سرقة أكثر من 280 مليون دولار من شركة دريفت في يوم كذبة أبريل: هل هو اختراق أم سرقة من الداخل؟

في الثاني من أبريل، وقع حادث أمني على منصة تداول المشتقات "دريفت بروتوكول"، حيث أظهرت بيانات البلوك تشين خسائر تجاوزت 285 مليون دولار. صرّح فريق المشروع بأنه رصد نشاطًا غير طبيعي ويجري تحقيقًا في الأمر، مذكّرًا المستخدمين بعدم إيداع الأموال في البروتوكول، ومؤكدًا أن "هذا ليس مزحة أبريل". شمل هذا الهجوم العديد من مجمعات السيولة، بما في ذلك "JLP Delta Neutral" و"SOL Super Staking" و"BTC Super Staking". بلغت قيمة عملية تحويل واحدة لحوالي 41.7 مليون رمز JLP حوالي 155 مليون دولار. بالإضافة إلى ذلك، تم تحويل أصول أخرى مثل SOL وUSDC وcbBTC وwBTC. تشير الإحصائيات إلى أن هذا الحادث قد يصبح أحد أكبر هجمات التمويل اللامركزي (DeFi) في نظام سولانا البيئي منذ استغلال ثغرة جسر Wormhole. أولًا: آخر التطورات في هجوم بروتوكول دريفت. في الأول من أبريل/نيسان 2026 (بتوقيت شرق الولايات المتحدة)، تعرض بروتوكول دريفت، وهو بروتوكول لامركزي للمشتقات المالية ضمن نظام سولانا البيئي، لهجوم إلكتروني كبير، حيث سُرقت أصول بقيمة 285 مليون دولار أمريكي تقريبًا. وشملت الأصول المسروقة بشكل رئيسي: حوالي 41.7 مليون رمز JLP، بقيمة 155.6 مليون دولار أمريكي؛ بالإضافة إلى أصول متنوعة مثل USDC وSOL وcbBTC وwBTC. يُعد هذا الهجوم ثاني أكبر هجوم في تاريخ سولانا، وواحدًا من أكبر الهجمات في تاريخ التمويل اللامركزي (DeFi). وقد أكد بروتوكول دريفت الهجوم لاحقًا عبر وسائل التواصل الاجتماعي، مصرحًا: "يتعرض بروتوكول دريفت لهجوم. تم تعليق عمليات الإيداع والسحب. نحن نعمل مع العديد من الجهات الأمنية، وجسور الربط بين سلاسل الكتل، ومنصات التداول للسيطرة على الوضع. هذا ليس كذبة أبريل. سيتم نشر المزيد من المعلومات عبر هذا الحساب في أقرب وقت ممكن." بدأ الهجوم في الساعات الأولى من صباح الثاني من أبريل/نيسان. أصدرت منصة مراقبة سلسلة الكتل "بيك شيلد" تنبيهًا يفيد بأن عنوان الخزينة الرئيسي لشبكة "دريفت" بدأ بتحويلات واسعة النطاق إلى محفظة جديدة تحمل اسم "HkGz4K". تألفت التحويلات الأولى بشكل أساسي من رموز "JLP" (موفر سيولة جيتو)، بقيمة تقارب 155 مليون دولار أمريكي، تلتها عملات USDC وSOL وcbBTC وwBTC وWETH، بالإضافة إلى بعض العملات الرقمية ذات الطابع الساخر. وأظهرت بيانات "بيك شيلد" أن إجمالي الأصول التي تم تحويلها خلال فترة وجيزة بلغ 285 مليون دولار أمريكي. ووفقًا لبيانات "إمبر" للمراقبة، فقد تم تحويل الأصول المسروقة من "دريفت" والبالغة 285 مليون دولار أمريكي إلى 129,000 إيثيريوم (278 مليون دولار أمريكي). وخلال الساعات القليلة الماضية، قام المخترقون ببيع هذه الأصول وتحويلها إلى سلسلة كتل إيثيريوم باستخدام طرق مختلفة، ثم أعادوا شراءها وتحويلها إلى إيثيريوم على نفس السلسلة. وحاليًا، تم تحويل الأصول المسروقة من "سولانا" والبالغة 285 مليون دولار أمريكي إلى 129,066 إيثيريوم على سلسلة كتل إيثيريوم. بالإضافة إلى ذلك، نشر فريق أمن SlowMist على وسائل التواصل الاجتماعي أن الأموال المسروقة قد تركزت في عناوين Ethereum التالية: 0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674، و0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7، و0xaa843ed65c1f061f111b5289169731351c5e57c1، بإجمالي 105,969 ETH (ما يقرب من 226 مليون دولار).

