منصة Drift Protocol للتمويل اللامركزي على Solana تكسر صمتها بعد اختراق بقيمة 285 مليون دولار

ملخص سريع

• قال بروتوكول Drift إن الهجوم لم يكن ناتجًا عن خطأ في العقد الذكي.
• شمل الاستغلال حسابات nonce دائمة ومعاملات موقعة مسبقًا.
• قال Drift إن الإقراض/الاقتراض، والودائع في الخزائن وودائع التداول تأثرت.
• قال ZachXBT إن أكثر من 230 مليون دولار من USDC تم نقلها عبر CCTP في أكثر من 100 معاملة.
• واجهت Circle انتقادات بعد نقل الأموال المسروقة لساعات دون تجميد.

يواجه بروتوكول Drift، وهو منصة تمويل لامركزي قائمة على Solana، تداعيات خرق أمني كبير بعد أن حصل مهاجم على سيطرة إدارية غير مصرح بها واستنزف الأموال من أجزاء من البروتوكول. قالت المنصة إن الحادث كان مرتبطًا بهجوم متطور يشمل حسابات nonce دائمة ومعاملات موقعة مسبقًا، وليس عيبًا في العقد الذكي الخاص بـ Drift أو دليلاً على اختراق العبارات الأولية.

قال Drift إن المهاجم حصل على موافقات كافية داخل هيكل multisig الخاص بمجلس الأمن ثم نفذ الاستيلاء الإداري في غضون دقائق. قال البروتوكول إن الودائع في منتجات الإقراض والاقتراض، وودائع الخزائن والأموال الموضوعة للتداول تأثرت. وأضاف أن DSOL غير المودع في Drift، بما في ذلك الأصول المرهونة لـ Drift Validator، لم تتأثر. قال Drift إن أصول صندوق التأمين يجري سحبها للحماية بينما يستمر التحقيق.

لفتت القضية انتباهًا واسعًا عبر قطاع الكريبتو، حيث يتتبع الباحثون الأمنيون ومحللو البلوكشين حركة الأموال عبر المحافظ وسلاسل الكتل. وضعت التقارير المتداولة في السوق قيمة الاستغلال عند أكثر من 280 مليون دولار، مما يجعلها واحدة من أكبر حوادث DeFi في عام 2026. قال Drift إنه يعمل مع شركات الأمن والبورصات والجسور وجهات إنفاذ القانون في محاولة لتتبع واسترداد الأصول.

يقول Drift إن الاستيلاء الإداري جاء بعد إساءة استخدام معاملات موقعة مسبقًا

وفقًا لحساب Drift العام، شمل الهجوم وصولاً مُعدًا مسبقًا عبر حسابات nonce دائمة وموافقات حُصل عليها قبل التنفيذ الخبيث. قال البروتوكول إن أربعة حسابات nonce دائمة تم إنشاؤها في 23 مارس، بما في ذلك حسابات مرتبطة بأعضاء multisig في مجلس الأمن ومحافظ يسيطر عليها المهاجم.

قال Drift إن مرحلة التنفيذ بدأت في 1 أبريل، عندما عالج سحبًا تجريبيًا شرعيًا من صندوق تأمين. بعد حوالي دقيقة، زُعم أن المهاجم استخدم معاملتين موقعتين مسبقًا من نوع durable-nonce لنقل السيطرة الإدارية والحصول على أذونات على مستوى البروتوكول. قال Drift إن تلك السيطرة استُخدمت بعد ذلك لإدخال تغيير خبيث مكّن من التدفق الخارجي للأموال.

أضافت المنصة أن المهاجم حصّل موافقات كافية بموجب ترتيب multisig 2 من 5. قال Drift إن تحقيقه حتى الآن يشير إلى أن الحادث ربما شمل موافقات معاملات غير مصرح بها أو مضللة حُصل عليها مسبقًا، مع اعتبار الهندسة الاجتماعية أو تحريف المعاملات عوامل محتملة.

تساؤلات حول استجابة Circle بعد نقل USDC عبر CCTP

جلب الحادث أيضًا اهتمامًا متجددًا بـ Circle، مُصدر USDC، بعد أن انتقد المحقق على السلسلة ZachXBT ومستخدمون آخرون في الكريبتو تعامل الشركة مع الأموال المسروقة. قالت منشورات على X إن أكثر من 230 مليون دولار من USDC تم نقلها من Solana إلى Ethereum من خلال بروتوكول النقل عبر السلاسل من Circle، أو CCTP، عبر أكثر من 100 معاملة بعد بدء الهجوم.

ادعت تلك المنشورات أن Circle كان لديها عدة ساعات خلال ساعات العمل الأمريكية كان بإمكانها فيها تجميد الأموال لكنها لم تفعل ذلك. تضخم الانتقاد لأن Circle هي مُصدر عملة مستقرة مركزية مع وظيفة قائمة سوداء مرتبطة بـ USDC، وهي نقطة أشار إليها المشاركون في السوق بشكل متكرر في ردود أفعالهم على عمليات التحويل.

لم تستجب Circle علنًا للإشارات من المستخدمين في وقت نشر تلك التعليقات. أدى عدم وجود بيان عام إلى تصعيد رد فعل الباحثين والمتداولين، الذين تساءل بعضهم عما إذا كان يجب أن تدفع عمليات النقل الكبيرة عبر السلاسل المرتبطة باستغلال تمت مناقشته على نطاق واسع إلى تدخل أسرع.

تعرض رمز Drift الأصلي أيضًا لضغط بعد الاستغلال. كان DRIFT يتداول عند 0.04301 دولار، منخفضًا 38.1% خلال الـ 24 ساعة الماضية، وفقًا لـ CoinMarketCap. بلغت القيمة السوقية للرمز 24.99 مليون دولار، بينما ارتفع حجم التداول لمدة 24 ساعة إلى 54.74 مليون دولار بينما تفاعل المتداولون مع الاختراق وتداعياته.

ظهر المنشور Solana DeFi Platform Drift Protocol Breaks Silence After $285 Million Exploit لأول مرة على CoinCentral.