#DriftProtocolHacked

أكبر هجوم على التمويل اللامركزي في عام 2026
في اليوم الأول من أبريل 2026، تعرض Drift Protocol، وهو بروتوكول تمويل لامركزي شهير (DeFi) يعمل على سلسلة بلوكتشين Solana، لهجوم ضخم سُرقت خلاله أصول رقمية بقيمة تقارب $285 مليون دولار. يُسجَّل هذا الحادث باعتباره أكبر خرق أمني في مجال التمويل اللامركزي وأكبر خسارة مالية في عام 2026.
بدأ الهجوم في 1 أبريل 2026، وتكشف خلال دقائق معدودة فقط. استحوذ المهاجمون على مفاتيح الحوكمة الخاصة بالبروتوكول، واستنزفوا مجمعات السيولة، ثم قاموا بتحويل الأصول إلى Ethereum network، حيث تم تحويلها إلى ETH.
كيف حدث الهجوم؟
لم يكن هذا الهجوم ناجمًا عن مجرد ثغرة برمجية بسيطة، بل كان نتيجة اختراق ضوابط الحوكمة:
1) إساءة استخدام الصلاحيات الإدارية
حصل المهاجمون على وصول إلى نظام الحوكمة متعدد التوقيعات (multi-signature) الخاص بـ Drift. يتطلب هذا النظام عددًا محددًا من التوقيعات للعمليات الحرجة، لكن المهاجمين تمكنوا من الحصول على عدد كافٍ من التوقيعات للسيطرة على البروتوكول.
2) التلاعب بـ Oracle وإنشاء رموز مزيفة
وفقًا لبعض التقارير، أنشأ المهاجمون رمزًا مزيفًا وعبثوا بأنظمة Oracle لجعله يبدو عالي القيمة جدًا. وقد أتاح ذلك للبروتوكول قبول الأصل المزيف كضمان شرعي وتبادل الأصول الحقيقية خارجه.
3) التحويلات عبر السلاسل
تم نقل الأصول المسروقة بسرعة من Solana إلى Ethereum network وتحويلها إلى ما يقارب 129,000 ETH. جعلت هذه الحركة عبر السلاسل من الصعب للغاية تتبع الأموال واستردادها.
من المسؤول؟
تشير عدة شركات بحثية متخصصة في أمن البلوكتشين إلى أن الهجوم قد يكون مرتبطًا بـ North Korean hacker groups. تُظهر الأنماط المرصودة في الهجوم تشابهًا مع عمليات مرتبطة مسبقًا بـ DPRK.
كما تشير تحليلات تقنية داخل مجتمع العملات الرقمية إلى أن ذلك كان عملية طويلة الأمد ومخططًا لها بدقة، تضمنت تكتيكات الهندسة الاجتماعية. ووفقًا لهذه التفسيرات، ربما بنى المهاجمون الثقة خلال عدة أشهر قبل الحصول على المفاتيح الحساسة.
تأثير السوق والنظام البيئي
شهد رمز DRIFT انخفاضًا كبيرًا في السعر، وتزعزعت الثقة في نظام Solana البيئي.
انخفض إجمالي القيمة المقفلة (TVL) في Drift Protocol بنحو 50% تقريبًا.
تم تعليق عمليات الإيداع والسحب للمستخدمين مؤقتًا.
استجابة البروتوكول وتدابير الأمان
بعد الهجوم، اتخذ فريق Drift عدة إجراءات:
إعادة تهيئة صلاحيات متعدد التوقيعات وإلغاء المفاتيح المخترقة
بدء العمل مع شركات الأمان لتتبع الأموال على السلسلة
وضع خطط لإجراء تدقيقات مستقلة لتحسين الأمان ومنع وقوع حوادث مماثلة في المستقبل
DeFi Security Lessons — لماذا هذا مهم
أظهر هذا الحادث أن المخاطر في بروتوكولات DeFi لا تقتصر فقط على الثغرات البرمجية، بل تمتد أيضًا إلى عمليات الحوكمة والعامل البشري. تُعد مكونات مثل هياكل متعدد التوقيعات، وموجزات بيانات Oracle، وجسور عبر السلاسل نقاطًا حاسمة تتطلب اعتبارات أمنية قوية.
الخاتمة
#DriftProtocolHacked يُعد أكبر هجوم على DeFi في عام 2026. لا يمثل الحادث خسارة مالية كبيرة فحسب، بل يسلط الضوء أيضًا على نقاط ضعف خطيرة في بنية التمويل اللامركزي وعلى تزايد المخاطر المرتبطة بالاستغلالات التي تستهدف العنصر البشري والحوكمة. يبرز هذا الاختراق مرة أخرى ضرورة أن تعيد مشاريع DeFi تقييم استراتيجياتها الأمنية التقنية والتشغيلية.
#GateSquareAprilPostingChallenge
#CreatorLeaderboard