العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
#DriftProtocolHacked
بروتوكول دريفت، المبني على بلوكتشين سولانا، هو منصة لامركزية لتداول العقود الآجلة والمشتقات بشكل دائم. سمح للمستخدمين بالتداول بالرافعة المالية، والإقراض، والاقتراض، وكسب العائد دون سيطرة مركزية. قبل الاختراق، كان لديه حوالي $550 مليون في القيمة الإجمالية المقفلة (TVL)، مما يظهر سيولة قوية وثقة المستخدمين.
متى حدث ذلك:
وقع الهجوم في 1 أبريل 2026. في البداية، ظن البعض أنه قد يكون مزحة يوم كذبة أبريل، لكنه كان استغلالًا جديًا ومنسقًا بشكل جيد تم تأكيده من قبل بروتوكول دريفت خلال ساعات.
كم تم سرقته:
تقدر الخسارة الإجمالية بين $280 مليون و $285 مليون، مما يجعل هذا أكبر اختراق للعملات المشفرة في عام 2026 حتى الآن وثاني أكبر في تاريخ سولانا.
كيف حدث الاختراق:
كان الهجوم متطورًا للغاية واستهدف نظام الحوكمة بدلاً من خلل بسيط في الشفرة.
استغلال Nonces الدائمة: استخدم المهاجمون ميزة nonce الدائمة في سولانا بشكل خاطئ لتوقيع المعاملات مسبقًا وتشغيلها في الوقت المناسب.
اختراق جزئي لنظام التوقيع المتعدد: تم تجاوز نظام الأمان متعدد التواقيع 5 من 5 لبروتوكول دريفت جزئيًا بعد أن حصل المهاجمون على إذن من 2 من الموقعين، على الأرجح من خلال الهندسة الاجتماعية.
التحضير لأكثر من 8 أيام: خطط المهاجم لأكثر من أسبوع، وأنشأ حسابات وتكيف مع التغييرات في إعدادات أمان دريفت.
التنفيذ: في 1 أبريل، تم تنفيذ الاستغلال خلال دقائق، مما أدى إلى تصريف الصناديق، وإدراج ضمانات وهمية، وإزالة حدود السحب، وأخذ أصول رئيسية بما في ذلك USDC، وwBTC(، وSOL، وعملات أخرى.
ما تم تصريفه:
جاءت الأموال من الصناديق المشتركة، وودائع الإقراض والاقتراض، وضمانات التداول، ومراكز العائد. بعض الأصول، مثل صندوق التأمين والعملات غير المودعة، لم تتأثر.
إلى أين ذهبت الأموال:
تم نقل الأموال المسروقة عبر محافظ متعددة وجزئيًا عبر الجسور إلى سلاسل كتل أخرى لإخفاء أثرها.
رد بروتوكول دريفت:
تصرف دريفت بسرعة من خلال تجميد العمليات، واستبدال المحافظ المخترقة، وإصدار تنبيهات عامة، وبدء تحقيق كامل.
تأثير السوق:
خسر الرمز ) أكثر من 40% من قيمته، وانخفض إلى 0.040 دولار، في حين انخفض TVL بشكل حاد من $DRIFT مليون إلى $550 مليون، مما يعكس خسارة كبيرة في ثقة المستخدمين.
نصائح للمستخدمين:
تجنب إيداع الأموال.
تحقق من إلغاء الموافقات على المحافظ.
تابع فقط اتصالات دريفت الرسمية للحصول على التحديثات.
لماذا هذا مهم:
يُظهر الاختراق أن أنظمة الأمان القوية مثل التوقيع المتعدد يمكن أن تفشل إذا تم اختراق السيطرة الجزئية. كما يسلط الضوء على أن الميزات الشرعية للبلوكشين يمكن أن تُساء استخدامها، وأن العوامل البشرية تظل نقطة ضعف في أمان التمويل اللامركزي.
الخلاصة:
اختراق بروتوكول دريفت هو أحد أكثر هجمات DeFi تطورًا في التاريخ الحديث. استهدف الحوكمة، وليس فقط الشفرة، مما يجمع بين المهارة التقنية والتخطيط الدقيق. هذا الحادث هو تذكير حاسم بأن الثقة والمخاطر والأمان في DeFi تتطلب يقظة مستمرة.