منصة DeFi Drift تتعرض للاختراق في يوم كذبة أبريل! قام القراصنة بإفراغ أصول بقيمة 270 مليون دولار، ومعرّف/مفتاح المدير كان ثغرة

تعرضت Drift للاختراق وتسببت في خسارة تزيد عن 2.7 مليار دولار، وتلاشى إجمالي القيمة المقفلة (TVL) في غضون 12 دقيقة بأكثر من 260 مليون دولار، ويُشتبه في أن مفتاح مدير النظام قد تم اختراقه ما أدى إلى ثغرة قاتلة.

انفجر يوم كذبة أبريل بكارثة حقيقية، Drift تكشف عن خسارة 270 مليون دولار من الأصول الضخمة

1 أبريل، تعرضت منصة Drift Protocol المعروفة في نظام Solana البيئي، وهي عبارة عن منصة تداول منتجات مالية مشتقة لامركزية، لحادث أمني خطير. في ذلك اليوم، فجرًا، أطلقت عدة جهات مراقبة على السلسلة، بما في ذلك Lookonchain والرئيس التنفيذي لـ Helius Mert Mumtaz، على التوالي تنبيهات تشير إلى حدوث تدفقات غير اعتيادية لرؤوس أموال ضخمة ضمن بروتوكول Drift.

في البداية، اعتقد بعض أعضاء المجتمع أنها مزحة من مزاج يوم كذبة أبريل، لكن Drift الرسمي أصدر لاحقًا بيانًا عاجلًا على منصة X، أكد فيه أن ذلك هجوم حقيقي جارٍ بالفعل، وليس مزحة. بعد ذلك مباشرة، أعلنت الجهة الرسمية عن إيقاف شامل لوظائف الإيداع والسحب في المنصة، وناشدت المستخدمين عدم إيداع الأموال مرة أخرى. ووفقًا للتحقيقات الأولية وبيانات التتبّع على السلسلة، يُقدَّر أن الأصول التي تم اختراقها تتجاوز 270 مليون دولار.

صورة المصدر: بيان عاجل من Drift الرسمي على X/@DriftProtocol، يؤكد أن الحادث الهجومي موجود بالفعل ولا يعدو كونه مزحة ليوم كذبة أبريل

أدت هذه الكارثة إلى انخفاض إجمالي القيمة المقفلة داخل المنصة (TVL) خلال 12 دقيقة فقط من 309 ملايين دولار إلى 41 مليون دولار فقط. حاليًا، يعمل فريق Drift بالتعاون الوثيق مع عدة شركات للتحقيق في الأمن السيبراني، ومع مزودي خدمات الجسور عبر السلاسل، وبورصات مركزية، في محاولة لتتبّع وتجميد الأموال المسروقة المتدفقة، ومنع المهاجمين من غسل أموالهم بشكل إضافي.

فخ النقود المزيفة المُحكَّم، ورحيل صلاحيات المدير حوّلت إلى ثغرة محورية

وفقًا لتحليلات خبراء أمن المعلومات وبيانات السلسلة، يتمتع هذا الهجوم بدرجة عالية من التخطيط المسبق والتعقيد التقني؛ إذ بدأ المخترقون في وضع الترتيبات قبل وقوع الهجوم بثلاثة أسابيع. قام المهاجمون أولًا بإنشاء نوع من الرموز الوهمية على شبكة Solana يُسمى «CarbonVote Token（$CVT）»، ثم قاموا بحقن سيولة صغيرة تقارب 500 دولار في مجمع Raydium، وبعد ذلك عبر صفقات ضخّ وتجميع على مدار عدة أسابيع قاموا بالتلاعب في سعر الرمز بشكل اصطناعي، لخلق تاريخ لسعر «الراوية/النبّأ» المستقر.

وفي يوم الهجوم، يُشتبه في أن المهاجمين حصلوا على السيطرة على مفتاح مدير بروتوكول Drift، وقاموا في المرحلة الحاسمة بإدراج رمز $CVT عديم القيمة مباشرةً ضمن سوق التداول الفوري في Drift. ولضمان تفريغ الخزنة بنجاح، قام المهاجمون في الوقت نفسه برفع حدود السحب لعدة أسواق مثل $USDC وغيرها، بحيث وصلت القيم إلى مستوى متطرف يعادل 500 تريليون دولار، وهو ما يعادل جعل آليات الحماية في المنصة تفشل تمامًا.