مجموعة عناوين المخترقين:

ثانيًا. تحليل هجوم بروتوكول الانحراف: هل هو "سرقة داخلية" لفريق المشروع؟

كان هذا الهجوم مزيجًا مُخططًا له بدقة من تصعيد الامتيازات والتلاعب بالأسعار.

كان جوهر الهجوم هو أنه بعد سرقة صلاحيات المدير، تجاوز المخترق على الفور حد التمويل ونهب خزينة البروتوكول عن طريق تزوير الرموز والتلاعب ببيانات التنبؤ.

كان هذا الهجوم مزيجًا مُخططًا له بدقة من تصعيد الصلاحيات والتلاعب بالأسعار.

مستخدم منصة X @EnHeng456: عليك توخي الحذر الشديد عند ادخار المال في سوق هابطة. فالبيئة تزداد انعدامًا للأمان؛ وهناك تقارير عن سرقات في كل مكان. كما أن بعض البروتوكولات القديمة تُسبب مشاكل خاصة في الأسواق الهابطة. من الصعب التمييز بين هجوم القرصنة والسرقة الداخلية. لقد كنتُ حذرًا للغاية مؤخرًا، حيث احتفظتُ بأموالي بأمان في دولار أمريكي واحد، ولم أجرؤ على إيداعها عشوائيًا في أي مكان. في هذا النوع من الأسواق، كلما زاد عبثك، زادت احتمالية مواجهة المشاكل. أحيانًا، يكون البقاء على الوضع الراهن هو الخيار الأمثل. سُرق من بروتوكول دريفت 200 مليون دولار، وعادت الأموال إلى الجهة المسؤولة.

رابعًا: أثر سرقة بروتوكول دريفت

تُعد سرقة بروتوكول دريفت، التي بلغت قيمتها 285 مليون دولار، ثاني أكبر هجوم على التمويل اللامركزي في تاريخ نظام سولانا البيئي. ويتجاوز أثرها البروتوكول نفسه بكثير، إذ أضر بشدة بالثقة في نظام سولانا البيئي وعجّل بتغييرات أمن التمويل اللامركزي.

كشف هذا الهجوم عن عيوب قاتلة في إدارة أذونات التوقيعات المتعددة وأمن أوراكل في مشاريع التمويل اللامركزي. فالأذونات هي الكنز؛ فبمجرد اختراق مفتاح المسؤول، وفي حال غياب آليات الكبح الطارئ مثل الأقفال الزمنية، يمكن لأي منطق برمجي معقد أن يفشل على الفور. بالنسبة لبروتوكول دريفت، ما لم يتم استرداد مبلغ كبير من المال أو تستحوذ عليه جهة فاعلة رئيسية، فإنه سيواجه التصفية والإفلاس والتقاضي. أما بالنسبة لسولانا ونظامها البيئي، فقد تضررت سمعتها بشدة، وتدفقت الأموال قصيرة الأجل إلى الخارج، وتباطأ النمو، وأصبحت ترقيات الأمان طويلة الأجل ضرورية. بالنسبة لقطاع التمويل اللامركزي بأكمله، يمكن اعتبار هذه لحظة فارقة؛ إذ يصبح مبدأ "أمان الأذونات أهم من أمان الكود" قاعدة لا تقبل التغيير، وترتفع تكاليف الثقة بشكل حاد، وسيدخل التمويل اللامركزي مرحلة جديدة من الامتثال والشفافية والمركزية (حوكمة الأمان).