هل تم سرقة أكثر من 2.8 مليار دولار في “Drift” خلال “عيد الفصح”؟ اختراق من قِبل القراصنة أم سرقة من الداخل؟

شاو، أخبار الاقتصاد الذهبي

في 2 أبريل، وقعت حادثة أمنية في منصة تداول المشتقات Drift Protocol، وتُظهر بيانات السلسلة أن الخسائر تجاوزت 285 مليون دولار. ذكر فريق المشروع أنه اكتشف نشاطًا غير طبيعيًا ويجري تحقيقًا، محذرًا المستخدمين من عدم إيداع أموال في البروتوكول مؤقتًا، ومؤكدًا أن “هذا ليس مزحة يوم كذبة أبريل”.

تتعلق هذه الهجمة بعدة مجمعات أموال، بما في ذلك JLP Delta Neutral وSOL Super Staking وBTC Super Staking وغيرها. تم تحويل قيمة تقارب 155 مليون دولار في صفقة واحدة من حوالي 41.70 مليون رمز JLP، كما تم سحب أصول مثل SOL وUSDC وcbBTC وwBTC أيضًا.

وفقًا للإحصاءات، قد تصبح هذه الحادثة واحدة من أكبر هجمات DeFi في نطاق Solana منذ اختراق Wormhole bridge exploit ضمن النظام البيئي.

أولاً، آخر التطورات في حادثة اختراق Drift Protocol

في 1 أبريل 2026 بتوقيت شرق الولايات المتحدة، تعرض بروتوكول المشتقات اللامركزي Drift Protocol ضمن نظام Solana البيئي لقرصنة كبيرة، حيث بلغت الأصول المسروقة نحو 285 مليون دولار. وتشمل الأصول الرئيسية المسروقة: نحو 41.70 مليون رمز JLP بقيمة 155.6 مليون دولار؛ بالإضافة إلى أصول متعددة مثل USDC وSOL وcbBTC وwBTC. أصبحت حادثة السرقة واحدة من ثاني أكبر هجمات في تاريخ Solana ضمن نطاق DeFi، وأكبرها من حيث الحجم.

لاحقًا، أكد Drift Protocol رسميًا في منشور على منصة اجتماعية: “Drift Protocol يتعرض لهجوم. تم إيقاف وظائف الإيداع والسحب. نحن نعمل مع عدة جهات أمنية وجسور عبر السلاسل وبورصات، وبذل كل الجهود للسيطرة على الوضع. هذا ليس مزحة يوم كذبة أبريل. سيتم نشر المزيد من المعلومات عبر هذا الحساب في أسرع وقت.”

بدأت هذه الهجمة من فجر 2 أبريل. أطلق موقع المراقبة على السلسلة PeckShield إنذارًا: بدأت العناوين الرئيسية (main treasury) التابعة لـ Drift بإجراء تحويلات كبيرة إلى محفظة جديدة تم إنشاؤها تُدعى HkGz4K. كانت الدفعة الأولى التي تم تحويلها أساسًا رموز JLP (Jito Liquidity Provider)، بقيمة تقارب 155 مليون دولار، ثم تبعتها USDC وSOL وcbBTC وwBTC وWETH وبعض العملات meme. تُظهر بيانات PeckShield أنه خلال فترة قصيرة، بلغ إجمالي الأموال التي خرجت 285 مليون دولار.

وفقًا لمراقبة Yu Jin، إن أصول الـ 285 مليون دولار التي تم سرقتها من Drift تم تحويلها حاليًا إلى 129 ألف ETH (278 مليون دولار). خلال الساعات الماضية، قام القراصنة ببيع هذه الأصول بطرق متعددة ونقلها عبر السلاسل إلى سلسلة Ethereum، ثم اشتروا بها ETH على سلسلة Ethereum. حاليًا، أصبحت أصول الـ 285 مليون دولار التي تم اختراقها على Solana لدى القراصنة قد تم شراؤها على سلسلة Ethereum لتصبح 129,066 ETH.

بالإضافة إلى ذلك، ذكر فريق الأمن SlowMist في منشور على وسائل التواصل الاجتماعي أن الأموال المسروقة قد تم تجميعها حاليًا إلى حد كبير في العناوين التالية على Ethereum: 0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674 و0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7 و0xaa843ed65c1f061f111b5289169731351c5e57c1، بإجمالي: 105,969 ETH (حوالي 226 مليون دولار).

عنقود عناوين القراصنة:

ثانيًا، تحليل هجوم Drift Protocol، هل “تواطأ من داخل الحراسة”؟

هذه الهجمة كانت مزيجًا مخططًا بعناية من اختراق صلاحيات + هجوم تلاعب بالأسعار؛ واللب في الأمر أن القراصنة بعد سرقة صلاحيات المسؤول قاموا عبر تزوير رموز وتلاعب بأوراكل الأسعار باختراق حدود التمويل فورًا، ونهبوا خزانة البروتوكول. بعد الحصول على المفاتيح الخاصة للمسؤول، قام القراصنة بإلغاء نظام الحماية الأساسي للبروتوكول (حدود السحب)، ثم استخدموا ضمانات وهمية لسحب مبالغ كبيرة من مجمعات الأموال على دفعات، وأتموا غسل الأموال عبر تحويل الأصول عبر السلاسل.

