#DriftProtocolHacked

سُجِّل أبريل 2026 كنقطة تحول حاسمة لنظام التمويل اللامركزي، ليس فقط بسبب اختراق أمني، ولكن لأن المخاطر النظامية أعيد تسعيرها فجأة. كشف الهجوم الذي استهدف بورصة المشتقات المبنية على Solana، Drift Protocol، عن شيء أعمق من مجرد استغلال بسيط. لقد كشف عن أضعف طبقة في التمويل اللامركزي في أصفى صورها، العامل البشري وتصميم الحوكمة.
حجم الحادث
في 1 أبريل 2026، تم سحب ما يقارب 285 إلى 286 مليون دولار من الأصول من البروتوكول. اكتملت العملية بالكامل في 12 دقيقة فقط، مما يجعلها واحدة من أكبر حوادث التمويل اللامركزي لهذا العام.
ما بعد الحادث
انخفض إجمالي القيمة المقفلة في البروتوكول بشكل حاد
تم إيقاف العمليات
شهد الرمز الأصلي انخفاضًا كبيرًا في السعر
أوضحت سرعة التنفيذ ودقته أن الأمر لم يكن استغلالًا عشوائيًا، بل عملية شديدة التنسيق ومُحضَّرة بعناية.
الواقع التقني
أهم تفصيل هو هذا
لم تكن هذه ثغرة تقليدية في العقود الذكية
بدلًا من ذلك، تم استخدام سلسلة ثغرات متعددة الطبقات
الهندسة الاجتماعية مقترنة بالتلاعب بـ Multisig
أقنع المهاجمون الموقّعين الرئيسيين داخل البروتوكول بالموافقة على معاملات موقعة مسبقًا. ظهرت هذه المعاملات روتينية على السطح لكنها كانت تحتوي على أذونات حرجة مخفية.
سوء استخدام آلية durable nonce
أتاح ذلك تنفيذ المعاملات مع تأخير، مما منح المهاجمين القدرة على إعداد العملية على مدى أسابيع دون اكتشاف.
التلاعب بالسيولة عبر أصل مُفبرك
قدّم المهاجمون رمزًا منخفض السيولة وتمكنوا من جعله يُعامل كأصل شرعي داخل النظام. وباستخدامه كضمان، استطاعوا استخراج مئات الملايين من القيمة.
النتيجة
لم يتم كسر النظام نفسه بشكل مباشر
بدلًا من ذلك، تم التلاعب به لاتخاذ قرارات غير صحيحة
الاشتباه في تورط على مستوى الدولة
تشير تحليلات Blockchain إلى مؤشرات قوية على أن العملية قد تكون مرتبطة بجهات مدعومة على مستوى الدولة
هذا التقييم يعتمد على
الحركة السريعة للأموال عبر سلاسل متعددة
أنماط تتوافق مع عمليات منسقة واسعة النطاق سابقة
مرحلة تحضير طويلة تتضمن عدة مراحل
إذا تأكد ذلك، فسيضع هذا الحادث ضمن أهم العمليات المرتبطة بالدول في مجال الأصول الرقمية في 2026 ويرفعه إلى مستوى أوسع من كونه مصدر قلق لأمن مالي
الرسالة الأساسية
يُبرز هذا الحدث حقيقة جوهرية حول التمويل اللامركزي
لا تُلغي هياكل Multisig المخاطر؛ بل تُحوِّلها إلى التنسيق والحكم البشري
تعمل Oracles كطبقة الإدراك الخاصة بالنظام، وإذا تم التلاعب بها، يمكن تضليل البروتوكول بالكامل
من دون آليات تأخير مفروضة، يختفي فعليًا وقت الاستجابة الدفاعية
أثر السوق
لم يقتصر ما حدث على تقلبات السعر فحسب
زاد إدراك المخاطر عبر الأنظمة اللامركزية
بدأ المشاركون في تحويل تركيزهم من الاعتماد على موثوقية الكود إلى سلامة الحوكمة
بدأ كبار مخصصي رأس المال في إعادة تقييم نماذج المخاطر التشغيلية ضمن البيئات اللامركزية
الخلاصة
كان هذا أكثر من مجرد حادث تقني
كان بمثابة إنذار بنيوي
قد تكون الأنظمة لامركزية
لكن اتخاذ القرار لا يزال يعتمد على أفعال بشرية
وهذا يغيّر مشهد التهديدات بالكامل
من المرجح أن تستهدف الهجمات المستقبلية السلوك والتنسيق أكثر من استهداف الكود نفسه
تحت سرد #DriftProtocolHacked ، سيُذكر هذا الحادث ليس فقط كخسارة كبيرة، بل كبلحظة أعيد فيها تعريف فهم الأمان في التمويل اللامركزي بشكل جذري
#GateSquareAprilPostingChallenge