1 أبريل 2026—في يوم كذبة أبريل، تجسدت الفكاهة السوداء على أرض الواقع في عالم العملات الرقمية. فقد شهد Drift Protocol، أكبر منصة تداول عقود دائمة لامركزية في نظام Solana البيئي، استنزاف ما يقارب 295 مليون دولار من الأصول الرقمية خلال دقائق معدودة، في واحدة من أكبر حوادث الأمان في التمويل اللامركزي (DeFi) لعام 2026 حتى الآن. لم يؤدِ هذا الحدث إلى خفض القيمة الإجمالية المقفلة (TVL) في البروتوكول إلى النصف بين ليلة وضحاها فحسب، بل أثار أيضًا نقاشًا واسعًا حول أمان حوكمة التمويل اللامركزي، وآليات التوقيع المتعدد (multisig)، وإعادة بناء ثقة المستخدمين.
خلال الشهرين التاليين، شهد Drift Protocol عملية إنقاذ بقيمة 150 مليون دولار من Tether، وجدلًا حول خطة توكن التعافي الخاصة به، وتغييرات كبيرة في مشهد المشتقات على سلسلة Solana. ووفقًا لبيانات سوق Gate، بلغ سعر DRIFT في 28 مايو 2026 حوالي $0.03119، منخفضًا بنسبة %24.31 خلال 24 ساعة، وبنسبة تقارب %95.50 عن ذروته قبل عام.
ملخص الحدث: هجوم منظم على الثقة استمر ستة أشهر
مسار الهجوم وحجم الخسائر
لم يكن الهجوم على Drift Protocol مجرد استغلال اعتيادي لعقد ذكي، بل كان حملة هندسة اجتماعية استمرت ستة أشهر استهدفت نقاط الضعف البشرية. انتحل المهاجم شخصية شركة تداول كمي ذات تمويل جيد، وبدأ التواصل مع المساهمين الأساسيين في Drift في عدة مؤتمرات عملات رقمية دولية منذ خريف 2025. كانت مؤهلاتهم التقنية قوية وخلفيتهم تبدو شرعية. بين ديسمبر 2025 ويناير 2026، أودعوا أكثر من مليون دولار من الأموال الحقيقية في Gate خزنة نظام Drift البيئي وشاركوا في مناقشات استراتيجية المنتج بشكل مفصل. بعد شهور من التفاعل، أصبح أعضاء الفريق يعتبرون المهاجم "صديقًا قديمًا" موثوقًا به.
تم تنفيذ الهجوم تقنيًا عبر أربع مراحل:
أولًا، استغل المهاجم ثغرات في VSCode/Cursor واستدرج المساهمين لتحميل تطبيق اختبار خبيث عبر TestFlight، ما أدى لاختراق أجهزة اثنين على الأقل من مساهمي Drift. ثانيًا، وبالاستفادة من آلية "العشوائية الدائمة" في Solana، خدع المهاجم أعضاء مجلس الأمان لتوقيع معاملات multisig تبدو روتينية دون علمهم. ثالثًا، في 27 مارس، انتقل Drift إلى نظام multisig من 2 من أصل 5 دون أي تأخير زمني (timelock)، ما سمح بتنفيذ أي تغيير في البروتوكول فورًا بتوقيعين فقط. رابعًا، في 1 أبريل، نفذ المهاجم 31 معاملة سحب خلال حوالي 12 دقيقة، مستغلًا أسعار الأوراكل عبر توكن CVT مزيف واستنزف حوالي 20 خزنة. كانت أكبر عملية تحويل واحدة تعادل 41.7 مليون توكن JLP بقيمة تقارب 155 مليون دولار. شملت الأصول المسروقة حوالي 60.4 مليون دولار USDC، و11.3 مليون دولار cbBTC، والباقي موزع بين USDT وWETH وDSOL وWBTC.
