#of أكبر عمليات استغلال في التمويل اللامركزي في التاريخ هزت عالم العملات الرقمية

في 1 أبريل 2026، ما اعتقده الكثيرون في البداية أنه مزحة عيد الفصح سرعان ما تحول إلى كابوس لجميع نظام التمويل اللامركزي على سولانا. تعرض بروتوكول درايفت، أحد أبرز بورصات العقود الآجلة الدائمة على سولانا، لعملية استغلال مدمرة أدت إلى سرقة حوالي $285 مليون من الأصول الرقمية.
لم تكن هذه ثغرة عادية في العقود الذكية أو هجوم عبر القروض الفورية التي شهدناها مرات عديدة من قبل. وفقًا للتقارير وتحديثات درايفت نفسها، كانت عملية معقدة للغاية استمرت لعدة أشهر، تضمنت الهندسة الاجتماعية واختراق مفاتيح الإدارة متعددة التوقيع للبروتوكول. وقد نُسب الهجوم (بثقة متوسطة) إلى مجموعة قرصنة مدعومة من الدولة الكورية الشمالية تُعرف باسم UNC4736 (والمعروفة أيضًا باسم AppleJeus، Citrine Sleet، وغيرها).
ما نعرفه حتى الآن:
وقع الاختراق حوالي 1 أبريل 2026، مع تدفقات كبيرة من خزائن درايفت، بما في ذلك كميات كبيرة من JLP، USDC، cbBTC، وأصول أخرى.
قبل أسبوع فقط، قام درايفت على ما يبدو بتحديث إعدادات التوقيع متعدد التوقيعات إلى متطلب توقيع 2/5 بدون قفل زمني — وهو تغيير يبدو أنه لعب دورًا حاسمًا في تمكين الاستغلال.
لم يحتاج المهاجمون إلى العثور على ثغرة في الكود الأساسي. بدلاً من ذلك، استولوا على صلاحيات الإدارة من خلال جمع معلومات طويل الأمد وتكتيكات الهندسة الاجتماعية التي يُقال إنها بدأت في أواخر 2025.
قام درايفت على الفور بتعليق الإيداعات والسحوبات، موضحًا أنهم يواجهون “هجومًا نشطًا” ويعملون الآن مع الجهات القانونية وشركاء الأدلة الجنائية للتحقيق واحتواء الضرر.
يسلط هذا الحادث الضوء على حقيقة مؤلمة في التمويل اللامركزي: حتى عندما تكون العقود الذكية آمنة، تظل الطبقة البشرية وطبقة الحوكمة عرضة للهجمات بشكل كبير. محافظ التوقيع متعدد التوقيعات، مفاتيح الإدارة، والأمان التشغيلي للفريق أصبحت الآن أهدافًا عالية القيمة — خاصة للدول ذات الموارد الكبيرة.
تأثير السوق:
انهار رمز DRIFT الأصلي بأكثر من 40% في اللحظة الفورية بعد الحادث.
واجهت العديد من البروتوكولات الأخرى على سولانا تأثيرات عدوى، مع ذكر ما لا يقل عن 11 بروتوكولًا في بعض التحليلات بأنها تأثرت بشكل غير مباشر.
يُطلق على هذا الاستغلال الآن أحد أكبر عمليات الاختراق في التمويل اللامركزي لعام 2026 ويصنف ضمن أكبر عمليات الاختراق في تاريخ سولانا.
الدروس الرئيسية لمجتمع العملات الرقمية:
الحفظ الذاتي لا يزال هو الملك — لكن حتى البروتوكولات التي تثق بها يمكن أن تتعرض للاختراق على مستوى الحوكمة.
تحقق من نية المعاملة بدقة. لا توقع أبدًا على شيء بشكل أعمى.
إعدادات التوقيع متعدد التوقيعات بدون قفلات زمنية مناسبة أو تدابير حماية إضافية يمكن أن تصبح نقطة فشل واحدة.
الهندسة الاجتماعية أصبحت أكثر خطورة من استغلال الكود. يجب على الفرق والمستخدمين أن يكونوا يقظين جدًا ضد التصيد الاحتيالي، والتعاونات المزيفة، والاستهداف الطويل الأمد.
نوّع تعرضك. لا يوجد بروتوكول واحد، مهما كان راسخًا، محصن بنسبة 100%.
لقد بنى بروتوكول درايفت سمعة قوية في مجال بورصات العقود الآجلة، ويعمل الفريق بنشاط على السيطرة على الأضرار وجهود التعافي. سيراقب المجتمع الأوسع عن كثب كيف يتعاملون مع الشفافية، وتعويض المستخدمين (إن وُجد)، وترقيات الأمان في المستقبل.
هذا الحدث تذكير صارخ بأنه في عالم العملات الرقمية، يجب أن يُكتسب الثقة كل يوم، والأمان معركة لا تنتهي.
ما رأيك؟ هل هذا هو التنبيه الذي كانت بحاجة إليه التمويل اللامركزي بشأن أمان مفاتيح الإدارة والمخاطر التشغيلية؟
شارك آرائك أدناه 👇