أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يُظهر بروتوكول دريفت على Solana معاملات مشبوهة بقيمة تزيد عن 200 مليون دولار
- تعرض بروتوكول دريفت لهجوم مستمر على جميع خزائنه، حيث تم سرقة أكثر من 270 مليون دولار في غضون ساعة.
- قام المهاجم بإعداد وتمويل المحافظ قبل أسبوع، ثم قام بإجراء معاملة تجريبية.
- قد يكون هذا الاختراق هو أكبر اختراق لشبكة Web3 خلال السنوات الثلاث الماضية.
يُظهر بروتوكول دريفت بيانات على سلسلة الكتل لمعاملات مشبوهة بقيمة تقارب 200 مليون دولار. ويأتي هذا الهجوم الأخير على شبكة Web3 بعد عدة أسابيع هادئة شهدت استغلالات أصغر حجماً.
أظهرت بيانات سلسلة الكتل الخاصة Solana تدفقات خارجة واسعة النطاق من بروتوكول Drift، أحد أبرز منصات التداول اللامركزية على Solana. وشملت الخسائر العديد من الرموز، بقيمة تقديرية تتجاوز 200 مليون دولار.
لاحظ المؤثر Solana ميرت ممتاز هذا الاستغلال، ودعا إلى إجراء المزيد من الأبحاث والتعاون المحتمل في اعتراض الأصول.
مرحباً، أرجو من أحد أعضاء فريق سيركل التواصل معي في أسرع وقت ممكن، حيث أرى احتمالاً كبيراً لوجود ثغرة أمنية كبيرة محتملة
– ميرت (@ ميرت) 1 أبريل 2026
بما أن بروتوكول دريفت هو منصة تداول لامركزية، فقد تتأثر أصول متعددة. بعد حوالي ساعة من الهجوم، فقد بروتوكول دريفت ما يقرب من 50% من سيولته، أي حوالي 270 مليون دولار.
ما الذي تسبب في فقدان بروتوكول الانجراف؟
تم رصد الثغرة الأمنية خلال الساعة الأولى، حيث أظهرت سلسلة من المعاملات المشبوهة. وكان آخر تحويل بقيمة 10,000 سول إلى محفظة. أكد بروتوكول دريفت وجود الثغرة، داعيًا المستخدمين إلى عدم إيداع الأموال والتوقف عن التداول. لم يوضح الفريق كيفية إيقاف الهجوم، ولكن في الوقت الحالي، أوقفت محفظة فانتوم الوصول إلى البروتوكول.
نلاحظ نشاطًا غير معتاد على البروتوكول، ونجري تحقيقًا في الأمر. يُرجى عدم إيداع أي أموال في البروتوكول ريثما ننتهي من التحقيق. هذا ليس مزحة بمناسبة كذبة أبريل. توخّوا الحذر حتى إشعار آخر. سنوافيكم بآخر المستجدات من هذا الحساب.
— دريفت (@DriftProtocol) ١ أبريل ٢٠٢٦
جاءت الخسائر نتيجة سلسلة من المعاملات الصادرة من حساب واحد على بروتوكول دريفت، مما قد يشير إلى سيطرة المستخدم الكاملة على الأصول. وشملت المعاملات الصادرة عملات SOL وJitoSOL وWETH وFARTCOIN وUSDC وSyrupUSDC وغيرها. وقد يقوم المُصدر بتجميد بعض الأصول المسروقة، مثل cbBTC، إذا تم اعتراضها في الوقت المناسب قبل استخدامها في عمليات التبادل.
الهجوم وأصدر ، حيث أضاف باستمرار أصولًا جديدة مدعومة من Drift، بما في ذلك JLP، بقيمة تزيد عن مليوني دولار أمريكي من mSOL وINF وdSOL وغيرها من الرموز. كما استولى المهاجم على ما يزيد قليلاً عن 282 بيتكوين، رمزًا جديدًا للسخرية من بروتوكول Drift.
تم إرسال جزء من الأموال إلى ChainFlip وتحويلها إلى USDC، وهي عملة رقمية قد يتم تجميدها نظريًا إذا تحركت Circle في الوقت المناسب. كما تم إرسال جزء آخر إلى Ethereum محافظ، جاهزة على الأرجح للخلط وإخفاء مسارها tracوتنتقل الأموال أيضًا إلى Raydium وOrca وMeteora ومحافظ وسيطة أخرى.