بعد ذلك، أودع المهاجمون حوالي 785 مليون رمز من $CVT كضمان، واستفادوا من الأسعار الزائفة التي تم التلاعب بها لاستخراج كميات كبيرة من الأصول الحقيقية من خزنة المنصة. تُظهر هذه الطريقة أن لدى المهاجمين فهمًا عميقًا لآليات الطبقة الأساسية في البروتوكول، واتخذوا ضربات دقيقة للغاية وموجّهة.

بيانات السلسلة تكشف مسار نقل الأموال، محفظة HkGz4K تشن هجومًا على 20 خزنة

نفّذ هذا الاختراق بشكل رئيسي عمليات عبر عنوان المحفظة المُوسوم HkGz4K، وخلال وقت قصير جدًا تم تنفيذ 31 عملية سحب كبيرة الحجم، ما أدى إلى تقريب تفريغ نحو 20 خزنة أصول داخل المنصة. تكوّن الأصول المتدفقة خارجًا متنوعة جدًا، بما في ذلك 66.40 مليون رمز من $USDC، و42.70 مليون رمز من $JLP، و23.30 مليون رمز من $MOODENG، إضافة إلى مئات الآلاف من $USDT و$USDS و$JUP و$RAY، و477 ألف رمز من $WETH.

وفقًا للتتبع، استخدم المهاجمون بعد ذلك مُجمّع DEX على Solana المُسمى Jupiter لتحويل معظم الأموال المسروقة إلى $USDC، ثم قاموا بنقلها عبر جسر عبر السلاسل إلى شبكة Ethereum. وعلى سلسلة Ethereum، قام المهاجمون كذلك بتحويل الأموال إلى ما يقارب 19,913 إيثر (ETH) ( $ETH ).

أحدثت هذه الحادثة صدمة شديدة في ثقة السوق؛ إذ انخفض الرمز الأصلي لبروتوكول Drift $DRIFT بأكثر من 20% خلال فترة قصيرة بعد انتشار الخبر، لينزلق السعر من مستوى 0.071 دولار إلى نحو 0.05 دولار. ورغم أن سعر الرمز الأصلي في Solana $SOL شهد ارتدادًا بعد أن وصل إلى أدنى مستوى عند 83.82 دولار، فإن المستثمرين في النظام البيئي ما زالوا في حالة تأهب عالية.

تضررت ثقة السوق، والنظام الأمني للدفاع في نظام Solana البيئي يواجه اختبارًا قاسيًا

تعمل هذه الحادثة الأمنية الكبيرة الحجم مرة أخرى كجرس إنذار لسوق التمويل اللامركزي (DeFi)، خصوصًا مع تكرار حوادث اختراق المهاجمين خلال النصف الأول من 2026. قبل حادث Drift بساعات قليلة فقط، تعرضت أيضًا اتفاقية الإيداع (Staking) LML على سلسلة Binance Smart Chain لهجوم أدى إلى قرب انعدام قيمة الرمز. كما أن حادث التلاعب بمحرّك التنبؤ (Oracle) في Venus Protocol خلال الشهر الماضي تسبب أيضًا في خسائر بلغت 3.7 مليون دولار.

صرّح أحد العاملين في التحقيقات الأمنية Vladimir S أن كارثة Drift ترتبط على الأرجح بتسريب مفتاح مدير النظام، الأمر الذي ترك فريق المشروع عاجزًا تمامًا أمام الهجمات الإلكترونية. وبخصوص هذه الواقعة، ذكر Drift الرسمي أنه سيبحث عن سبل قانونية وسيعمل على استعادة الأموال بالكامل.

ومع ذلك، تُظهر البيانات التاريخية أن أسعار رموز المشاريع التي تم اختراقها غالبًا ما يصعب أن تعود إلى قمم ما قبل الحادث، وأن إصلاح الثقة التي يضعها المستخدمون عادةً ما يتطلب وقتًا طويلًا جدًا. ما زال Drift حتى الآن متوقفًا عن العمل، وقد أصبحت هذه الكارثة البالغة 270 مليون دولار دون شك ثاني أكبر حادثة أمنية في تاريخ نظام Solana البيئي بعد حادث اختراق Wormhole. كما تُبرز هذه الواقعة أن تحسين أمن صلاحيات الإدارة وآليات الـ Oracle، بالتوازي مع السعي إلى معاملات عالية الأداء، قد أصبح مشكلة جوهرية يجب على المطورين معالجتها كأولوية قصوى.