كشفت منصة Drift عن مزيد من التفاصيل حول الهجوم الذي وقع يوم الأربعاء على منصة التداول القائمة على سولانا، والذي أدى إلى سحب ما يقرب من 280 مليون دولار، مسجلاً أحد أكبر عمليات الاستغلال في تاريخ التمويل اللامركزي (DeFi).
وفقًا لمنشور نُشر على منصة X في وقت مبكر من صباح الخميس، وصفت Drift الهجوم بأنه "عملية بالغة التعقيد" تضمنت أسابيع من التحضير.
كتب الفريق: "حصل طرف خبيث على وصول غير مصرح به إلى بروتوكول Drift من خلال هجوم مبتكر يتضمن "نونسات دائمة" (durable nonces)، مما أدى إلى سيطرة سريعة على الصلاحيات الإدارية لمجلس أمن Drift".
قالت Drift إن المهاجم قام بتهيئة الوصول مسبقًا باستخدام حسابات "نونسات دائمة"، والتي تسمح بتنفيذ المعاملات الموقعة مسبقًا في وقت لاحق، وحصل على موافقات متعددة التوقيعات (multisig) مسبقًا، على الأرجح من خلال الهندسة الاجتماعية أو تضليل المعاملات.
مكّن هذا المهاجم من التحكم في أذونات مستوى البروتوكول، مما سمح له بإدخال أصل ضار وإلغاء حدود السحب لسحب الأموال. استبعدت Drift احتمال وجود عيب في العقد الذكي (smart contract) أو اختراق عبارة الاسترداد (seed phrase).
نتيجة لذلك، قالت Drift إن جميع الودائع في أقسام الإقراض والاقتراض (borrow-lend)، والخزائن (vault)، وودائع التداول في المنصة قد تأثرت. وقالت تقارير سابقة إن الرموز المسروقة تشمل JLP وSOL وUSDC وcbBTC وwBTC.
أشارت Drift: "كإجراء احترازي، تم تجميد جميع وظائف البروتوكول المتبقية، وتم تحديث المحفظة متعددة التوقيعات (multisig) لإزالة المحفظة المخترقة"، مضيفة أنها تعمل مع الجسور (bridges) والبورصات (exchanges) وسلطات إنفاذ القانون لتتبع وتجميد الـ 280 مليون دولار المسروقة.
بروتوكول Drift هو منصة تداول لا مركزية ومفتوحة المصدر مبنية على بلوكتشين سولانا. غالبًا ما تعتبر جزءًا أساسيًا من نظام سولانا البيئي، خاصة لتداول العقود الآجلة الدائمة (perps trading)، بقيمة إجمالية مقفلة تتجاوز 550 مليون دولار، وفقًا لـ DeFiLlama.
في غضون ذلك، نشر المحقق البارز على السلسلة (onchain sleuth) ZachXBT انتقادًا لاذعًا لشركة Circle، مصدر عملة USDC، فيما يتعلق باستغلال Drift.
مستشهدًا ببيانات على السلسلة، ادعى ZachXBT أن أكثر من 230 مليون دولار من عملة USDC المرتبطة بالهجوم تم نقلها من سولانا إلى إيثريوم عبر بروتوكول تحويل العملات المشتركة (CCTP) الخاص بشركة Circle.
كتب ZachXBT: "تم نقل القيمة ولم يتم فعل أي شيء مرة أخرى". "ست ساعات هي المدة التي كان على Circle أن تجمد فيها الأموال المسروقة من اختراق Drift الذي تجاوز 280 مليون دولار".
وكان المحقق على السلسلة قد ندد سابقًا بشركة Circle لتجميدها 16 محفظة USDC مرتبطة بأعمال تجارية منفصلة دون تقديم تفسير رسمي. في ذلك الوقت، قال ZachXBT إن المحافظ كانت على الأرجح مرتبطة بقضية مدنية أمريكية جارية. ومع ذلك، فقد جذب هذا الأمر تدقيقًا كبيرًا من مجتمع العملات المشفرة، الذين أثاروا مخاوف بشأن الطبيعة المركزية لإشراف Circle على عملة USDC.
تواصلت The Block مع Circle للحصول على تعليق.
إخلاء مسؤولية: The Block هي منفذ إعلامي مستقل يقدم الأخبار والأبحاث والبيانات. اعتبارًا من نوفمبر 2023، Foresight Ventures هي مستثمر الأغلبية في The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. Bitget، وهي بورصة عملات مشفرة، هي شريك محدود رئيسي لـ Foresight Ventures. تواصل The Block العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. فيما يلي إفصاحاتنا المالية الحالية.
© 2026 The Block. جميع الحقوق محفوظة. هذه المقالة مقدمة لأغراض إعلامية فقط. ولا تُقدم أو يُقصد بها أن تُستخدم كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
