امن وحماية المعلومات

اختراق بقيمة 285 مليون دولار لبروتوكول Drift على سولانا يثير تساؤلات حول أمان التمويل اللامركزي

صورة رائد التداول رائد التداولمنذ 7 ساعاتآخر تحديث: 4 أبريل، 2026
3 دقائق
اختراق بقيمة 285 مليون دولار لبروتوكول Drift على سولانا يثير تساؤلات حول أمان التمويل اللامركزي

عندما تُسرَق ملايين الدولارات من العملات الرقمية من بروتوكول تمويل لامركزي، تتبعها أسئلة صعبة – واختراق بروتوكول Drift الذي بلغت قيمته 285 مليون دولار يوم الأربعاء ليس استثناءً.

كيف حدث الاختراق الكبير؟

دُفع المشروع القائم على شبكة سولانا إلى دائرة الضوء بينما يفحص الباحثون والخبراء تصميمه، مما يثير تساؤلات حول ما إذا كانت بعض ميزات التصميم أو الإجراءات يمكن أن تمنع شخصًا من تنفيذ أحد أكثر هجمات التمويل اللامركزي ربحية في الفترة الأخيرة.

في منشور على X، قالت Drift إن شخصًا ضارًا حصل على وصول غير مصرح به إلى منصتها من خلال “هجوم جديد”، مما منحه صلاحيات إدارية على ما يسمى بـ “مجلس الأمن” الخاص بـ Drift. وأضافوا أن الهجوم تضمن على الأرجح درجة من “الهندسة الاجتماعية المتطورة”.

اختراق بقيمة 285 مليون دولار لبروتوكول Drift على سولانا يثير تساؤلات حول أمان التمويل اللامركزي

اعتمدت السرقة، التي تعد من أكبر عمليات السرقة في مجال التمويل اللامركزي في التاريخ الحديث، على إدخال أصل رقمي مزيف على البورصة اللامركزية وتعديل حدود السحب في المنصة. بعد تضخيم قيمة الرمز المميز الضار، تمكن المهاجم من سحب السيولة الحقيقية بسرعة من Drift عن طريق إساءة استخدام آليات الاقتراض.

من يقف وراء الهجوم؟

هناك مؤشرات على أن الاختراق مرتبط بكوريا الشمالية، كما ذكرت شركة تحليلات البلوك تشين Elliptic في تقرير يوم الخميس. وأشاروا إلى سلوك المهاجم على السلسلة، ومنهجيات غسيل الأموال، ومؤشرات على مستوى الشبكة.

مع تأثر ودائع المستخدمين – وتجميد البروتوكول كإجراء وقائي – يركز المراقبون أيضًا على عنصر أساسي في تصميم Drift: محفظة متعددة التوقيعات، حيث مكّنت التوقيعات الناتجة عن مفتاحين خاصين المهاجم من الحصول على صلاحيات واسعة.

تمثل المحافظ متعددة التوقيعات نقطة مركزية للعديد من مشاريع التمويل اللامركزي، ويُظهر الحادث الحقيقة المزعجة أن تدقيق العقود الذكية يمكنه فقط منع قدر محدود من الضرر، وفقًا لخبير الأمن ديفيد شويد.

وأضاف أن Drift أصبحت أحدث مثال على كيف أن الخدمات التي تسعى إلى استبدال الوسطاء الماليين بالكود تعتمد بشكل متكرر على فرق صغيرة ونقاط مركزية مثل المحافظ متعددة التوقيعات التي تشكل مخاطر أمنية.

دروس مستفادة وأمن المستقبل

قارن شويد الانتهاك الأمني لـ Drift بأحد أشهر اختراقات التمويل اللامركزي، حيث سُرِقت أصول رقمية تزيد قيمتها عن 625 مليون دولار على يد قراصنة مرتبطين بكوريا الشمالية في 2022. واستهدف الهجوم شبكة Ronin الجانبية.

في حين يرى محللو البلوك تشين بصمة دولة وراء الهجوم، يجادل آخرون بأن دقة الهجوم تشير إلى معرفة أعمق بالبروتوكول. وشكك شويد في تورط قراصنة مرتبطين بكوريا الشمالية في اختراق Drift لأنه يبدو أن المهاجم، الذي ربما يكون من الداخل، “عرف من يستهدف”.

