هذه ليست مزحة كذّب أبريل! في نظام Solana البيئي، تعرض بروتوكول العقود الذكيّة اللامركزي والمستدام الشهير Drift Protocol، اليوم (1) لهجوم إلكتروني مدمّر. وفقًا لتأكيدات من عدة جهات مختصة بأمن البلوك تشين، استغل المهاجمون ثغرةً لسحب أصول ضخمة من الخزنة بقيمة تقارب 1.36 مليار إلى 2.2 مليار دولار، بما في ذلك أصول بقيمة تتجاوز 155 مليون دولار من JLP. وبفعل هذه الضربة السلبية بحجم قنبلة نووية، هبط توكن DRIFT بأكثر من 30% خلال يوم واحد، كما أوقفت بعض خدمات الربط عبر السلاسل (cross-chain) على وجه السرعة لتفادي انتشار الأزمة.
(ملخص الأحداث السابقة: تجميد Circle أحادي الجانب لمحافظ 16 شركة، بينما لم يتدخل قراصنة كوريا الشمالية حيال الأموال المسروقة)
(إضافة سياقية: قراصنة إيرانيون اخترقوا بريد مدير مكتب التحقيقات الفيدرالي الأمريكي FBI! تسريب رسائل بريد عمل منذ 9 سنوات—هل تتصاعد الحرب السيبرانية بين إيران والولايات المتحدة؟)
فهرس المحتويات
Toggle
- خزنة تعرضت للنهب: تحويل 41.70 مليون JLP في معاملة واحدة
- توكن يتهاوى بأكثر من 30%
- لم يصدر رد رسمي رسمي بعد، والدعوة إلى إيقاف التفاعل
تعرض نظام التمويل اللامركزي (DeFi) على Solana في اليوم الأول من أبريل لصدمة أمنية بمستوى ملحمي. يُشتبه أن منصة تداول العقود الذكية اللامركزية المعروفة للـ perpetual contracts، Drift Protocol، شهدت ظهور ثغرة خطيرة في العقود الذكية، ثم تعرّضت لعملية سطو قاسية من قِبل قراصنة. في البداية، لا يزال بعض أفراد مجتمع التشفير يحملون عقلية “مراوغة كذّب أبريل (April Fools’ Day hack)” على سبيل التمني، لكن ومع انتقال ملايين الأموال عبر السلسلة بسرعة، تحولت حادثة الاختراق الواقعية إلى مأساة فقد معها عدد لا يحصى من المستثمرين رؤوس أموالهم.
DRIFT PROTOCOL POTENTIALLY EXPLOITED FOR OVER $200M: ONCHAIN pic.twitter.com/9GistndlJL
— Aggr News (@AggrNews) April 1, 2026
خزنة تعرضت للنهب: تحويل 41.70 مليون JLP في معاملة واحدة
بحسب بيانات المراقبة اللحظية الصادرة عن عدة جهات مختصة بأمن البلوك تشين، يُقدّر أن الهجوم وقع تقريبًا بين بعد الظهر وحتى المساء اليوم بتوقيت تايبيه. ركّز المهاجمون بدقة واستهدفوا خزنة Drift (Vault)، ما أدى إلى سحب غير طبيعي لكميات كبيرة من أموال المستخدمين.
تشير السجلات على السلسلة إلى أنه في الهجوم الأولي، تم تحويل حوالي 41.70 مليون JLP في معاملة واحدة (Jupiter Liquidity Provider token)، بقيمة تصل إلى 155 مليون دولار. حاليًا، تقع تقديرات مختلف الجهات الأمنية بشأن إجمالي الخسائر ضمن نطاق 1.36 مليار إلى 2.2 مليار دولار. تُظهر بيانات التتبع أن عنوان محفظة رئيسي للمهاجمين (7RoMqGAcU7S6ESAhPDvB9iSXvASUhuoE8u7dYRxGBew9) لا يزال يحتفظ حاليًا بأصول تقارب 109 ملايين دولار، كما يقوم بتنفيذ مكثف لعمليات غسل الأموال عبر خلط المعاملات (mixing) والربط عبر السلاسل.
توكن يتهاوى بأكثر من 30%
أدى هذا الهجوم الإلكتروني الكبير بحجم يتجاوز مليار دولار إلى حالة من الذعر الشديد في السوق. تعرض التوكن الأصلي لـ Drift Protocol DRIFT إلى موجة بيع بعد انتشار الخبر، وانخفض في المدى القصير بأكثر من 30%، ولا يزال يتذبذب بعنف عند مستويات منخفضة.
لم يصدر رد رسمي رسمي بعد، والدعوة إلى إيقاف التفاعل
حتى لحظة إعداد هذا التقرير، لم تقم جهة Drift Protocol الرسمية بإصدار تأكيد رسمي للحادثة أو تقرير تحليل لاحق (Post-mortem) على X (تويتر سابق) أو أي قنوات رسمية أخرى، ومن المرجح للغاية أن الفريق يعمل حاليًا بشكل عاجل مع شركات تدقيق أمنية وقرصنة “white-hat” لإصلاح الكود واسترداد الأموال.
يناشد خبراء الأمن السيبراني بقوة أنه إلى أن تؤكد Drift رسميًا أن الثغرة قد تم إصلاحها بالكامل، يجب على جميع مستخدمي Solana إلغاء أي تفويضات ذات صلة لهذا البروتوكول فورًا، وإيقاف أي تفاعل يتعلق بالإيداع والسحب أو التداول، وذلك لتجنب التعرض لمزيد من خسائر الممتلكات.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
