أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يستعد قطاع إقراض العملات المشفرة للتأثير طويل الأمد لاختراق بروتوكول دريفت
- خسر بروتوكول دريفت ما مجموعه 285 مليون دولار، وتم تحويلها واستبدالها بعملة إيثيريوم.
- لم يكن لدى شركة DeFi Dev Corp. أي انكشاف على Drift، لكن بروتوكولات DeFi الأصغر فقدت أموال المستخدمين.
- إن انكشاف مفاتيح التوقيع المتعدد يمكن أن يقوض إقراض التمويل DeFi ككل، حيث تظل مخاطر الحفظ كبيرة.
قد يكون لاستغلال بروتوكول دريفت، الذي بلغت خسائره 285 مليون دولار، تداعيات طويلة الأمد على منصة Solana DeFi والإقراض بشكل عام. وقد كشف هذاdent عن أموال ضخمة لكبار المستثمرين، مما يُظهر الضعف المستمر في بنية الويب 3 التحتية.
كشف بروتوكول دريفت عن ثغرة في نظام الإقراض عبر الويب 3 والتداول اللامركزي. اكتشف البروتوكول السبب الرئيسي للاستغلال، وهو فقدان مفتاحين خاصين لمحفظة التوقيعات المتعددة. سمح هذا للمخترق بتغيير القواعد، ومنع الفريق من الوصول إلى حساب الإدارة، والاستيلاء على أصول قيّمة مقابل ضمانات رمزية مزيفة.
بروتوكول دريفت لم يتم استغلالtrac، ولكن عملية حوكمته كانت سريعة للغاية وتفتقر إلى آليات أمان كافية. وقد سمح هذا للمخترق بسحب الأموال بشكل متواصل لأكثر من ساعة، محاكياً بذلك عملية الاقتراض مقابل ضمانات الرموز المميزة.
بحسب بروتوكول OShield، سمحت المحافظ المخترقة للمخترق بتغيير مفتاح الإدارة عبر معاملة في Solana. وقد وافق عضو آخر متعدد التوقيعات، يُفترض أنه المفتاح المخترق الثاني، على هذا التغيير.
ثم أنشأ المخترق خزنة بناءً على رمز مميز وسعر أوراكل مبالغ فيه. بعد ذلك، تمكن المخترق من استخدام ميزات بروتوكول دريفت الخاصة بالهامش المتقاطع والتبادل لسحب الأموال من عدة خزائن.
بعد الاختراق، جُمعت الأموال في Ethereum على شكل عملة ETH. استخدم المخترق محفظة فانتوموجسر وورم هول وخدمة الربط الخاصة بجوبيتر لسحب الأموال من Solana، ثم استخدم منصات تداول لامركزية أخرى لاستبدالها برموز USDC القابلة للتجميد. يصعب تتبع عملة ETH tracتم خلطها عبر تورنادو Cash.
لاحظ الباحث في مجال البلوك تشين ZachXBT أن شركة Circle لم تتفاعل مع أكثر من 230 مليون دولار من عملة USDC أثناء تحركها في الساعات الأولى بعد الاختراق.
تحديث: تم تحويل أكثر من 230 مليون دولار من عملة USDC عبر CCTP من Solana إلى Ethereum عبر أكثر من 100 معاملة.
ست ساعات هي المدة التي كان على شركة سيركل خلالها تجميد الأموال المسروقة من عملية اختراق Drift التي تجاوزت قيمتها 280 مليون دولار.
سيركل هي جهة إصدار عملات مستقرة مركزية مقرها في نيويورك، وقد بدأ الهجوم حوالي الساعة 12 مساءً بتوقيت شرق الولايات المتحدة.
لماذا... pic.twitter.com/v9OKxeOJHN
— ZachXBT (@zachxbt) ٢ أبريل ٢٠٢٦
من الناحية النظرية، يمكن لشركة سيركل تجميد الرموز، لكنها نادراً ما تفعل ذلك، وفقط إذا كانت هناك مخاوف قانونية ضد كيان معروف.
