遭到駭客攻擊的 Drift Protocol
2026 年 4 月 1 日,Solana 鏈上知名衍生品協議 Drift Protocol 發生駭客攻擊,造成約 285M美元損失。事件發生前,平台鎖倉量(TVL)約為 550M美元;事件發生後驟降至約 230M美元。隨後,Drift 團隊 نشر تقريرًا استقصائيًا مفصلًا، كاشفًا أنها عملية هجوم بالهندسة الاجتماعية استمرت 6 أشهر، ومدعومة بإمكانات على مستوى الدولة.
كمون لمدة 6 أشهر: من مؤتمر العملات المشفرة إلى مستودع الشيفرة
وفقًا لتحقيقات Drift، بدأت عملية الهجوم قبل ذلك بوقت طويل، في خريف 2025. فقد انتحل المهاجمون صفة شركة تداول كميّة مرخّصة، وتواصلوا مع مساهمي Drift في عدة مؤتمرات للعملات المشفرة، حيث بنوا علاقة مهنية تبدو حقيقية. وخلال فترة اختراق امتدت 6 أشهر كاملة، قام المهاجمون بـ:
إنشاء مجموعة Telegram ومناقشة استراتيجيات التداول مع فريق Drift
بناء مصداقية داخل مستودعات Vault في النظام البيئي باستخدام أموال حقيقية (أكثر من 1M دولار)
عقد اجتماعات عمل متكررة في عدة دول
وأخيرًا، قد يكون الاختراق قد تم عبر مسارين اثنين: قام أحد المساهمين بنسخ مستودع شيفرة قد يكون يستغل ثغرة معروفة في VSCode/Cursor؛ وقام مساهم آخر بتنزيل تطبيق TestFlight تم تقديمه من قِبل المهاجمين تحت اسم «منتج محفظة».
الأساليب التقنية: تجاوز التواقيع المتعددة عبر معاملات موقعة مسبقًا باستخدام Durable Nonce
على المستوى التقني، استخدم المهاجمون آلية حساب «Durable Nonce» على Solana — وهي ميزة تسمح بالتوقيع المسبق للمعاملات وتأجيل تنفيذها. استغل المهاجمون ذلك لتحضير توقيعات جميع المعاملات الخبيثة مسبقًا، ثم تنفيذها فور حصولهم على الصلاحيات الكافية، تاركين للجهة المدافعة وقت استجابة ضئيلًا جدًا.
حصل المهاجمون بسرعة على صلاحيات إدارة اللجنة الأمنية في Drift، ثم قاموا بمسح الأصول ذات الصلة. وأكدت Drift لاحقًا أنه تم استخدام محافظ باردة من قِبل جميع أعضاء التواقيع المتعددة، لكن ذلك لم يمنع الهجوم، ما يوضح أن «عندما تستهدف الهجمات طبقة البشر، قد يمكن الالتفاف حتى على ضوابط الأجهزة الصارمة».
توجيه نحو كوريا الشمالية UNC4736: ارتباط نفس المجموعة التي هاجمت Radiant Capital
صرّحت Drift بأنه، وبـ«ثقة متوسطة إلى عالية»، تُنسب هذه الهجمة إلى UNC4736 (المعروفة أيضًا باسم Citrine Sleet وAppleJeus)، وهي جماعة قرصنة لها صلة بحكومة كوريا الشمالية. ووفقًا للتحقيق، فإن نمط الحادثة يتطابق بشكل كبير مع الهجوم الذي أدى في أكتوبر 2024 إلى خسارة Radiant Capital مبلغ 58.00 مليون دولار، ما يشير إلى أنه من تنفيذ نفس المجموعة من الفاعلين.
انتقاد Circle: لماذا لم تُجمّد USDC المسروقة فورًا؟
بعد الهجوم، كان محور الجدل الآخر هو سرعة استجابة Circle. ووفقًا لبيانات PeckShield، استولى المهاجمون على حوالي 71.00 مليون دولار USDC من Drift، وبعد تحويل أصول أخرى مسروقة إلى USDC، نقلوا حوالي 232.00 مليون دولار USDC من خلال اتفاقية التحويل عبر السلاسل لدى Circle (CCTP) من Solana إلى Ethereum، ما أدى إلى زيادة كبيرة في صعوبة استرداد الأموال.
