في 1 أبريل 2026، تعرض بروتوكول Drift، أكبر منصة تداول عقود دائمة لامركزية في نظام Solana البيئي، لعملية سرقة بلغت حوالي $285 مليون من أصول المستخدمين خلال 12 دقيقة فقط. وتُعد هذه الحادثة ثاني أكبر خرق أمني في تاريخ Solana. وبعد أيام قليلة فقط، أصدر المدقق Vet في شبكة XRP Ledger تحذيراً عبر وسائل التواصل الاجتماعي: هذا الهجوم يمثل درساً بالغ الأهمية لمطوري نظام XRP البيئي—إذ يمكن أن تتعرض أي شبكة عملات رقمية لتهديدات مماثلة من الهندسة الاجتماعية.
كيف تمكنت "عملية استخباراتية" استمرت ستة أشهر من اختراق دفاعات التوقيع المتعدد؟
لم يكن جوهر هجوم Drift ثغرة في العقد الذكي، بل كان حملة هندسة اجتماعية منظمة امتدت لستة أشهر. ووفقاً لتحقيق Drift الرسمي، بدأ المهاجمون عمليتهم في خريف 2025، حيث ادعوا أنهم ممثلون لشركة تداول كمي وتواصلوا مع مساهمي Drift في عدة مؤتمرات دولية للعملات الرقمية. وعلى مدار الأشهر الستة التالية، بنوا علاقات شخصية مع أهدافهم، وشاركوا في لقاءات مباشرة، وأنشأوا مجموعات على تيليغرام لمناقشة استراتيجيات التداول، بل وأودعوا أكثر من $1 مليون من أموالهم الخاصة في خزانة Drift لتعزيز مصداقيتهم. في النهاية، اخترق المهاجمون المشروع عبر مسارين: أحد المساهمين قام باستنساخ مستودع شيفرة خبيثة استغلت ثغرة معروفة في VSCode، بينما قام مساهم آخر بتحميل تطبيق TestFlight تم الترويج له كمنتج "محفظة"، لكنه كان في الواقع برنامجاً ضاراً.
لماذا أصبح "استغلال ميزة شرعية" هو نقطة التحول التقنية الأساسية؟
لم يقم المهاجمون بكسر مفاتيح خاصة أو استغلال أخطاء في الشيفرة. بل كان الاختراق الحقيقي في ميزة "durable nonce" في Solana—وهي وظيفة تتيح للمعاملات الموقعة مسبقاً أن تظل صالحة لأسابيع. بعد حصولهم على تفويض من الموقعين المتعددين عبر الهندسة الاجتماعية، قام المهاجمون بتوقيع معاملات خبيثة مسبقاً وتنفيذها فور توفر الصلاحيات الكافية، مما لم يترك للمدافعين أي وقت فعلي للرد. ومن الجدير بالذكر أن بنية التوقيع المتعدد في Drift كانت تضبط فترة الانتظار (timelock) على الصفر ثانية، أي أنه بمجرد موافقة اثنين من الموقعين، تُنفذ المعاملة فوراً، مما وسع نافذة الهجوم. وقد أكدت Drift لاحقاً أن جميع أعضاء التوقيع المتعدد استخدموا محافظ باردة، إلا أن ذلك لم يمنع الاختراق، مما يوضح أنه عندما يكون الهدف هو العنصر البشري، يمكن تجاوز حتى أقسى الضوابط التقنية.
لماذا يصدر مدققو XRP Ledger تحذيرات موجهة حول التهديدات العابرة للأنظمة البيئية؟
لم يكن تحذير المدقق Vet في شبكة XRP Ledger عاماً. فقد أشار إلى أن جميع المشاريع الكبرى المرتبطة بـ XRP تحتفظ بإمكانية الوصول إلى الحسابات التشغيلية، وصلاحيات دمج مستودعات الشيفرة، وبيانات اعتماد الأنظمة الخلفية—"فقط الأكثر حذراً سينجون". كما سلط الضوء على عاملين هيكليين يزيدان من مخاطر XRPL: أولاً، تزايد عدد المطورين القادمين من مشاريع "vibe coding"، حيث يصعب ضمان الوعي الأمني والمعايير التشغيلية؛ ثانياً، تزايد الفعاليات غير المتصلة بالإنترنت الخاصة بـ XRP، والتي توفر فرصاً طبيعية لهجمات الهندسة الاجتماعية. هذه السمات تعكس عن كثب الأساليب المستخدمة في هجوم Drift، حيث بنى المهاجمون الثقة من خلال اللقاءات الشخصية.
