أعلنت مؤسسة سولانا يوم الاثنين عن مجموعة من مبادرات أمنية، بعد خمسة أيام فقط من تعرض منصة التمويل اللامركزي (DeFi) Drift Protocol لاستغلال بقيمة 270 مليون دولار نفذته مجموعة مرتبطة بدولة شمال كوريا، وذلك عقب حملة هندسة اجتماعية استمرت ستة أشهر.
يتمثل المحور الرئيسي في Stride، وهو برنامج تقييم منظم تقوده Asymmetric Research، سيقيّم بروتوكولات سولانا للتمويل اللامركزي مقابل ثمانية ركائز أمنية، وينشر نتائجه علنًا. كما قدمت المؤسسة أيضًا شبكة الاستجابة للحوادث في سولانا (SIRN)، وهي مجموعة قائمة على العضوية من شركات أمن وباحثين تركز على الاستجابة للأزمات في الوقت الحقيقي.
تعالج هذه المبادرات جزءًا من المشكلة التي كشفها Drift، لكنها لا تعالج الآليات التي تسببت فعليًا في الخسارة. لم تُخترق العقود الذكية الخاصة بـ Drift، واجتاز كودها عمليات التدقيق. كانت الثغرة بشرية: قضى المهاجمون ستة أشهر في بناء علاقات مع مساهمي Drift، ثم تمكنوا من اختراق أجهزتهم عبر مستودع كود خبيث وتطبيق TestFlight مزيف.
ضمن Stride، ستتلقى البروتوكولات التي يتجاوز فيها إجمالي القيمة المقفلة (TVL) 10 ملايين دولار والتي تجتاز التقييم أمنًا تشغيليًا مستمرًا ومراقبة تهديدات نشطة ممولة بمنح من مؤسسة سولانا، مع ضبط مستوى التغطية وفقًا لملف المخاطر الخاص بكل بروتوكول.
بالنسبة للبروتوكولات التي يتجاوز فيها TVL 100 مليون دولار، ستقوم المؤسسة أيضًا بتمويل التحقق الرسمي، وهو أسلوب رياضي يتحقق من كل مسار تنفيذ ممكن في عقد ذكي لضمان صحة التنفيذ.
إضافة إلى Asymmetric Research، يضم الأعضاء المؤسسون OtterSec وNeodyme وSquads وZeroShadow. تكون الشبكة متاحة لجميع بروتوكولات سولانا لكن يتم إعطاء الأولوية بناءً على TVL.
ومع ذلك، فإن التحقق الرسمي الخاص بـ Stride لم يكن ليكشف هجوم كوريا الشمالية، الذي استخدم الأجهزة المخترقة للحصول على موافقات multisig، ثم تم قفلها في معاملات nonce متينة وتنفيذها بعد أسابيع.
كما أن المراقبة على مدار الساعة طوال أيام الأسبوع للنشاط على السلسلة لم تكن لتساعد، لأن المعاملات كانت صحيحة حسب التصميم ومطابقة وغير مميزة عن الإجراءات الإدارية الشرعية حتى تم استخدامها لتفريغ الخزائن. استغل الهجوم الفجوة بين صحة الإجراءات على السلسلة والثقة البشرية خارج السلسلة، وهي فجوة لا يستطيع أي تدقيق لعقود ذكية أو أداة مراقبة تغطيتها.
لكن SIRN، كان يمكن أن يساعد في الاستجابة. انتقد ZachXBT، خبير أمن على السلسلة، مُصدر العملة المستقرة Circle Internet (CRCL) لفشله في تجميد أكثر من 230 مليون دولار من USDC المسروق والمربوط بالدولار، خلال نافذة مدتها ست ساعات بعد بدء الهجوم.
قد تكون شبكة استجابة حوادث مخصصة، مع علاقات راسخة لربط مشغلي البوابات والبورصات ومصدري العملات المستقرة، قد اختصرت وقت الاستجابة. وما إذا كان ذلك كافيًا لمنع جسر Wormhole والتعتيم عبر Tornado Cash يبقى سؤالًا مفتوحًا.
حرصت المؤسسة على التنويه بأن البرامج «لا تنقل المسؤولية الأساسية بعيدًا عن البروتوكولات نفسها»، وهي عبارة تبدو مختلفة بعد أن كشف تقرير ما بعد الحادثة الخاص بـ Drift أن أجهزة كل مساهم كانت نقطة الدخول لهجوم على مستوى دولة.
