🤑 عملية اختراق DRIFT لم تكن مجرد قرصنة، بل كانت عملية احتيال طويلة الأمد ⛔ الفصل 1: قناع الثقة لم تبدأ بخرق. بل بدأت بقصة. في أواخر عام 2025، دخل المهاجمون عالم Drift كشركة تداول كميّة. ظهروا في المؤتمرات، وبدأوا محادثات، وبنوا تدريجيًا علاقات حقيقية. مع مرور الوقت، أصبحوا وجوهًا مألوفة في النظام البيئي. فتحوا محافظ، وأودعوا أموالًا، وحتى ساهموا بأكثر من مليون دولار لكي يبدو الأمر شرعيًا تمامًا. بحلول الوقت الذي استطاع فيه أحد أن يشك فيهم، كان الثقة قد أدى واجبه بالفعل. 😈 الفصل 2: الآلة الخفية حوالي 11 مارس، بدأ التحضير الحقيقي. وراء الكواليس، أنشأ المهاجمون رمزًا مزيفًا يُسمى CVT، وأنشأوا حوضًا صغيرًا على Raydium، واستخدموا التداول الوهمي لبناء تاريخ سعر موثوق. بدا وكأنه سوق حقيقي، لكنه كان مجرد تخطيط مصمم لخداع النظام. كان الهدف بسيطًا: إنشاء ضمانات تبدو ذات قيمة بينما تكون مدعومة تقريبًا بشيء لا يُذكر. 🫢 الفصل 3: الباب المفتوح ثم جاء اللحظة الحاسمة. تُفيد TRM أن المهاجمين استخدموا الهندسة الاجتماعية لإجبار الموقّعين على التوقيع المسبق على موافقات خفية. بعد فترة وجيزة، في 27 مارس، حوّلت مجلس أمان Drift إلى إعداد 2/5 بدون أي تأخير زمني. وهذا يعني أنه لم يعد هناك أي تأخير للكشف عن الإجراءات المشبوهة. لم يعد النظام محميًا بالوقت. 🪙 الفصل 4: سرقة 1 أبريل في 1 أبريل، تحرك كل شيء دفعة واحدة. أدرج المهاجمون CVT كضمان صالح، ورفعوا حدود السحب، وأودعوا مئات الملايين من CVT، وبدأوا في استخراج الأصول الحقيقية. في حوالي 12 دقيقة، تم تفريغ البروتوكول بالكامل. تم سحب كميات كبيرة من USDC وJLP، وتم نقل الأموال بسرعة، حيث تم جسر أجزاء كبيرة منها إلى Ethereum خلال ساعات قليلة. ما بدا مفاجئًا كان مخططًا له منذ أشهر. 🤓 الفصل 5: الدرس الحقيقي لم تكن هذه مجرد مشكلة في العقد الذكي. بل كانت مزيجًا من التلاعب بالثقة، وهوية مزيفة، وموافقات موقّعة مسبقًا، واستغلال أوراكل، وضوابط حوكمة ضعيفة. لم يقتحم المهاجمون طريقهم دفعًا. بل كسبوا طريقهم للدخول. وهذا ما يجعلها مختلفة. عندما يصبح المهاجمون شركاءك أولًا، لا يحتاجون إلى كسر أي شيء. إنهم بالفعل داخل النظام.