بعد تعرضه لاختراق كبير الأسبوع الماضي، يتخذ بروتوكول دريفت خطوة جديدة. فقد أرسل الفريق رسائل مباشرة إلى محافظ العملات الرقمية التي تحتوي على الأموال المسروقة. يأتي هذا بعد أيام فقط من أحد أكبر هجمات التمويل اللامركزي “دي فاي” في عام 2026، والذي استنزف ما بين 270 و285 مليون دولار من البروتوكول. الآن، يقول الفريق إنه حدد الأطراف الرئيسية المرتبطة بالحادث ويطلب منهم الرد وفتح قنوات اتصال.
رسالة مباشرة إلى محافظ المخترقين
في 3 أبريل، أرسل بروتوكول دريفت رسائل مباشرة عبر سلسلة الكتل “البلوكشين”. تم إرسال هذه الرسائل من عنوان معروف إلى أربع محافظ على شبكة إيثيريوم، والتي تحتوي حالياً على معظم الأموال المسروقة. تُظهر بيانات البلوكشين أن المخترق نقل الأصول سابقاً من شبكة سولانا إلى إيثيريوم.
كانت الرسالة بسيطة: أعرب دريفت عن استعداده للتحدث وطلب من أصحاب المحافظ الرد باستخدام أداة “بلوك سكان” للدردشة. هذا النهج ليس جديداً في عالم العملات الرقمية، حيث تحاول المشاريع أحياناً التفاوض مع المهاجمين، مما أدى في بعض الحالات إلى استرداد جزء من الأموال. ومع ذلك، لا يوجد ضمان للنجاح، حيث يعتمد الكثير على هوية من يقف وراء الهجوم.
هجوم معقد وليس خللاً في الكود
كانت طريقة الاختراق نفسها غير اعتيادية. فهي لم تعتمد على ثغرة في عقد ذكي، بل استفاد المهاجم من نقطة ضعف على مستوى النظام باستخدام ميزة “الأرقام العشوائية الدائمة” المشروعة في سولانا، والتي تسمح للمطورين بإعداد المعاملات مسبقاً.
استخدم المهاجم معاملات موقعة مسبقاً تم إنشاؤها قبل أسابيع، ثم حصل على تحكم جزئي في نظام التوقيع المتعدد للبروتوكول. وباستخدام هذا الوصول، قام بإزالة الضوابط الأمنية الرئيسية واستنزف الأموال بسرعة من خزائن متعددة. حدثت العملية بأكملها في وقت قصير، وفقد البروتوكول أكثر من نصف قيمته الإجمالية.
تحويل الأموال عبر الشبكات
بعد الهجوم، لم تبقَ الأصول المسروقة على سولانا. قام المخترق بنقلها عبر سلاسل كتل مختلفة، مستخدماً أدوات الجسر لتحويل الأموال وإرسالها إلى إيثيريوم. تشير التقارير إلى أن حوالي 129,000 إيثيريوم موزعة الآن على أربع محافظ. هذه الخطوة تجعل التتبع أكثر صعوبة وتقلل من فرص الاسترداد السريع.
أشارت بعض التقارير إلى وجود روابط محتملة مع مجموعات إجرامية إلكترونية معروفة، لكن لم يتم تأكيد ذلك رسمياً. في الوقت نفسه، واجهت استجابات الفريق انتقادات بسبب التأخير، حيث تساءل بعض المستخدمين عن سبب عدم تجميد بعض الأصول بشكل أسرع.
تأثير أوسع على نظام التمويل اللامركزي
امتد الضرر إلى ما وراء بروتوكول دريفت. حيث شعرت عدة بروتوكولات متصلة به بالتأثير، وتشير البيانات الحديثة إلى أن ما يصل إلى 20 مشروعاً قد تتأثر. وقد أوقف بعضها الخدمات مؤقتاً للحد من المخاطر الإضافية. كما انخفض سعر عملة “دريفت” بشكل حاد بعد الحادث، وتأثرت ثقة السوق أيضاً.
على الرغم من ذلك، تظل شبكة سولانا الأساسية مستقرة. المشكلة ناتجة عن مخاطر على مستوى التطبيق وليس في البلوكشين نفسه. حالياً، لا تزال التحقيقات مستمرة، ويؤكد بروتوكول دريفت أنه سيشارك المزيد من التحديثات بعد اكتمال التحليل الخارجي. الوضع يسلط الضوء على درس رئيسي: حتى بدون أخطاء في الكود البرمجي، يمكن أن تؤدي ضعف أنظمة الحوكمة وإدارة المفاتيح الأمنية إلى خسائر فادحة.
الأسئلة الشائعة
ما الذي حدث لبروتوكول دريفت؟
تعرض بروتوكول دريفت لهجوم كبير أدى إلى سرقة ما بين 270 و285 مليون دولار، وهو أحد أكبر هجمات التمويل اللامركزي هذا العام.
كيف حدث الاختراق؟
لم يكن الهجوم بسبب خطأ في الكود البرمجي، بل استغل المخترق نقطة ضعف في نظام الحوكمة وإدارة المفاتيح للبروتوكول للسيطرة على الخزائن وسرقة الأموال.
هل يمكن استعادة الأموال المسروقة؟
يحاول فريق دريفت التفاوض مع المخترقين بعد تحديد المحافظ التي تحتوي على الأموال، ولكن لا توجد ضمانات لاستردادها، خاصة بعد نقلها عبر سلاسل كتل مختلفة.
