#DriftProtocolHacked

نداء الاستيقاظ لبروتوكول Drift: الخطأ البشري، وليس الكود
سيُذكر يوم 1 أبريل 2026 كيوماً زلزالياً بالنسبة لسولانا وعالم التمويل اللامركزي. تعرض بروتوكول Drift، وهو بورصة العقود الآجلة والمشتقات المستمرة الرائدة على سولانا، لما يُطلق عليه الآن ثاني أكبر استغلال في تاريخ سولانا—اختفى $285M مليون من خزائن المستخدمين خلال ساعات قليلة. لكن هناك مفاجأة: لم يتم اختراق أي عقد ذكي. لم تُسرق المفاتيح الخاصة بالمعنى التقليدي. كانت هجمة من الطبقة البشرية نفذت بدقة جراحية.
في ذروته، كان بروتوكول Drift يحتفظ بحوالي $285 مليون من القيمة الإجمالية المقفلة عبر خزائن مشتركة بالعملات USDC، JitoSOL، رموز JLP، بيتكوين المغلف، وسولانا. بحلول ظهر 1 أبريل، انهارت القيمة الإجمالية المقفلة إلى $550 مليون. الطريقة؟ الهندسة الاجتماعية بأعلى مستوى. استغل المهاجمون نظام التوقيع المتعدد Security Council المكون من 5 من 9، وقضوا أسابيع في إعداد خطة تعتمد ليس على ثغرات في الكود، بل على الثقة.
ابتداءً من حوالي 23 مارس 2026، أنشأ المهاجمون حسابات نونز دائمة مرتبطة بمحافظ الموقعين على التوقيع المتعدد. سمحت هذه الحسابات بتنفيذ معاملات موقعة مسبقًا في أي وقت مستقبلاً، دون علم الفريق. بحلول 27 مارس، خلال ترحيل التوقيع المتعدد الروتيني—وهو حدث صيانة بروتوكول شرعي—دمج المهاجمون بنيتهم التحتية تحت ستار العمليات العادية. بحلول 1 أبريل، أطلقت المعاملات الموقعة مسبقًا تلقائيًا، مانحة المهاجمين السيطرة الكاملة على الإدارة خلال أربع فتحات بلوكشين سولانا فقط—أي حوالي ثانيتين.
بمجرد تأمين السيطرة، تتابعت الهجمة على ثلاث مراحل محسوبة: استلام كامل صلاحيات الإدارة، إدخال أصل زائف يسمى CarbonVote Token وتداوله بشكل غسل لتلاعب بأسعار أوامر الأسعار، وإزالة حدود السحب تمامًا. تم تفريغ عشرين خزينة مشتركة بشكل منهجي. انهارت قيمة رمز DRIFT بأكثر من 40% خلال ساعات.
تم نقل الأموال خارج السلسلة تقريبًا على الفور. تم تحويل حوالي 278.5 مليون دولار إلى إيثريوم عبر بروتوكول النقل عبر السلاسل الخاص بـ Circle، لتجنب USDT وتقليل خطر التجميد المركزي. الآن، تمتلك أربع عناوين إيثريوم الأصول المسروقة، مع تتبع أجزاء منها إلى Tornado Cash والبورصات، مما يضيف طبقات من التشويش. تشير تقارير الأمان إلى روابط محتملة مع كوريا الشمالية، مما يبرز البعد الجيوسياسي المرتبط الآن بمخاطر التمويل اللامركزي.
كان رد فعل Drift سريعًا لكنه لم يستطع إلا الحد من المزيد من الضرر: تم إيقاف الإيداعات والسحوبات، وإزالة التوقيع المتعدد المخترق، وتأكيد سلامة صناديق التأمين. يتعاون الفريق مع السلطات الأمنية وشركات الأمن لتحديد المسؤولية واسترداد الأصول، مع وعد بتقرير تفصيلي بعد الحادث.
الدرس الرئيسي؟ أنظمة التوقيع المتعدد، مهما كانت آمنة تقنيًا، فهي فقط بقوة البشر الذين يديرونها. النونز الدائمة—ميزة أصلية في سولانا—أدخلت ثغرة في التوقيع المسبق لم يعالجها النظام البيئي بعد. الهندسة الاجتماعية للموقعين لم تعد نظرية؛ $24 مليون من الأموال المفقودة يثبت ذلك على نطاق واسع.
كل بروتوكول تمويل لامركزي يستخدم حوكمة التوقيع المتعدد يجب أن يراجع بشكل عاجل تعرض النونز. يجب على كل مستخدم أن يفهم أن تدقيقات الكود لا يمكن أن تحل محل اليقظة البشرية. استغلال بروتوكول Drift هو لحظة فاصلة—اختبار قاسٍ لكنه ضروري لتصميم الأمان اللامركزي، وتذكير صارخ بأنه في التمويل اللامركزي، الثقة ليست مجرد كود.
التمويل اللامركزي ليس معطلاً. لكنه يخضع لاختبار ضغط أكثر من أي وقت مضى. خسارة $285 مليون دولار تكتب درسًا بشريًا بالحروف والأوقات—درس لا يمكن للنظام البيئي أن يتجاهله.
التمويل اللامركزي ليس معطلاً. لكنه يُختبر بقوة أكبر من أي وقت مضى.
$285