-
استنزف استغلال Drift حوالي 285 مليون دولار عبر السيطرة الإدارية، مما أدى إلى انخفاض قيمة الأصول المقفلة (TVL)، وانهيار سعر الرمز، وتوقف النشاط عبر قطاع DeFi على سولانا.
-
استخدم الهجوم التلاعب بالـ oracle والحوكمة الضعيفة لتضخيم الضمانات وسحب الأصول الحقيقية بسرعة.
-
تم نقل الأموال عبر السلاسل إلى Ethereum، مما زاد من تعقيد عمليات التعافي مع استمرار التحقيقات وجهود إنفاذ القانون.
حدث استغلال مفاجئ في بروتوكول Drift في 1 أبريل 2026، حيث تم محو حوالي 285 مليون دولار وأثار ذلك ذعرًا في قطاع DeFi الخاص بسولانا خلال دقائق. استولى المهاجمون على السيطرة الإدارية، واستنزفوا أموال الخزائن، وسببوا تراجعات حادة في نشاط التداول، والفائدة المفتوحة، وإجمالي القيمة المقفلة، مما أجبر العديد من المنصات على إيقاف العمليات مؤقتًا وتقييم حجم التعرض.
تسبب الاستغلال في تراجع سريع في السوق
أكد بروتوكول Drift وقوع الهجوم بعد وقت قصير من ظهور نشاط غير معتاد على السلسلة. قام الفريق بسرعة بتعليق الإيداعات والسحوبات لاحتواء الاختراق. ومع ذلك، كانت الأضرار قد انتشرت بالفعل عبر النظام البيئي.
خلال ساعة واحدة، انخفض إجمالي القيمة المقفلة لدى Drift من حوالي 550 مليون دولار إلى أقل من 300 مليون دولار. في الوقت نفسه، هبط رمز DRIFT بأكثر من 40%. ونتيجة لذلك، قلّل المتداولون نشاطهم عبر منصات DeFi المبنية على سولانا.
استجابت عدة بروتوكولات مترابطة على الفور. غطّت PiggyBank_fi حوالي 106,000 دولار من التعرض باستخدام أموال داخلية. في الوقت ذاته، أوقفت Reflect Money عمليات الإتاحة (minting) والاسترداد (redemptions)، بينما أوقف Ranger Finance وظائف رئيسية بسبب احتمالية تكبد خسائر.
استغل الهجوم ثغرات الحوكمة والتسعير
وضح المحققون لاحقًا كيف نفّذ المهاجم الاستغلال. ووفقًا لبيانات على السلسلة، جمع الاختراق بين مفتاح إداري مخترق، وتلاعب بتسعير الـ oracle، وضعف ضوابط الحوكمة.
أنشأ المهاجم رمزًا باسم CarbonVote Token وقام بتضخيم قيمته عبر تداول الغسل (wash trading). مع مرور الوقت، التقطت مخدمات تسعير الـ oracle التقييم الاصطناعي، معتبرةً إياه بيانات سوقية شرعية.
في 1 أبريل، قام المهاجم بإدراج الرمز على Drift باستخدام الامتيازات الإدارية. ثم رفع حدود السحب وأودع ضمانات مُضخمة. سمح ذلك بالاقتراض السريع من الأصول الحقيقية.
خلال حوالي 12 دقيقة، أكمل المهاجم 31 عملية سحب، مستنزفًا USDC وSOL وأصولًا أخرى. ومن الجدير بالذكر أن النظام كان يتطلب فقط اثنين من خمسة موقّعين (signers) ويفتقر إلى آلية التأمين الزمني (timelock).
تم نقل الأموال بسرعة عبر السلاسل
بعد الاستغلال، حول المهاجم الأصول إلى USDC ونقل الأموال خارج السلسلة. تُظهر سجلات البلوكشين عمليات تحويل إلى Ethereum باستخدام بروتوكول Circle’s Cross-Chain Transfer Protocol.
على Ethereum، تم تبديل أجزاء إلى ETH، بينما مرّت أجزاء أخرى عبر منصات تبادل (exchanges). أدى هذا التحرك إلى تعقيد عمليات تتبع الأموال وجهود التعافي.
