الصفحة الرئيسية
الأخبار
التفاصيل

يتعرض بروتوكول Drift لاختراق بقيمة 285 مليون دولار عبر مفتاح إداري مسروق

iconChainthink
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.9998‮‭0.04‎‎‬%‬
This is the logo of the coin.
ETH
$2,337.04‮-‭0.49‎‎‬%‬
This is the logo of the coin.
SOL
$84.27‮-‭1.45‎‎‬%‬
AI summary iconملخص

expand icon
أكد بروتوكول Drift، أكبر بورصة عقود مستقبلية على Solana، اختراقًا في 1 أبريل 2026، حيث سُرقت 285 مليون دولار عبر مفتاح إداري مخترق. قام القراصنة بتفريغ رموز JLP وUSDC وWSOL وcbBTC، بعد أن اختبروا الاستغلال قبل أسابيع. أوقف Drift الإيداعات والسحوبات بعد الاختراق. تم تحويل الأموال المسروقة إلى عملات مستقرة ونقلها عبر Wormhole إلى Ethereum، حيث تم شراء 19,913 ETH. لم يفصل تحديث البروتوكول من Drift بعد الإصلاحات طويلة الأجل.

قطع دريفت هذه، في جرح لا ترغب الصناعة في مواجهته.

April 1, April Fools' Day.

يتم تفريغ Drift Protocol، أكبر بورصة عقود مستمرة على سلسلة Solana، بينما كان رد فعل المجتمع الأول هو: "فكاهة رائعة لعيد الأبريل."

هذا ليس نكتة. حوالي الساعة 1:30 مساءً، أطلقت حسابات مراقبة السلسلة Lookonchain و PeckShield إنذارًا تقريبًا في نفس الوقت: محفظة غريبة تبدأ بـ "HkGz4K" تسحب الأصول من خزينة Drift بسرعة مذهلة. أول عملية، 41 مليونًا من رموز JLP، بقيمة 155 مليون دولار أمريكي. مباشرةً بعد ذلك، 51.6 مليون USDC، و125 ألف WSOL، و164 ألف cbBTC... عشرات الأصول تتدفق كالماء من حوض استحمام مفتوح السدادة.

ساعة واحدة. انخفضت أصول الخزينة من 309 ملايين دولار إلى 41 مليون دولار. تبخر أكثر من نصف TVL.

نشر فريق Drift تغريدة على X بصيغة نادرة الطوارئ: "يتم استهداف Drift Protocol بهجوم نشط. تم تعليق الإيداع والسحب. نحن نتعاون مع عدة شركات أمنية وجسور متعددة السلاسل وبورصات للسيطرة على الوضع."

ثم الجملة التي سيُكتب عنها في تاريخ التشفير: "هذا ليس مزحة يوم أبريل Fool."

مفتاح واحد فتح جميع الأبواب

الأرقام المتعلقة بالسرقة من Drift تختلف حسب المصدر. تُقدّر PeckShield الخسارة بحوالي 285 مليون دولار أمريكي، بينما تُقدّم Arkham رقمًا يتجاوز 250 مليون دولار، وتشير التقييمات الأولية من CertiK إلى حوالي 136 مليون دولار. لكن بغض النظر عن أي رقم يُعتبر دقيقًا، فإن هذا هو أكبر حادث أمان DeFi منذ بداية عام 2026.

ما يستحق الاهتمام أكثر من الأرقام هو طريقة الهجوم.

قال جيانغ شوشييان، مؤسس PeckShield، لـ Decrypt بوضوح: "تم تسريب مفتاح المسؤول خلف Drift أو تم اختراقه بشكل واضح." وتبين الصورة التي جمعها باحثون على السلسلة أن القراصنة حصلوا على صلاحيات وصول خاصة إلى بروتوكول Drift، مما مكنهم من التحكم في تدفقات الأموال من الخزينة.

ببساطة، لا يوجد استغلال ذكي لثغرات العقد الذكي، ولا هجمات قروض برقية، ولا تلاعب في مزودي البيانات. إنها مجرد فشل أمني بدائي وقديم، فقد شخص مفتاحه الخاص.

التفاصيل الأكثر إثارة للقلق هي أن المهاجمين لم يتصرفوا بشكل عفوي. تُظهر البيانات على السلسلة أن هذا المحفظة حصلت على التمويل الأولي عبر Near Intents قبل 8 أيام من الهجوم، ثم دخلت في حالة صمت. قبل أسبوع من الهجوم، تلقت حتى تحويلًا صغيرًا بقيمة 2.52 دولار من خزينة Drift. اختبار، "نقرة على الباب".

After a week, the door was kicked open.

سقوط روبينهود المُشفّرة

لدى سيندي ليو، المؤسسة المشتركة لشركة Drift، كان حلم أبريل الأول يحمل لونًا أكثر قسوة.

