وجّه المحقق على السلسلة ZachXBT انتقادًا إلى شركة Circle في 2 أبريل 2026 لعدم اتخاذ إجراء، بينما انتقلت ملايين الدولارات من USDC المسروقة عبر بروتوكول التحويل عبر السلاسل الخاص بها (CCTP) أثناء استغلال بروتوكول Drift بقيمة 285 مليون دولار، رغم أن المُصدِر كان قد جَمّد قبل ذلك بـ16 يومًا محافظ أعمال لمدة يوم عمل في قضية مدنية مغلقة.
تأتي الهجمة التي شُنّت في 1 أبريل على بورصة لامركزية مبنية على Solana في المرتبة كأكبر استغلال في DeFi لعام 2026، حيث تجنّب المهاجم عمدًا استخدام Tether’s USDT أثناء الجسر—ما يشير إلى ثقته بأن Circle لن تُجمّد الأموال.
يتعرض بروتوكول Drift لاستغلال بقيمة $285 مليون حيث تعبر USDC المسروقة دون عوائق
تعرضت منصة العقود الآجلة الدائمة Drift على Solana لعملية استنزاف هائلة لخزنة (vault) في 1 أبريل 2026. قامت شركة أمنية PeckShield ومنصة تحليلات البلوك تشين Arkham Intelligence بالإبلاغ عن تدفقات خارجية بلغت نحو $285 مليون من الخزنة الرئيسية لـDrift إلى محافظ يسيطر عليها المهاجم. نقل المهاجم الأصول المسروقة، مع مشاركة كبيرة لِـUSDC، عبر محافظ متعددة قبل أن يقوم بجسرها من Solana إلى Ethereum باستخدام بروتوكول التحويل عبر السلاسل الخاص بـCircle (CCTP).
حدثت التحويلات خلال ساعات العمل في الولايات المتحدة واستمرت لساعات دون أي تدخل من Circle. صرّح ZachXBT بأن Circle كان “غافلًا” بينما تم تبادل عشرات الملايين من USDC عبر CCTP من Solana إلى Ethereum خلال الاختراق الذي بلغ أرقامه تسعة أرقام. لاحظ الباحث الأمني Specter أن المهاجم احتفظ بـUSDC عبر المحافظ لمدة تتراوح بين ساعة إلى ثلاث ساعات قبل استبدالها، وتجنّب عمدًا التحويل إلى Tether (USDT) أثناء عملية الجسر، ما يشير إلى ثقته بأن Circle لن تُجمّد الأموال—وهي ثقة تبيّن أنها في محلها.
سياسة التجميد غير المتسقة لدى Circle تثير انتقادات بالتناقض
تصاعدت حدة الإحباط بسبب التوقيت. قبل أيام فقط من استغلال Drift، وفي 23 مارس 2026، جمّدت Circle أرصدة 16 محفظة أعمال “ساخنة” غير مرتبطة كجزء من قضية مدنية أمريكية مغلقة. عطّلت تلك الخطوة العمليات لدى منصات التبادل، والنوادي/الكازينوهات، ومعالجات الدفع. سبق لـZachXBT أن وصف هذا التجميد بأنه ربما الأكثر لامبالاة/عدم كفاءة الذي شاهده خلال أكثر من خمس سنوات، بحجة أن تحليل البيانات على السلسلة أظهر أن المحافظ كانت منخرطة في نشاط مشروع.
قامت Circle لاحقًا بإلغاء تجميد محفظة واحدة مرتبطة بـGoated.com في 26 مارس، لكن أغلب المحافظ ظلت مقفلة. التباين صارخ: تصرفت Circle بشكل هجومي في مسألة مدنية تؤثر على شركات تقوم بما يبدو أنه عمليات عادية، ومع ذلك خلال سرقة مؤكدة بمبلغ تسعة أرقام من بروتوكول DeFi مع عبور الأموال المسروقة عبر البنية التحتية للجسر الخاصة بها أمام أنظار الجميع، لم تتخذ الشركة أي إجراء.
