#DriftProtocolHacked

🔹 الصورة الكبيرة — ماذا حدث حقًا؟
في 1 أبريل 2026، تم اختراق أحد أكبر منصات التمويل اللامركزي على سولانا، Drift Protocol، فجأة.
في غضون دقائق قليلة، اختفى مئات الملايين من الدولارات.
لم يتمكن المستخدمون من الرد. لم يكن هناك وقت لإيقافه.
لم يكن هجومًا بطيئًا — كان سريعًا، مخططًا، ودقيقًا.
🔹 لماذا كان هذا أمرًا مهمًا
لم يكن Drift مشروعًا صغيرًا.
كان واحدًا من المنصات الرئيسية للتداول على سولانا.
كان الناس يستخدمونه يوميًا لـ:
التداول
تحقيق العائد
توفير السيولة
لذا عندما توقف Drift، أثر ذلك على:
👉 المستخدمين العاديين
👉 المتداولين الكبار
👉 نظام سولانا البيئي بالكامل
🔹 أرقام بسيطة للفهم
💰 إجمالي المسروق: 285 مليون دولار–$309M
⚡ الوقت المستغرق: أقل من 12 دقيقة
📉 الأموال المسحوبة: أكثر من 85%
🔁 عدد المعاملات المستخدمة: 31
👉 هذا يوضح مدى استعداد المهاجم جيدًا
🔹 النقطة الأهم
👉 لم يكن هناك خطأ في العقود الذكية
كان الكود يعمل بشكل جيد.
المشكلة الحقيقية كانت:
➡️ خطأ بشري + عملية أمان ضعيفة
🔹 كيف عمل الهجوم فعليًا (نسخة سهلة)
خطوة بخطوة بكلمات بسيطة:
استهدف المهاجم أعضاء الفريق الرئيسيين
أرسل طلبات / رسائل مزيفة
جعلهم يوافقون على معاملات خبيثة
حصل على السيطرة الإدارية
بمجرد الدخول:
تمت إزالة حدود الأمان
تمت إضافة أصول مزيفة
تم سحب الأموال الحقيقية
👉 كل هذا حدث بسرعة كبيرة
🔹 خدعة الرمز المزيف (مهم جدًا)
أنشأ المهاجم رمزًا مزيفًا
ثم:
أضافه كـ “ضمان صالح”
منحه قيمة عالية زائفة
استخدمه لاقتراض أموال حقيقية
👉 هذا يشبه أخذ أصل مزيف واستخدامه لسحب نقود حقيقية
🔹 ماذا حدث بعد الاختراق؟
سرعان ما نقل المهاجم الأموال:
أرسل الأصول من سولانا إلى إيثريوم
حوّلها إلى ETH
استخدم أدوات الخلط لإخفاء الحركة
👉 هذا يجعل الاسترداد صعبًا جدًا
🔹 من قد يكون وراء ذلك؟
شركات الأمان تشتبه في مجموعة لازاروس
هذه المجموعة معروفة بـ:
هجمات كبيرة على العملات الرقمية
تحركات سريعة للأموال
عمليات عبر السلاسل
🔹 رد فعل السوق
بعد الاختراق:
انخفض رمز DRIFT بشكل كبير
كما انخفض سعر SOL
أصبح المستخدمون أكثر حذرًا
انخفضت الثقة في التمويل اللامركزي
👉 الخوف ينتشر أسرع من تعافي السعر
🔹 لماذا يختلف هذا الاختراق
لم يكن مجرد استغلال عادي
أظهر:
حتى المنصات الكبيرة ليست آمنة تمامًا
البشر هم أضعف نقطة
سرعة الهجمات تتزايد
🔹 دروس بسيطة للجميع
للمستخدمين 👇
✔ لا تحتفظ بجميع الأموال في مكان واحد
✔ تجنب الموافقات غير المعروفة
✔ استخدم المحافظ الصلبة إذا أمكن
✔ دائمًا تحقق من المعاملات مرتين
للمشاريع 👇
✔ أضف تأخيرًا (توقيت زمني) قبل الإجراءات الرئيسية
✔ حسن أمان الفريق
✔ استخدم موافقات متعددة الطبقات
✔ راقب النشاط غير المعتاد في الوقت الحقيقي
🔹 حقيقة بسيطة واحدة
👉 الكود القوي ليس كافيًا
إذا أخطأ البشر،
أي نظام يمكن أن يُخترق
📝 فكرة أخيرة
اختراق Drift هو تحذير لجميع مساحة العملات الرقمية.
يُظهر أن:
👉 السرعة + التخطيط + الضعف البشري = خسارة هائلة
مستقبل التمويل اللامركزي يعتمد على أمان أفضل، ووعي أكبر، وأنظمة أذكى.
ابق آمنًا. كن يقظًا.