يُشتبه في تعرض بروتوكول دريفت لهجوم داخلي، وانخفض توكن DRIFT بشكل حاد خلال ساعة بنسبة 18%

تعرضت بورصة عقود دائمة لامركزية مستدامة مبنية على Solana، Drift Protocol، في 2 أبريل لحدث أمني خطير. وتشير التقديرات الأولية إلى أن أصولًا بقيمة حوالي 220 مليون إلى 270 مليون دولار قد تم تحويلها بشكل مشبوه، كما انخفضت قيمة الـTVL الخاصة بالبروتوكول (إجمالي القيمة المقفلة) فجأة إلى 255 مليون دولار. هبط توكن DRIFT الأصلي بنحو 18% خلال ساعة من تداول الخبر، متراجعًا بشكل حاد من أعلى مستوى خلال اليوم البالغ 0.68 دولار.

تفاصيل الحادث: تحذير يوم كذّب أبريل يتحقق فعلاً، والسوق لم تكن مستعدة

تتميز كيفية تطور حادث الهجوم بدرامية عالية. ففي 1 أبريل، يوم كذّب أبريل، أطلق المؤسس المشارك والرئيس التنفيذي لشركة Helius، Mert Mumtaz، أول تحذير عبر X، مشيرًا إلى أنه «من المرجح جدًا وجود استغلال واسع النطاق»، كما دعا بشكل عاجل شركة Circle إلى الرد. وبما أنه صادف يوم كذّب أبريل، اعتقدت جماعة العملات المشفرة في البداية على نطاق واسع أن الأمر مجرد مزحة، لكن Mert أكد مرارًا على حقيقة وخصوصية الإلحاح في الحادث، فتفاعل السوق فورًا.

وفي بيانها الأولي، قالت Drift Protocol الرسمية إنها رصدت وجود «أنشطة تداول غير اعتيادية» على المنصة، وطلبت من المستخدمين إيقاف الإيداعات؛ ثم أعلنت لاحقًا بشكل إضافي عن تعليق شامل لوظائف الإيداع والسحب. ولم تكشف الجهة الرسمية في البيان الأولي عن حجم الخسائر، قائلة إن أعمال التحقيق لا تزال جارية.

تتبّع مسار الأموال: من SOL إلى ETH عبر نقل متعدد السلاسل

（المصدر: SolScan）

استنادًا إلى أحدث البيانات على السلسلة، فإن مسار أموال المهاجم هو كما يلي:

التحويل الأولي: تم تحويل أصول بقيمة حوالي 220 مليون إلى 270 مليون دولار إلى العنوان «HkGz4K»

ربط عبر الجسر إلى الإيثيريوم: تم ربط جزء من الأموال إلى الإيثيريوم، ووفقًا لأحدث الإحصاءات تم شراء 19,913 ETH (ما يعادل حوالي 42.6 مليون دولار)

توجيه عبر Hyperliquid: تم تحويل جزء من SOL المسروق إلى Hyperliquid للتحويل إلى ETH

إدخال إلى Binance: تم تحويل جزء من SOL المسروق مباشرة إلى Binance (Binance)

تشمل أنواع الأصول التي تم اختراقها BTC وJito (JTO) وFartcoin (FRT) وغيرها من الإصدارات المُمَفَّصة من العملات الميمية، إضافة إلى مجموعة متنوعة من العملات البديلة، وكذلك العملات المستقرة المقومة بـ USD وEUR وJPY. وقد قام المهاجمون بشكل مبدئي بتحويل مختلف الأصول إلى USDC ثم ربطها عبر الجسر إلى الإيثيريوم لشراء ETH، بهدف قطع مسار التتبع على السلسلة. تسببت JLP (مزود سيولة Jupiter) بالخسارة بنحو 155.6 مليون دولار في هذا الحدث، وهي أكبر متضرر واحد تم الإفصاح عنه حتى الآن.

سلسلة انعكاسات داخل النظام البيئي: بيان Jupiter وتحذير Immunefi من أضرار طويلة الأمد

أصدرت Jupiter بيانًا رسميًا أوضحت فيه أن منصة Jupiter نفسها لم تتأثر، وأن Jupiter Lend لم يكن مرتبطًا بسوق Drift، وأن أصول JLP «مدعومة بالكامل بأصول تحتية»، وفي الوقت نفسه وصفت ذلك بأنه «يوم صعب على نظام Solana DeFi البيئي»، مع تقديم تعاطفها مع فريق Drift ومع المستخدمين المتأثرين.

وتوفر بيانات جهة الأمان Immunefi زاوية أكثر قتامة من منظور طويل الأمد: ففي المنصات التي تعرضت لهجمات من قِبل قراصنة، تبلغ نسبة توكناتها الأصلية التي لا يمكن استعادتها إلى مستوى سعرها قبل الهجوم حوالي 83%. وأشار الرئيس التنفيذي لشركة Immunefi, Mitchell Amador، إلى أن «الأموال التي تم اختلاسها تمثل طبقة الخسارة الأولى فقط، وغالبًا ما تأتي بعدها أضرار أكبر—ضغط مستمر على أسعار التوكنات على المدى الطويل، وتقلص سعة الخزينة، وعدم استقرار القيادة، وخسارة وقت التطوير، فضلاً عن استمرار تراجع ثقة المستخدمين».

الأسئلة الشائعة

ما السبب الجذري للهجوم الذي تعرضت له Drift Protocol؟

وفقًا لتحليل الباحث في أبحاث أمن البلوك تشين فلاديمير·S، فإن السبب الجذري الأكثر احتمالاً هو تسرب المفاتيح الخاصة لمحفظة تشفير، وقد يشمل الهجوم اختراق نظام توقيع المديرين أو قيام جهة داخلية بعمليات خبيثة. لم تؤكد Drift Protocol رسميًا بعد السبب المحدد، ولا تزال أعمال التحقيق جارية. وقد تواصل Cointelegraph مع Drift لكنها لم تتلق ردًا رسميًا.

هل تعرضت منصة Jupiter لتأثير/موجة هجوم Drift Protocol؟

أعلنت Jupiter بشكل واضح أن المنصة لم تتأثر، وأن منتج الإقراض Jupiter Lend لم يكن مرتبطًا بسوق Drift، وأن أصول JLP «مدعومة بالكامل بأصول تحتية». كما شدد بيان Jupiter بشكل خاص على أن حاملي JLP لا داعي للقلق من خسائر مباشرة بسبب هذا الحدث.

هل يمكن لتوكن DRIFT أن يستعيد السعر بعد الهجوم إلى مستوى ما قبل الهجوم؟

وفقًا للإحصاءات التاريخية لـ Immunefi، ففي المنصات التي تعرضت لهجمات من قِبل قراصنة، لا يمكن لاستعادة حوالي 83% من التوكنات الأصلية إلى مستوى سعرها قبل الهجوم بشكل دائم. ينبغي على المستثمرين تقييم الآفاق متوسطة وطويلة الأجل لـ DRIFT بحذر، وتتبع عن كثب التقارير الرسمية عن الأحداث الصادرة من Drift Protocol، وتقدم استرداد الأموال وخطط التعويض، من أجل تحديد مسار التعافي للمشروع.