انتقد المحقق المعروف على السلسلة ZachXBT تصرف Circle ببطء، وأشار إلى مقارنة لافتة للسخرية: ففي اليوم نفسه الذي قام فيه المهاجمون بإعداد حساب Durable Nonce (23 مارس)، قامت Circle بتجميد 16 محفظة تجارية ساخنة خلال دقائق، وكان ذلك نتيجةً لدعوى مدنية أمريكية — لكن في مواجهة هجوم DeFi بحجم يتجاوز تسعة أرقام، لم يتم اتخاذ إجراء مماثل بالسرعة نفسها.
رد Circle كان: «Circle شركة خاضعة للتنظيم وتعمل وفقًا لمتطلبات العقوبات وأوامر إنفاذ القانون وأوامر المحكمة. نقوم بتجميد الأصول عندما يُطلب منا ذلك بموجب القانون، بما يتماشى مع سيادة القانون ويحمي حقوق المستخدمين وخصوصيتهم». وفي المقابل، دعا المستشار القانوني لـ Plume الهيئة التشريعية إلى إنشاء آلية «ملاذ آمن»، بحيث يمكن لمصدري العملات المستقرة تجميد الأصول عندما توجد أسباب معقولة للاعتقاد بأن الأموال متورطة في نشاط غير قانوني، دون التعرض للمسؤولية المدنية.
إنذار لصناعة DeFi
أثارت إعلانات Drift اهتمامًا واسعًا في الأوساط. توضح هذه الهجمة بشكل واضح أن الجهات القراصنة على مستوى الدولة تقوم بتنفيذ إجراءات استخبارات بشرية (HUMINT) ضد بروتوكولات DeFi على مدى أشهر، وليس فقط الاعتماد على الثغرات التقنية. ومن الدروس الأساسية: لا تنسخ مستودعات خارجية إلى الأجهزة التي تتم فيها عملية التعامل مع مفاتيح الإنتاج أو أجهزة التواقيع المتعددة، ولا تثبت تطبيقات طرف ثالث ولا تفتح روابط غير معروفة؛ يجب تطبيق عزل تام بين الأجهزة وصلاحيات الوصول.
The article «Drift Protocol تعرض للسرقة بمبلغ 285M美元: قراصنة كوريا الشمالية يستعدون لمدة 6 أشهر، باستخدام Durable Nonce لتجاوز التواقيع المتعددة» ظهر لأول مرة في 鏈新聞 ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تقرير بوابة يومي (14 أبريل): نشرت هيئة الأوراق المالية والبورصات (SEC) إرشادات إعفاء تنظيمية لمحافظ الأموال ذاتية الحفظ؛ وقدمت شركة أوندُو (Ondo) رسالة بخمس خطوات بشأن توكنات الأصول الممثلة للحقوق (OGM).
ارتدّت عملة البيتكوين بقوة مؤخرًا، وبلغ السعر 74,330 دولارًا. أصدرت لجنة الأوراق المالية والبورصات الأمريكية (SEC) إرشادات تنظيمية بشأن صناديق الحفظ المؤسّسة للأوراق المالية المشفّرة، بما يسمح بالعمليات في حالات محددة. وقد قدمت Ondo Finance أيضًا إلى لجنة الأوراق المالية والبورصات الأمريكية (SEC) طلب “رسالة بدون إجراء” فيما يتعلق بأوراق حقوق ملكية مُرقمنة. تُظهر ديناميكيات السوق زيادة في حيازات الحيتان، كما أن أنشطة التداول بالـعقود في عملات أخرى تكون نشطة. يشهد أداء الأسهم الأمريكية نظرةً متفائلة، متأثرًا بتقارير أرباح الشركات. يتخذ المستثمرون موقفًا انتظاريًا تجاه البيتكوين، وتظل معنويات السوق مستقرة نسبيًا.