تستضيف سولانا بالفعل عدة أدوات أمنية مجانية للمطورين، بما في ذلك Hypernative لاكتشاف التهديدات، وRange Security للمراقبة في الوقت الحقيقي، وRiverguard من Neodyme لمحاكاة الهجمات.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم تسجيل تدفقات صافية داخلة إيجابية لصناديق الاستثمار المتداولة لكل من Bitcoin وEthereum وSolana في 15 أبريل
رسالة أخبار بوابة، وفقًا لتحديث 15 أبريل، سجلت صناديق Bitcoin المتداولة صافي تدفق يومي واحد قدره 4,566 BTC (بما يقارب 337.41 مليون دولار)، وصافي تدفق على مدى 7 أيام قدره 6,753 BTC (بما يقارب 499.04 مليون دولار). شهدت صناديق Ethereum المتداولة تدفقًا صافياً ليوم واحد قدره 23,405 ETH (بما يقارب 54.37 مليون دولار)
GateNewsمنذ 9 س
استثمار Y Combinator في USDC على سولانا
يبدو أن شركة Y Combinator قد أنهت أول استثمار لها في رأس المال الاستثماري مدفوع بالكامل في العملات المستقرة، حيث قامت بتسوية مبلغ 500,000 دولار أمريكي في USDC على سلسلة Solana لصالح شركة ناشئة في أسواق التنبؤ تدعى Totalis. وتُعدّ هذه الصفقة، التي تم الإبلاغ عنها في 13 أبريل 2026، تحولًا ملموسًا في الطريقة التي··
CoincuInsightsمنذ 14 س
تقوم Circle بصك 750 مليون USDC على سولانا خلال آخر 24 ساعة
رسالة أخبار بوابة، 15 أبريل — قامت جهة إصدار العملات المستقرة Circle بإصدار 750 مليون USDC على سلسلة Solana خلال الـ 24 ساعة الماضية.
GateNewsمنذ 18 س
مرشح رئيس مجلس الاحتياطي الفيدرالي كيفن وورش يكشف عن استثمارات في سولانا وأوبتيميزم وكمباوند
كيفن وورش، المُرشَّح لمنصب رئيس مجلس الاحتياطي الفيدرالي، كشف عن استثماراته في مشاريع كريبتو مختلفة تشمل سولانا وCompound. يعتقد خبراء أنه من المرجح أنه استثمر بشكل غير مباشر عبر صناديق تركز على الأصول الرقمية قبل جلسة الاستماع الخاصة بتأكيد تعيينه.
GateNewsمنذ 18 س
انطلقت بوابة "الجمعة المجنونة" في يوم الأربعاء بحماس كبير، أكمل المهام واربح XRP وGlenfiddich ويسكي، لخيارات الاستثمار في USDT احصل على عائد سنوي يصل إلى 100%، ولـ BTC/ETH/SOL مع الزراعة (التفويض) احصل على عائد سنوي في التعدين يصل إلى 16%.
أخبار البوابة، وفقًا لإعلان Gate الرسمي بتاريخ 15 أبريل 2026
أطلقت Gate فعالية "الثلاثاء المجنون"، ومدة الفعالية من 15 أبريل 2026 الساعة 14:00 إلى 19 أبريل 2026 الساعة 16:00 (UTC+8). يمكن للمستخدمين إكمال مهام متعددة لفتح صناديق عمياء، مع فرصة الفوز برموز XRP وويسكي Glenfiddich. تشمل مهام الصناديق العمياء مبادلة فورية، والصفقات الفورية، وتداول العقود، بالإضافة إلى عدة فئات مثل الشحن والدعوة والترقية إلى VIP، حيث تقابل كل شريحة عددًا مختلفًا من مرات فتح الصناديق العمياء.
أُطلقت الفعالية الثانية لمنتجات إدارة أموال USDT. يبلغ عائد التمويل الثابت لمدة 14 يومًا 6% سنويًا، ويمكن للمستخدمين الجدد المشاركة في منتج بعائد سنوي 100% لمدة 3 أيام. بالإضافة إلى ذلك، يوفر Yu'ebao أيضًا منتجات إدارة أموال متعددة العملات مثل USAT وUSDD و0G وAPT، حيث يمكن أن يصل العائد السنوي إلى 300%. أما الفعالية الثالثة فتركز على سياسة زيادة العوائد لمستخدمي الحِصص، مع الاستفادة من عائد سنوي يصل إلى 16% عند الإيداع عبر BTC وETH وSOL، وبالنسبة لإيداع SOL من 0 إلى 1 عقدة يمكن أن يصل العائد السنوي إلى 16%.
GateAnnouncementمنذ 19 س
تتعاون مؤسسة سولانا مع Triton One لإعادة تصميم طبقة البيانات على السلسلة بينما يرتفع SOL بنسبة 3%
تتعاون مؤسسة سولانا مع Triton One لتحسين طبقة الوصول إلى البيانات على السلسلة الخاصة بها، بما يعزز قابلية التوسع وكفاءة استرجاع البيانات. يتضمن التصميم المُعاد تصميمه وحدتين أساسيتين: Accounts للفهرسة التكيفية وLedger لإدارة البيانات التاريخية بكفاءة. يتم حاليًا تداول SOL عند حوالي 84$
GateNews04-14 20:22