تساءل المراقبون عما إذا كان “قفل الوقت” يمكن أن يمنع حدوث الاختراق بهذه السرعة. تقيد ميزة العقد الذكي هذه تنفيذ المعاملات أو الوصول إلى الأموال حتى وقت محدد في المستقبل، مما قد يوفر لفريق Drift نافذة للتدخل.

قال ستيفان باير من Oak Security: “أقفال الوقت مفيدة لكسب الوقت للرد على مثل هذا الهجوم، وكانت ستساعد هنا – لكن هذا ليس السبب الجذري. أكبر مشكلة كانت – مرة أخرى – أن مفتاحًا امتيازيًا قد تم اختراقه”.

جادل دان هونغفي، مؤسس NEO، بأن البروتوكولات التي تستضيف ملايين الدولارات من الأموال مثل Drift لا ينبغي أن تكون قابلة للتفريغ على الفور. وقال إنه يجب فرض أقفال زمنية مرتبطة بإجراءات حاسمة مثل إدراج أصول عالية المخاطر “لمنع المهاجم من إكمال سلسلة الاستغلال بالكامل في ثوانٍ”.

وقد شاركه هذا الرأي أور دادوش، مؤسس Venn Network، مشيرًا أيضًا إلى كسارات الدائرة التلقائية، التي تمكن المشاريع من إيقاف العمليات على الفور في حالة اختراق حدود غير طبيعية لسرعة أو حجم التدفق الخارجي.

راهن عدة خبراء أمن على أن Drift لن تكون آخر مشروع تمويل لامركزي يتعرض لاختراق مثل الذي حدث يوم الأربعاء. ولاحظوا أن الجهات الضارة تتجه بشكل متزايد إلى استخدام الذكاء الاصطناعي، باستخدام خوارزميات لفهم شامل لهدفهم التالي.

قال دادوش: “لقد وصلنا إلى مستوى حيث يمكن لشخص ضار انتحال صوت والدتك في مكالمة هاتفية. نحن نعيش في عصر جديد حيث يمكن أن تظهر الهجمات المالية في أماكن وأشكال لم نكن لنتمكن حتى من تخيلها قبل عام”.

الأسئلة الشائعة

ما هو بروتوكول Drift وما الذي حدث؟

بروتوكول Drift هو منصة تمويل لامركزي على شبكة سولانا. تعرض لاختراق كبير يوم الأربعاء، حيث سرق مهاجم حوالي 285 مليون دولار من خلال استغلال صلاحيات إدارية في النظام.

كيف تمكن المهاجم من تنفيذ السرقة؟

استخدم المهاجم هجومًا جديدًا يشمل على الأرجح “هندسة اجتماعية” متطورة للسيطرة على “مجلس الأمن” الخاص بالبروتوكول. ثم أدخل عملة رقمية مزيفة، ورفع قيمتها بشكل مصطنع، واستخدمها لسحب السيولة الحقيقية من المنصة.

ما هي الدروس الأمنية المستفادة من هذا الحادث؟

  • المحافظ متعددة التوقيعات، رغم شيوعها، يمكن أن تكون نقطة ضعف مركزية.
  • التدقيق الأمني للعقود الذكية وحده لا يكفي، ويجب التركيز أيضًا على حماية الجوانب البشرية والإجرائية.
  • أقفال الوقت وكسارات الدائرة التلقائية أدوات مهمة يمكن أن تمنح الفرق وقتًا للرد وتمنع عمليات السحب الفوري الكبيرة.
  • المهاجمون أصبحوا أكثر تطورًا، وقد يستخدمون تقنيات مثل الذكاء الاصطناعي في هجماتهم المستقبلية.

صورة رائد التداول رائد التداولمنذ 7 ساعاتآخر تحديث: 4 أبريل، 2026
3 دقائق
صورة رائد التداول

رائد التداول

متداول محترف ذو رؤية استراتيجية، يقدم استراتيجيات مبتكرة لتحقيق النجاح في الأسواق المالية.
زر الذهاب إلى الأعلى