قد يكون بروتوكول دريفت أكبر هجوم على شبكة الويب 3 في دورة العملات المشفرة الحالية
يُعدّ اختراق منصة التداول اللامركزية (DEX) أكبر بكثير من اختراق بروتوكول سيتوس في صيف عام 2025. وقد تكبّد بروتوكول سيتوس خسائر تجاوزت 223 مليون دولار. قبل هذا الاختراق، كان بروتوكول دريفت يحتفظ بأكثر من 550 مليون دولار من القيمة الإجمالية المُقفلة، مما جعلهtracلمخترقي Web3. كما كان البروتوكول يُجري 70 مليون دولار تداولات يومية في العقود الآجلة الدائمة
يُحتمل أن يُصبح هذا الهجوم أخطر هجوم على منصة Web3 خلال العامين الماضيين، متجاوزًا بذلك هجمات مماثلة أخرى. ويعتمد الهجوم على أسلوب نقل الأصول وتبادلها بسرعة، بدلًا من تركها في محافظ وسيطة. وقد كان المهاجم مُستعدًا قبل ثمانية أيام من الهجوم، مستخدمًا العديد من أصول Web3، بما في ذلك جسر Wormhole.
لذا، تم تفريغ قبو بروتوكول الانجراف، ووجدت بعض الأشياء المثيرة للاهتمام على السلسلة:
تم تمويل حساب drainer [HkG…ZES] قبل 8 أيام عبر نوايا قريبة، ولكنه كان غير نشط وتلقى فجأة مبالغ ضخمة من قبو الانجراف (أ)
قام عامل الصرف بتحويل/مبادلة المبلغ إلى عامل غسل الأموال [… pic.twitter.com/aheY3PHx3t
— آريان | 🐂 (@_0xaryan) ١ أبريل ٢٠٢٦
استهدف الهجوم منصة Solana بالتزامن مع بروزها كوجهة رائدة في مجال تداول العملات الرقمية والعقود الآجلة الدائمة. كما حسم توقعات موقع بولي ماركت بوقوع عملية اختراق واسعة النطاق أخرى للعملات الرقمية تتجاوز قيمتها 100 مليون دولار بنهاية العام.
بعد الاختراق، تبيّن أن البروتوكول يفتقر إلى تدقيق Certik، وأنه يعاني من بعض الثغرات في الحوكمة. ورغم أن التدقيق ليس ضمانًا، إلا أنه قد يزيل نقاط الاستغلال الواضحة. لاحظ باحثو سلسلة الكتل معاملة تجريبية قبل أسبوع من الاختراق الفعلي، مما يشير إلى أن المهاجم كان على دراية بنقاط ضعف البروتوكول.
انخفض سعر عملة DRIFT، العملة الأصلية لبروتوكول Drift، بنسبة 10% في الساعات الأولى التي أعقبت الاختراق، ليصل إلى 0.059 دولار. يسيطر المهاجم على 2.5% من إجمالي معروض عملة FARTCOIN، وقد يتسبب أيضًا في انهيار أسعار أصول أخرى. كما قد يؤدي تغليف عملتي BTC وETH إلى تباينات مع العملة الرئيسية، مما يؤثر على بروتوكولات أخرى أيضًا.
على الرغم من تباطؤ نشاط Web3، لا تزال البروتوكولات عرضةtrac، مع وجود تقنيات متعددة، بما في ذلك هجمات سلسلة التوريد. هذه المرة، لاحظ الباحثون أن المخترق تمكن من الحصول على صلاحيات المسؤول ، وقام فعليًا بتعطيل بروتوكول Drift عن طريق تغيير مفاتيح المسؤول، مما جعل من المستحيل إيقاف الهجوم الذي استنزف موارد متعددة.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هريستينا فاسيليفا
تتخصص هريستينا فاسيليفا في أخبار DeFi) والأعمال والاقتصاد. تخرجت من جامعة صوفيا بدرجة الماجستير في الفلسفة، بعد إتمامها دراسة البكالوريوس لمدة أربع سنوات في إدارة الأعمال والصحافة والإعلام. عملت في إحدى الصحف الرائدة في البلاد، حيث غطت أخبار السلع الأساسية ونتائج الشركات. حاليًا، تُساهم هريستينا بكتابة الأخبار في Cryptopolitan.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)