في الأول من أبريل، أكّد تبادل Drift Protocol القائم على سولانا حدوث اختراق أمني نشط أدى إلى فقدان نحو 280 مليون دولار من أموال المستخدمين. خلال دقائق من اكتشاف معاملات غير منتظمة على السلسلة، علّق فريق Drift جميع الودائع والسحوبات ونشر شركاءه الأمنيين لاحتواء الحادث. وكشف تقرير ما بعد الحدث أن المهاجم استغل آلية نونس ثابتة موقعة مسبقاً لتنفيذ معاملات مؤجلة دون اكتشاف. سمحت هذه الطريقة للمهاجم الخبيث بإغراء موقِّعي التوقيع المتعدد للموافقة على ما بدا كعمليات إدارية شرعية، مما أدى إلى تجاوز العتبة على الفور.
وقعت الاختراق على مرحلتين. في البداية، حصل المستغل على توقيعين من أصل خمسة مطلوبة على العنوان الجديد لتوقيع متعدد للبروتوكول، والذي تم نشره قبل أيام قليلة كجزء من ترقية مخطط لها. أحد الموقعين المحتفظين من التوقيع المتعدد السابق حافظ على الوصول بالخطأ، وقام المهاجم باختراق اثنين من الموقعين الإضافيين عبر إخفاقات أمنية تشغيلية مستهدفة. وخلال نافذة قفل زمني صفري، قدّم الفاعل مقترحاً بنقل جميع الأصول من خزنة سيولة Drift — التي تشمل USDC وبيتكوين ملفوف وإيثيريوم ملفوف وغيرها من رموز SPL — إلى محفظة خارجية.
أشارت تحليلات البلوكتشين التي أجرتها Elliptic و CertiK إلى أن الأموال جرى جسرها عبر بروتوكول Cross-Chain Transfer Protocol (CCTP) الخاص بـ Circle إلى Ethereum بعد دقائق من السحب. وأشارت معلومات التهديد لدى Elliptic إلى عناوين محافظ مرتبطة سابقاً بحملات جرائم إلكترونية ترعاها الدولة الكورية الشمالية. وتتشابه استغلالات DPRK التاريخية، بما في ذلك اختراق Wormhole بقيمة 1.5 مليار دولار في 2022 وحادث Bybit بقيمة 2 مليار دولار في فبراير 2025، من حيث السلوك: الاعتماد على نونات دائمة أو نوافذ تأخير زمني وتفضيل تدفقات العملات المستقرة عالية السيولة.
استجاب أصحاب المصلحة في الصناعة بسرعة. شرعت مؤسسة سولانا في مراجعة شفرة معالجة النونات الدائمة، بينما أوقفت Circle عقد التوجيه الشبكي التقليدي لمنع مزيد من جسور USDC غير المصرح بها. وتواصل Drift Protocol مع جهات إنفاذ القانون، بما في ذلك فريق الإنفاذ على مستوى العملات الرقمية التابع لوزارة العدل الأمريكية، لتعقب الأصول المسروقة عبر المنصات المركزية واللامركزية. ولا تزال خيارات الاسترداد على السلسلة محدودة، لكن حوكمة البروتوكول اقترحت خطة لاسترداد الضمانات ممولة من تجمعات التأمين في النظام البيئي.
يبرز الهجوم ثغرات مستمرة في مخططات التوقيع متعدد الإمضاءات والعنصر البشري في الأمن التشغيلي. أعلن مؤسس Drift عن خطط لدمج حلول إدارة مفاتيح قائمة على الأجهزة وفرض موافقات متعددة الأطراف عبر مخططات التوقيع بالعتبة (TSS) مع قفل زمني ممتد. ومع تجاوز TVLs في التمويل اللامركزي أكثر من 200 مليار دولار عبر الشبكات، يظل اختراق Drift تذكيراً بأن نظافة الحوكمة والضوابط عبر العبور بين الشبكات هي أمور حاسمة لحماية البنية التحتية المالية اللامركزية.
التعليقات (0)