في تحذير مهم لمجتمع العملات الرقمية، نبه أحد الخبراء البارزين في شبكة ريبل (XRPLedger) المطورين إلى ضرورة اليقظة بعد عملية احتيال متطورة استهدفت بروتوكول “درفت” على سولانا وسرقت 280 مليون دولار.
تفاصيل اختراق كبير في عالم التمويل اللامركزي (DeFi)
في الثاني من أبريل، هز خبر اختراق ضخم سوق العملات الرقمية، حيث تعرض بروتوكول درفت، أكبر منصة للمشتقات الدائمة على سولانا، لعملية سطو إلكتروني. وتمكن المهاجمون من سرقة أصول تصل قيمتها إلى 285 مليون دولار من مستخدمي المنصة في غضون 12 دقيقة فقط. ونقل المهاجمون معظم الأموال المسروقة إلى شبكة إيثيريوم بعد ساعات قليلة.
المفاجأة كانت أن الثغرة الأمنية لم تكن في كود العقود الذكية، بل كانت خليطاً من:
- عمليات احتيال اجتماعي ذكية لخداع المسؤولين.
- استغلال صلاحيات تم التوقيع عليها مسبقاً دون علمهم.
- غياب آليات التأخير الزمني في مجلس الأمن الخاص بالبروتوكول، مما أزال آخر خط دفاع.
رد فعل مجتمع ريبل (XRP) وتحذيرات عاجلة
بعد أن قدم بروتوكول درفت تحديثاً حول الحادثة، تفاعل خبير ريبل المعروف “فيت” مع الخبر ليطلق تحذيراً عاجلاً لمطوري ومجتمع ريبل (XRP).
وأشار فيت إلى أن مستوى التخطيط والاحتيال الاجتماعي الذي أدى إلى هذه السرقة الضخم مذهل حقاً، مؤكداً أن هذا الحادث يحمل درساً بالغ الأهمية لكل المطورين في فضاء ريبل (XRPL).
كيف تم التخطيط للعملية؟
كشف الخبير عن أن العملية استغرقت تخطيطاً لمدة ستة أشهر، حيث بنى المهاجمون الثقة مع المطورين الرئيسيين للبروتوكول من خلال:
- التقائهم في مؤتمرات العملات الرقمية.
- تكوين صداقات وإجراء مقابلات وجهًا لوجه.
- عرض مشاريع حقيقية طوروها على مدى أشهر.
- إنشاء مجموعات دردشة معهم.
- التبرع بمليون دولار لخزينة البروتوكول (Vault) لكسب المزيد من الثقة.
وبعد بناء هذه الثقة، استغل المهاجمون تطبيقاً تجريبياً وثغرة أمنية معروفة في أحد برامج التطوير لتنفيذ هجومهم.
نصيحة أخيرة: الثقة الجيدة وحذر أفضل
اختتم فيت تحذيره بتذكير جميع مشاريع ريبل (XRP) الكبيرة بأن لديها صلاحيات حساسة للوصول إلى أنظمتها الخلفية، ونصح بأن “فقط الأكثر حذراً هم من سيبقون”. وحث جميع المستخدمين والمطورين في شبكة XRPL على توخي الحذر الشديد، خاصة مع تزايد عدد المشاريع والفعاليات في هذا المجال.
الأسئلة الشائعة
ما هي العملية التي حذر منها خبير ريبل؟
حذر من عملية احتيال اجتماعي متطورة أدت إلى سرقة 280 مليون دولار من بروتوكول درفت على سولانا، ناصحاً مطوري ريبل (XRP) باليقظة.
كيف تمت السرقة إذا لم تكن هناك ثغرة تقنية؟
تمت السرقة عبر خليط من الاحتيال الاجتماعي لكسب ثقة المطورين، واستغلال صلاحيات موقعة مسبقاً، وإلغاء آليات التأخير الزمني للأمان في البروتوكول.
ما هي نصيحة الخبير لمشاريع ريبل (XRP)؟
نصيحته هي توخي أقصى درجات الحذر وعدم الثقة العمياء، لأن المهاجمين يبذلون جهوداً كبيرة وطويلة لبناء الثقة قبل تنفيذ هجماتهم، وأن البقاء يكون للأكثر تشككاً وحذراً.