بالنسبة لحادثة سرقة الأصول الناتجة عن اختراق Drift Protocol، كتب مؤسس SlowMist يو شين تحليلًا ذكر فيه أن قبل وقوع الهجوم بأسبوع، قام Drift بتعديل آلية التعددية (multisig) إلى “2/5” (مع 1 من الموقعين القدماء + 4 موقعين جدد) ولم يتم تعيين قفل زمني (timelock). ثم حصل المهاجمون على صلاحيات المسؤول، وزوروا رموز CVT، وتلاعبوا بالأوراكل، وأغلقوا آليات الأمان، وقاموا بنقل أصول عالية القيمة من مجمعات الأموال.

كما ذكر Omer Goldberg، الشريك المؤسس في Chaos Labs، في منشور على وسائل التواصل الاجتماعي: قبل أسبوع، نقل Drift إلى محفظة multisig جديدة؛ هذه المحفظة تم إنشاؤها بواسطة أحد الموقعين ضمن مجموعة multisig القديمة. ولم تقم هذه الجهة الموقعة بإضافة نفسها إلى قائمة الموقعين الجديدة. في الوقت نفسه، تقدم المهاجمون باقتراح داخل multisig القديم لنقل صلاحيات المسؤول إلى هذه المحفظة الجديدة. ضم multisig الجديد ما مجموعه 5 من الموقعين، ولا يوجد سوى 1 منهم من الفريق الأصلي، بينما الأربعة الآخرون جميعهم عناوين جديدة تمامًا. تم ضبط هذه المحفظة بعتبة multisig قدرها 2/5، وبدون أي قفل زمني (تأخير 0 ثانية). في فجر 2 أبريل، قدم هذا الموقع الوحيد من النسخة الأصلية اقتراحًا عبر multisig الجديد لتغيير صلاحيات مدير Drift. وقام أحد الموقعين الجدد بالموافقة الموقعة خلال ثانية واحدة، وبذلك تحققت فورًا عتبة 2/5. وبسبب عدم وجود قفل زمني، تم تنفيذ العملية فورًا.

بالإضافة إلى ذلك، انتشرت بين المجتمع شائعة مفادها أن أحد الأعضاء الأساسيين في فريق Drift قد استقال قبل شهر تقريبًا، لكن هذا ليس حقيقة تم تأكيدها رسميًا، ولا تتوفر أدلة تدعم ذلك. حاليًا هي مجرد تكهنات/شائعات انتشرت على X (تويتر) دون أسماء محددة، وبدون تأكيد من وسائل إعلام رئيسية أو من Drift. وفي الأخبار الرئيسية وبيانات Drift الرسمية، لم يتم ذكر إطلاقًا أي عضو من الفريق يستقيل قبل شهر.

ومع ذلك، احتمال “تواطؤ من داخل الحراسة” هو حقًا الاتجاه الذي حظي بأعلى مستوى من النقاش وبأثقل قدر من الشبهات في الدائرة الحالية، بل إنه أكثر منطقية من “اختراق خارجي من قراصنة”. فقبل الهجوم تم تعديل آلية multisig بحيث أصبحت بنية الصلاحيات “ملائمة جدًا للهجوم”، وهذا لا يشبه التصرف غير المقصود؛ كما أن أسلوب الهجوم “يفهم منطقًا داخليًا للغاية”، ولا يشبه نمط القراصنة الخارجيين، فضلًا عن أن ردّ الجهة الرسمية على سرقة هذا الحجم الهائل من الأصول كان غير معتادًا جدًا من حيث الهدوء. وبعد سرقة الأصول، كان مسار تدفق الأموال واضحًا جدًا ونظيفًا، وتم تحويلها بسرعة إلى ETH وإجراء عمليات عبر السلاسل، ولم تتجه إلى بورصات مركزية يمكن تجميد أموالها بسهولة. سلسلة كاملة من الأحداث ومنطق العمليات هذه جعلت الشكوك حول “تواطؤ من داخل الحراسة” من Drift تزداد ضراوة.

ثالثًا، الأطراف ذات الصلة ورد فعل مجتمع التشفير

بعد وقوع حادثة سرقة أصول Drift Protocol، اختلفت ردود مختلف الأطراف ومجتمع التشفير على ذلك:

• في حادثة سرقة بروتوكول DeFi Drift، بلغت خسارة مركز JLP حوالي 155.6 مليون دولار. وفي هذا الصدد** صرحت Jupiter رسميًا** بأن المنصة لم تتأثر بهذه الحادثة؛ وأن منتج الإقراض لديها Jupiter Lend لم يكن يتضمن سوق Drift، كما أن أصول JLP “مدعومة بالكامل بالأصول الأساسية”. كما ذكرت Jupiter أن هذه الحادثة تعد “يومًا صعبًا” بالنسبة إلى نظام Solana DeFi البيئي، وقدمت تعبيرًا عن القلق تجاه فريق Drift والمستخدمين المتأثرين.

