العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
بروتوكول دريفت $285m هاك يكشف عن تهديد الهندسة الاجتماعية في تمويل لامركزي سولانا دي فاي
بروتوكول Drift، وهو بورصة DeFi رئيسية مبنية على سولانا، تعرض لاستغلال مدفوع بالهندسة الاجتماعية بقيمة 285 مليون دولار، وقد تم فيه استخدام مفتاح إداري مخترق بدلًا من أي خلل في الكود.
ملخص
تم سحب حوالي 285 مليون دولار من الأصول الرقمية من بروتوكول Drift، وهو تبادل لا مركزي مبني على سولانا، في 1 أبريل، في ما يعتقد الباحثون الأمنيون أنه كان هجومًا بالهندسة الاجتماعية استهدف بنية مفتاح البروتوكول الإداري، وفقًا لـ Bloomberg. كانت PeckShield Inc. من بين أولى الشركات التي أشارت إلى الاختراق، وحددت أن جزءًا كبيرًا من الأموال المسروقة تم تحويله إلى USDC، عملة مستقرة مربوطة بالدولار صادرة عن Circle، بناءً على بيانات على السلسلة. انكشف الهجوم في حوالي 12 دقيقة عبر 31 معاملة، وأفرغ ما يقرب من 20 خزنة، وحقق، من بين أصول أخرى، 66.4 مليون USDC و42.7 مليون JLP و23.3 مليون MOODENG و5.6 مليون USDT و5.2 مليون USDS و2.6 مليون JUP و583,000 RAY و477,000 WETH.
تُظهر بيانات بلوكتشين أن المهاجم استغل مفتاح Drift الإداري المخترق من أجل إدراج CVT كسوق فوري جديد على المنصة، وفي الوقت نفسه رفع حدود السحب لـ USDC وأربعة أسواق أخرى إلى 500 تريليون، ما أدى فعليًا إلى إبطال ضوابط الأمان الداخلية للبروتوكول. ثم تمكن المهاجم، باستخدام ضمانات احتيالية، من السحب بحرية من خزائن سوق Drift الفورية. يشير استخدام مفاتيح توقيع مختلفة عبر المعاملات الـ31 إلى أن البنية التحتية لإدارة المفاتيح تم اختراقها، أو أن عدة مفاتيح ذات صلاحية تم الوصول إليها، ما يشير إلى عملية منسقة وموجهة وليست مجرد خلل انتهازي في عقد ذكي.
انخفض رمز DRIFT الأصلي من حوالي 0.072$ إلى 0.055$ في أعقاب الهجوم مباشرةً، حيث اندفع المستخدمون لسحب السيولة وأوقف البروتوكول عمليات الإيداع والسحب.
“الهدف الحقيقي من الهجوم هو الناس”
خاطبت ليلي ليو، رئيسة مؤسسة سولانا، الحادث مباشرةً على X، قائلة: “إن حادث Drift له آثار بعيدة المدى، ويؤثر على النظام البيئي بأكمله. يعمل فريق Drift على مدار الساعة للتحقيق في الوضع والسيطرة عليه، ونحن نبذل قصارى جهدنا لتقديم الدعم. لقد اجتاز العقد الذكي الاختبار. إن الهدف الحقيقي من الهجوم هو ‘الناس’ — وهو مرتبط أكثر بالهندسة الاجتماعية وثغرات أمن العمليات بدلًا من استغلالات على مستوى الكود.”
كرّر فيبهو نوربي، كبير مسؤولي المنتجات في مؤسسة سولانا، هذا التقييم، كاتبًا على X أن الحادث “لم ينجم عن ثغرة في برنامج أو عقد ذكي، بل من المرجح أنه مرتبط بهجمات أمن عمليات أو هندسة اجتماعية.” وأضاف نوربي أنه قد تواجه أي جهة بروتوكول تعتمد آلية متعددة التوقيعات عبر سلاسل مختلفة مخاطر مماثلة نظريًا، وشدد على أن حادث أمن Drift “حالة معزولة ولا يشير إلى مشكلة شاملة مع Solana DeFi أو المنتجات المرتبطة به.”
كان التوضيح من كلا المسؤولين دقيقًا: لم تكن هذه إخفاقًا من سولانا، بل إخفاقًا بشريًا. كما ذكرت crypto.news سابقًا، أصبحت الهندسة الاجتماعية هي مسار الهجوم المهيمن في الصناعة، حيث باتت رسائل التصيد والطلبات الوظيفية المزيفة وحملات انتحال الهوية تشكل الآن غالبية عمليات الاختراق عالية القيمة — نمط تم تسريعه بواسطة Lazarus Group في كوريا الشمالية وغيرها من الجهات المرتبطة بالدول.
تبعات السوق وآثار التموج عبر السلاسل
انخفض SOL بنسبة 9% إلى أدنى مستوى داخل اليوم عند 78.60$ في 2 أبريل، ما خفض القيمة السوقية إلى 45.5 مليار دولار، وفقًا لبيانات crypto.news. خلال الأيام السبعة السابقة، كانت SOL قد خسرت بالفعل أكثر من 10%، ما جعلها أكبر خسارة بين أفضل 10 عملات رقمية. يُعد اختراق 285 مليون دولار واحدًا من أكبر عمليات الاستغلال في نظام سولانا البيئي خلال السنوات الخمس الماضية.
