جهة المراقبة على السلسلة EmberCN تؤكد في 2 أبريل أن الأصول التي استولى عليها قراصنة في حادث اختراق Drift Protocol قد تم تحويلها بالكامل إلى ما يقارب 129 ألف ETH (حوالي 278 مليون دولار). وفي وقت سابق، وقع الهجوم في 1 أبريل، حيث تمكن القراصنة خلال أقل من ساعة واحدة من سرقة أكثر من 270 مليون دولار من مجمع سيولة Drift Protocol.
حجم الهجوم: خسارة في معاملة واحدة تكسر سجل أمان DeFi لعام 2026
تُظهر خسائر Drift Protocol في حوادث أمان DeFi خلال عام 2026 حجمًا غير عادي ومتميزًا. منذ بداية هذا العام في يناير، خسرت 15 جهة بروتوكول DeFi معًا أكثر من 137 مليون دولار، بينما بلغت خسارة حادثة واحدة لدى Drift 285 مليون دولار، أي ما يعادل تقريبًا ضعف إجمالي المبلغ المذكور، وفي الوقت نفسه يتجاوز سجل أكبر خسارة منفردة سابقًا البالغ 27.3 مليون دولار، بمقدار تضخيم يقارب عشرة أضعاف.
انتهت عملية الهجوم خلال أقل من ساعة، مما جعل سرعة التنفيذ السريعة تجعل الاسترداد الفوري شبه مستحيل. وحتى لحظة اكتشاف الثغرة ودخول الخزنة في إجراءات الحماية، كانت غالبية الأصول قد اكتملت بالفعل عملية تحويلها عبر وسائل تقنية متعددة. معدل الاسترداد في DeFi للعام 2026 لا يتجاوز 7% (تم استرداد 9 ملايين دولار فقط من أصل 137 مليون دولار)، ويُظهر محللو الصناعة درجة عالية من التشاؤم تجاه إمكانية استرداد أموال هذا الحدث.
مسار تدفق الأموال: مسارات التحويل عبر السلاسل وعناوين الحيازة الحالية
(المصدر: Arkham)
وفقًا لمراقبة EmberCN، قام القراصنة بنقل الأصول المسروقة عبر جسور عبر السلاسل إلى Ethereum، ثم تم توحيدها وتحويلها إلى ETH لقطع أثر مسار الأموال الأصلي. وبعد التحويل، تتوزع حاليًا حوالي 129 ألف ETH في أربعة عناوين Ethereum على النحو التالي:
· 0xAa843eD65C1f061F111B5289169731351c5e57C1
· 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
· 0xbDdAE987FEe930910fCC5aa403D5688fB440561B
· 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7
إن توزيع الأموال وتخزينها بشكل متفرق يُعد إجراءً معياريًا للتعامل اللاحق في قضايا سرقة DeFi واسعة النطاق، بهدف تقليل مخاطر تجميد الأموال الإجمالية، وزيادة صعوبة تتبعها على السلسلة. يشير المحللون إلى أن نمط العملية هذه المرة يتوافق مع سمات مسار ناضج لغسل الأموال، وليس مجرد خطأ في تحويل الأموال، ما يعني أن احتمال استرداد الأموال منخفض جدًا.
الأثر اللاحق: سلسلة من تداعيات أزمة السيولة
الخسارة المباشرة الناتجة عن هذا الهجوم تمثلت في استنزاف شديد للسيولة. سيؤدي خروج كميات كبيرة من الأموال إلى دفع إجمالي القيمة المقفلة (TVL) في Drift Protocol إلى الانخفاض الحاد، وبانكماش حجم مجمع السيولة ترتفع الانزلاقات في التداول، وتنخفض كفاءة استخدام الأموال، مما يؤدي إلى تقليص حجم التداول وإيرادات رسوم المعاملات.
من السهل أن يتشكل نمط العدوى هذا في حلقة سلبية: انخفاض حجم التداول يضعف حوافز السيولة، مما يدفع المزيد من صانعي السوق إلى الانسحاب، فتزداد السيولة تدهورًا. تتعامل طبقة الحوكمة في Drift Protocol حاليًا مع مهمة أولية تتمثل في وضع مسار لاستعادة رأس المال، وتقديم خطة لإصلاح الثغرة للسوق، والعمل على استقرار ثقة المستخدمين الحاليين في مراكزهم. ومن منظور أوسع، سيؤدي هذا الحدث إلى زيادة ضغط التدقيق التنظيمي على قطاع DeFi بأكمله، ويحفز المطورين على إعادة النظر في معايير أمان العقود الذكية.
الأسئلة الشائعة
هل يمكن استرداد 285 مليون دولار التي تم اختراق Drift Protocol بسببها؟
وفقًا لتحليل على السلسلة، قام القراصنة بالفعل بتنفيذ عدة تحويلات طبقية للأموال عبر جسور عبر السلاسل، ثم قاموا بتخزين ETH في أربعة عناوين مختلفة. هذا يُعد مسارًا نموذجيًا لعملية غسل الأموال، وتُعد صعوبة الاسترداد التقني عالية جدًا. معدل الاسترداد في DeFi للعام 2026 لا يتجاوز 7%، ويعتقد قطاع واسع في الصناعة أن أمل استرداد أموال هذا الحدث ضعيف.
لماذا اختار القراصنة تحويل الأصول المسروقة إلى ETH؟
ETH هي أكثر الأصول سيولة ضمن نظام Ethereum البيئي، ما يجعل من السهل لاحقًا تحويلها إلى نقد عبر التداول خارج البورصة (OTC) أو عبر بورصات لا مركزية. إن التحويل عبر السلاسل إلى Ethereum يزيد كذلك من صعوبة التتبع، ويساعد على قطع الارتباط المباشر بين عنوان الهجوم الأصلي والتمويل النهائي، وهو مسار التعامل اللاحق القياسي في قضايا سرقة DeFi واسعة النطاق.
ما دلالة التحذير لهذا الحدث على بيئة أمان صناعة DeFi؟
إن حجم الخسارة المنفردة في Drift Protocol يتجاوز إجمالي خسائر 15 حادثة من حوادث DeFi قبل عام 2026، ما يبرز المخاطر المنهجية للثغرات الأمنية على مستوى البروتوكول. قد يدفع هذا الحدث الصناعة إلى تسريع ترقية معايير تدقيق العقود الذكية، وتنفيذ آليات مراقبة أكثر صرامة للسلوكيات غير الاعتيادية على البروتوكولات عالية السيولة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