• بروتوكول توليد العائد Unitas Protocol كتب على منصة X أنه لم يتأثر بحادثة اختراق Drift Protocol. لا توجد أي تعرضات على Unitas تجاه Drift. جميع الضمانات آمنة، وجميع الاستراتيجيات (بما في ذلك استراتيجية JLP Delta المحايدة) تعمل بشكل طبيعي. أموال المستخدمين آمنة. يمكن التحقق من الضمانات في الوقت الفعلي عبر لوحة معلومات إثبات الاحتياطيات من Accountable وPrimus Labs.

• بروتوكول سيولة Solana Meteora كتب على منصة X أن جميع الأموال على Meteora آمنة، وأن جميع وظائف المنصة وخزينتها لم تتفاعل مع بروتوكول Drift.

• Anna، مؤسس البنية التحتية للستيبكّوين Perena كتب على منصة X أن Perena USD* وUSD*-J وUSD*-P لم تتأثر بحادثة هجوم Drift. لكن خزانة JLP الخاصة بمنصة مشاركة استراتيجيات التحوط الكمية ضمن Solana Neutral Trade قد تأثرت لأنها تعمل على Drift Protocol، ويجري الفريق التواصل مع الشركاء وسيواصل تحديث التقدم.

• مستخدم منصة X @hzkj99: تم اختراق بروتوكول Drift الخاص بالأصول على نظام SOL، والخسارة بمئات الملايين. طالما أن الأموال متضمنة، فإن الأمان يجب أن يكون الأولوية في أي وقت، خصوصًا في سوق الدب حيث بالتأكيد ستوجد بروتوكولات جديدة تتعرض للاختراق. إن هذا العالم حقًا عبارة عن طاقم عمل مرتجل كبير، وبعض البروتوكولات يمكن اختراقها عدة مرات، وDrift ليس بالتأكيد آخر بروتوكول يتم اختراقه.

• مستخدم منصة X @lanhubiji: تعرض بروتوكول Drift لاستغلال ثغرة كبيرة، بخسائر في حدود 270 مليون دولار تقريبًا، وهو واحد من أكبر أحداث هجوم DeFi حتى الآن في 2026. بعض المنشورات، وبشكل جاد تمامًا، تقول: “مؤسسة Solana تعمل مع خوادم Toly (المؤسس المشارك) في القبو من أجل استرجاع عملية التراجع”. صحيح أنه نكتة، لكن القول بهذا القدر يتجاوز الحدود قليلًا.

• مستخدم منصة X @EnHeng456: في سوق الدب، حفظ الأموال حقًا يجب أن يكون بحذر شديد. الوضع الحالي أصبح أقل أمانًا، والأخبار عن الاختراق موجودة في كل مكان. بعض البروتوكولات القديمة تواجه مشكلات تحديدًا في سوق الدب، وستجد صعوبة في معرفة ما إذا كان هجوم القراصنة أم تواطؤ من داخل الحراسة. أنا مؤخرًا كنت أكثر تحفظًا، فقط وضعت أموالي بأمان في USD1 ولم أعد أخزن في كل مكان. في ظل هذه الظروف، كلما أكثرنا العبث زادت احتمالية حدوث مشكلة. وأحيانًا يكون عدم فعل شيء هو أفضل اختيار. لقد تم اختراق Drift بملياري دولار ثم دخلت الأموال جيب الجنرال.

رابعًا، تأثير حادثة اختراق Drift Protocol

حادثة اختراق Drift Protocol البالغة 285 مليون دولار هي ثاني أكبر هجوم DeFi في تاريخ نظام Solana البيئي، وتأثيرها يتجاوز البروتوكول نفسه بكثير، حيث أصابت ثقة مجتمع Solana البيئي بضربة قوية وسرّعت تحولات أمان DeFi.

كشف هذا الهجوم عن عيب قاتل لدى مشاريع DeFi في إدارة صلاحيات multisig وأمان الأوراكل. الصلاحيات هي بمثابة خزانة، وبمجرد أن يفشل مفتاح المسؤول، ومع غياب آليات الإيقاف الطارئ مثل القفل الزمني، يمكن لأي منطق برمجي معقد أن يفشل فورًا. بالنسبة إلى Drift Protocol، ما لم يتم استرداد الأموال الضخمة أو أن يحلّ “عملاق” محلها كمشتَرٍ، فسوف يتجه إلى التصفية والإفلاس والدعاوى القضائية. وبالنسبة إلى Solana ونظامها البيئي، فهذه لطمة شديدة لسمعة البيئة: تدفق أموال قصير الأجل وتباطؤ في النمو، وعلى المدى الطويل ستجبر على ترقية الأمان. أما بالنسبة إلى صناعة DeFi بأكملها، فيمكن القول إنها بمثابة نقطة انعطاف للصناعة: “أمان الصلاحيات أهم من أمان الكود” أصبح قاعدة حديدية، وارتفعت تكلفة الثقة بشكل حاد. ويدخل DeFi إلى مرحلة جديدة أكثر امتثالًا وأوضح شفافية وأكثر مركزية (حوكمة الأمان).