#Gate广场四月发帖挑战

أكثر عملية سرقة تعقيدًا في تاريخ سولانا

$285 مليون. 12 دقيقة. شهور من التخطيط. لا رحمة.

في 1 أبريل 2026، استيقظ عالم التمويل اللامركزي على أسوأ كابوس له. تم نهب أكبر بورصة لتمويلات العقود الدائمة اللامركزية على سولانا، Drift Protocol، بشكل منهجي من $285 مليون خلال أقل من اثني عشر دقيقة. لم تكن هذه عملية استغلال عبر قرض فوري. لم تكن خطأ في عقد ذكي. كانت عملية هندسة اجتماعية meticulously engineered بدأت في خريف 2025 وانتهت بأكثر هجوم تدميرًا في تاريخ التمويل اللامركزي على سولانا.

لا تزال صناعة العملات الرقمية تتعامل مع ما حدث للتو.

ما هو بروتوكول Drift

قبل فهم الهجوم، عليك أن تفهم الهدف. بروتوكول Drift هو منصة التداول الرائدة للمشتقات والعقود الآجلة الدائمة المبنية بشكل أصلي على سولانا. في ذروته في سبتمبر 2025، كان البروتوكول يحتفظ بقيمة إجمالية مقفلة تبلغ 1.5 مليار دولار، مما يجعله أحد أكثر طبقات البنية التحتية الموثوقة في نظام سولانا البيئي بأكمله. بحلول صباح 1 أبريل 2026، لا تزال قيمة إجمالي الأصول المقفلة فيه حوالي $550 مليون، تمثل مدخرات وضمانات ومراكز نشطة لآلاف المستخدمين حول العالم.

لم يكن Drift بروتوكولًا صغيرًا أو غامضًا. كان بنية تحتية لتمويل لامركزي من الدرجة المؤسساتية. ولهذا السبب تحديدًا كان هدفًا للهجوم.

كيف حدث الهجوم، التحليل الكامل

ما أعاده الباحثون الأمنيون ومحللو البلوكتشين ليس قصة عن ثغرة تقنية. إنها قصة عن خداع بشري تم تنفيذه بمستوى احترافي نادر ما يُرى في عالم العملات الرقمية.

التسلل (خريف 2025 إلى مارس 2026):

تظاهر المهاجمون بأنهم شركة تداول كمية شرعية. اقتربوا من فريق Drift عبر قنوات الصناعة العادية، حضروا العديد من مؤتمرات البلوكتشين والتمويل اللامركزي حيث التقوا بمساهمي Drift وجهًا لوجه، وبنوا علاقة موثوقة على مدى عدة أشهر. لإثبات مصداقيتهم، قاموا بإيداع أكثر من $1 مليون من رأس مالهم الخاص في بروتوكول Drift، مما يوضح أنهم مشاركون حقيقيون ولهم مصلحة حقيقية في اللعبة.

اختراق الأجهزة:

بمجرد بناء الثقة، أدخل المهاجمون مستودعات رمز خبيث وتطبيق محفظة وهمي إلى أجهزة مساهمي Drift. هذا منحهم الوصول إلى بيانات الاعتماد الإدارية والمفاتيح الخاصة التي تخص أعضاء مجلس أمن البروتوكول، وهي الهيكلية الإدارية متعددة التوقيعات المسؤولة عن تفويض العمليات الإدارية الكبيرة.

Nonce دائم قبل التوقيع:

هنا تتجلى الروعة التقنية بشكل ملحوظ. استغل المهاجمون ميزة nonce الدائم في سولانا، وهي آلية شرعية تسمح بتوقيع المعاملات مسبقًا دون انتهاء صلاحيتها. باستخدام مفاتيح إدارية مخترقة وربما التلاعب أو تحريف المعاملات للحصول على موافقات متعددة التوقيعات من مجلس الأمن، قام المهاجمون بتوقيع مسبق لسلسلة من المعاملات الإدارية أسابيع قبل التنفيذ. هذه المعاملات الموقعة مسبقًا أزالت حدود السحب ومنحت حق الوصول الكامل لتفريغ خزائن البروتوكول.