ما هي البروتوكولات التي تأثرت باختراق بروتوكول دريفت؟
كان أحد أكبر المخاوف هو تحديد مراكز DeFi الأخرى التي ستتأثر ببروتوكول دريفت. فقد روّجت منصات التداول اللامركزية ومخازن الإقراض لنفسها كمصادر موثوقة للعائد على عملة USDC، بالتزامن مع نمو إقراض Solana .
أعلنت شركة DeFi Dev Corp.، إحدى أكبر شركات الخزينة في منصة Solana ، أنها لم تستثمر في بروتوكول Drift. وكانت الشركة قد صرّحت سابقًا بأنها قد تستخدم جزءًا من أموالها في خزائن Solana DeFi ، لكنها لم تستثمر بشكل مباشر في Drift. ولا تزال الشركة تخصص جزءًا من أصولها لاستراتيجيات العائد على البلوك تشين، مع التزامها بمعايير عالية لإدارة المخاطر.
مع ذلك، أبلغت عدة بروتوكولات DeFi أصغر حجمًا عن خسائر غير مباشرة. في DeFi، تحوّلت إدارة الخزائن إلى أداة تُستخدم أحيانًا لتجميع الأموال في أكبر البروتوكولات، والتي يُفترض أنها الأكثر استقرارًا. قبل الثغرة الأمنية، كان بروتوكول دريفت يحتفظ بسيولة تُقدّر بنحو 550 مليون دولار أمريكي، وكان مرتبطًا بتطبيقات Solana DeFi اللامركزي الأصغر حجمًا.
تشمل البروتوكولات Trade Neutral وElemental DeFiوSynatraXYZ وProject0 وRanger Finance وReflect Money. كما أبلغ بروتوكول Carrot عن خسائر مباشرة من الأموال المحتجزة في خزائن Drift، والتي تُقدر بنحو 50% من القيمة المحتجزة.
بعد مزيد من التحقيق، تبين أن كاروت قد تأثر بالثغرة الأمنية الأخيرة في بروتوكول دريفت.
لقد أوقفنا وظائف سك العملة/الاسترداد في الوقت الحالي حتى نتمكن من الحصول على مزيد من الوضوح وسنقوم بالتحديث بالمعلومات عندما نحصل عليها.
جميع منتجات Boost و Turbo لم تتأثر
— كاروت (@DeFiDeFi) ١ أبريل ٢٠٢٦
تأثرت جميع أموال المستخدمين في بروتوكول بايرا، الذي كان مجرد واجهة لاستخدام عملة دريفت. لا يمكن للتطبيق تنفيذ عمليات سحب المستخدمين، حيث تم تجميد جميع الأموال مع دريفت وهي غير قابلة للوصول إليها تمامًا.
كما أن كشف المفاتيح الخاصة يثير تساؤلات حول DeFi سوق الإقراض. ومؤخراً، أدى ارتفاع المعروض من العملات المستقرة والبحث عن العائد إلى جعل الإقراض نشاطاً مناسباً حتى للمؤسسات.
أظهر هذا الكشف الأخير عن المفاتيح الخاصة واختراق الوصول الإداري أن أمن Web3 لا يزال يعاني من نقاط ضعف، مما قد يعرض رأس المال المؤسسي لمخاطر كبيرة.
بعد عملية الاختراق، انخفضت القيمة الإجمالية Solana DeFi من 6.1 مليار دولار إلى 5.4 مليار دولار، وفقًا لتقرير Defiلاما. كما تكبدت رموز DRIFT خسائر فادحة، حيث تراجعت بنسبة 37% لتصل إلى سعر 0.04 دولار. وانخفض سعر SOL أيضًا بنسبة 5.7% خلال اليوم الماضي، ليصل إلى أقل من 80 دولارًا.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هريستينا فاسيليفا
تتخصص هريستينا فاسيليفا في أخبار الأعمال والاقتصاد. تخرجت من جامعة صوفيا بدرجة الماجستير في الفلسفة، بعد إتمامها دراسة البكالوريوس لمدة أربع سنوات في إدارة الأعمال والصحافة والإعلام. عملت في إحدى الصحف الرائدة في البلاد، حيث غطت أخبار السلع الأساسية ونتائج الشركات. حاليًا، تُساهم هريستينا بالكتابة في Cryptopolitan.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)