من منظور السلسلة، كانت جميع تصرفات المهاجم "شرعية"—حيث امتلك مفاتيح الإدارة الصحيحة، إلا أن هذه المفاتيح تم الحصول عليها بالخداع. هذه هي الدرس الأساسي للصناعة: لم تعد أمان الشيفرة هي الخطر الأكبر في التمويل اللامركزي؛ بل يمكن أن تكون الحوكمة والأمان التشغيلي بنفس الخطورة.
انهيار TVL وتجميد البروتوكول
قبل الهجوم، تجاوزت القيمة الإجمالية المقفلة (TVL) في Drift Protocol مبلغ 550 مليون دولار، ما جعله ركيزة أساسية في نظام DeFi الخاص بـSolana. بعد الاختراق، انخفضت TVL إلى حوالي 252 مليون دولار—أي ما يقارب النصف. أوقف البروتوكول فورًا جميع عمليات الإيداع والسحب والإقراض ووظائف الخزنة، مما أدى إلى تجميد أموال المستخدمين مؤقتًا.
أظهرت تحليلات جهات خارجية أن الحادثة قضت على أكثر من نصف TVL للبروتوكول، لتصبح أكبر عملية اختراق DeFi في 2026 حتى الآن. وأكدت تحقيقات Drift وفِرق الطب الشرعي الرائدة مثل Mandiant أن المهاجم هو نفس المجموعة المسؤولة عن اختراق Radiant Capital عام 2024—وهي مجموعة UNC4736 المدعومة من كوريا الشمالية، والمعروفة أيضًا باسم AppleJeus أو Citrine Sleet.
تعافي البروتوكول وخطة الإنقاذ: تحول استراتيجي من USDC إلى USDT
حزمة إنقاذ Tether بقيمة 150 مليون دولار
بعد أسبوعين من الحادثة، في 16 أبريل، أعلن Drift Protocol عن شراكة محورية. التزمت Tether وشركاء آخرون بتقديم دعم استراتيجي يقارب 150 مليون دولار لإعادة إطلاق البروتوكول وتعويض أصول المستخدمين. لعبت Tether الدور الأساسي، حيث قدمت ما يصل إلى 127.5 مليون دولار، شملت "خط ائتمان مرتبط بالإيرادات" بقيمة 100 مليون دولار، ومنح بيئية، وقروض لصناع السوق. وقدم شركاء آخرون حوالي 20 مليون دولار، ليصل الإجمالي إلى نحو 147.5 مليون دولار.
جاءت هذه الشراكة بشرط رئيسي: عند إعادة الإطلاق، سيعتمد Drift USDT كأصل تسوية أساسي، ليحل محل USDC بالكامل. وبهذا التحول، انتقلت قاعدة سيولة Drift من نظام Circle إلى Tether، ما أثر بشكل مباشر على مشهد العملات المستقرة في أسواق المشتقات اللامركزية.
آلية توكن التعافي المثيرة للجدل
في 5 مايو، نشر Drift التفاصيل التقنية لخطة توكن التعافي. سيحصل المستخدمون المتضررون على توكن تعافي واحد مقابل كل دولار واحد من الخسائر المؤكدة. تمثل هذه التوكنات حق مطالبة مباشر على صندوق التعافي، الذي بدأ بـ3.8 مليون دولار USDT، مع خطة لتفعيل أول عملية استرداد عند بلوغ الصندوق 5 ملايين دولار. وسيستمر تدفق نسبة كبيرة من إيرادات البروتوكول المستقبلية إلى هذا الصندوق، بهدف تغطية إجمالي خسائر المستخدمين البالغة 295.4 مليون دولار تدريجيًا.
