شارك تشارلز غيليميه، كبير المسؤولين التقنيين في Ledger، رأيه حول اختراق بروتوكول Drift اليوم على سلسلة سولانا. وقد وصف هذا الحدث بأنه أكبر اختراق في عام 2026 حتى الآن.
صباح اليوم، أكد الحساب الرسمي لبروتوكول Drift على منصة X الهجوم وفقدان ما يقرب من 213 مليون دولار من العملات المشفرة. وفي وقت لاحق، بدأت أجهزة تتبع المعاملات على السلسلة (on-chain trackers) على X بالإبلاغ عن أن المخترق بدأ بتحويل العملات المستقرة المسروقة إلى إيثيريوم.
بحجم الاختراق، قارن غيليميه هجوم بروتوكول Drift، وهو أحد بورصات DEX اللامركزية الكبرى للمقايضات الدائمة (perpetual DEXes) على سلسلة سولانا، باختراق جسر وورمهول الذي حدث في عام 2022.
بينما لم يتم الكشف عن جميع التفاصيل حتى الآن، يواصل قائلاً إن ما تم اختراقه كان المحفظة متعددة التوقيعات (multisig) التي تتحكم في البروتوكول. وقد تم ذلك قبل عدة أيام أو ربما أسابيع من قيام المخترق بسحب الأموال من المنصة.
بروتوكول Drift، أحد بورصات DEX اللامركزية الرائدة للمقايضات الدائمة على سولانا، تعرض للاختراق وسرقة حوالي 213 مليون دولار. وهذا يجعله أكبر اختراق لعام 2026 حتى الآن، وواحدًا من أكبر الاختراقات على الإطلاق على بلوكتشين سولانا، مباشرة بعد اختراق جسر وورمهول في عام 2022. التفاصيل الكاملة لـ...
— Charles Guillemet (@P3b7_) April 2, 2026
إما أن المفاتيح الخاصة قد سُرقت من قبل المخترق، أو ما يعتقد كبير المسؤولين التقنيين في Ledger أنه الأكثر ترجيحًا، هو أن المخترق اخترق عدة أجهزة يديرها موقِّعون متعددون (multisig signers) ثم "خدع المشغلين للموافقة على معاملة خبيثة". في هذه الحالة، اعتقد الموقِّعون أنهم يوافقون على معاملة قانونية بينما كانوا في الواقع يصرحون بالسحب دون علمهم.
يبدو أسلوب الاختراق هذا مشابهًا للهجوم على بورصة Bybit في عام 2025، وهو يُستخدم على نطاق واسع من قبل الجهات الخبيثة المرتبطة بكوريا الشمالية، حسبما استنتج غيليميه. نمط طريقة العمل هذه هو التالي، وفقًا لكبير المسؤولين التقنيين: "اختراق صبور ومتطور على مستوى سلسلة التوريد يستهدف الطبقة البشرية والتشغيلية، وليس العقود الذكية نفسها."
يعتقد تشارلز غيليميه أن هذا نداء إيقاظ كبير لصناعة العملات المشفرة بأكملها لتطبيق آليات أفضل لاكتشاف مثل هذه الثغرات قبل أن يتم استغلالها. كما يصر على ضرورة تطبيق إدارة مفاتيح آمنة وتوقيع واضح (clear signing).
أثنى باولو أردوينو على فريق USDT0، مشيدًا باستجابتهم السريعة لهجوم بروتوكول Drift. بمجرد حدوث السحب، أوقف الفريق البنية التحتية القديمة لشبكة Mesh لسلسلة سولانا في غضون 90 دقيقة، خشية أن يستخدمها المخترق.
USDT هو الدولار الرقمي للشعب.
— Paolo Ardoino 🤖 (@paoloardoino) April 2, 2026
سيتجه الناس والمؤسسات دائمًا نحو الحلول التي تحميهم في اللحظات الصعبة مثل هذه الخروقات الأمنية. أحسنتم يا فريق @USDT0_to ❤️
تربط شبكة Mesh القديمة USDT الأصلية عبر سلاسل الكتل الرئيسية، مثل إيثيريوم وسولانا وTON، وتسمح بمعاملات USDT الشاملة للسلاسل (omnichain) بسلاسة دون الحاجة إلى رموز مغلفة (wrapped tokens).
