#DriftProtocolHacked 🚨

1 أبريل 2026 — واحدة من أكبر عمليات الاختراق في مجال التمويل اللامركزي لهذا العام قد وقعت للتو.
تعرضت منصة Drift Protocol، وهي منصة مشتقات لامركزية تعتمد على سولانا ومعروفة بالعقود الآجلة المستمرة والتداول بالرافعة المالية، لعملية استغلال حكومي متطورة للغاية أدت إلى سرقة حوالي 280 مليون دولار–$285M — مما يجعلها واحدة من أكبر عمليات الاختراق حتى الآن في عام 2026.
لم يكن هذا ثغرة عادية. استغل هذا الهجوم نقاط ضعف في الحوكمة والبشر، وليس فقط العقود الذكية.
🧠 ما كانت عليه Drift Protocol
قبل الاختراق، كانت Drift تمتلك: • قيمة إجمالية مقفلة تقريبًا $550M TVL(
• سيولة عميقة عبر العقود الآجلة المستمرة والإقراض والمراكز الإنتاجية
• ثقة قوية من المجتمع وتفاعل نشط للمستخدمين
سمح للمستخدمين بالتداول بالرافعة المالية، والإقراض، والاقتراض، وكسب العائد بدون وسطاء مركزيين — وهو أحد الركائز الأساسية للتمويل اللامركزي.
💥 كيف حدث الهجوم
كان هذا الاختراق مخططًا له ومتقدمًا تقنيًا:
🔹 متجه الحوكمة:
لم يستغل المهاجم خطأ برمجي بسيط. بل قام بالتلاعب في أدوات حوكمة Drift من خلال سوء استخدام ميزة nonce الدائمة في سولانا وتجاوز حماية التوقيع متعدد الأطراف جزئيًا.
🔹 إساءة استخدام nonce الدائم:
تمت إساءة استخدام nonces الدائمة في سولانا — وهي ميزة شرعية عادة — لتوقيع معاملات مسبقًا يمكن تفعيلها في الوقت المناسب، مما يتيح تنفيذ غير مصرح به.
🔹 اختراق جزئي للتوقيع متعدد الأطراف:
تم تجاوز نظام التوقيع متعدد الأطراف 5 من 5 الخاص بـ Drift بعد أن حصل المهاجم على تفويضات من ما لا يقل عن 2 من الموقعين — ربما من خلال هندسة اجتماعية متطورة.
🔹 مرحلة التحضير:
تُظهر التحليلات أن المهاجم قضى أيامًا في بناء الوصول، وتصميم المحافظ، والتكيف مع التغييرات الأمنية في الوقت الحقيقي قبل تنفيذ السحب.
🪙 ما تم سرقته
تمت عملية الاختراق من خلال سرقة أموال من: • خزائن البروتوكول المشتركة
• ودائع الإقراض والاقتراض
• ضمانات التداول
• مراكز العائد
شملت الأصول التي تم إزالتها: • USDC
• بيتكوين المغلف )wBTC(
• SOL
• رموز ERC‑20/SPL أخرى
بقيت بعض أصول خزائن التأمين دون لمس، لكن الأثر المالي كان لا يزال ضخمًا.
📦 أين ذهبت الأموال
تم توجيه الأصول المسروقة بسرعة عبر: • محافظ متعددة
• جسور إلى سلاسل كتل أخرى
• معاملات متدرجة لإخفاء إمكانية التتبع
وهذا نمط شائع في عمليات الاختراق المتطورة حيث يشتت المهاجمون الأموال قبل أن تتمكن فرق الأمان من إيقاف الحركة.
🧨 رد فعل بروتوكول Drift الفوري
رد فريق Drift بسرعة: • تجميد جميع العمليات مؤقتًا
• استبدال المحافظ المخترقة
• إصدار تنبيهات عامة
• بدء تحقيق جنائي كامل
نُصح المستخدمون بشدة بعدم الإيداع وإلغاء تفويضات المحافظ غير ذات الصلة لمنع المزيد من التعرض.
📉 تأثير السوق — DRIFT ونظام سولانا البيئي
كان التأثير المباشر كبيرًا:
📌 انخفض رمز DRIFT بأكثر من ~40% بسرعة
📌 انهارت قيمة TVL من ~)→ ~$550M 📌 تضرر ثقة التمويل اللامركزي
📌 ضغط على تصور نظام سولانا على المدى القصير
لهذا الاختراق تداعيات أوسع:
• مراجعات المخاطر على مستوى السلسلة
• مناقشات إعادة تصميم التوقيع متعدد الأطراف والحوكمة
• تدقيق الشركات تحت التدقيق
• إعادة تقييم نماذج التأمين والمخاطر الرأسمالية
🔐 لماذا يهم هذا الهجوم
هذه ليست مجرد قصة عن ثغرة برمجية بسيطة. إنها تكشف عن دروس أعمق في الصناعة:
🔥 الحوكمة مهمة بقدر أمان الكود
🔥 العناصر البشرية $24M
وصول الموقعين( لا تزال الحلقة الأضعف
🔥 الآن يستغل المهاجمون المتطورون تصميم النظام — وليس فقط أخطاء المنطق
🔥 يجب على الأطر اللامركزية تعزيز أدوات التحكم الإدارية وممارسات الموقعين
حتى إعدادات التوقيع متعدد الأطراف المنظمة جيدًا يمكن أن تفشل إذا حدث هندسة اجتماعية أو اختراق بيانات الاعتماد.
🛡 دروس إدارة المخاطر للمستخدمين
إذا كنت تتفاعل مع بروتوكولات التمويل اللامركزي، فاحمِ نفسك من خلال:
✔ إلغاء تفويضات الرموز غير الضرورية
✔ استخدام محافظ الأجهزة والتوقيع متعدد الأطراف بسياسات صارمة للموقعين
✔ تجنب إيداع الأموال حتى يتم إجراء تدقيق كامل
✔ تتبع الإعلانات الرسمية فقط من قنوات موثوقة
✔ مراقبة نشاط المحافظ بشكل متكرر
الأمان ليس "بُني مرة واحدة". يجب تعزيزه باستمرار.
🧠 النظرة النهائية
اختراق Drift Protocol هو أكثر من مجرد استغلال آخر — إنه تذكير صارخ بأن أمان التمويل اللامركزي يجب أن يتطور مع قدرات المهاجمين. يتحول القطاع من الثغرات الأساسية في العقود إلى اختراقات على مستوى النظام، حيث تكون الحوكمة، وعمليات الموافقة، ومفاتيح الإدارة ذات أهمية بالقدر نفسه الذي عليه الكود.
بينما يسلط هذا الحادث الضوء على المخاطر، فإنه يسرع أيضًا من الابتكار في إدارة المفاتيح الآمنة، ودفاعات الهندسة الاجتماعية، وأطر الحماية متعددة الطبقات. مستقبل التمويل اللامركزي سيتطلب حواجز حماية أقوى ونماذج أمان من الدرجة المؤسسية.
ابقَ على اطلاع، وكن حذرًا، ولا تأخذ الأمان كأمر مسلم به في التمويل اللامركزي.