#DriftProtocolHacked

واحدة من أكبر أزمات أمن التمويل اللامركزي في عام 2026

بدأ عام 2026 بنقطة تحول حاسمة لنظام التمويل اللامركزي (DeFi). تعرض بروتوكول درايفت، منصة العقود الآجلة المستمرة الرائدة المبنية على سولانا، لهجوم إلكتروني واسع النطاق في 1 أبريل 2026، أسفر عن سرقة حوالي 280–286 مليون دولار من الأصول الرقمية.

لم يكن هذا الحدث فقط أكبر اختراق في مجال التمويل اللامركزي خلال العام، بل كان أيضًا واحدًا من أخطر الاختراقات الأمنية التي تم تسجيلها على الإطلاق في نظام سولانا.

التحليل الفني للهجوم

وفقًا للتحليلات الأولية، نتج الهجوم عن تصعيد امتيازات على مستوى المدير وليس عن ثغرة تقليدية في العقود الذكية.

تمكن المهاجم من الوصول إلى مفاتيح إدارة بروتوكول درايفت أو صلاحيات التوقيع المتعدد.

تشير تحليلات بديلة إلى أن الهجوم تم عبر استغلال آلية "ال nonce الدائم" في سولانا.

باستخدام هذه الطريقة، قام المهاجم بالتلاعب بالنظام من خلال تفعيل معاملات مسبق الموافقة مع تأخير.

يكشف هذا الوضع مرة أخرى أن الثغرة الأمنية الأكثر خطورة في أمن التمويل اللامركزي لا تزال العامل البشري والعمليات التشغيلية.

حجم وتأثير الهجوم

إجمالي الأصول المسروقة: ~$280M – $286M

أكبر عملية فردية: ~$155M من رموز JLP

إجمالي قيمة الأصول المقفلة في درايفت: $550M → انخفضت إلى أقل من $250M

بعد الهجوم:

تم إيقاف عمليات المنصة

تم تعليق العديد من بروتوكولات التمويل اللامركزي على سولانا مؤقتًا

تضرر ثقة السوق بشكل كبير على المدى القصير

تحرك الأموال والتدفقات عبر السلاسل

استخدم المهاجم استراتيجية معقدة لجعل تتبع الأموال صعبًا بسرعة:

تم تحويل الأصول المسروقة إلى USDC على سولانا

ثم نُقلت إلى شبكة إيثريوم عبر جسور عبر السلاسل

تم تحويل جزء كبير إلى ETH

وتبين أن المهاجم جمع أكثر من 130,000 ETH (~260 مليون دولار) خلال هذه العملية

لم يكن هذا الهجوم مجرد اختراق، بل كان أيضًا تدوير سيولة قسري في السوق. وأدى إلى حدث أثر حتى على ديناميكيات سعر إيثريوم.

ادعاءات بوجود صلة بكوريا الشمالية

وفقًا لشركات تحليلات البلوكشين، تظهر آثار الهجوم تشابهًا مع عمليات سابقة:

طريقة الهجوم

تقنيات غسيل الأموال

نمط حركة عبر السلاسل

تشير هذه المؤشرات إلى أن الهجوم قد يكون مرتبطًا بمجموعات مرتبطة بكوريا الشمالية تشبه لازاروس.

إذا تم التأكيد، فسيكون هذا الحدث أحد أكبر عمليات التشفير التي نفذتها كوريا الشمالية في عام 2026.

الجدل ورد فعل النظام البيئي

واحدة من أكبر النقاشات بعد الحدث كانت حول الهياكل المركزية ومصدري العملات المستقرة:

ادعى الباحث في البلوكشين ZachXBT أن سيركل فشلت في تجميد 230 مليون دولار من USDC.

وأثار ذلك سؤالًا حول "هل التدخل المركزي ممكن/ضروري؟" تم طرح السؤال مرة أخرى.

كما أكد خبراء الأمن أن الحدث كان بمثابة "نداء استيقاظ"، مع التركيز بشكل خاص على ما يلي:

إدارة المفاتيح

أمان التوقيع المتعدد

مخاطر الهجمات البشرية

الآثار الاستراتيجية

كشفت عملية الاختراق هذه بوضوح عن عدة حقائق حاسمة لعالم التمويل اللامركزي:

1. أمان العقود الذكية لم يعد كافيًا.

الهجوم جاء من طبقة الحوكمة، وليس مباشرة من الكود.

2. العامل البشري هو الحلقة الأضعف.

الهندسة الاجتماعية والتلاعب العملياتي لا تزال أكبر المخاطر.

3. هياكل عبر السلاسل تزيد من المخاطر.

جسور العبور بين السلاسل تجعل تتبع الأموال صعبًا بعد الهجوم.

4. "ردود الفعل المركزية" حتمية في التمويل اللامركزي.

قضايا مثل تجميد الأموال، التدخل، وإدارة الأزمات عادت إلى الأجندة.

الخلاصة

الحدث #DriftProtocolHacked ليس مجرد خسارة مالية كبيرة؛ إنه نقطة انطلاق تختبر حدود بنية الأمان في التمويل اللامركزي.

يوضح هذا الهجوم بوضوح أن الصناعة بحاجة إلى التحول من نهج أمني يعتمد فقط على الكود إلى نهج متعدد الطبقات يشمل الحوكمة، العوامل البشرية، وإدارة مخاطر العبور بين السلاسل.