باختصار
- تعرض بروتوكول Drift لبورصة سولانا بيرب (perp) لاختراق أثر على أكثر من 200 مليون دولار من الأموال، مع وجود بعض التقديرات التي تشير إلى سرقة 285 مليون دولار.
- بينما لا تزال التحقيقات جارية، يُشتبه في أن الهجوم ناتج عن تسريب مفتاح خاص.
- أوقف Drift عمليات الإيداع والسحب في خضم الاختراق.
يُظهر تحليل بيانات السلسلة على الإنترنت (on-chain) أن بروتوكول Drift، وهو بورصة لامركزية مبنية على سولانا، يتعرض بنشاط لاختراق أدى إلى سرقة أكثر من 200 مليون دولار من الأموال.
وقد أوقف البروتوكول عمليات الإيداع والسحب في خضم الهجوم، وهو يُستخدم في المقام الأول للتداول في العقود الآجلة الدائمة (perpetual futures).
“يتعرض بروتوكول Drift لهجوم نشط”، نشر على X قرابة الساعة 3:00 مساءً بتوقيت شرق الولايات المتحدة يوم الأربعاء. “تم تعليق عمليات الإيداع والسحب. نحن ننسق مع عدة شركات أمنية وجسور (bridges) وبورصات لاحتواء الحادث. هذا ليس مزحة من مزحات أبريل”، جاء في منشور الشركة.
بدأت تقارير عن نشاط مشبوه قبل ذلك بنحو ساعتين، عندما لاحظ المستخدمون تحويل مبالغ كبيرة من خزنة (vault) بروتوكول Drift إلى عنوان على سولانا يبدأ بـ “HkGz4K.”
يتعرض بروتوكول Drift لهجوم نشط. تم تعليق عمليات الإيداع والسحب. نحن ننسق مع عدة شركات أمنية وجسور وبورصات لاحتواء الحادث. هذا ليس مزحة من مزحات أبريل. سنقدم تحديثات إضافية من هذا الحساب… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) 1 أبريل 2026
حدثت أول عملية تحويل من الحساب قرابة الساعة 11:06 صباحًا، عندما تم تحويل ما يقرب من 41 مليون توكن JLP بقيمة 155 مليون دولار من Drift Vault إلى “HkGz4K”. وبعد فترة قصيرة، تم تحويل ملايين إضافية من مختلف توكنات العملات المشفرة إلى المهاجم، وفي النهاية تم توزيعها على محافظ أخرى.
قد يكون العنوان، الذي تم تمويله لأول مرة بـ 1 SOL الأسبوع الماضي، قد حصل على إمكانية الاستفادة من الاختراق المحتمل منذ ذلك الوقت، إذ تلقى تحويلًا صغيرًا من Drift Vault بقيمة تقارب 2.52 دولار، وفقًا لبيانات on-chain من مستكشف بلوك تشين الخاص بسولانا، Solscan.
بعد استغلالات يوم الأربعاء، تصل إجمالي التحويلات من البروتوكول إلى عنوان المهاجم إلى أكثر من 250 مليون دولار، وفقًا للبيانات الصادرة عن شركة تحليل بلوك تشين Arkham Intelligence.
تشير تقديرات من PeckShield Alerts إلى أنه ربما تم استغلال ما يصل إلى 285 مليون دولار.
لم يحدد بروتوكول Drift بعد سبب الاختراق، لكن اقترح باحثون مختصون بالـ on-chain وخبراء أمان أنه قد يكون نتيجة لكشف مفتاح خاص، ما سمح للمهاجم بالاستيلاء على وظائف المشرف (admin) والتأثير على الخزائن (vaults). وبعبارة أخرى: خطأ بشري وليس خطأ تقني.
قال Jiang Xuxian، مؤسس شركة أمن البلوك تشين PeckShield، لـ Decrypt إن الهجوم اعتمد على الحصول على صلاحيات وصول مميزة إلى بروتوكول Drift.
“بلا شك تم تسريب أو اختراق مفاتيح المسؤول خلف Drift”، قال.
وبحسب DefiLlama، فإن Drift—التي كانت تمتلك قيمة إجمالية مقيدة (total value locked) تبلغ 550 مليون دولار—تم ربطها بشركات أخرى في منظومة سولانا بفضل مجموعة واسعة من الأصول المتاحة على منصتها وقدراتها في مجال التمويل اللامركزي (DeFi).
وبعضها، مثل شركات خزينة سولانا (treasury) المدرجة علنًا Forward Industries وDeFi Development Corp، أشار إلى أن خزائنها لم تتأثر بالاختراق.
أما شركات البنية التحتية المبنية على سولانا الأخرى، مثل مزود المحافظ Phantom، فقد طبّقت تحذيرات للمستخدمين الذين قد يحاولون الوصول إلى بروتوكول Drift بينما لا تزال التحقيقات جارية.
الرمز المميز الأصلي لـ Drift، DRIFT، ينخفض بنحو 28% خلال اليوم، بعد تغيير أيدي التداول مؤخرًا قرب 0.049 دولار. وقد انخفض الرمز بأكثر من 98% من أعلى مستوى له على الإطلاق في نوفمبر 2024 والبالغ 2.60 دولار.
تقرير إضافي بواسطة André Beganski
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
