#DriftProtocolHacked #DriftProtocolHacked 🚨

واحدة من أكثر عمليات الاستغلال تعقيدًا في DeFi لعام 2026 — ماذا حدث، ولماذا يهم
في 1 أبريل 2026، تعرضت منصة المشتقات اللامركزية Drift Protocol — المبنية على بلوكتشين Solana — لاختراق أمني ضخم هز نظام DeFi.
لم يكن هذا استغلالًا عاديًا.
بل كان هجومًا عالي التنسيق متعدد المراحل على الحوكمة أسفر عن خسارة تقدر بـ $280M – $285M ، مما جعله واحدًا من أكبر اختراقات DeFi في العام ودرسًا حاسمًا لأمن التمويل اللامركزي.
🧠 ما كانت عليه Drift Protocol
كانت Drift Protocol منصة رئيسية كبيرة مبنية على Solana تقدم:
تداول العقود الآجلة الدائمة
الرافعة والمشتقات
وظائف الإقراض والاقتراض
فرص عائد للمستخدمين
مع قيمة إجمالية مقفلة (Total Value Locked) تتجاوز $550M قبل الاختراق، كانت Drift من بين أعمق أماكن السيولة على Solana.
وهذا جعلها ذات قيمة — ومعرضة للخطر — للمهاجمين الباحثين عن تحقيق أقصى تأثير.
💥 كيف حدث الاستغلال
لم يقم المهاجم ببساطة باستغلال خطأ روتيني في عقد ذكي.
بدلاً من ذلك، كان هذا هجومًا على الحوكمة والتفويض باستخدام تقنيات متقدمة:
🔹 إساءة استخدام الـ Durable Nonce
تتيح ميزة “الـ durable nonce” في Solana تخزين المعاملات الموقعة مسبقًا وتنفيذها لاحقًا.
قام المهاجم بالتلاعب بهذه الميزة ليُسبق تفويض المعاملات ثم تنفيذها في اللحظة المناسبة تمامًا.
🔹 اختراق جزئي لنظام التوقيع المتعدد (Multisig)
استخدمت Drift Protocol نظام أمان Multisig من 5 من 5 — أي أنه كان ينبغي أن تكون هناك حاجة إلى 5 توقيعات لتنفيذ الإجراءات الحرجة.
لكن المهاجم حصل على وصول إلى 2 من الموقعين الخمسة، على الأرجح عبر الهندسة الاجتماعية، مما مكنه من تجاوز فحوصات المفاتيح وسحب الأموال.
🔹 مرحلة التحضير
تشير التحليلات إلى أن المهاجم قضى أيامًا في إعداد المحافظ والحسابات وموافقات التوقيع قبل تفعيل الاختراق.
لم يكن الأمر متعجلًا — بل كان محسوبًا ومتعمدًا.
🪙 ما الذي تم الاستيلاء عليه
استنزف الاستغلال الأصول من:
✔ خزائن البروتوكول المشتركة
✔ ضمانات الإقراض/الاقتراض
✔ مراكز التداول الدائمة
✔ مجمعات السيولة
من بين الرموز الرئيسية التي تم الاستيلاء عليها:
USDC
wBTC (Wrapped Bitcoin)
SOL
وعدد من أصول SPL الأخرى
بقيت أموال التأمين والأصول غير المرتبطة بالإيداع سليمة، لكن الخسارة الفورية ما تزال قد أصابت السيولة العميقة.
📦 أين ذهبت الأموال
تم نقل الرموز المسروقة بسرعة إلى:
🔹 عبر عدة محافظ
🔹 عبر الجسور بين السلاسل
🔹 طبقات عبر جسور لامركزية لإخفاء قابلية تتبعها
وهذا يتوافق مع تقنيات غسل أموال متطورة تُستخدم في عمليات الاستغلال عالية القيمة.
⚠ رد فعل Drift Protocol
استجاب فريق Drift بسرعة:
🔹 تم تجميد جميع العمليات مؤقتًا
🔹 تم استبدال المحافظ المخترقة
🔹 تم إصدار تحذيرات عامة للمستخدمين
🔹 تم بدء تحقيق جنائي كامل
نُصح المستخدمون بإلغاء صلاحيات المحافظ، خاصةً الموافقات غير المحدودة الخطيرة التي تسمح للعقود بتحريك الرموز دون تفويض مستمر.
📉 أثر السوق
كانت التداعيات الفورية كبيرة:
📍 هبط رمز DRIFT بنحو ~40% بعد الاختراق
📍 انهارت TVL من ~$550M → ~$24M
📍 تضررت ثقة DeFi على Solana وEthereum على حد سواء
📍 ارتفعت التقلبات قصيرة الأمد في أزواج التداول ذات الصلة
أصبح هذا الاستغلال حدثًا في السوق — وليس مجرد حدث داخل البروتوكول.
لقد أثر على المعنويات عبر منصات التداول بالرافعة والمشتقات.
🔒 ما الذي تعلّمنا منه
هذا الاختراق ليس مجرد قصة أخرى عن خطأ في عقد ذكي.
بل يسلط الضوء على مخاطر بنيوية أعمق:
💡 أهمية أمن الحوكمة بقدر أهمية كود العقد
💡 لا يكون Multisig قويًا إلا بقدر حماية الموقعين
💡 تظل الهندسة الاجتماعية مسارًا حرجًا لهجمات الاستهداف
💡 يمكن إساءة استخدام ميزات البلوكتشين إذا لم تكن محمية بشكل مناسب
حتى أنظمة Multisig جيدة التنظيم يمكن أن تفشل إذا تمكن المهاجمون من الحصول على سيطرة جزئية على الوصول الإداري.
🛡 دروس إدارة المخاطر
إذا كنت تتفاعل مع DeFi:
✔ استخدم محافظ الأجهزة للممتلكات ذات القيمة العالية
✔ ألغِ موافقات الرموز القديمة فورًا
✔ تجنب الموافقات غير المحدودة قدر الإمكان
✔ راقب نشاط المحفظة بشكل متكرر
✔ استخدم بروتوكولات تحتوي على تدقيق فوري قوي وبرامج مكافآت عن الثغرات
الأمان ليس ثابتًا — بل يجب أن يتطور.
🧠 الرؤية الختامية
يُعد اختراق Drift Protocol تذكيرًا صارخًا بأن DeFi ما يزال في طور النضج.
يستهدف المهاجمون المتقدمون تقنيًا الآن منطق الحوكمة، وليس فقط أخطاء العقود.
سيدفع هذا الحادث النظام البيئي إلى:
معايير Multisig أفضل
تحسين ضوابط الحوكمة
مزيد من المراقبة الفورية على السلسلة
إطارات تأمين وإدارة مخاطر أقوى
ما حدث في Drift مؤلم — لكنه أيضًا يُحفّز تطورًا أعمق لأمن DeFi.
#DeFi #Security #CryptoRisk