بروتوكول Drift، وهو بورصة العقود الآجلة المستمرة اللامركزية القائمة على سولانا، تعرّض للاختراق في 1 أبريل 2026، مما أدى إلى تحويل غير مصرح به لما يقرب من 285 مليون دولار من أصول المستخدمين. استغل الاختراق نهجاً ذا اتجاهين، يجمع بين تكتيكات الهندسة الاجتماعية الموجهة إلى الموقّعين بالتوقيع المتعدد الموثوق بهم مع ثغرة بدون قفل زمني في آلية الهجرة الطارئة للبروتوكول. بدأ المُهاجم بتنفيذ معاملات موقّعة مسبقاً تحت زعم الصيانة الروتينية، مع تضمين تفويضات مخفية تمنح السيطرة الإدارية وتتجاوز فحوصات التوقيع المتعدد القياسية.
آلية الاستغلال
استغلت المرحلة الأولية التواصل المستهدف مع أعضاء المجلس الأمني الأساسي، مقنعين إياهم بالموافقة على معاملات بدت آمنة. هجوم على مستوى السلسلة في آن واحد حاكى هجرة مجلس الأمن للبروتوكول، مزيلاً الحاجز الأخير بإلغاء نافذة القفل الزمني المصممة للمراجعة المجتمعية. وبمجرد الحصول على الامتيازات الإدارية، نفّذ عقد الاستغلال مسحاً سريعاً لموجودات الأصول على السلسلة، جسر نحو 250 مليون دولار إلى Ethereum عبر برك السيولة بين السلاسل خلال ساعات من الاختراق. هذا التحرك السريع أعاق جهود الاسترداد وأخر تجميدات المنصة.
الأثر الفوري على السوق
أدى الاختراق إلى انخفاض حاد في سعر رمز DRIFT، حيث انخفض بأكثر من 20% خلال دقائق، ليصل إلى أدنى مستوى قدره 0.05 دولار. انخفض إجمالي القيمة المقفلة في البروتوكول إلى النصف، من 550 مليون دولار إلى أقل من 300 مليون دولار، مع نزوح السيولة وخروج المتداولين من المراكز. كما تسببت الحادثة في آثار عدوى أوسع عبر سولانا، مساهمة في انخفاض سعر الرمز الأصلي للشبكة بنسبة 7%. كشفت البيانات على السلسلة عن تصفيات جماعية وارتفاع حركة المرور عبر السلاسل، مما يؤكد الترابط النظامي في DeFi.
الاسترداد والمخاطر الطويلة الأجل
تعتمد الجهود لتتبع واسترداد USDC المسروقة على التعاون بين شركات تحليل البلوكتشين والبورصات المركزية. بدأت كيانات مثل Arkham Intelligence وTRM Labs بتتبع التدفقات الكبرى للأموال، لكن نطاق وسرعة الاستغلال يقدّمان تحديات كبيرة. حتى لو تم استرداد جزء من الأصول، قد تستغرق ثقة المستخدمين ونشاط التداول شهوراً للعودة إلى المستويات قبل الاستغلال. تواجه حوكمة البروتوكول تدقيقاً متجدداً، مع دعوات لتعزيز إجراءات التوقيع المتعدد، وتمديد فترات القفل الزمني، وشفافية الموافقات على السلسلة.
تُعَد ثغرة Drift إحدى أكبر خروقات DeFi في 2026 ونموذجاً تحذيرياً لكيف يمكن أن تُستخدم آليات البروتوكول المصممة للاستجابة الطارئة بسرعة. يجب على المشاركين في السوق والمطورين إعادة تقييم نماذج المخاطر، وتعزيز تحقق الهوية للموقّعين، وتبني تدقيقاً صارماً لكود الحوكمة لمنع خسائر واسعة النطاق في المستقبل.
التعليقات (0)