في 1 أبريل 2026، انهار الوضع على سولانا (SOL). تعرض بروتوكول Drift لاستغلال بقيمة 285 مليون دولار، وخلال ساعات، تحطم رمزه بشدة. لم تتوقف آثار ذلك عند هذا الحد، بل سرعان ما انتشرت إلى بروتوكولات أخرى مترابطة.
يعتمد هذا الانهيار على تقارير وتحليل من Coin Bureau التي تضم 2.73m مشتركًا، والتي غطت الجدول الزمني الكامل للاستغلال وكيف تطور خلف الكواليس.
في البداية، افترض الناس السبب المعتاد، خللًا في عقد ذكي أو عيبًا تقنيًا ما. لكن لم يكن هذا هو الحال هنا. لم يتم كسر أي كود. لم يتم استغلال أي ثغرة.
تم بناء هذا الهجوم على الناس، وليس على الكود.
بدأت العملية قبل أشهر، في أواخر 2025 تقريبًا. بدأت بهدوء، حيث قامت مجموعة بالتمثل كمؤسسة تداول احترافية واقتربت من مساهمي Drift في المؤتمرات. بدا أنهم موثوقون وذوو معرفة، وملمين بعمق بكل من التداول والبنية التحتية.
مع مرور الوقت، بنوا علاقات. انضموا إلى نقاشات خاصة، وشاركوا الأفكار، وتعاونوا على استراتيجيات. ولتعزيز صورتهم، أودعوا حتى أكثر من 1 مليون دولار في المنصة. جعلهم هذا التحرك الواحد يبدوون جادين وجديرين بالثقة.
خطوة بخطوة، حصلوا على وصول داخلي دون أن يفرضوا أنفسهم بالقوة.
- كيف دخل المهاجمون
- الخطأ الحاسم الذي جعل كل شيء ممكنًا
- كيف تم سحب 285 مليون دولار خلال دقائق
- ما الذي يغيّره ذلك بالنسبة للعملات المشفرة
كيف دخل المهاجمون
بمجرد ترسخ الثقة، قدم المهاجمون أدوات خبيثة متخفية على هيئة سير عمل عادي. شاركوا مستودعًا على GitHub يبدو كتطبيق تكامل اعتيادي. لكن كان مخفيًا داخله كود مصمم لتخريب نظام المطور بشكل هادئ لحظة فتحه.
لم تكن هناك أي تحذيرات أو علامات واضحة. بدا كل شيء طبيعيًا.
ومع ذلك، اقتنع أحد المساهمين بتحميل تطبيق مزيف تحت الانطباع بأنه مخصص لاختبار محفظة جديدة. منح ذلك المهاجمين وصولًا أعمق إلى الأنظمة الداخلية.
الآن لم يعودوا مجرد مراقبين، بل أصبحوا داخل بنية تحتية حاسمة، بما في ذلك الأنظمة المستخدمة لاعتماد المعاملات.
_****إليك سعر Bittensor (TAO) إذا استحوذ على سوق ذكاء اصطناعي بقيمة 60B**
الخطأ الحاسم الذي جعل كل شيء ممكنًا
حتى مع هذا المستوى من الوصول، احتاج المهاجمون إلى طريقة للاستيلاء على السيطرة الكاملة دون أن يتم إيقافهم. جاءت هذه الفرصة من خطأ بسيط لكنه خطير.
أزال Drift قيده الزمني الإداري (timelock) خلال تحديث روتيني. عادةً، يخلق هذا الميزة تأخيرًا قبل تنفيذ الإجراءات المهمة، مما يمنح الفرق وقتًا لاكتشاف أي شيء مريب.
بدون ذلك، كانت المعاملات تستطيع المرور فورًا.
في الوقت نفسه تقريبًا، أقنع المهاجمون أعضاء فريق بالتوقيع على ما بدا أنه معاملات إدارية روتينية. في الواقع، نقلت تلك التواقيع السيطرة الكاملة على البروتوكول.
لم تُفعَّل أي إنذارات.
كيف تم سحب 285 مليون دولار خلال دقائق
بمجرد أن اكتمل كل شيء، تحرك الهجوم بسرعة. أنشأ المهاجمون رمزًا مزيفًا وعبثوا بسعره ليبدو كما لو أنه يساوي $1. ثم قاموا بإدراجه كضمان صالح داخل البروتوكول.
على الورق، بدا أنهم يمتلكون مئات الملايين من الأصول.
باستخدام ذلك الضمان المزيف، بدأوا الاقتراض من الأصول الحقيقية من النظام. تم سحب كميات كبيرة من السيولة عبر عدة مجمعات، بما في ذلك رموز رئيسية مثل Solana (SOL) وwrapped Bitcoin.
خلال دقائق، تم بالفعل سحب أكثر من $150 مليون. تبع الباقي بعد ذلك بوقت قصير.
