أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تم ربط ثغرة أمنية في بروتوكول دريفت بالمجموعة التي تقف وراء عملية اختراق شركة بايبت التي بلغت قيمتها 1.4 مليار دولار
- وبحسب ما ورد، تم استغلال بروتوكول Drift من قبل مجموعة القرصنة Lazarus، وذلك بناءً على تحليل المحفظة.
- فقدت إحدى عشرة بروتوكولاً أموالها أو تم تجميد خزائنها بعد الهجوم.
- وبلغ إجمالي الخسائر الناجمة عن اختراقات Web3 حتى الآن هذا العام 435 مليون دولار.
أشارت تحليلات الاختراق الأخير لبروتوكول دريفت إلى تورط قراصنة من كوريا الشمالية، وربما نفس المجموعة التي استغلت منصة بايبت وسرقت منها أكثر من 1.4 مليار دولار. وقد أثر هذا الاختراق على العديد من تطبيقات DeFi عبر نظام Solana البيئي.
الكورية الشمالية مجموعة لازاروس، وهي نفس الجهات الفاعلة التي تقف وراء عملية اختراق جسر رونين.
كما تظهر حقائق جديدة حول الثغرة الأمنية، استنادًا إلى تحليل DivergSec وتقارير Elliptic وTRM Labs.
لم يكتفِ المهاجم باختراق نظام التوقيع المتعدد لبروتوكول دريفت مرة واحدة، بل قام بنقل بعض محافظ التوقيع المتعدد إلى أعضاء جدد في مجلس الأمن. وفي غضون ثلاثة أيام، تمكن المهاجم من اختراق نظام التوقيع المتعدد الجديد، وأعدّ معاملات موقعة مسبقًا في 31 مارس، أي قبل يوم من الهجوم.
يشير الاستخدام المحدد للمحافظ إلى أسلوب عمل مجموعة لازاروس، حيث تم تمويل المحفظة أولاً بواسطة تورنادو Cash، والربط السريع متعدد السلاسل إلى إيثيريوم، وتوحيد الأموال للخلط.
استنادًا إلى بحث شركة إليبتيك، نفّذت مجموعة لازاروس 18 هجومًا خلال العام حتى الآن. وسيتعاون الباحثون مع فريق بروتوكول دريفت tracالأموال.
يرسل بروتوكول دريفت رسالة إلى المستغلين
أعلن بروتوكول دريفت عن اكتشاف معلومات بالغة الأهمية حول الأطراف المتورطة. وقد أرسل الفريق رسائل إلى المحافظ الأربعdentالتي تحتوي حاليًا على عائدات الاختراق.
تمdentمعلومات حساسة تخص الأطراف المرتبطة بالثغرة الأمنية. يقوم دريفت الآن بإرسال رسالة على سلسلة الكتل من العنوان 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 إلى محافظ إيثيريوم التي تحتوي على الأموال المسروقة.
المحفظة 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (الطابع الزمني…
— دريفت (@DriftProtocol) ٣ أبريل ٢٠٢٦
أشارت الرسالة إلى أن بروتوكول دريفت ربما كان على علمdentالمخترقين. ويتكهن المجتمع باحتمالية وصول داخلي أو اختراق المشروع. مع ذلك، لا يزال بروتوكول دريفت يتعرض لانتقادات بسبب عدم وجود أي قيود زمنية على التغييرات على مستوى البروتوكول، مما يسمح للمخترق باستنزاف السيولة فورًا.
تسبب بروتوكول الانجراف في انتشار العدوى إلى اقتصاد Solana
يحتفظ بروتوكول دريفت بقيمة 232 مليون دولار أمريكي مُجمّدة، بعد أن كانت تتجاوز 550 مليون دولار أمريكي. العديد من البروتوكولات وقد تعرضت أموال
استعاد سهم SOL قيمته فوق 80 دولارًا بعد انخفاض طفيف ردًا على عملية الاختراق.
أثر الاختراق على منصة Reflect Money فيما يتعلق بعائداتها من التعدين بالدولار الأمريكي. وخسرت منصة DeFi Carrot 50% من إجمالي قيمة أصولها المقفلة في منصة Drift، كما تأثرت رموز CRT. وانكشفت منصة Ranger Finance من خلال عملة rUSD. وخسرت منصة PiggybankFi مبلغ 106 آلاف دولار من الودائع في بروتوكول Drift.
أوقف مشروع Project0 القروض المضمونة بخزائن Drift. وشملت مشاريع أخرى Pyra، التي خسرت جميع أموالها، وXPlace، التي اعتمدت بشكل أساسي على Drift لتحقيق العائد. أما Elemental DeFi فكانت متاحة فقط من خلال خزائن USDC.
بعض البروتوكولات لم تُعلّق تمويلها إلا لحين تحسين الأمن. وقد تأثرت إحدى عشرة مشروعاً حتى الآن، هذا فضلاً عن التداعيات العامة وفقدان الثقة في DeFi .
تم استغلال ما مجموعه 35 بروتوكولًا من بروتوكولات DeFi في عام 2026 حتى الآن، مع وجود اتجاه متسارع وهجمات أكثر تنظيمًا.
حوالي 453 مليون دولار تمtracمن DeFi، مما يدل على أنها لا تزال قطاعاً عالي المخاطر. وتقوض هذه الاختراقات فكرة أن DeFi وسيلة مناسبة لتحقيق عوائد بأقل قدر من المخاطر.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هريستينا فاسيليفا
تتخصص هريستينا فاسيليفا في أخبار DeFi) والأعمال والاقتصاد. تخرجت من جامعة صوفيا بدرجة الماجستير في الفلسفة، بعد إتمامها دراسة البكالوريوس لمدة أربع سنوات في إدارة الأعمال والصحافة والإعلام. عملت في إحدى الصحف الرائدة في البلاد، حيث غطت أخبار السلع الأساسية ونتائج الشركات. حاليًا، تُساهم هريستينا بكتابة الأخبار في Cryptopolitan.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)