عملية التفريغ (1 أبريل 2026، الساعة 4:00 مساءً بالتوقيت العالمي ):

تم التنفيذ بشكل جراحي. خلال أقل من 12 دقيقة، قام المهاجمون بتفريغ ما يقرب من 20 خزنة مختلفة لبروتوكول Drift في تسلسل منسق. أول عملية نقل كبيرة بقيمة $155 مليون من رموز JLP تمت في معاملة واحدة. شملت العملية الكاملة:

رموز JLP (مزود السيولة Jupiter): $155 مليون
عملات USDC المستقرة: $232 مليون إجمالاً عبر التحركات
بيتكوين مغلف (wBTC): ممتلكات كبيرة
سولانا (SOL): مراكز متعددة في الخزائن
رموز التكديس السائلة وأصول أخرى

تم تبادل الأموال المسروقة على الفور إلى عملات مستقرة وجزئيًا عبر الجسور إلى إيثريوم، وهو نمط غسيل قياسي يهدف إلى تفتيت أثر المعاملات عبر سلاسل وقضاءات مختلفة.

تدمير الأدلة:

خلال دقائق من إتمام التفريغ، قام المهاجمون بمسح جميع الأدلة الجنائية من الأنظمة المخترقة، مع حذف المستودعات الخبيثة وتطبيق المحفظة من الأجهزة المتأثرة.

الأرقام والتحقق الحالي

إجمالي المبالغ المسروقة: $285 مليون ( تم تأكيده من قبل شركة أمن البلوكتشين SlowMist وبيانات على السلسلة)
إجمالي قيمة الأصول المقفلة قبل الهجوم: $550 مليون
انخفضت قيمة الأصول المقفلة بعد الهجوم إلى حوالي: $247 مليون
نسبة التفريغ من القيمة الإجمالية: أكثر من 50%
مدة التفريغ: أقل من 12 دقيقة
عدد الخزائن التي تم تفريغها: حوالي 20
محفظة المهاجم تم تمويلها مسبقًا: تقريبًا قبل 8 أيام من الهجوم (تم ملاحظة تحويل الاختبار)
التصنيف: ثاني أكبر استغلال في تاريخ سولانا بأكمله
تصنيف 2026: أكبر عملية استغلال فردية في التمويل اللامركزي لهذا العام

تأثير رمز Drift:
سعر قبل الاختراق: حوالي 0.073 دولار
أدنى سعر بعد الاختراق: 0.040 دولار (أدنى مستوى على الإطلاق)
أقصى انخفاض ليوم واحد: 47%
مؤشر القوة النسبية عند أدنى مستوى بعد الاختراق: حوالي 17 (مبالغ في البيع المفرط)
مؤشر MACD: سلبي، يشير إلى استمرار الضغط الهبوطي
مستويات المقاومة: من 0.053 إلى 0.060 دولار

العدوى تتجاوز Drift

لم يقتصر الضرر على Drift فقط. أرسل الهجوم موجات صدمة فورية عبر نظام التمويل اللامركزي الأوسع على سولانا، مما أدى إلى سحب رؤوس الأموال من بروتوكولات لم تتعرض مباشرة للهجوم، بسبب الخوف أو التوقعات.

سجلت Jito و Raydium و Sanctum، ثلاثة من بروتوكولات التمويل اللامركزي الأكثر رسوخًا على سولانا، تدفقات خارجة من الأصول بقيمة تقريبية تتراوح بين 3.8% إلى 4.3% خلال يوم واحد من استغلال Drift. عندما تواجه بروتوكولات موثوقة بدون تعرض مباشر للهجوم هروب رؤوس أموال، فقط بسبب قربها من الحادث، فهذا يشير إلى أن السوق يعيد تقييم علاوة الأمان المخصصة لنظام التمويل اللامركزي على سولانا بأكمله — وليس Drift فقط.

انخفض رمز سولانا $78 SOL$67 نحو $60 بعد الهجوم مباشرة، مع إشارات من المحللين إلى أن $232 و $50 هما الهدفان التاليان في حال استمرت حالة التعافي.