كما شعر البنية التحتية عبر السلاسل بالضغط. نشر Wormhole على X مؤكّدًا أن أصول مستخدميه ليست في خطر وأن وظيفة الجسر ظلت تعمل، لكنه حذر من أن آليات الأمان المضمنة في سولانا قد تتسبب في تأخير بعض عمليات النقل عبر السلاسل. قال المساهمون الأساسيون في Wormhole إنهم كانوا على تواصل فعّال مع النظام البيئي الأوسع في سولانا من أجل تقديم
ضرب بروتوكول Drift لهجوم هندسة اجتماعية بقيمة 285 مليون دولار على سولانا
فقد بروتوكول Drift، وهو بورصة لا مركزية مبنية على سولانا، حوالي 285 مليون دولار في الأصول الرقمية في 1 أبريل بعد أن استغل مهاجم مفتاحًا إداريًا مخترقًا لسحب ما يقرب من 20 خزنة تابعة للبروتوكول خلال أقل من 12 دقيقة، وفقًا لـ Bloomberg. يُصنَّف الاختراق ضمن أكبر عمليات اختراق DeFi في تاريخ سولانا، وأدى إلى موجة بيع حادة في SOL، التي هبطت بنسبة 9% إلى 78.60$ في ذلك اليوم.
كانت PeckShield من بين أولى شركات أمن البلوكشين التي أشارت إلى الحادث، حيث قدرت الخسائر الإجمالية بنحو 285 مليون دولار. كشفت بيانات على السلسلة لاحقًا أن 31 معاملة تم تنفيذها عبر حوالي 12 دقيقة. سحب المهاجم 66.4 مليون USDC و42.7 مليون JLP و23.3 مليون MOODENG و5.6 مليون USDT و5.2 مليون USDS و2.6 مليون JUP و583,000 RAY و477,000 WETH. تم حرق جزء من رموز JLP، بينما تم تحويل الأصول المتبقية إلى حد كبير إلى SOL وتوزيعها عبر عدة محافظ.
لم يتضمن مسار الهجوم خللًا في عقود ذكية للبروتوكول. بدلًا من ذلك، تم استخدام مفتاح إداري مخترق لدى Drift من أجل إدراج سوق فوري جديد ورفع حدود السحب عبر USDC وأربعة أسواق أخرى إلى 500 تريليون — ما أدى فعليًا إلى تعطيل آليات الأمان الخاصة بالمنصة، وسمح للمهاجم باستخدام ضمانات احتيالية لإفراغ الخزائن.
سولانا تدافع عن بنيتها التحتية
خاطبت ليلي ليو، رئيسة مؤسسة سولانا، الحادث على X، قائلة: “إن حادث Drift له آثار بعيدة المدى، ويؤثر على النظام البيئي بأكمله. يعمل فريق Drift على مدار الساعة للتحقيق في الوضع والسيطرة عليه، ونحن نبذل قصارى جهدنا لتقديم الدعم. لقد اجتاز العقد الذكي الاختبار. إن الهدف الحقيقي من الهجوم هو ‘الناس’ — وهو مرتبط أكثر بالهندسة الاجتماعية وثغرات أمن العمليات بدلًا من استغلالات على مستوى الكود.”
كرر فيبهو نوربي، كبير مسؤولي المنتجات في مؤسسة سولانا، هذا التقييم، كاتبًا على X أن الحادث “لم ينجم عن ثغرة في برنامج أو عقد ذكي، بل من المرجح أنه مرتبط بهجمات أمن عمليات أو هندسة اجتماعية.” كما حرص على وضع الاختراق في سياقه، مشيرًا إلى أنه “قد تواجه أي جهة بروتوكول تعتمد آلية متعددة التوقيعات عبر سلاسل مختلفة مخاطر مماثلة”، ووصف حادث أمن Drift بأنه “حالة معزولة” لا تشير إلى قضايا منهجية داخل Solana DeFi.
آثار التموج عبر السلاسل
كما أكد جسر السلاسل عبر Wormhole على X أن أصول مستخدميه ليست في خطر وأن وظيفة الجسر ظلت تعمل. ومع ذلك، حذرت المنصة من أن بعض عمليات النقل عبر السلاسل لـ Solana قد تشهد تأخيرات بسبب آليات الأمان المضمنة التي تم تفعيلها بفعل الحادث. قال Wormhole إن مساهميه الأساسيين كانوا يتواصلون بشكل فعّال مع فريق منظومة سولانا.
يأتي الهجوم في سياق أوسع لتهديدات متزايدة للهندسة الاجتماعية عبر قطاع العملات المشفرة. كما ذكرت crypto.news في يناير، فإن معظم الاختراقات الكبرى في العملات المشفرة اليوم تنشأ من التصيّد والاحتيال بالهوية وإخفاقات الوصول التشغيلي بدلًا من كود معطوب — وهو نمط يعزز حادث Drift. قبل أسابيع فقط، تم اختراق منصة العملات الميمية المبنية على سولانا Bonk.fun بالمثل عبر اختطاف نطاق تم من خلاله نشر محفظة ناسفة للسيولة بشكل خبيث، ما أدى إلى خسائر للمستخدمين تجاوزت $273,000.
انخفض رمز DRIFT، الذي كان قد فقد بالفعل أكثر من 86% من قيمته خلال العام السابق، بشكل حاد من حوالي $0.072 إلى $0.055 في خضم الفوضى. وسبق أن رفع البروتوكول 25 مليون دولار في جولة Series B بقيادة Multicoin Capital، ما رفع إجمالي تمويله إلى أكثر من $52.3 مليون، وفقًا لـ crypto.news. في وقت الاختراق، كانت قيمته الإجمالية المقفلة قد بلغت مئات الملايين من الدولارات، ما جعله واحدًا من أهم منصات DeFi في سولانا.
قالت مؤسسة سولانا إن المجتمع سيستمر في تلقي التحديثات مع انتهاء التحقيق، وأشارت إلى أنه من المتوقع أن تظهر دروس مهمة في أمن العمليات للصناعة الأوسع بمجرد معرفة الصورة الكاملة.