العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
#Gate广场四月发帖挑战
مجزرة بقيمة 285M دولار من Drift: سيناريو الاختباء لقرصنة كوريا الشمالية
"الاتصال في الاجتماع" هو نقطة التحول الحاسمة في أكبر عملية سرقة في تاريخ DeFi. هذا ليس مجرد ثغرة تقنية، بل هو حرب اختراق عالية الدقة تعتمد على "الهندسة الاجتماعية". قام قراصنة كوريا الشمالية بتزييف هويتهم وخداع فريق Drift في العالم الحقيقي لكسب ثقته.
1. حقيقة الهجوم: ليس اقتحامًا، بل "خداع المفتاح"
فخ الوسيط: أظهرت التحقيقات الأولية أن المهاجمين لم يهاجموا شفرة العقود الذكية مباشرة، بل تظاهروا بأنهم مستثمرون أو شركاء، وتواصلوا مع أعضاء فريق Drift في مؤتمرات صناعية أو عبر الإنترنت. بعد بناء الثقة على مدى طويل من التواصل الاجتماعي، قاموا بإقناعهم بتوقيع معاملات تبدو غير ضارة ولكنها تحتوي على صلاحيات خلفية.
الهجوم المميت: استغل القراصنة ميزة Solana لـ Durable Nonce (الرقم العشوائي الدائم)، مما سمح لهم بتوقيع معاملات "تأجيل التنفيذ" مسبقًا. ومع تغيير حوكمة Drift مؤخرًا من خلال رفع الحد الأدنى للتوقيع المتعدد إلى 2/5 وإلغاء قفل الوقت (Timelock)، تمكن القراصنة في 1 أبريل من الحصول على صلاحيات المدير بشكل فوري وسحب الأموال من الخزانة.
2. شكوك حول كوريا الشمالية (DPRK): سيناريو العمل القياسي لقراصنة الدولة
أسلوب متطابق: أشارت شركة تحليل blockchain Elliptic و TRM Labs إلى أن المعاملات التجريبية طويلة المدى قبل الهجوم، ونمط غسل الأموال عبر السلسلة بسرعة (تحويل الأموال المسروقة إلى ETH بسرعة)، تتطابق بشكل كبير مع سمات عمليات مجموعات Lazarus وغيرها من منظمات القراصنة الكوريين الشماليين.
حجم الأموال: بلغت الخسارة حوالي 285M دولار، وهو أكبر هجوم على DeFi حتى عام 2026، والثاني في تاريخ نظام Solana البيئي (بعد حادثة Wormhole).
3. التطورات الأخيرة وتأثير السوق
تصريحات رسمية: أرسل فريق Drift رسائل على السلسلة إلى محفظة القراصنة يقول فيها "نحن مستعدون للتحدث"، في محاولة لبدء مفاوضات. لكن، نظرًا لقلة استعادة كوريا الشمالية للأموال في تاريخها، فإن فرصة استردادها ضئيلة.
تأثير على نظام SOL البيئي: أدى الحادث إلى هبوط رموز DRIFT بأكثر من 40%، وتدفق كبير من القيمة الإجمالية المقفلة (TVL) خارج نظام Solana. انخفضت ثقة السوق في أمن DeFi، خاصة إدارة التوقيع المتعدد وأسعار أوامر البيانات (Oracles).
الدروس المستفادة: حدود أمان DeFi ليست فقط في الشفرة، بل في "البشر". أصبح فريق العمل هدفًا للهجمات المتقدمة المستمرة (APT) عند المشاركة في التواصل الاجتماعي غير الرسمي وإدارة صلاحيات التوقيع المتعدد. للمستثمرين، فإن البروتوكولات التي لا تحتوي على قفل زمني تعتبر من أخطر المناطق ذات المخاطر العالية حاليًا.