صرافی غیرمتمرکز مبتنی بر سولانا (Solana) به نام دریفت پروتکل (Drift Protocol) در حال حاضر درگیر یک سوءاستفاده است که طبق دادههای درون زنجیرهای، منجر به سرقت بیش از 200 میلیون دلار سرمایه شده است.
این پروتکل که عمدتاً برای معاملات فیوچرز دائمی (perpetual futures) استفاده میشود، در بحبوحه این حمله، واریز و برداشتها را متوقف کرده است.
این شرکت روز چهارشنبه حدود ساعت 3:00 بعد از ظهر به وقت شرقی (ET) در پلتفرم X خود نوشت: «پروتکل دریفت در حال تجربه یک حمله فعال است. واریز و برداشتها به حالت تعلیق درآمدهاند. ما با چندین شرکت امنیتی، پلها (bridges) و صرافیها برای مهار این حادثه هماهنگی میکنیم. این شوخی اول آوریل نیست.»
گزارشها از فعالیتهای مشکوک حدود دو ساعت قبل آغاز شد، زمانی که کاربران متوجه انتقال مبالغ زیادی از خزانه پروتکل دریفت به یک آدرس سولانا با شروع "HkGz4K" شدند.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
اولین انتقال این حساب حدود ساعت 11:06 صبح انجام شد، زمانی که تقریباً 41 میلیون توکن JLP به ارزش 155 میلیون دلار از خزانه دریفت به "HkGz4K" منتقل شد. بلافاصله پس از آن، میلیونها توکن رمزارز دیگر به مهاجم منتقل و در نهایت به کیف پولهای دیگر توزیع شد.
این آدرس که هفته گذشته برای اولین بار با 1 SOL تامین مالی شده بود، ممکن است از آن زمان به آسیبپذیری احتمالی دسترسی داشته باشد، زیرا طبق دادههای درون زنجیرهای از کاوشگر بلاک سولانا، Solscan، یک انتقال کوچک به ارزش حدود 2.52 دلار از خزانه دریفت دریافت کرده بود.
پس از سوءاستفادههای چهارشنبه، طبق دادههای شرکت تحلیل بلاکچین Arkham Intelligence، مجموع انتقالها از پروتکل به آدرس مهاجم به بیش از 250 میلیون دلار میرسد.
برآوردهای PeckShield Alerts نشان میدهد که ممکن است تا 285 میلیون دلار مورد سوءاستفاده قرار گرفته باشد.
پروتکل دریفت هنوز علت این سوءاستفاده را شناسایی نکرده است، اما محققان درون زنجیرهای و کارشناسان امنیتی پیشنهاد کردهاند که این ممکن است نتیجه یک کلید خصوصی (private key) افشا شده باشد، که به مهاجم اجازه داده است تا عملکرد مدیر (admin functionality) را به خطر بیندازد و بر خزانهها تأثیر بگذارد. به عبارت دیگر، این یک خطای انسانی است و نه یک خطای فنی.
جیانگ شوژیان (Jiang Xuxian)، بنیانگذار شرکت امنیت بلاکچین PeckShield، به Decrypt گفت که این حمله بر دسترسی ممتاز (privileged access) به پروتکل دریفت تکیه داشته است.
او گفت: «کلیدهای مدیریتی پشت دریفت قطعاً افشا یا به خطر افتادهاند.»
دریفت، که طبق DefiLlama، 550 میلیون دلار ارزش کل قفل شده (TVL) داشت، به لطف طیف گستردهای از داراییهای موجود در پلتفرم خود و قابلیتهای دیفای (DeFi) آن، با سایر شرکتها در اکوسیستم سولانا ارتباط داشته است.
برخی، مانند شرکتهای خزانهداری سولانا که به صورت عمومی معامله میشوند، از جمله Forward Industries و DeFi Development Corp، اعلام کردهاند که خزانههای آنها تحت تأثیر این سوءاستفاده قرار نگرفتهاند.
سایر شرکتهای زیرساختی مبتنی بر سولانا، مانند ارائهدهنده کیف پول فانتوم (Phantom)، هشداردهندههایی را برای کاربرانی که ممکن است در حین ادامه تحقیقات قصد دسترسی به پروتکل دریفت را داشته باشند، اجرا کردهاند.
توکن بومی دریفت، DRIFT، در این روز تقریباً 28 درصد کاهش یافته و اخیراً با حدود 0.049 دلار معامله شده است. این توکن بیش از 98 درصد از بالاترین رکورد خود در نوامبر 2024 به میزان 2.60 دلار کاهش یافته است.
گزارش اضافی توسط آندره بگانسکی (André Beganski)