بروتوكول دريفت يتعرض لهجوم مستهدف يستنزف جميع خزائنه، ومخاوف من سرقة تتجاوز 270 مليون دولار في ساعة واحدة
كشفت بيانات سلسلة كتل بلوكشين بروتوكول Drift عن معاملات مريبة بقيمة تقارب 200 مليون دولار. يأتي هذا الهجوم الأحدث في عالم الويب 3 بعد عدة أسابيع هادئة شهدت عمليات اختراق أصغر.
تفاصيل الهجوم على بروتوكول Drift
أظهرت بيانات سلسلة كتل سولانا تدفقات كبيرة الخروج من بروتوكول Drift، أحد بورصات التبادل اللامركزية الرائدة على شبكة سولانا. شملت الخسائر عملات رقمية متعددة، بتقدير إجمالي يفوق 200 مليون دولار.
ولاحظ أحد المؤثرين في مجتمع سولانا، يدعى Mert Mumtaz، عملية الاختراق، داعياً إلى مزيد من البحث والتعاون المحتمل لاعتراض الأصول المسروقة.
وبما أن Drift هو بورصة لامركزية، فقد تتأثر أصول متعددة. وبعد حوالي ساعة من الهجوم، فقد البروتوكول ما يقرب من 50٪ من سيولته، أي حوالي 270 مليون دولار.
ما سبب خسارة بروتوكول Drift؟
تم اكتشاف عملية الاستغلال خلال الساعة الأولى، حيث ظهرت سلسلة من المعاملات المشبوهة. كانت أحدث تحويلات المخترق لإرسال 10,000 عملة سولانا إلى محفظة جديدة. وأكد فريق Drift حدوث الاختراق، ونصح المستخدمين بعدم إيداع الأموال والتوقف عن التداول. ولم يوضح الفريق كيف سيمنع الهجوم، ولكن حالياً، أوقفت محفظة Phantom الوصول إلى البروتوكول.
وجاءت الخسائر في سلسلة من المعاملات صادرة من حساب واحد على بروتوكول Drift، مما يشير إلى أن المخترق كان لديه سيطرة كاملة على الأصول. وشملت المعاملات الصادرة عملات مثل سولانا، وJitoSOL، وWETH، وFARTCOIN، وUSDC، وغيرها. ويمكن تجميد بعض الأصول المسروقة، مثل cbBTC، من قبل الجهة المصدرة إذا تم اعتراضها في الوقت المناسب قبل مبادلتها.
واستمر الهجوم، حيث أضاف المخترق باستمرار أصولاً جديدة يدعمها Drift، بما في ذلك JLP، وأكثر من 2 مليون دولار من عملة mSOL، وعملات INF و dSOL وغيرها. كما استولى المخترق على ما يزيد قليلاً عن 282 بيتكوين، وقام بسك عملة جديدة لاستفزاز بروتوكول Drift.
وأرسلت بعض الأموال إلى ChainFlip وتم مبادلتها بعملة USDC، وهي عملة يمكن نظرياً تجميدها إذا تصرفت شركة Circle في الوقت المناسب. كما أرسلت بعض الأموال إلى محافظ على شبكة إيثيريوم، ربما استعداداً لخلطها وإخفاء أثرها. وتتحرك الأموال أيضاً نحو بورصات مثل Raydium و Orca و Meteora ومحافظ وسيطة أخرى.
هل يكون اختراق Drift الأكبر في دورة التشفير الحالية؟
يُعد اختراق هذه البورصة اللامركزية أكبر من اختراق بروتوكول Cetus بقيمة 60 مليون دولار في صيف 2025. وانتهى الأمر بخسارة بروتوكول Cetus لأكثر من 223 مليون دولار. وقبل الهجوم، كان إجمالي القيمة المغلق في بروتوكول Drift يتجاوز 550 مليون دولار، مما جعله هدفاً جذاباً لمخترقي الويب 3. كما كان البروتوكول يجري تداولات يومية في العقود الآجلة بقيمة تقارب 70 مليون دولار.
وللهجوم إمكانية أن يصبح أخطر حدث على الويب 3 في العامين الماضيين، متجاوزاً عمليات اختراق مماثلة أخرى. واتبع المخترق الممارسة المعتادة بنقل ومبادلة الأصول بسرعة، بدلاً من تركها في محافظ وسيطة. وكان المخترق مستعداً قبل ثمانية أيام من الهجوم، مستخدماً أصول ويب 3 متعددة، بما في ذلك جسر Wormhole.
واستهدف الهجوم شبكة سولانا في وقت أصبحت فيه الوجهة الرائدة لتداول العملات والعقود الآجلة. كما حسم هذا الحدث رهاناً على منصة Polymarket كان يتنبأ بحدوث اختراق كبير آخر للعملات المشفرة تتجاوز قيمته 100 مليون دولار قبل نهاية العام.
وبعد الاختراق، اتضح أن البروتوكول يفتقد إلى تدقيق أمني من شركة Certik وأن به بعض نقاط الضعف في الحوكمة. وبينما لا يضمن التدقيق الأمني الحماية الكاملة، إلا أنه قد يزيل نقاط الاستغلال الواضحة. ولاحظ الباحثون على سلسلة الكتل معاملة اختبار قبل أسبوع من الهجوم الحقيقي، مما يشير إلى أن المهاجم كان على علم بنقاط ضعف البروتوكول.
وانخفض سعر العملة الأصلية لبروتوكول Drift، DRIFT، بنسبة 10٪ في الساعات الأولى بعد الاختراق، إلى 0.059 دولار. ويسيطر المخترق على 2.5٪ من إجمالي عرض عملة FARTCOIN وقد يتسبب في انهيار سعر أصول أخرى. كما أن عملتي بيتكوين وإيثيريوم المغلفتين (Wrapped) قد تسببان أيضاً في تفاوتات مع الأصل الرئيسي، مما يؤثر على بروتوكولات أخرى.
وعلى الرغم من تباطؤ نشاط الويب 3، تظل البروتوكولات جذابة للمخترقين، بتقنيات متعددة بما في ذلك هجمات سلسلة التوريد. وهذه المرة، لاحظ الباحثون أن المخترق حصل على صلاحيات المدير وأغلق بروتوكول Drift بشكل أساسي عن طريق تغيير مفاتيح المسؤول، مما جعل من المستحيل إيقاف الهجوم الذي استنزف مجمعات سيولة متعددة.
الأسئلة الشائعة
ما هو بروتوكول Drift وما الذي حدث له؟
بروتوكول Drift هو أحد أكبر بورصات التبادل اللامركزية على شبكة سولانا. تعرض لاختراق كبير أدى إلى سرقة أصول تقدر قيمتها بأكثر من 200 مليون دولار من خلال سلسلة من المعاملات المشبوهة.
كيف حدث الاختراق وما هي الأصول المتأثرة؟
حصل المخترق على صلاحيات التحكم الإداري في البروتوكول وغير مفاتيح الوصول، مما سمح له بسحب الأصول من مجمعات السيولة. شملت الأصول المسروقة عملات مثل سولانا، وبيتكوين، وإيثيريوم، وUSDC، وعملات أخرى متعددة.
ما هي تداعيات هذا الهجوم على مستخدمي العملات المشفرة؟
يُظهر الهجوم أهمية التدقيق الأمني والحوكمة القوية للبروتوكولات اللامركزية. كما أدى إلى خسائر فادحة للمستخدمين والبروتوكول، وهبوط في أسعار بعض العملات، ويذكر المستثمرين بالمخاطر المستمرة في مجال الويب 3 حتى في فترات الهدوء النسبي.
