يشهد بروتوكول Drift، وهو بورصة لامركزية مبنية على شبكة Solana، حاليًا عملية استغلال أدت إلى سرقة أكثر من 200 مليون دولار من الأموال، وفقًا لبيانات البلوك تشين.
وقد أوقف البروتوكول، الذي يُستخدم بشكل أساسي لتداول العقود الآجلة الدائمة، عمليات الإيداع والسحب وسط الهجوم.
نشر البروتوكول على منصة X حوالي الساعة 3:00 مساءً بالتوقيت الشرقي يوم الأربعاء: "يشهد بروتوكول Drift هجومًا نشطًا. تم تعليق عمليات الإيداع والسحب. نحن ننسق مع العديد من شركات الأمن والجسور والبورصات لاحتواء الحادث. هذه ليست مزحة كذبة أبريل."
بدأت تقارير النشاط المشبوه قبل حوالي ساعتين، عندما لاحظ المستخدمون تحويل مبالغ كبيرة من محفظة Drift Protocol إلى عنوان Solana يبدأ بـ “HkGz4K”.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
تم أول تحويل من الحساب حوالي الساعة 11:06 صباحًا، عندما تم تحويل ما يقرب من 41 مليون توكن JLP بقيمة 155 مليون دولار من خزينة Drift إلى "HkGz4K". بعد ذلك بوقت قصير، تم تحويل ملايين أخرى من توكنات العملات المشفرة المتنوعة إلى المهاجم وتوزيعها في النهاية على محافظ أخرى.
ربما كان العنوان، الذي تم تمويله لأول مرة بـ 1 SOL الأسبوع الماضي، لديه إمكانية الوصول إلى الاستغلال المحتمل منذ ذلك الوقت، بعد أن تلقى تحويلاً صغيرًا من خزينة Drift بقيمة حوالي 2.52 دولار، وفقًا لبيانات البلوك تشين من مستكشف كتل Solana، Solscan.
بعد عمليات الاستغلال التي وقعت يوم الأربعاء، وصل إجمالي التحويلات من البروتوكول إلى عنوان المهاجم إلى أكثر من 250 مليون دولار، وفقًا لبيانات من شركة تحليل البلوك تشين Arkham Intelligence.
تشير تقديرات من PeckShield Alerts إلى أن ما يصل إلى 285 مليون دولار ربما تم استغلالها.
لم يحدد بروتوكول Drift بعد سبب الاستغلال، لكن باحثي البلوك تشين وخبراء الأمن أشاروا إلى أنه قد يكون نتيجة لمفتاح خاص مكشوف، مما سمح للمهاجم باختراق وظائف الإدارة والتأثير على الخزائن. بعبارة أخرى، خطأ بشري وليس خطأ تقنيًا.
قال جيانغ شو شيان، مؤسس شركة أمن البلوك تشين PeckShield، لموقع Decrypt إن الهجوم اعتمد على الحصول على وصول مميز إلى بروتوكول Drift.
وأضاف: "مفاتيح الإدارة الخاصة بـ Drift تم تسريبها أو اختراقها بالتأكيد".
ارتبط Drift، الذي كان يمتلك 550 مليون دولار من القيمة الإجمالية المقفلة (TVL) وفقًا لـ DefiLlama، بشركات أخرى في منظومة Solana بفضل المجموعة الواسعة من الأصول المتاحة على منصته وقدراته في التمويل اللامركزي (DeFi).
أشارت بعض الشركات، مثل شركات خزينة Solana المتداولة علنًا Forward Industries و DeFi Development Corp، إلى أن خزائنها لم تتأثر بالاستغلال.
طبقت شركات البنية التحتية الأخرى القائمة على Solana، مثل مزود المحافظ Phantom، تحذيرات للمستخدمين الذين قد يحاولون الوصول إلى بروتوكول Drift بينما التحقيقات جارية.
انخفض توكن Drift الأصلي، DRIFT، بنسبة 28% تقريبًا خلال اليوم، وتم تداوله مؤخرًا بحوالي 0.049 دولار. وقد انخفض التوكن بأكثر من 98% من أعلى مستوى له على الإطلاق البالغ 2.60 دولار في نوفمبر 2024.
تقارير إضافية بقلم أندريه بيجانسكي