قصة رائد الأعمال الماليزي الصيني كانت واحدة من أفضل السرديات الملهمة في مجال DeFi على Solana. بدأ في عام 2016 من خلال التسويق الاربي للبيتكوين بين الصين وكوريا، وعمل في صندوق تداول ذاتي، وساهم في مشاريع مشتقات على إيثريوم، وفي عام 2021 أسس مع ديفيد لو Drift، معتمدًا على ميزة سرعة Solana لتقديم عقود مستمرة على السلسلة.

من حيث الجدول الزمني، استطاع Drift أن يلتقط تقريبًا كل موجة. حصل على تمويلين رئيسيين في عام 2024 بقيادة Polychain وMulticoin، بقيمة إجمالية قدرها 52.5 مليون دولار. أطلق سوقًا للتنبؤات ينافس Polymarket، وطرح رافعة مالية تصل إلى 50 ضعفًا، وتجاوز إجمالي قيمة المقفلة (TVL) 5.5 مليار دولار، مع تجاوز إجمالي حجم التداول 50 مليار دولار. وفي مقابلة مع مجلة Fortune، استخدم ليو موضعًا طموحًا: أن يصبح "Robinhood الخاصة بالعملات المشفرة".

يبدو هذا التشبيه الآن مزيجًا من المشاعر المتناقضة. الوعود الأساسية لـ Robinhood هي تمكين الأشخاص العاديين من الوصول إلى أدوات وول ستريت المالية. أما الوعود الأساسية لـ Drift فهي تمكين المستخدمين من تجربة تداول "غير مُخوّلة" على السلسلة، حيث لا تمر أموالك عبر أيدي أي شخص، بل تتفاعل فقط مع الكود.

لكن خلف الكود، هناك مفتاح إداري. وسلامة هذا المفتاح تعتمد في النهاية على الإنسان، وليس التشفير.

هناك تطابق تاريخي مُوجع آخر. في عام 2022، مرّ عصر Drift v1 بحادثة تم فيها تفريغ الخزينة بالكامل. وكتب الفريق بعد ذلك تقريرًا تقنيًا شديد التفصيل، حتى أنه نشر كودًا تجريبيًا يُظهر كيف استطاع المهاجم تفريغ الخزينة بالكامل في معاملة واحدة. بلغ خسارة تلك الحادثة 14.5 مليون دولار، ودفَع الفريق من جيبه الخاص لتعويض المستخدمين بالكامل.

بعد أربع سنوات، تكرر نفس الكابوس بحجم يبلغ 20 ضعفًا.

الإيمان باللامركزية، نقطة الضعف المركزية

ابعد عن Drift قليلاً، وستلاحظ أن نمطاً مزعجاً يتشكل.

في بداية عام 2025، تم اختراق خدمة إدارة المفاتيح الخاصة بـ AWS التابعة لشركة Resolv Labs، حيث استخدم المهاجمون مفاتيح ذات صلاحيات عالية لاعتماد عمليات صب ضخمة لعملة USR المستقرة، مما أدى إلى خسائر متسلسلة عبر المنصات. وفي نفس العام، بلغ إجمالي السرقات المشفرة لعام 2025 مستوى قياسيًا جديدًا بلغ 3.4 مليار دولار أمريكي، وأشار تقرير Chainalysis إلى تحول في الاتجاه: فالأحداث الأكثر تدميرًا كانت تحدث على مستوى البنية التحتية. إن الآلات المخترقة للمطورين، والمفاتيح الوحيدة المخزنة في السحابة، وعمليات التوقيع التي تم خداعها اجتماعيًا، هي حقًا الثقوب السوداء التي ابتلعت الأموال.

أضف الآن Drift.

إذا نظرت إلى هذه الحالات جنبًا إلى جنب، فإن استنتاجًا واحدًا لا يمكن تجاهله تقريبًا: أصبح أمان المفتاح الخاص بديلاً عن ثغرات العقد الذكي، وأصبح أكبر خطر منهجي في DeFi.

هناك فجوة إدراكية كبيرة بما يكفي لابتلاع عشرات المليارات من الدولارات.

القصة التي ترويها بروتوكولات DeFi للجمهور هي "اللامركزية" و"غير المخزنة" و"بدون ثقة". أصولك محفوظة بواسطة الكود، ولا يمكن لأي طرف وسيط لمس أموالك. استمع المستخدمون إلى هذه القصة وأودعوا أموالهم في هذه البروتوكولات، وهم يعتقدون أنهم "يتعاملون مع الرياضيات".

لكن الواقع هو أن كل بروتوكول DeFi قيد التشغيل تقريبًا يمتلك مفتاحًا أو عدة مفاتيح "مفتاح الإله"، مثل مفتاح الإدارة، وصلاحيات التحديث، وتحكم الخزينة، ومؤشر الإيقاف الطارئ. وجود هذه المفاتيح أحيانًا يكون لأسباب أمنية (لإيقاف الطوارئ عند حدوث مشكلة)، وأحيانًا لأسباب مرونة (لتحديث منطق العقد)، لكن جوهرها واحد: نقطة ثقة مركزية، مغلفة في سردية لامركزية.