هل أصبحت الحدود الضبابية بين الثقة على السلسلة وخارج السلسلة نقطة عمياء لصناعة العملات الرقمية بأكملها؟
أشار فيتاليك بوتيرين سابقاً إلى أن ضمانات البلوكشين التشفيرية تقتصر على طبقة الإجماع، بينما تعتمد الأنشطة خارج السلسلة—مثل تغذية بيانات الأوراكل، وقرارات الحوكمة، وإعادة التخزين—كلياً على نزاهة المدققين، لا على فرض الخوارزميات. حادثة Drift مثال واقعي على هذا الطرح: لم يخترق المهاجمون البلوكشين نفسه، بل استغلوا "العنصر البشري"—أي أحكام وسلوك الموقعين المتعددين. في نظام XRPL، يُعد المدققون عقداً أساسية في إجماع الشبكة، وتمتد حدودهم الأمنية إلى خارج السلسلة أيضاً: إدارة الحسابات التشغيلية، وأمان بيانات الاعتماد الخلفية، وصلاحيات دمج مستودعات الشيفرة. إذا انهار أي من هذه الروابط "خارج السلسلة"، تنهار أمان الأصول على السلسلة.
مع اعتماد قراصنة الدول للهندسة الاجتماعية كسلاح قياسي، كيف يجب أن تتطور الدفاعات العابرة للأنظمة البيئية؟
نُسبت حادثة Drift، بدرجة "ثقة متوسطة-عالية"، إلى مجموعة القرصنة UNC4736 المرتبطة بكوريا الشمالية، والتي نفذت أيضاً هجوم Radiant Capital بقيمة $58 مليون في أكتوبر 2024. تظهر الأساليب وتدفقات الأموال في هذه العملية تداخلاً واضحاً مع حوادث سابقة. وهذا يشير إلى أن بروتوكولات التمويل اللامركزي (DeFi) تواجه الآن منظمات محترفة مدعومة بموارد دول، قادرة على استثمار شهور في عمليات "استخبارات بشرية". تحذير مدقق XRPL هو في جوهره تذكير للصناعة بأكملها: التهديدات الأمنية العابرة للأنظمة البيئية لم تعد افتراضية—بل أصبحت واقعاً متنامياً.
هل ترسم اتجاهات الأمان عبر السلاسل في 2026 ملامح الهجوم الكبير القادم؟
في 2025، تم غسل أكثر من $2.01 مليار من الأموال المسروقة عبر جسور بين السلاسل، ما شكل %49.75 من إجمالي الخسائر السنوية. وفي حادثة Drift، نقل المهاجمون معظم الأموال المسروقة من Solana إلى Ethereum عبر بروتوكول التحويل بين السلاسل من Circle، ثم حولوها إلى ETH. إن تعقيد آليات التحقق في جسور السلاسل وتفاوت معايير الأمان عبر الصناعة أصبحا من نقاط الضعف الجوهرية التي تهدد استقرار نظام العملات الرقمية. وبالنسبة لـ XRPL، مع ازدياد التوافقية عبر السلاسل، قد تصبح قنوات التحويل المماثلة "طرقاً سريعة" للمهاجمين لغسل الأموال والهروب بها.
من تحذيرات المدققين إلى مراجعة الصناعة: هل يجب أن يتحول التركيز الدفاعي من "تعزيز التقنية" إلى "الأمان التشغيلي"؟
الدرس الأعمق من حادثة Drift هو: أن نموذج الدفاع التقليدي القائم على "تدقيق الشيفرة + حوكمة التوقيع المتعدد" يفشل هيكلياً عند مواجهة متغير "العنصر البشري". تأكيد مدقق XRPL Vet بأن "فقط الأكثر حذراً سينجون" ليس تهويلاً—بل هو تذكير جاد بأهمية الأمان التشغيلي. من منظور استراتيجي، قد تحتاج الصناعة إلى التحديث على ثلاثة محاور: أولاً، على المدققين والمساهمين الرئيسيين تأسيس برامج تدريبية متخصصة للتعرف على هجمات الهندسة الاجتماعية؛ ثانياً، يجب أن تتضمن بنى التوقيع المتعدد "فترات انتظار" أو أوقات تأخير إلزامية لمنع التنفيذ الفوري للمعاملات الموقعة مسبقاً؛ ثالثاً، يجب أن يصبح تبادل المعلومات والتعاون في استخبارات التهديدات عبر الأنظمة البيئية أكثر مؤسسية، بحيث تصل التحذيرات من نظام إلى آخر بسرعة.