MarketWhisperمنذ 9 س
تغيّر أسعار أعلى 100 عملة رقمية من حيث القيمة السوقية اليوم: ارتفع RAVE بنسبة 207.51%، وانخفض DOT بنسبة 4.57%
في 13 أبريل، شهد سوق العملات الرقمية تقلبات في الأداء. حقق RaveDAO أكبر زيادة، بنسبة بلغت 207.51%، وسعره الحالي 9.94 دولارًا؛ وحقق Polkadot أكبر انخفاض، بنسبة 4.57%، ليصل سعره إلى 1.17 دولارًا. تستحق الديناميكيات العامة للسوق الاهتمام.
GateNewsمنذ 18 س
زخم سوق العملات المشفرة — تحليل أبرز الرابحين اليوم والتغير في معنويات المستثمرين
يُعرَّف سوق العملات المشفرة بأنه شديد التقلب ويتطور بسرعة، مما يقدّم بيئة يمكن للبروتوكول الذي تم تطويره حديثًا من خلالها أن ينجح أو يفشل خلال 24 ساعة. تكشف بيانات السوق اليوم من CoinMarketCap عن اتجاه آسِر: إن اتساع سوق العملات المشفرة
BlockChainReporter04-13 08:04
منطقة أسهم عقود البوابة (Gate) ستطلق في 13 أبريل لأول مرة على منصتها 5 عقود دائمة للأسهم المتداولة في هونغ كونغ لأسهم مدرجة في شركات مثل Tencent وXiaomi وMeituan وغيرها، مع دعم تداول برافعة مالية من 1 إلى 20 مرة
أخبار البوابة: وردت أنباء من الإعلان الرسمي لـ Gate بأن قسم الأسهم في عقد Gate سيبدأ الإطلاق في 13 أبريل 2026 الساعة 14:00 (UTC+8) مع إطلاق تداول العقود الدائمة الفورية لِـ TENCENT (Tencent Holdings 00700.HK) وXIAOMI (Xiaomi Group 01810.HK) وMEITUAN (Meituan 03690.HK) وKUAISHOU (Kuaishou 01024.HK) وHKEX (بورصة هونغ كونغ 00388.HK)، مع اعتماد التسوية بـ USDT، ودعم عمليات الشراء والبيع المتاحة من 1 إلى 20 مرة (الرافعة المالية).
من بينها، عقد TENCENT يعتمد Tencent Holdings كأصل محدد، وعقد XIAOMI يعتمد Xiaomi Group كأصل محدد، وعقد MEITUAN يعتمد Meituan كأصل محدد، وعقد KUAISHOU يعتمد Kuaishou كأصل محدد، وعقد HKEX يعتمد بورصة هونغ كونغ كأصل محدد، وتُسعَّر أسعار كل عقد جميعها بالدولار USDT.
GateAnnouncement04-13 04:47
تقرير بوابة اليومي (13 أبريل): يسعى مكتب لجنة تداول العقود الآجلة للسلع CFTC للحصول على "اختصاص تنظيمي حصري" لأسواق التنبؤ؛ تقرير مكتب التحقيقات الفيدرالي FBI بشأن خسائر الاحتيال في مجال العملات المشفرة: 11.36 مليار
انخفضت عملة البيتكوين من القمة إلى 71,110 دولار، وقال رئيس هيئة تداول السلع الآجلة الأمريكية (CFTC) إنه سيعمل على الدفاع عن صلاحيات التنظيم في أسواق التنبؤ. تُظهر تقارير مكتب التحقيقات الفيدرالي (FBI) أن خسائر الاحتيال في العملات المشفرة في عام 2025 بلغت 11.36 مليار دولار، وكانت الأضرار الأكبر من نصيب كبار السن. السوق متفائل على المدى القصير، لكن ينبغي الانتباه إلى تأثير أسعار النفط والسياسات النقدية.
MarketWhisper04-13 01:32
انخفض مؤشر الخوف والطمع في العملات المشفرة اليوم إلى 15، ويُظهر السوق حالة من الخوف الشديد للغاية
أخبار Gate News، 11 أبريل، تُظهر بيانات Alternative.me أن مؤشر الخوف والجشع للعملات المشفرة اليوم انخفض إلى 15، بينما كان هذا المؤشر أمس 16، ويبدو أن السوق في حالة «خوف شديد جدًا».
GateNews04-11 00:42
