تعرّض بروتوكول Drift، أحد أكبر منصات العقود الآجلة اللامركزية في نظام Solana البيئي، لهجوم إلكتروني كبير أمس.
تفاصيل الهجوم والخسائر
وفقاً لتحليل شركة Elliptic المتخصصة في تحليل البلوكشين، تمت سرقة ما يقارب 286 مليون دولار من العملات الرقمية. تشير الأدلة الأولية إلى أن الهجوم قد يكون مرتبطاً بأفراد لديهم صلات بكوريا الشمالية.
وأوضحت Elliptic أن تحركات الأموال على السلسلة وأساليب غسل الأموال المستخدمة تشبه عمليات سبق ربطها بكوريا الشمالية. إذا تم تأكيد هذا الارتباط، فسيكون هذا الهجوم هو الثامن عشر المرتبط بكوريا الشمالية في عام 2026. وقد تجاوز إجمالي المبالغ المسروقة في مثل هذه الهجمات منذ بداية العام 300 مليون دولار.
كيف حدث الاختراق؟
بعد بدء الهجوم مباشرة، بدأ المهاجم في سحب الأموال بشكل منهجي من خزائن الأصول المتعددة في البروتوكول. ذكرت شركة أمن البلوكشين PeckShield أن السبب المحتمل للهجوم هو اختراق المفاتيح الخاصة للمسؤول، مما منح المهاجم صلاحيات وصول خاصة للنظام.
وركز الهجوم على خزائن $JLP و $SOL و BTC. حيث تم سحب حوالي 41.7 مليون رمز $JLP (بقيمة 155 مليون دولار) في معاملة واحدة. كما تم الاستيلاء على عملات $USDC و $SOL و cbBTC و wBTC وعملات رقمية أخرى.
تأثير الهجوم على البروتوكول
أعلنت منصة DefiLlama للبيانات أن إجمالي القيمة المقفلة (TVL) في بروتوكول Drift انخفض من حوالي 550 مليون دولار إلى أقل من 250 مليون دولار بعد الهجوم. يُسجل هذا الحادث كأكبر هجوم على التمويل اللامركزي (DeFi) في عام 2026، وهو ثاني أكبر اختراق أمني في نظام Solana البيئي.
وأكد فريق Drift عبر وسائل التواصل الاجتماعي أن المنصة تتعرض لهجوم نشط، وعلّق مؤقتاً عمليات الإيداع والسحب. ويعمل الفريق بالتنسيق مع عدة شركات أمنية ومنصات تبادل.
مسار الأموال المسروقة
تشير بيانات السلسلة إلى أن المحفظة التي استخدمها المهاجم تم إنشاؤها قبل الهجوم بثمانية أيام تقريباً وأجرت تحويلاً تجريبياً صغيراً. هذا يشير إلى أن الهجوم قد يكون مخططاً له ومُنفذاً على مراحل.
قام المهاجم بتحويل معظم الأصول المسروقة بسرعة إلى عملة $USDC عبر إحدى المنصات اللامركزية على Solana. ثم تم نقل هذه الأموال إلى شبكة Ethereum وتحويلها إلى عملة ETH. وتمكنت Elliptic من تتبع حركة هذه الأموال بفضل أدوات التحليل متعددة السلاسل.
يُعد هذا الهجوم جزءاً من الزيادة الأخيرة في النشاط الإلكتروني المرتبط بكوريا الشمالية.
الأسئلة الشائعة
ما هو بروتوكول Drift وما الذي حدث؟
بروتوكول Drift هو منصة كبيرة للتداول اللامركزي على شبكة Solana. تعرض لهجوم إلكتروني أدى إلى سرقة ما يقارب 286 مليون دولار من العملات الرقمية.
من يقف وراء الهجوم على Drift Protocol؟
تشير التحليلات الأولية إلى أن الهجوم قد يكون مرتبطاً بمجموعات من كوريا الشمالية، بناءً على أساليب الاختراق وتحويل الأموال المشابهة لهجمات سابقة.
ما هو تأثير الهجوم على مستخدمي DeFi و Solana؟
تسبب الهجوم في انخفاض حاد في قيمة الأموال المقفلة في البروتوكول، مما يذكر المستثمرين بأهمية الأمان في عالم العملات الرقمية والتمويل اللامركزي. وهو ثاني أكبر اختراق في نظام Solana البيئي.