كما ربط ZachXBT هذا السلوك بميزات الخصوصية الاختيارية المقترحة من Circle على بلوكتشين Arc القادم، مشيرًا إلى أن تلك الميزات قد تقلل المزيد من مساءلة الامتثال عبر الحد من قدرة من يمكنه رؤية المعاملات.
الأثر في السوق ونقاش الصناعة
على جانب Ethereum، قام المهاجم بتبديل الأصول المسروقة مقابل ما يقرب من 129,000 ETH. انهار إجمالي القيمة المقفلة لدى Drift من حوالي $550 مليون إلى $247 مليون، أي انخفاض بأكثر من النصف، وهبط رمز DRIFT الأصلي لديها بنحو 28% تقريبًا. يُرجّح أن المهاجم قد بدأ غسل الأموال عبر مزجيات (mixers) أو بورصات لامركزية، ما يجعل الاسترداد أقل احتمالًا بشكل متزايد.
أعاد الحادث إشعال النقاش حول ما إذا كان مُصدرو العملات المستقرة المركزية يمكنهم تبرير صلاحية التجميد إذا استخدموها بشكل غير متسق. يقوم مُصدرو العملات المستقرة بتسويق منتجاتهم كطبقات تسوية محايدة للاقتصاد اللامركزي، لكن يعمل كل من USDC وUSDT وفق شروط تمنح سلطة تجميد أحادية الجانب مُصممة للامتثال لطلبات إنفاذ القانون وأوامر المحاكم. المشكلة ليست في أن هذه السلطة موجودة—فالتوافق/الامتثال معقول ومتوقع—بل في أن تطبيقها يبدو معتمدًا أكثر على من يطلبها، لا على ما الذي حدث فعليًا.
بالنسبة للمطوّرين والمستثمرين، يوضح الحادث أن مُصدري العملات المستقرة المركزية ليسوا مزوّدين محايدين لمنفعة/خدمة عامة. إنهم حراس بوابات لديهم التزامات قانونية وحوافز تجارية وأنماط إنفاذ لا تتماشى دائمًا مع مصالح البروتوكولات التي تعتمد عليهم.
الأسئلة الشائعة
ماذا اتهم ZachXBT Circle به خلال اختراق Drift؟
اتهم ZachXBT Circle بالفشل في اتخاذ إجراء بينما كانت ملايين الدولارات من USDC المسروقة تتحرك بحرية عبر بروتوكولها للتحويل عبر السلاسل (CCTP) لساعات خلال استغلال بروتوكول Drift بقيمة $285 مليون، رغم أن التحويلات تمت خلال ساعات العمل في الولايات المتحدة. وقارن ذلك بتجميد Circle العدواني لـ16 محفظة أعمال قبل أيام ضمن قضية مدنية.
كيف أظهر مهاجم Drift ثقته بأن Circle لن يقوم بتجميد الأموال؟
احتفظ المهاجم بـUSDC عبر المحافظ لمدة تتراوح بين ساعة إلى ثلاث ساعات قبل إجراء عملية التبديل، وتجنب عمدًا التحويل إلى USDT الخاص بـTether أثناء عملية الجسر، ما يشير إلى أن المخترق كان واثقًا بأن Circle لن يقوم بتجميد الأموال. وكانت هذه الثقة في محلها إذ لم تتخذ Circle أي إجراء.
ما هو الأثر في السوق لـ اختراق Drift؟
انخفض إجمالي القيمة المقفلة لدى Drift من حوالي $550 مليون إلى $247 مليون، أي بأكثر من نصف، وهبط رمز DRIFT الأصلي لديها بنحو 28% تقريبًا. وعلى جانب Ethereum، قام المهاجم بتبديل الأصول المسروقة مقابل ما يقرب من 129,000 ETH، ما يجعل الاسترداد أقل احتمالًا بشكل متزايد مع قيام الأموال بغسلها.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