يمنح هذا التصميم المستخدمين المتضررين حق تعويض قابل للتحويل. ومع ذلك، انقسمت آراء المجتمع. بالنسبة لمن هم على استعداد للانتظار، توفر توكنات التعافي مسارًا موثوقًا للتعويض. لكن الإغلاق القسري للمراكز المفتوحة أجبر بعض المتداولين على تثبيت خسائرهم في سوق كان من الممكن أن تتعافى فيه القيمة، ما أثار حالة من الاستياء. ووفقًا لتقديرات البروتوكول نفسه، قد يستغرق الأمر سنوات لاستعادة أموال المستخدمين بالكامل—إذ يعتمد الجدول الزمني على الإيرادات المحققة بعد إعادة تشغيل البروتوكول.
تحليل البيانات والبنية: موقع توكن DRIFT في السوق
المؤشرات الرئيسية للسوق
استنادًا إلى بيانات سوق Gate في 28 مايو 2026، كانت المؤشرات الأساسية لـDRIFT كما يلي:
| المؤشر | القيمة |
|---|---|
| السعر الحالي | $0.03119 |
| التغير خلال 24 ساعة | -%24.31 |
| أعلى سعر خلال 24 ساعة | $0.05040 |
| أدنى سعر خلال 24 ساعة | $0.03052 |
| القيمة السوقية | ~$19.07 مليون |
| حجم التداول خلال 24 ساعة | ~$109 مليون |
| إجمالي المعروض | 1 مليار |
| التغير خلال سنة | -%95.50 |
يلاحظ أن حجم التداول اليومي لـDRIFT البالغ حوالي $109 مليون يتجاوز بكثير قيمته السوقية (~$19.07 مليون)، ما يشير إلى معدل دوران مرتفع للغاية وسعر سوقي مدفوع إلى حد كبير بالمضاربات قصيرة الأجل. ويعكس هذا الدوران المرتفع على الأرجح تباين التوقعات بشأن إعادة إطلاق البروتوكول—فبعض المستثمرين يراهنون على أن آلية توكن التعافي ستعيد القيمة تدريجيًا، بينما يخرج آخرون وسط حالة من عدم اليقين.
هيكل المعروض وجدول الفتح
حتى تاريخ التقرير، بلغ المعروض المتداول من DRIFT حوالي 611,515,824 توكن، أي ما يعادل %61.15 من إجمالي المعروض البالغ 1 مليار توكن، بقيمة سوقية متداولة تقارب $19.07 مليون وتقييم مخفف بالكامل بحوالي $29.41 مليون. توزيع التوكنات كالتالي: %43 لتطوير النظام البيئي ومكافآت التداول، %25 لتطوير البروتوكول، %22 للمشاركين الاستراتيجيين، و%10 لمبيعات وصول المجتمع. انتهت فترات الحجز الرئيسية للمستثمرين، وأصبح Drift Protocol الآن مفتوحًا بالكامل. وسيتم إصدار النسبة المتبقية (%38.85) تدريجيًا وفقًا للجدول المحدد مسبقًا.
تاريخ إيرادات البروتوكول
وفقًا لـDeFiLlama، بلغت إيرادات Drift Staked SOL ذروتها عند حوالي $5.59 مليون في الربع الثالث من 2025، ثم تراجعت في كل ربع لاحق: $4.33 مليون في الربع الرابع 2025، $3.18 مليون في الربع الأول 2026، وحوالي $1.82 مليون حتى الآن في الربع الثاني 2026. يوضح هذا التراجع المستمر في الإيرادات أن نشاط البروتوكول كان يتضاءل بالفعل قبل الهجوم، ما يعني أن سرعة نمو صندوق التعافي بعد إعادة الإطلاق ستكون عاملًا حاسمًا.
إعادة تشكيل مشهد المشتقات على Solana وتصاعد المنافسة
بينما كان Drift Protocol خارج الخدمة، واصل سوق المشتقات على سلسلة Solana نموه. أظهرت البيانات أنه في أسبوع 18 مايو 2026، تجاوز حجم تداول العقود الدائمة الأسبوعي في نظام Solana البيئي $20 مليار لأول مرة. هيمنت Hyperliquid بحصة سوقية تقارب %66، بينما سجلت GMTrade حجم تداول بقيمة $4.9 مليار في نافذة 24 ساعة واحدة وتصدرت من حيث حجم التداول الشهري والفائدة المفتوحة. واصلت Bulk إطلاق شبكتها الرئيسية بعد جمع $8 مليون في سبتمبر 2025، كما واصل كل من Phoenix وBullet تطوير مراحل الاختبار الخاصة بهما بنشاط.