تم تحويل الأموال المسروقة إلى عملات مستقرة (stablecoins) ونقلها خارج الشبكة. ثم تم جسرها إلى Ethereum وتوزيعها عبر العديد من المحافظ، مما جعل عملية الاسترداد صعبة للغاية.
ربطت شركات أمنية الهجوم لاحقًا بمجموعة من كوريا الشمالية معروفة بتنفيذ عمليات مماثلة. لم يكن ذلك عشوائيًا ولا متسرعًا. كان مخططًا على مدى أشهر وتم تنفيذه بدقة.
ارتبطت المجموعة نفسها باستغلالات سابقة، لكن هذا الهجوم أظهر مستوى أعلى من التنسيق والحجم.
ما الذي يغيّره ذلك بالنسبة للعملات المشفرة
يغيّر هذا الحادث تركيز الأمن في العملات المشفرة. لسنوات، كانت الشغل الأول هو الثغرات في العقود الذكية. استثمرت المشاريع بشكل كبير في عمليات التدقيق ومراجعات الكود، ولم يكن Drift استثناءً.
لكن هذا الهجوم لم يستهدف الكود. لقد استهدف الثقة.
أصبح المطورون والمساهمون والعمليات الداخلية نقاط الدخول. لم يكسر المهاجمون النظام، بل التفوا عليه عبر استغلال التفاعل البشري.
هذا يغيّر كيفية التعامل مع الأمن في المستقبل.
خسارة 285 مليون دولار ليست مجرد استغلال آخر. فهي تُظهر أن حتى الأنظمة التي خضعت لتدقيق جيد يمكن أن تفشل إذا كان العنصر البشري مكشوفًا.
لم يعد DeFi يتعلق فقط بكود آمن. بل يتعلق بتأمين الناس والعمليات الموجودة خلفه. وكما تُظهر هذه الحالة، قد تكون هذه أصعب جزء للحماية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
سولانا تستهدف $120 إذا صمد الثيران $87 عند الدعم؛ الإعداد الفني يُظهر نمط الكوب والمقبض
يتم تداول سولانا (SOL) عند 88.87 دولارًا، مع مكسب يومي بنسبة 3.84%. يشير المحللون إلى أن الحفاظ على الدعم فوق $87 أمر بالغ الأهمية لاحتمال الوصول إلى 120 دولارًا. تؤثر عناقيد التصفية في حركة السعر، ويمكن أن تؤكد الاختراقات فوق $107 الزخم الصعودي.
GateNewsمنذ 1 س
DoubleZero Edge 借助光纤网络提升 Solana 数据速度
DoubleZero 推出了 DoubleZero Edge,这是一款为 Solana 生态系统提供实时区块链信息的高性能数据传输平台,并宣布于 2026 年 4 月 16 日开放测试版访问。该服务将数据交付从公共互联网转移到专用光纤网络上,预计将显著降低延迟,并为机构及高频交易参与者提供稳定的高速数据流。
CryptoFrontierمنذ 8 س
التاجر يحوّل $960 إلى $337K في أقل من ساعتين، محققًا عائدًا 351x على صفقة SOL وASTEROID
تاجر حوّل 11 SOL إلى 337,000 دولار في أقل من ساعتين باستخدام ثلاث محافظ لشراء 158.51 مليون رمز ASTEROID ثم بيع معظمها مقابل 1,539 SOL، مع الاحتفاظ بـ 23.76 مليون رمز بقيمة حوالي 202,000 دولار.
GateNewsمنذ 9 س
تسارع تبني سولانا إلى 167 مليونًا مع تباين الاستخدام والسعر
أبرز النقاط
وصلت سولانا إلى 167 مليون حامل، ما يشير إلى نمو قوي في التبني رغم انخفاض العناوين النشطة، ويُظهر اتساع الفجوة بين اتجاهات الملكية والاستخدام.
زادت الاهتمامات المؤسسية حيث قامت DeFi Development Corp بتجميع أكثر من 2.22 مليون SOL، مما يعزز الثقة طويلة الأجل رغم استمرار تقلبات السوق وعدم اليقين.
CryptoNewsLandمنذ 23 س
Bitcoin, Ethereum and Solana ETFs Record Positive Net Inflows on April 16
Gate News message, according to the April 16 update, Bitcoin ETFs recorded a 1-day net inflow of +2,855 BTC (+$209.95M) and a 7-day net inflow of +11,849 BTC (+$871.52M). Ethereum ETFs showed a 1-day net inflow of +15,477 ETH (+$35.44M) and a 7-day net inflow of +90,366 ETH (+$206.94M). Solana ETFs
GateNews04-16 14:41
Circle تصدر 250 مليون USDC على Solana
رسالة Gate News، 16 أبريل — وفقًا لـ Whale Alert، قامت Circle بإصدار 250 مليون USDC على بلوكتشين Solana.
GateNews04-16 14:31