وفي الوقت نفسه، وجه المحقق ZachXBT انتقادًا لاستجابة Circle. وأشار إلى أن تحويلات كبيرة من USDC حدثت خلال ساعات العمل في الولايات المتحدة دون أن يتم تجميدها. لا يزال فريق Drift يعمل مع جهات إنفاذ القانون وشركاء الأمن مع استمرار التحقيقات.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم تسجيل تدفقات صافية داخلة إيجابية لصناديق الاستثمار المتداولة لكل من Bitcoin وEthereum وSolana في 15 أبريل
رسالة أخبار بوابة، وفقًا لتحديث 15 أبريل، سجلت صناديق Bitcoin المتداولة صافي تدفق يومي واحد قدره 4,566 BTC (بما يقارب 337.41 مليون دولار)، وصافي تدفق على مدى 7 أيام قدره 6,753 BTC (بما يقارب 499.04 مليون دولار). شهدت صناديق Ethereum المتداولة تدفقًا صافياً ليوم واحد قدره 23,405 ETH (بما يقارب 54.37 مليون دولار)
GateNewsمنذ 6 س
استثمار Y Combinator في USDC على سولانا
يبدو أن شركة Y Combinator قد أنهت أول استثمار لها في رأس المال الاستثماري مدفوع بالكامل في العملات المستقرة، حيث قامت بتسوية مبلغ 500,000 دولار أمريكي في USDC على سلسلة Solana لصالح شركة ناشئة في أسواق التنبؤ تدعى Totalis. وتُعدّ هذه الصفقة، التي تم الإبلاغ عنها في 13 أبريل 2026، تحولًا ملموسًا في الطريقة التي··
CoincuInsightsمنذ 11 س
تقوم Circle بصك 750 مليون USDC على سولانا خلال آخر 24 ساعة
رسالة أخبار بوابة، 15 أبريل — قامت جهة إصدار العملات المستقرة Circle بإصدار 750 مليون USDC على سلسلة Solana خلال الـ 24 ساعة الماضية.
GateNewsمنذ 14 س
مرشح رئيس مجلس الاحتياطي الفيدرالي كيفن وورش يكشف عن استثمارات في سولانا وأوبتيميزم وكمباوند
كيفن وورش، المُرشَّح لمنصب رئيس مجلس الاحتياطي الفيدرالي، كشف عن استثماراته في مشاريع كريبتو مختلفة تشمل سولانا وCompound. يعتقد خبراء أنه من المرجح أنه استثمر بشكل غير مباشر عبر صناديق تركز على الأصول الرقمية قبل جلسة الاستماع الخاصة بتأكيد تعيينه.
GateNewsمنذ 15 س
انطلقت بوابة "الجمعة المجنونة" في يوم الأربعاء بحماس كبير، أكمل المهام واربح XRP وGlenfiddich ويسكي، لخيارات الاستثمار في USDT احصل على عائد سنوي يصل إلى 100%، ولـ BTC/ETH/SOL مع الزراعة (التفويض) احصل على عائد سنوي في التعدين يصل إلى 16%.
أخبار البوابة، وفقًا لإعلان Gate الرسمي بتاريخ 15 أبريل 2026
أطلقت Gate فعالية "الثلاثاء المجنون"، ومدة الفعالية من 15 أبريل 2026 الساعة 14:00 إلى 19 أبريل 2026 الساعة 16:00 (UTC+8). يمكن للمستخدمين إكمال مهام متعددة لفتح صناديق عمياء، مع فرصة الفوز برموز XRP وويسكي Glenfiddich. تشمل مهام الصناديق العمياء مبادلة فورية، والصفقات الفورية، وتداول العقود، بالإضافة إلى عدة فئات مثل الشحن والدعوة والترقية إلى VIP، حيث تقابل كل شريحة عددًا مختلفًا من مرات فتح الصناديق العمياء.
أُطلقت الفعالية الثانية لمنتجات إدارة أموال USDT. يبلغ عائد التمويل الثابت لمدة 14 يومًا 6% سنويًا، ويمكن للمستخدمين الجدد المشاركة في منتج بعائد سنوي 100% لمدة 3 أيام. بالإضافة إلى ذلك، يوفر Yu'ebao أيضًا منتجات إدارة أموال متعددة العملات مثل USAT وUSDD و0G وAPT، حيث يمكن أن يصل العائد السنوي إلى 300%. أما الفعالية الثالثة فتركز على سياسة زيادة العوائد لمستخدمي الحِصص، مع الاستفادة من عائد سنوي يصل إلى 16% عند الإيداع عبر BTC وETH وSOL، وبالنسبة لإيداع SOL من 0 إلى 1 عقدة يمكن أن يصل العائد السنوي إلى 16%.
GateAnnouncementمنذ 16 س
تتعاون مؤسسة سولانا مع Triton One لإعادة تصميم طبقة البيانات على السلسلة بينما يرتفع SOL بنسبة 3%
تتعاون مؤسسة سولانا مع Triton One لتحسين طبقة الوصول إلى البيانات على السلسلة الخاصة بها، بما يعزز قابلية التوسع وكفاءة استرجاع البيانات. يتضمن التصميم المُعاد تصميمه وحدتين أساسيتين: Accounts للفهرسة التكيفية وLedger لإدارة البيانات التاريخية بكفاءة. يتم حاليًا تداول SOL عند حوالي 84$
GateNews04-14 20:22