يظن المستخدم أنه يتفاعل مع كود. في الواقع، إنه يثق بإنسان واحد، أو مجموعة صغيرة من الأشخاص، لن يرتكبوا أخطاء، ولن يتعرضوا للتصيد، ولن يُضغط عليهم، ولن ينسوا حاسوبهم المحمول في مقهى في منتصف الليل.

هذه ليست مشكلة حصرية لـ Drift، بل هي تناقض هيكلية في صناعة DeFi بأكملها.

أين ذهبت 285 مليون دولار أمريكي؟

حركات المهاجم على السلسلة كانت نظيفة ودقيقة، تحمل هدوء محترف.

بعد سحب الأصول من خزينة Drift، قام بتحويل معظم الرموز إلى عملات مستقرة، ثم نقل الأموال عبر جسر Wormhole إلى شبكة إيثريوم. على إيثريوم، استخدم جزءًا من العملات المستقرة لشراء حوالي 19,913 إيثريوم (قيمتها حوالي 42.6 مليون دولار)، ووزع الباقي على عناوين محفظة متعددة.

توجد تفصيلة سخيفة: لا يزال محفظة المهاجم تحتوي على كمية كبيرة من Fartcoin، تمثل حوالي 2.5% من العرض الإجمالي للرمز. قرصان قام للتو بأكبر عملية سرقة DeFi في السنة، يحمل بين يديه مجموعة من عملات الميم المسمّاة بالFlatulence.

في وقت نشر هذا التقرير، لا تزال عمليات الإيداع والسحب على Drift معلقة، وانخفض سعر رمز DRIFT من حوالي 0.072 دولار قبل الهجوم إلى حوالي 0.05 دولار، بانخفاض يزيد عن 28%. وبالمقارنة مع أعلى مستوى تاريخي له عند 2.60 دولار، فإن الانخفاض التراكمي يتجاوز 98%. وقد ظهر تحذير على محفظة Phantom للمستخدمين الذين يحاولون الوصول إلى Drift.

أفاد فريق Drift أنه يتعاون مع شركات أمنية ومشغلي جسور متعددة السلاسل ومؤسسات تبادل مركزية في محاولة لتجميد وتتبع الأموال المسروقة. ولكن إذا كانت التاريخية تقدم أي مرجع، فإن احتمال استرداد الأموال التي تم نقلها عبر الجسور المتعددة السلاسل وتوزيعها على عدة محفظات غير متفائل.

سؤال يجب على صناعة أن تواجهه بصدق

قطع دريفت هذه، في جرح لا ترغب الصناعة في مواجهته.

في تقريرها في نهاية عام 2025، أشارت Chainalysis بتفاؤل إلى أن أمان DeFi حقق "تقدمًا جوهريًا"، حتى مع مضاعفة TVL للعودة إلى 11.9 مليار دولار، انخفضت خسائر القراصنة في DeFi. وتم استخدام حالة Venus Protocol كمثال إيجابي: حيث كشف نظام المراقبة الأمنية عن نشاط غير طبيعي قبل 18 ساعة من الهجوم، وعلّق البروتوكول عملياته على الفور، وجمّدت آلية الحوكمة أموال المهاجم، حتى أن المهاجم خسر أمواله.

يُضعف Drift هذا "السرد التقدمي". يمكنك أن تُجري مراجعة العقود الذكية بأعلى مستويات الدقة، وتُنشئ مراقبة متقدمة على السلسلة، لكن بمجرد أن يتم اختراق مفتاح المشرف عبر الهندسة الاجتماعية أو التصيد أو الهجوم القسري، تنهار جميع بنى الأمان كما لو كانت قلعة بُنيت على الرمال.

يحتاج قطاع DeFi إلى التوقف والرد بصراحة على سؤال واحد: عندما تقول للمستخدمين "غير مُخَوَّل"، ماذا تقصد بالضبط؟

إذا كان مفتاح إدارة البروتوكول يمكنه نقل جميع الأصول من الخزنة في أي وقت، فما الفرق بين ذلك وبين إيداع أموالك في حساب مصرفي لشخص لا تعرفه؟ على الأقل البنوك لديها تأمين، ورقابة، وحقوق قانونية.

ربما لا تكون الإجابة هي إلغاء هذه الصلاحيات الإدارية، ففي كثير من الحالات، وجودها ضروري. لكن على الأقل، يجب على الصناعة أن تتوقف عن التظاهر بعدم وجودها. حلول تقنية مثل إدارة متعددة التوقيعات، والتأخير الزمني، ووحدات الأمان المادية، وتبديل المفاتيح... هذه الحلول موجودة منذ سنوات عديدة، لكن العديد من البروتوكولات لا تزال تعتمد سلامة ملايين الدولارات على يقظة شخصين أو ثلاثة من المشغلين البشريين.

حلم "روبنهود المشفرة" رائع. لكن قبل تحقيقه، ربما يجب أولاً الإجابة على سؤال أكثر أساسية: من يحمل المفتاح؟

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.