOL و Lend المودعة في Drift (الأموال المودعة بـ USDC و ONYC آمنة).
  • @TradeNeutral: قد تتأثر جميع خزائن Drift (JLP، BTC/ETH/SOL فائق التزكية، Hyper JLP، إلخ، بإجمالي TVL قدره 3.6 مليون دولار)، مع تعليق الإيداع والسحب.
  • @xplaceapp: لا يمكن إجراء الإيداع أو السحب، وتم تعطيل وضع الائتمان ووظائف القرض.
  • @GetPyra: تأثرت الأموال، وتم إيقاف جميع وظائف البطاقات.
  • @ExponentFinance: تم إيقاف التداولات المتعلقة بـ USDC+.
  • @fusewallet: التحويلات معلقة.
  • @perena: العملات المستقرة غير متأثرة، لكن السحب معلق؛ قد تتأثر صندوق JLP على Neutral Trade (إجمالي قيمة محجوزة: 512,000 دولار).

تم الإعلان بوضوح أن المشاريع التالية غير متأثرة:

  • @JupiterExchange
  • @kamino
  • @UnitasLabs
  • @onrefinance
  • @solflare
  • @hylo_so
  • @MarinadeFinance
  • @synatraxyz
  • @solsticefi
  • @defidevcorp
  • @jito_sol
  • @MeteoraAG
  • @sanctumso
  • @wormhole

باستخدام التقديرات الحجمية، قد يصبح هذا الحدث أحد أكبر أحداث الأمان في DeFi ضمن نظام Solana بعد هجوم جسر Wormhole عبر السلسلة.

قبل حدوث حادثة Drift، كان إجمالي قيمة التأمين (TVL) حوالي 550 مليون دولار أمريكي، وبلغ الخسارة المباشرة الناتجة عن الهجوم 285 مليون دولار أمريكي، مما يجعله الأكبر من حيث الحجم بين جميع حوادث أمان DeFi منذ بداية عام 2026. стоит الذكر أن خسائر الهجمات على DeFi في مارس بلغت حوالي 52 مليون دولار أمريكي، وشملت 20 حدثًا رئيسيًا، أما الآن، فقد رفعت حادثة أمان Drift وحدها رقم الخسائر للنصف الأول من العام إلى مستوى جديد.

لا شك أن حادثة سرقة Drift تُذكّر صناعة DeFi مرة أخرى بالتحذير القديم ولكن الدائم — فالأمان التشغيلي يُعد قاتلاً بنفس القدر مثل أمان الكود، وإذا تأكد في النهاية أن سبب السرقة هو تسريب المفتاح الخاص للمسؤول، فهذا سيؤكد مرة أخرى: مهما كانت مراجعة الكود شاملة، فإن العنصر البشري يظل أضعف حلقة في الأمان على السلسلة.

في النهاية، تذكّر Odaily Planet Daily المستخدمين: لا تُودع أموالًا أو تتفاعل مع البروتوكول قبل نشر Drift لتقرير التحقيق الكامل وتقديم حلول واضحة.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.