من منظور استراتيجي، يواجه Drift بيئة تنافسية أشد بكثير عند عودته. فقد تآكلت إلى حد كبير تأثيرات شبكة السيولة التي بناها خلال فترة التوقف الطويلة. ورغم وجود تكاليف انتقال للمستخدمين وصناع السوق، إلا أنها ليست عقبة لا يمكن تجاوزها. عند إعادة إطلاق Drift، سيعود فعليًا كمنافس جديد في سوق سريع النمو بالفعل.
سرعة وعمق إعادة بناء الثقة
خارطة الطريق التقنية والتنفيذ
تشمل خطة إعادة إطلاق Drift عدة تغييرات هيكلية: بنية برامج ومفاتيح جديدة، إعداد multisig مجتمعي، مراجعة شاملة لأمان العمليات، إدخال فترات تأخير زمني (timelocks) وتدوير المفاتيح، وإزالة آلية العشوائية الدائمة. كما سيوقف البروتوكول منتج العائد "Earn" لتقليل التعقيد. وصفت مجتمع CoinMarketCal إعادة الإطلاق بأنها "حدث رئيسي"، مشيرة إلى استعادة الوظائف الأساسية لتداول العقود الدائمة وإلى تعزيز أمان العمليات.
هذه التغييرات ضرورية تقنيًا، لكن يبقى السؤال ما إذا كانت ستعيد ثقة السوق فعليًا. من أبرز التساؤلات: هل هويات واستقلالية المشاركين الجدد في multisig متاحة للتحقق العلني؟ هل تقارير التدقيق منشورة بالكامل؟ وهل ستوفر شركات الأمن المستقلة مراقبة مستمرة بعد إعادة الإطلاق؟ حتى الآن، لم يتم الإفصاح عن جميع هذه المعلومات.
الجدوى الاقتصادية لتوكنات التعافي
الخطر الرئيسي في توكنات التعافي يكمن في درجة عدم اليقين العالية حول الجدول الزمني. مع وجود صندوق أولي بقيمة $3.8 مليون USDT، لا يزال هناك فجوة للوصول إلى عتبة الاسترداد البالغة $5 مليون. وحتى في حال بلوغها، فإن تغطية كامل الخسائر البالغة $295.4 مليون ستتطلب من البروتوكول تحقيق إيرادات كبيرة على مدى عدة سنوات. وفي ظل سوق أكثر تنافسية، يواجه هذا الهدف تحديات كبيرة.
الخلاصة
تُعد حادثة Drift Protocol في جوهرها اختبارًا قاسيًا لمفهوم "الثقة"—ليس في كود العقود الذكية، بل في الحوكمة والأمان التشغيلي وإدارة الأزمات. لقد كشفت حقيقة لطالما تم تجاهلها في صناعة العملات الرقمية: حتى مع كود مثالي، يبقى الأشخاص الذين يحملون المفاتيح هم العامل الأكثر تقلبًا.
وبدعم Tether الاستراتيجي، حصل Drift على فرصة نادرة ثانية. لكن تحويل هذه الفرصة إلى تعافٍ حقيقي يتطلب إعادة بناء ثقة المستخدمين ببطء، واستمرار تغير المشهد التنافسي، واختبار آلية توكن التعافي على أرض الواقع. ولكل من يراقب الصناعة، ستكون كل خطوة يتخذها Drift بمثابة نقطة مرجعية رئيسية—ليس فقط في تحديد مصير منصة واحدة، بل وربما في التأثير على تطور معايير حوكمة وأمان التمويل اللامركزي ككل.
