أكد بروتوكول دريفت (Drift Protocol)، وهو بورصة لامركزية (DEX) مبنية على سولانا (Solana)، يوم الخميس أنه تعرض لاستغلال بقيمة 280 مليون دولار تقريباً، واصفاً إياه بـ "عملية بالغة التعقيد".
نشرت المنصة على X (تويتر سابقاً) لمشاركة نتائج تحقيقها الأولي، قائلة إن المهاجمين استغلوا "النونسات الدائمة" (durable nonces) الخاصة بسولانا، وهي آلية تسمح بالمعاملات الموقعة مسبقاً، للاستيلاء على الأموال وسحبها. وقد ذكر البروتوكول في وقت سابق أنه كان يتعرض لهجوم نشط وأنه علّق عمليات الإيداع والسحب بالتنسيق مع شركات الأمن والجسور والبورصات.
بدأ الهجوم يوم الأربعاء، وشملت السرقة أصولاً متعددة، بما في ذلك عملة USDC (USDC) الخاصة بشركة سيركل (Circle) ومختلف العملات البديلة (altcoins). أظهرت البيانات على السلسلة لاحقاً أن المستغل قام بتبديل غالبية الأصول إلى USDC، ثم تم نقل الأموال عبر جسر إلى إيثيريوم (Ethereum).
لقد أثارت الحادثة تدقيقاً ليس فقط لأنها تبدو وكأنها تنطوي على إساءة استخدام لميزة معاملات سولانا الشرعية بدلاً من مجرد فشل في العقد الذكي، ولكن أيضاً بسبب كيفية تحرك الأموال عبر السلاسل لساعات دون تجميدها، مما يثير تساؤلات حول تدخل مصدري العملات المستقرة المركزية.
النونسات الدائمة في سولانا هي ميزة فريدة تسمح للمعاملات بتجاوز نوافذ انتهاء صلاحية معينة، وتمكن المستخدمين من التوقيع المسبق على المعاملات للتنفيذ المستقبلي، أو التوقيع دون اتصال بالإنترنت، أو سير عمل التوقيعات المتعددة المعقدة.
قال دريفت إن المهاجم استخدم معاملات موقعة مسبقاً قائمة على النونس الدائم للحصول على وصول إداري غير مصرح به وتنفيذ إجراءات ضارة بسرعة بعد الإرسال.
لم ترتبط النونسات الدائمة على نطاق واسع بالاستغلالات الكبيرة بحد ذاتها، لكن المطورين أشاروا إلى أن الميزات التي تتيح التنفيذ المؤجل يمكن أن تؤدي إلى تعقيد ومخاطر محتملة إذا أسيء استخدامها أو تم دمجها مع ثغرات أمنية أخرى.
أثارت الحادثة انتقادات لمصدر عملة USDC، شركة سيركل، حيث استغرق المهاجم ساعات لتبديل 270 مليون دولار إلى العملة المستقرة قبل نقلها إلى إيثيريوم.
قال المحقق على السلسلة ZachXBT وآخرون إن الشركة كان لديها ست ساعات على الأقل لتجميد الأموال لكنها لم تتصرف، مما يتناقض مع الاستجابات في حالات سابقة تم فيها وضع محافظ في القائمة السوداء.
أشار بعض شخصيات الصناعة إلى الفجوة بين قدرة سيركل على تجميد الأموال وأي التزام عليها للقيام بذلك.
كتب المستخدم الزائف مول (Molu) على X: "بإمكان سيركل تجميدها. لكنهم غير مطالبين بذلك"، مضيفاً أن الأطر التنظيمية المقترحة مثل قانون GENIUS يمكن أن تغير هذه الديناميكية من خلال المطالبة بالتدخل بموجب قواعد نهائية.
ذات صلة: Balancer Labs تغلق أبوابها بعد 4 أشهر من استغلال تجاوزت قيمته 100 مليون دولار، والبروتوكول سيستمر
تعتبر الحادثة حالة أخرى في الجدل المستمر حول تدخل المنصات المركزية أثناء الهجمات، حيث انتقد ZachXBT شركة سيركل مراراً وتكراراً بشأن هذه المسألة.
كان المحقق قد شكك في السابق في استجابة سيركل لعملة USDC المرتبطة باختراق يتعلق بـ Bybit في أواخر فبراير، مما دفع الرئيس التنفيذي لشركة سيركل جيريمي ألير (Jeremy Allaire) إلى الرد، قائلاً إن الشركة تتصرف بناءً على طلبات إنفاذ القانون قبل تجميد الأموال.
مجلة: لا أحد يعلم ما إذا كانت التشفير الآمن من الكوانتوم سيعمل على الإطلاق
