الصفحة الرئيسية
الأخبار
التفاصيل

تعرض بروتوكول Drift الخاص بـ Solana لاختراق بقيمة 285 مليون دولار، وانهار رمز DRIFT بنسبة 42%

iconCoinpedia
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,376.33‮‭2.85‎‎‬%‬
This is the logo of the coin.
SOL
$85.56‮‭1.84‎‎‬%‬
This is the logo of the coin.
DRIFT
$0.043‮-‭4.86‎‎‬%‬
AI summary iconملخص

expand icon
واجه بروتوكول Drift على سولانا استغلالًا كبيرًا في مجال التمويل اللامركزي، وخسر 285 مليون دولار في هجوم واحد. تم سحب أكثر من 50٪ من إجمالي القيمة المضمونة عندما نقل المهاجم 129,000 إيثريوم (270.9 مليون دولار) عبر CCTP إلى إيثريوم. تم تقسيم الأموال عبر محفظات متعددة لتجنب الكشف. انخفض رمز DRIFT بنسبة 42٪ إلى 0.041 دولارًا، بينما أوقف البروتوكول الإيداعات والسحوبات. استخدم المهاجمون رمزًا مزيفًا ووكلاء توقيع متعددين مخترقين، ولم يتم بعد معالجة الاختراق من خلال تحديث البروتوكول.
يتعرض بروتوكول Drift لاختراق بقيمة 280 مليون دولار
أبرز القصص

  • استغلال بروتوكول دريفت سحب أكثر من 285 مليون دولار، مما أزال أكثر من 50% من إجمالي القيمة المقفلة.

  • المهاجم قام بنقل 129,000 ETH بقيمة 270.9 مليون دولار من سولانا إلى إيثريوم باستخدام CCTP.

  • انخفض رمز DRIFT بنسبة 37% إلى 0.048 دولارًا بعدما علّق البروتوكول الإيداعات والسحوبات وبدأ التحقيق.

أحد أكثر منصات DeFi الموثوقة في سولانا أصبحت ضحية سرقة ضخمة. عانى بروتوكول دريفت من استغلال كبير، مع خسائر تجاوزت 285 مليون دولار بعد أن حصل المهاجم على السيطرة على صلاحيات إدارية رئيسية.

بعد استغلال بروتوكول Drift، انخفض سعر رمز Drift بنسبة 42٪، ويتم تداوله حاليًا حول 0.041 دولارًا.

استغلال بروتوكول دريفت سحب أكثر من 285 مليون دولار

وفقًا لشركة أمن البلوكشين Slowmist، بدأ الاستغلال حوالي الساعة 4 مساءً بتوقيت عالمي منسق، مع كون أول تحويل كبير هو سحب 155 مليون دولار من رموز JLP من صندوق Drift.

في غضون ساعات، تفاقم الضرر أكثر بكثير مما توقعه أي شخص في البداية.

تجاوز المبلغ المسروق 285 مليون دولار، وهو أكثر من 50% من إجمالي القيمة المحجوزة في بروتوكول Drift.

المهاجم يربط 270 مليون دولار إلى إيثريوم

في خطوة منسقة، قام المهاجم بربط حوالي 129,000 ETH، بقيمة حوالي 270.9 مليون دولار، من سولانا إلى إيثريوم باستخدام CCTP TokenMessengerMinterV2.

لتجنب الكشف، تم تقسيم الأموال المسروقة عبر محفظات متعددة، مع عمليات تحويل تضمنت 55.4K ETH و25.7K ETH و24.9K ETH و23.1K ETH، مما يدل على جهد دقيق للحد من مخاطر التتبع.

تعرض بروتوكول Drift الخاص بـ Solana لاختراق بقيمة 285 مليون دولار، وانهار رمز DRIFT

قبل الجسر، قام المهاجم بتحويل الأصول المسروقة إلى USDC عبر Jupiter، ثم حولها إلى ETH. ساعدت هذه العملية السريعة المهاجم على تجميع الأموال قبل نقلها عبر السلاسل.

كيف تم تنفيذ الهجوم: أسابيع من التخطيط

لم يكن هذا اختراقًا عشوائيًا. فقد أمضى المهاجم أسابيع في التحضير بدلاً من التصرف فورًا على فرصة مفاجئة.

قبل ثلاثة أسابيع من الهجوم، أنشأ المهاجم رمزاً مزيفاً على Solana يُسمى CarbonVote Token. وبإدخال سيولة بقيمة 500 دولار فقط وتجارة مزيفة له مراراً وتكراراً، بنى المهاجم سجلاً سعرياً وهمياً لكنه ثابت يمكنه خداع أنظمة oracle الخاصة بالبروتوكول.

ثم جاء الضربة الأخيرة. وفقًا لـ البيان الخاص ببروتوكول Drift، حصل فاعل خبيث على وصول غير مصرح به من خلال طريقة تتضمن مُعرّفات دائمة، وعمليات موقعة مسبقًا يمكن الاحتفاظ بها وتنفيذها في وقت لاحق.

هذا سمح للمهاجم بتأمين السيطرة قبل أن يلاحظ أحد بهدوء. كما تم الإبلاغ عن تعرض عدة موقّعين متعددين للخطر، على الأرجح من خلال هندسة اجتماعية مستهدفة.

انهيار رمز DRIFT

انخفض سعر رمز DRIFT بأكثر من 42% خلال يوم واحد، بعد الاستغلال، ويتداول حول 0.041 دولار.

أوقف البروتوكول فورًا جميع الإيداعات والسحوبات، وحث المستخدمين على عدم التفاعل مع المنصة.

الآن يعمل الفريق مع شركات أمنية وجسور وتبادلات وسلطات إنفاذ القانون لتتبع وتجميد الأصول المسروقة. ومن المتوقع صدور تقرير تحليلي مفصل في الأيام القادمة.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.