#DriftProtocolHacked

#Gate广场四月发帖挑战
مليون $285 سرقة استغرقت ستة أشهر في التخطيط
كان من المفترض أن يكون 1 أبريل 2026 مزحة. جعل هذا التاريخ أول منشور لبروتوكول Drift يبدو غير واقعي عندما أكدوا أن المنصة تتعرض للهجوم. بحلول وقت نشر الرسالة، كانت الأضرار قد حدثت بالفعل. تم سحب ما بين $200 مليون و $285 مليون. لم يكن خطأ في عقد ذكي أو نشر سريع. كان نتيجة حملة هندسة اجتماعية استمرت لعدة أشهر بدقة وصبر. حضر المهاجمون مؤتمرات، بنوا علاقات، أودعوا رأس مال، ووضعوا أنفسهم كمشاركين موثوق بهم قبل تنفيذ الخطوة النهائية. عندما تحركوا، اكتمل السحب خلال دقائق.
ما هو بروتوكول Drift وما هو على المحك
كان بروتوكول Drift أكبر بورصة عقود مستقبلية لامركزية على سولانا. سمح للمستخدمين بتداول مراكز مرفوعة بدون طرف مقابل مركزي. في وقت الهجوم، كانت القيمة الإجمالية المقفلة حوالي $550 مليون. لم يكن مجرد بروتوكول رئيسي بل ركيزة أساسية لسيولة DeFi على سولانا. عندما تم اختراق Drift، انتشر التأثير عبر النظام البيئي. انخفضت القيمة الإجمالية المقفلة من $550 مليون إلى أقل من $250 مليون خلال ساعات. لم يكن هذا حادثًا معزولًا. أثر على العديد من البروتوكولات التي تعتمد على سيولة Drift وهيكل التسعير الخاص به.
إعداد الستة أشهر
بدأ الهجوم قبل أشهر عندما قدم الأفراد أنفسهم كشركة تداول كمي. حضروا فعاليات الصناعة، تفاعلوا مع أعضاء الفريق، وبنوا مصداقية مع الوقت. أودعوا أكثر من $1 مليون في البروتوكول، مما أسس الثقة. تدريجيًا، اقتربوا من المساهمين المشاركين في الحوكمة والبنية التحتية. حدث الاختراق من خلال مستودعات خبيثة وتطبيق محفظة وهمي يستهدف الأفراد ذوي الوصول المميز. بحلول وقت حدوث الاستغلال، كان المهاجمون قد secured ما يحتاجونه بالفعل.
كيف أصبحت Nonces المتينة السلاح
الجوهر الفني للهجوم كان يتضمن ميزة Nonces المتينة في سولانا. عادةً، تنتهي صلاحية المعاملات بسرعة بسبب تجزئات الكتل قصيرة العمر. تسمح Nonces المتينة للمعاملات بالبقاء صالحة لفترات أطول، مما يتيح تنفيذها المتأخر. هذه الميزة مفيدة للأغراض المشروعة لكنها أصبحت الأداة الرئيسية في هذا الاستغلال. بعد اختراق أعضاء مجلس الأمن، حصل المهاجمون على توقيعات صالحة على معاملات ظهرت روتينية. كانت هذه المعاملات موقعة مسبقًا قبل أسابيع. لأنها استخدمت Nonces المتينة، لم تنته صلاحيتها. عند تنفيذها، كانت تحمل تفويضًا كاملًا. عمل النظام تمامًا كما هو مصمم، لكن السياق تم التلاعب به.
السحب
تحرك المهاجمون بسرعة بمجرد بدء التنفيذ. تم سحب الأصول بطريقة منظمة لتعظيم قيمة الاستخراج. شكلت رموز Jupiter Liquidity Pool جزءًا كبيرًا، إلى جانب USDC، البيتكوين المغلف، وSOL. قلل التنويع من فرصة الكشف الفوري والتدخل. خلال دقائق، غادر مئات الملايين المنصة. أبلغت أنظمة المراقبة عن نشاط غير عادي، لكن وقت الاستجابة لم يكن كافيًا لوقف المعاملات الموقعة مسبقًا.
جدل حركة USDC
جزء كبير من الأموال، حوالي $230 مليون، كانت في USDC. تم جسر هذه الأموال من سولانا إلى إيثريوم باستخدام بنية عبر السلاسل على مدى عدة ساعات. أدى ذلك إلى جدل كبير. كان للمصدر القدرة على تجميد الأموال المرتبطة بالاستغلالات لكنه لم يتصرف خلال تلك الفترة. استمرت الحركة عبر معاملات متعددة حتى الاكتمال. أثار ذلك أسئلة جدية حول مسؤولية الاستجابة وحدود السيطرة المركزية داخل الأنظمة اللامركزية.
تأثير السوق
كان رد فعل السوق فوريًا. انخفض رمز DRIFT بشكل حاد، خاسرًا تقريبًا نصف قيمته خلال ساعات. انهارت القيمة الإجمالية المقفلة مع تسرع المستخدمين في سحب الأموال. شهد أكثر من بروتوكول سولانا واحد عشر اضطرابات بسبب تعرضه لسيولة Drift. شهد النظام البيئي الأوسع تراجعًا في الثقة مع انتشار المخاطر عبر المنصات المترابطة. سلط الحدث الضوء على مدى ترابط أنظمة DeFi بشكل وثيق.
ما يكشفه هذا الهجوم
لم يكن هذا الاستغلال عن كود معطل. كان عن ثقة مخترقة داخل نظام يعتمد على التنسيق البشري. لم يتم تجاوز نموذج الأمان متعدد التوقيعات. تم تلبية متطلباته باستخدام توقيعات شرعية حصل عليها المهاجمون عبر الخداع. عمل إطار الحوكمة كما هو مقصود، لكن طبقة اتخاذ القرار تم التلاعب بها. هذا يكشف عن ضعف حرج في DeFi. يمكن للمراجعات التحقق من الكود، لكنها لا تضمن أن الأفراد المصرح لهم لن يتعرضوا للهندسة الاجتماعية.
الكلمة الأخيرة
يوصل استغلال بروتوكول Drift درسًا واضحًا. الأمان في DeFi لا يقتصر على العقود الذكية فقط. إنه عن الناس، والعمليات، والافتراضات. الميزات المصممة للمرونة يمكن أن تصبح نقاط هجوم إذا تم سوء استخدامها. هياكل الحوكمة ليست أقوى من الأفراد وراءها. خسارة $285 مليون مهمة، لكن الأثر الأعمق يكمن في ما تكشفه. على الصناعة الآن مواجهة الواقع بأن ثغرات الطبقة البشرية أصعب بكثير في الدفاع عنها من الثغرات التقنية.#GateSquareAprilPostingChallenge #CryptoMarketSeesVolatility #OilPricesRise