#DriftProtocolHacked

اختراق $280M : فك رموز هجوم حوكمة بروتوكول درايفت
في 1 أبريل 2026، اهتز مشهد التمويل اللامركزي على سولانا بما اعتقده الكثيرون في البداية مزحة أبريل الكاذبة القاسية. بدلاً من ذلك، كان أكثر استغلال متطور لهذا العام: سحب أكثر من 280 مليون دولار من بروتوكول درايفت، مما جعله ثاني أكبر اختراق في تاريخ سولانا.
تشريح الهجوم
لم يكن خطأ برمجي بسيط "نسخ ولصق". بل كان هجوم منسق استمر أسبوعًا، تخطى أمان التوقيع متعدد الإمضاء 5 من 5 الخاص بدرايفت.
استغلال "ال nonce الدائم": استخدم المهاجمون ميزة شرعية في سولانا — nonces الدائمة — لتوقيع معاملات خبيثة مسبقًا، والانتظار حتى اللحظة المثالية للهجوم.
الهندسة الاجتماعية: يُقال إن المهاجمين اخترقوا 2 من أصل 5 من الموقعين على التوقيع متعدد الإمضاء. من خلال السيطرة الجزئية على الحوكمة، قاموا بإلغاء حدود السحب وقاموا بإدراج ضمانات "شبحية".
التحضير لمدة 8 أيام: تظهر البيانات على السلسلة أن المهاجم كان يحضر الحسابات بدقة لأكثر من أسبوع، منتظرًا تغيرًا معينًا في إعدادات أمان درايفت.
النتائج: بالأرقام
تم التنفيذ خلال دقائق معدودة، لكن الضرر هو للأجيال القادمة للبروتوكول:
انهيار القيمة الإجمالية المقفلة (TVL): انخفضت من $550M إلى $24M تقريبًا خلال ليلة واحدة.
تأثير على الرمز المميز: هبط بنسبة 40%، ويتداول حاليًا حول 0.040 دولار.
الأصول المسحوبة: تم سحب كمية هائلة من USDC و wBTC و SOL إلى خارج الشبكة لإخفاء الأدلة.
دروس قاسية لتمويل اللامركزية 2026
يثبت اختراق درايفت حقيقة مخيفة: التدقيقات البرمجية ليست كافية إذا كانت الحوكمة معرضة للخطر. حتى التوقيع متعدد الإمضاء 5 من 5 يمكن أن يفشل إذا تم اختراق العنصر البشري.
إجراءات حاسمة للمستخدمين:
إيقاف جميع الإيداعات: البروتوكول في وضع الطوارئ.
سحب الأذونات: استخدم أدوات مثل Solflare أو Phantom لإلغاء أي موافقات مفتوحة لعقود درايفت على الفور.
التحقق من الروابط: المحتالون يروجون بالفعل لروابط تصيد "استرداد" مزيفة. اتبع القنوات الرسمية فقط.
هذه الحادثة تذكرنا بواقعية مرعبة: في عالم الرافعة العالية، أكبر مخاطر ليست السوق — بل البنية التحتية.
‍$DRIFT #Gate广场四月发帖挑战 #Solana