الخلاصة
إن التحذير من تهديدات الهندسة الاجتماعية الذي أصدره مدققو XRP Ledger استجابة لهجوم Drift ليس حدثاً معزولاً ضمن نظام بيئي واحد—بل هو اختبار ضغط لدفاعات الأمان في صناعة العملات الرقمية بأكملها. عندما يجمع قراصنة الدول بين الهندسة الاجتماعية واستغلال ميزات البروتوكول الشرعية، وحين تصبح "الثقة خارج السلسلة" أضعف من ثغرات العقود الذكية، يمكن أن ينهار محيط أمان أي نظام بيئي بسبب خطأ تقدير من مساهم واحد. ينبغي أن يتجاوز رد الصناعة الحلول التقنية الجزئية، ويركز بدلاً من ذلك على تعزيز ثقافة الأمان التشغيلي بشكل منهجي، وتكرار آليات الحوكمة، والتعاون المبكر في التحذيرات عبر الأنظمة البيئية.
الأسئلة الشائعة
س: ما هي ميزة "durable nonce" وكيف استغلها المهاجمون؟
ميزة durable nonce هي خاصية شرعية في بروتوكول Solana تتيح للمعاملات استخدام حساب nonce ثابت بدلاً من تجزئة كتلة منتهية الصلاحية، مما يسمح للمعاملات الموقعة مسبقاً بالبقاء صالحة لأسابيع. بعد حصولهم على تفويض من الموقعين المتعددين عبر الهندسة الاجتماعية، استخدم المهاجمون هذه الميزة لتوقيع معاملات خبيثة مسبقاً وتنفيذها فور توفر الصلاحيات الكافية، متجاوزين نافذة الوقت التقليدية للتوقيع المتعدد.
س: هل يحتوي نظام XRP Ledger البيئي على ثغرات هيكلية مماثلة لتلك التي استُغلت في هجوم Drift؟
يشير المدقق Vet في XRPL إلى أن المشاريع الكبرى في النظام البيئي غالباً ما تحتفظ بإمكانية الوصول إلى الحسابات التشغيلية وصلاحيات دمج مستودعات الشيفرة، ما يشكل ملفات مخاطر مشابهة لأجهزة المساهمين التي تم اختراقها في هجوم Drift. بالإضافة إلى ذلك، يوفر تزايد الفعاليات غير المتصلة بالإنترنت في XRPL فرصاً أكبر لهجمات الهندسة الاجتماعية.
س: كيف يمكن للمدققين الدفاع ضد هجمات الهندسة الاجتماعية المماثلة؟
تشمل التدابير الأساسية: إنشاء مصادقة متعددة العوامل وبيئات تشغيل معزولة بالأجهزة؛ مراجعة صارمة لأنشطة استنساخ مستودعات الشيفرة؛ تنفيذ برامج تدريبية للتعرف على هجمات الهندسة الاجتماعية؛ إدخال فترات انتظار إلزامية في حوكمة التوقيع المتعدد؛ وتدوير وتدقيق الصلاحيات الحرجة بشكل منتظم.
س: ما دور جسور السلاسل في الحوادث الأمنية؟
تُعد جسور السلاسل حالياً من القنوات الرئيسية التي يستخدمها القراصنة لغسل الأموال. في حادثة Drift، تم نقل أكثر من $230 مليون من الأموال المسروقة من Solana إلى Ethereum عبر بروتوكولات التحويل بين السلاسل. إن تعقيد معايير التحقق وتفاوت معايير الأمان في جسور السلاسل يجعلها أدوات مهمة للمهاجمين لنقل وإخفاء الأموال.
س: كيف أثرت هذه الحادثة على أداء XRP في السوق؟
حتى 7 أبريل 2026، ووفقاً لبيانات سوق Gate، يتم تداول XRP عند 1.312 USD. لا يقدم هذا المقال توقعات للأسعار؛ وينبغي على المستخدمين تقييم المخاطر المرتبطة بشكل مستقل.
