#DriftProtocolHacked

#Gate广场四月发帖挑战

السرقة بمليون $285 التي استغرقت ستة أشهر في التخطيط

كان من المفترض أن يكون 1 أبريل 2026 مزحة. جعل هذا التاريخ أول منشور لبروتوكول Drift يبدو غير واقعي عندما أكد أن المنصة تتعرض للهجوم. بحلول وقت نشر الرسالة، كانت الأضرار قد حدثت بالفعل. تم سحب ما بين $200 مليون و $285 مليون. لم يكن هذا خطأ في عقد ذكي أو نشر سريع. بل كان نتيجة حملة هندسة اجتماعية استمرت لعدة أشهر بدقة وصبر. حضر المهاجمون مؤتمرات، بنوا علاقات، أودعوا رأس مال، ووضعوا أنفسهم كمشاركين موثوق بهم قبل تنفيذ الخطوة النهائية. وعندما تحركوا، تم السحب خلال دقائق.

ما هو بروتوكول Drift وما هو على المحك

كان بروتوكول Drift أكبر بورصة عقود مستقبلية لامركزية على سولانا. سمح للمستخدمين بتداول مراكز مرفوعة بالرافعة المالية دون طرف مركزي. في وقت الهجوم، كانت القيمة الإجمالية المقفلة حوالي $550 مليون. لم يكن مجرد بروتوكول رئيسي بل ركيزة أساسية لسيولة DeFi على سولانا. عندما تم اختراق Drift، انتشر التأثير عبر النظام البيئي. انخفضت القيمة الإجمالية المقفلة من $550 مليون إلى أقل من $250 مليون خلال ساعات. لم يكن هذا حادثًا معزولًا. بل أثر على عدة بروتوكولات تعتمد على سيولة Drift وهيكل التسعير الخاص به.

التحضير لمدة ستة أشهر

بدأ الهجوم قبل أشهر عندما قدم أفراد أنفسهم كشركة تداول كمي. حضروا فعاليات الصناعة، تفاعلوا مع أعضاء الفريق، وبنوا مصداقية مع الوقت. أودعوا أكثر من $1 مليون في البروتوكول، مما أسس الثقة. تدريجيًا، اقتربوا من المساهمين المعنيين بالحكم والبنية التحتية. حدث الاختراق عبر مستودعات خبيثة وتطبيق محفظة وهمي يستهدف الأفراد ذوي الوصول المميز. بحلول وقت حدوث الاستغلال، كان المهاجمون قد secured ما يحتاجونه بالفعل.

كيف أصبحت Nonces المتينة السلاح

الجوهر الفني للهجوم كان يتضمن ميزة Nonces المتينة في سولانا. عادةً، تنتهي صلاحية المعاملات بسرعة بسبب تجزئات الكتل قصيرة العمر. تسمح Nonces المتينة للمعاملات بالبقاء صالحة لفترات أطول، مما يتيح تنفيذها لاحقًا. هذه الميزة مفيدة للأغراض المشروعة لكنها أصبحت الأداة الرئيسية في هذا الاستغلال. بعد اختراق أعضاء مجلس الأمن، حصل المهاجمون على توقيعات صالحة على معاملات ظهرت كروتينية. كانت هذه المعاملات موقعة مسبقًا قبل أسابيع. وبما أنها استخدمت Nonces المتينة، لم تنته صلاحيتها. عند تنفيذها، كانت تحمل تفويضًا كاملًا. عمل النظام تمامًا كما هو مصمم، لكن السياق تم التلاعب به.

السحب

تحرك المهاجمون بسرعة بمجرد بدء التنفيذ. تم سحب الأصول بطريقة منظمة لتعظيم قيمة الاسترداد. كانت رموز Jupiter Liquidity Pool تشكل جزءًا كبيرًا، إلى جانب USDC، بيتكوين مغلف، وSOL. التنويع قلل من فرصة الكشف الفوري والتدخل. خلال دقائق، غادر مئات الملايين من الأموال البروتوكول. أبلغت أنظمة المراقبة عن نشاط غير معتاد، لكن وقت الاستجابة لم يكن كافيًا لوقف المعاملات الموقعة مسبقًا.

جدل حركة USDC

جزء كبير من الأموال، حوالي $230 مليون، كان في USDC. تم ربط هذه الأموال من سولانا إلى إيثريوم باستخدام بنية عبر السلاسل على مدى عدة ساعات. أدى ذلك إلى جدل كبير. كان للمصدر القدرة على تجميد الأموال المرتبطة بالاستغلالات لكنه لم يتصرف خلال تلك الفترة. استمرت الحركة عبر معاملات متعددة حتى الاكتمال. أثار ذلك أسئلة جدية حول مسؤولية الاستجابة وحدود السيطرة المركزية داخل الأنظمة اللامركزية.

تأثير السوق

كان رد فعل السوق فوريًا. انخفض رمز DRIFT بشكل حاد، خاسرًا تقريبًا نصف قيمته خلال ساعات. انهارت القيمة الإجمالية المقفلة مع تسرع المستخدمين في سحب أموالهم. تعرض أكثر من بروتوكول واحد قائم على سولانا لاضطرابات بسبب تعرضه لسيولة Drift. شهد النظام البيئي الأوسع تراجعًا في الثقة مع انتشار المخاطر عبر المنصات المترابطة. أظهر الحدث مدى ترابط أنظمة DeFi بشكل وثيق.

ما يكشفه هذا الهجوم

لم يكن هذا الاستغلال عن كود معطل. كان عن الثقة المخترقة داخل نظام يعتمد على التنسيق البشري. لم يتم تجاوز نموذج الأمان متعدد التوقيعات. تم تلبية متطلباته باستخدام توقيعات شرعية حصل عليها المهاجمون عبر الخداع. عمل إطار الحوكمة كما هو مقصود، لكن طبقة اتخاذ القرار تم التلاعب بها. هذا يكشف عن ضعف حرج في DeFi. يمكن للتدقيقات التحقق من الكود، لكنها لا تضمن أن الأفراد المخولين لن يتعرضوا للهندسة الاجتماعية.

الكلمة الأخيرة

يوصل استغلال بروتوكول Drift درسًا واضحًا. الأمان في DeFi لا يقتصر على العقود الذكية فقط. هو عن الناس، والعمليات، والافتراضات. الميزات المصممة للمرونة يمكن أن تصبح نقاط هجوم إذا تم سوء استخدامها. هياكل الحوكمة ليست أقوى من الأفراد وراءها. خسارة $285 مليون مهمة، لكن الأثر الأعمق يكمن في ما تكشفه. على الصناعة الآن مواجهة الواقع بأن ثغرات الطبقة البشرية أصعب بكثير في الدفاع عنها من الثغرات التقنية.