تعرضت بورصة التشفير Drift Protocol القائمة على سولانا للاختراق أمس، حيث سرق المهاجمون ما يقارب 280 مليون دولار. يبدو أن العملية استغرقت عدة أسابيع وربما استخدمت “الهندسة الاجتماعية” للسيطرة على حسابات متعددة مفوضة بالموافقة على المعاملات.
كيف بدأ الهجوم على Drift؟
في الأول من أبريل، أعلنت منصة Drift عن “نشاط غير عادي” وحثت المستخدمين على تجنب إيداع الأموال، مؤكدة أن الأمر ليس مزحة كذبة أبريل. جاء هذا بعد تحذيرات من مستخدمي منصة X من تعرض المنصة لاختراق كبير.
وسرعان ما أكدت Drift تعرضها لهجوم مستمر، مما اضطرها إلى تعطيل الإيداعات والسحوبات. بدأ الباحثون في التكهن بأن المفاتيح الخاصة للمنصة قد تم اختراقها.
تفاصيل العملية المعقدة
أوضحت Drift لاحقًا أن الهجوم كان عملية معقدة استغرقت تحضيرات على مدى أسابيع. وأكدت أن السبب لم يكن خللاً في برامج أو عقودها الذكية، ولا يوجد دليل على سرقة عبارات الاستعادة السرية. وبدلاً من ذلك، تمت الموافقة على معاملات غير مصرح بها قبل التنفيذ الفعل للاختراق.
واعترفت المنصة بأن هذه الموافقات تمت على الأرجح بسبب هجوم “هندسة اجتماعية” استهدف موظفيها، وتلاعب المهاجمين بما يسمى “آليات الرقم المستدام”.
ما هي “آليات الرقم المستدام” وكيف استُغلت؟
آليات الرقم المستدام هي أدوات في البلوكشين تسمح بتوقيع المعاملات دون اتصال مباشر. زعمت Drift أنه في 23 مارس، تم إنشاء أربعة حسابات باستخدام هذه الآلية، اثنان منها مرتبطان بأعضاء مجلس أمن المنصة واثنان بحسابات يسيطر عليها المهاجمون.
وبعد هجرة مخطط لها لمجلس الأمن في 27 مارس، تمكن المهاجمون من الحصول على صلاحيات الموافقة لاثنين من أصل خمسة أعضاء في المجلس الجديد، مما منحهم السيطرة الفعالة.
يوم التنفيذ: كيف سرقت الأموال؟
في يوم الأول من أبريل، وبعد أن أجرت Drift سحبًا تجريبيًا من صندوق التأمين، استغل المهاجمون صلاحياتهم في الموافقة على المعاملات لتنفيذ “تحويل إداري خبيث” في دقائق، gaining control of protocol-level permissions.
واستخدموا هذه السيطرة لإدخال أصل رقمي ضار وإزالة جميع حدود السحب المسموح بها، مما مكنهم من سرقة الأموال الموجودة.
ردود الفعل والمتابعة
تلقى الاختراق انتقادات، خاصة تجاه شركة Circle المُصدرة للعملة المستقرة USDC، بسبب تأخرها في تجميد الأموال المسروقة التي نُقلت عبر بروتوكولها من سولانا إلى إيثيريوم.
كما تساءل البعض عن مدى “لا مركزية” المنصة بعد أن استهدف الهجوم آليات مركزية. وأعرب مستخدمون آخرون عن استيائهم لأن الموافقة من عضوين فقط من أصل خمسة كانت كافية لتنفيذ المعاملة الخطيرة.
تعمل Drift الآن مع شركات الأمن والسلطات والجسور والتبادلات الأخرى لتتبع الأموال وتجميدها. ومن المتوقع نشر تقرير مفصل قريبًا.
الأسئلة الشائعة (FAQ)
س: ما الذي حدث بالضبط مع بورصة Drift؟
ج: تعرضت بورصة Drift اللامركزية على سولانا للاختراق، حيث سرق المهاجمون حوالي 280 مليون دولار من خلال التحكم في حسابات الموافقة على المعاملات، وذلك على الأرجح باستخدام خداع “الهندسة الاجتماعية”.
س: كيف تمكن المهاجمون من تنفيذ السرقة؟
ج: استغل المهاجمون ثغرة في آلية تسمى “الرقم المستدام” للحصول على صلاحيات الموافقة داخل المنصة. ثم استخدموا هذه الصلاحيات لإجراء معاملة إدارية خبيثة وسرقة الأموال مباشرة.
س: ما هي الدروس المستفادة من اختراق Drift؟
ج: يؤكد الحادث على أهمية الأمن السيبراني القوي ضد هجمات “الهندسة الاجتماعية”، وضرورة وجود آليات موافقة متعددة أكثر صرامة في مشاريع التشفير اللامركزية، ودور الجهات المصدرة للعملات المستقرة في الاستجابة السريعة لمحاولات غسل الأموال المسروقة.