واجهت شركة Circle، المُصدرة لعملة USDC، انتقادات عامة كبيرة لعدم تجميدها بسرعة المبلغ المسروق من USDC، والذي قدر بـ $1 مليون، لمنع نقله. وأدى ذلك إلى تجديد النقاش في الصناعة حول صلاحيات التدخل المركزي في بنية تحتية يُفترض أنها لامركزية.

من يحقق الآن

تم توظيف شركة Mandiant، قسم الأمن السيبراني والاستجابة للحوادث التابع لجوجل، رسميًا للتحقيق في الهجوم. تقدم Mandiant قدرات جنائية على مستوى الدول، وتورطها يشير إلى أن Drift وداعميه يرون أن الأمر ليس مجرد اختراق فردي، بل عملية منظمة أو مرتبطة بدولة.

أكد فيبهو نوربي، المدير التنفيذي للمنتجات في مؤسسة سولانا، علنًا أن الهجوم لم يكن بسبب ثغرة في برنامج أو عقد ذكي، ونسبه إلى فشل في الأمن التشغيلي والهندسة الاجتماعية. وأشار بحذر إلى أن أي بروتوكول يعتمد على آلية التوقيع متعدد التوقيعات عبر سلاسل مختلفة قد يواجه مخاطر مماثلة، معتبرًا أن حادث Drift هو حالة معزولة وليس خللًا نظاميًا في بروتوكولات سولانا.

لماذا يغير هذا الهجوم كل شيء

معظم أطر أمن التمويل اللامركزي مبنية على فرضية واحدة: تدقيق الكود، العثور على الثغرات، تصحيحها. هجوم Drift يُظهر أن هذا الإطار غير مكتمل.

لم تكن هناك ثغرة. عمل الكود تمامًا كما هو مصمم. لم يخترق المهاجم النظام، بل تم دعوته إليه على مدى شهور من بناء العلاقات، ثم استخدم آليات البروتوكول الشرعية ضد من بنوها.

الآثار الهيكلية:

الحوكمة متعددة التوقيعات، المعيار الذهبي لأمان التمويل اللامركزي، يمكن أن تتعرض للاختراق عبر الهندسة الاجتماعية للأشخاص وراء المفاتيح، بغض النظر عن عدد التوقيعات المطلوبة.

الـ Nonces الدائمة، وهي ميزة مصممة للمرونة التشغيلية الشرعية على سولانا، يمكن أن تُسخدم كسلاح لإنشاء استغلالات إدارية مؤجلة زمنياً غير مرئية حتى لحظة التنفيذ.

أمان أجهزة المساهمين أصبح الآن خطرًا من الدرجة الأولى في التمويل اللامركزي. سلسلة الهجوم مرت عبر أجهزة الكمبيوتر والمحافظ الشخصية لأعضاء موثوقين، وليس عبر ثغرات على السلسلة.

لقد دفعت عملية استغلال Drift بالفعل المجتمع الأمني للتمويل اللامركزي للمطالبة باستخدام وحدات أمان الأجهزة، والبنى التحتية للتوقيع المعزول، وتمارين الهندسة الاجتماعية الرسمية كجزء من الممارسات القياسية لأي بروتوكول يمتلك أكثر من $285 مليون دولار من أموال المستخدمين.

الخلاصة

لم تكن بروتوكول Drift غير مبالٍ. كانت هدفًا لعملية محترفة استثمرت شهورًا من الوقت، وأكثر من #DriftProtocolHacked مليون دولار من رأس المال، وبناء علاقات حقيقية، لتصل إلى سرقة خلال اثني عشر دقيقة بقيمة #GateSquareAprilPostingChallenge مليون.

هذا هو النموذج الجديد للتهديدات في التمويل اللامركزي لعام 2026. ليس قرض فوري. ليس خطأ في إعادة الدخول. خصم صبور ومتطور فهم أن أضعف نقطة في أي نظام تشفير ليست الرياضيات، بل الأشخاص.

السؤال الذي يتعين على صناعة التمويل اللامركزي الإجابة عليه الآن هو ليس كيف نبني عقودًا ذكية أفضل، بل كيف نبني منظمات يمكنها مقاومة خصوم مستعدين للعب اللعبة الطويلة.

الموعد النهائي: 15 أبريل
التفاصيل: https://www.gate.com/announcements/article/50520