عانى Drift Protocol من هجوم مستمر على جميع خزائنه، مع مخاوف من سرقة أكثر من 270 مليون دولار في غضون ساعة
يعرض Drift Protocol بيانات على السلسلة للمعاملات المشبوهة تبلغ حوالي 200 مليون دولار. يصل أحدث هجوم Web3 بعد عدة أسابيع بطيئة مع عمليات استغلال أصغر.
أظهرت بيانات سلسلة Solana تدفقات خارجية واسعة النطاق من Drift Protocol، وهي إحدى البورصات اللامركزية الرائدة في Solana. امتدت الخسائر إلى عدة رموز، لخسارة تقدر بأكثر من 200 مليون دولار.
لاحظ المؤثر في شركة Solana، ميرت ممتاز، هذا الاستغلال، ودعا إلى مزيد من البحث والتعاون المحتمل في اعتراض الأصول.
مرحبًا، يتواصل أحد الأشخاص من الدائرة في أسرع وقت ممكن، حيث يرى احتمالية كبيرة لحدوث استغلال كبير محتمل
– ميرت (@ ميرت) 1 أبريل 2026
نظرًا لأن Drift Protocol عبارة عن DEX، فقد تتأثر أصول متعددة. بعد حوالي ساعة من الهجوم، فقدت Drift Protocol ما يقرب من 50٪ من سيولتها، أو حوالي 270 مليون دولار.
ما سبب فقدان بروتوكول الانجراف؟
تم اعتراض الثغرة خلال الساعة الأولى، مما أظهر سلسلة من المعاملات المشبوهة. آخر تحويل كان بمبلغ 10000 دولار أمريكي تم إرساله إلى محفظة جديدة. أكد بروتوكول Drift حدوث الاستغلال، ودعا المستخدمين إلى عدم إيداع الأموال وإيقاف التداول. ولم يوضح الفريق كيف سيوقف الهجوم، لكن في الوقت الحالي، أوقفت Phantom Wallet الوصول إلى البروتوكول.
نحن نلاحظ نشاطًا غير عادي في البروتوكول. نحن نحقق حاليا. يرجى عدم إيداع الأموال في البروتوكول أثناء التحقيق. هذه ليست مزحة كذبة إبريل. تابع بحذر حتى إشعار آخر. سنقدم تحديثات إضافية من هذا الحساب.
– الانجراف (DriftProtocol) 1 أبريل 2026
جاءت الخسائر في سلسلة من المعاملات الناشئة من حساب Drift Protocol واحد، مما قد يشير إلى أن المستخدم لديه سيطرة كاملة على الأصول. وشملت المعاملات الصادرة $SOL، وJitoSOL، وWETH، و$FARTCOIN، و$USDC، وSuperyUSDC، وأصول أخرى. قد يتم تجميد بعض الأصول المسروقة، مثل CBTC، من قبل جهة الإصدار إذا تم اعتراضها في الوقت المحدد قبل المبادلة.
كان الهجوم مستمرًا، مما أدى باستمرار إلى إضافة أصول جديدة مدعومة من Drift، بما في ذلك JLP، وأكثر من 2 مليون دولار في mSOL، وINF، وdSOL، وغيرها من الرموز المميزة. حصل المستغل أيضًا على ما يزيد قليلاً عن 282 دولارًا من البيتكوين وقام بسك رمز مميز جديد للتهكم على Drift Protocol.
تم إرسال بعض الأموال إلى ChainFlip وتم استبدالها بالدولار الأمريكي USDC، وهو رمز يمكن تجميده افتراضيًا إذا تفاعلت Circle في الوقت المحدد. تم إرسال بعض الأموال إلى محافظ إيثريوم، ومن المحتمل أن تكون جاهزة للخلط وإخفاء مساراتها. تنتقل الأموال أيضًا إلى Raydium وOrca وMeteora ومحافظ وسيطة أخرى.
قد يكون بروتوكول Drift هو أكبر هجوم Web3 في دورة التشفير هذه
يعد اختراق DEX أكبر من استغلال بروتوكول Cetus الذي تبلغ قيمته 60 مليون دولار في صيف عام 2025. وانتهى الأمر بخسارة بروتوكول Cetus أكثر من 223 مليون دولار. قبل الاستغلال، كان Drift Protocol يحتفظ بقيمة إجمالية تزيد عن 550 مليون دولار، ليصبح هدفًا جذابًا لقراصنة Web3. يحمل البروتوكول أيضًا ما يقرب من 70 مليون دولار في التداول اليومي الدائم للعقود الآجلة.
من المحتمل أن يصبح الهجوم أخطر حدث Web3 في العامين الماضيين، متجاوزًا عمليات الاستغلال المماثلة الأخرى. يتبع هذا الاستغلال الممارسة المعتادة المتمثلة في نقل الأصول ومبادلةها بسرعة، بدلاً من تركها في محافظ وسيطة. تم إعداد المستغل قبل ثمانية أيام من الاستغلال، باستخدام أصول Web3 المتعددة، بما في ذلك جسر Wormhole.
لذلك، تم استنزاف قبو بروتوكول الانجراف ووجدت بعض الأشياء المثيرة للاهتمام على السلسلة:
تم تمويل تجفيف [ HkG…ZES ] منذ 8 أيام عبر النوايا القريبة، ولكنه كان غير نشط وتلقى فجأة مبالغ ضخمة من قبو الانجراف (أ)
قام المُجفف بنقل / تبديل المبلغ إلى المُغسل [... pic.twitter.com/aheY3PHx3t
— العريان | 🐂 (@_0xaryan) 1 أبريل 2026
استهدف الهجوم Solana تمامًا كما ظهرت كوجهة DEX الرائدة لتداول العملات الرمزية والعقود الآجلة الدائمة. حل الحدث أيضًا زوج Polymarket الذي توقع حدوث اختراق آخر واسع النطاق للعملات المشفرة يتجاوز 100 مليون دولار بحلول نهاية العام.
بعد الاختراق، تبين أن البروتوكول يفتقر إلى تدقيق Certik ويحتوي على بعض نقاط الضعف في الإدارة. على الرغم من أن التدقيق ليس ضمانًا، إلا أنه قد يزيل نقاط استغلال واضحة. لاحظ الباحثون على السلسلة معاملة اختبارية قبل أسبوع من حدوث الاستغلال الحقيقي، مما يشير إلى أن المهاجم كان على علم بنقاط الضعف في البروتوكول.
انخفض رمز DRIFT الأصلي الخاص بـ Drift Protocol بنسبة 10% في الساعات الأولى بعد الاختراق، ليصل إلى 0.059 دولار. يتحكم المهاجم في 2.5% من عرض FARTCOIN بالدولار وقد يؤدي أيضًا إلى انهيار أسعار الأصول الأخرى. قد يتسبب BTC وETH المغلفان أيضًا في حدوث تباينات مع الأصل الرئيسي، مما يؤثر على البروتوكولات الأخرى أيضًا.
على الرغم من تباطؤ نشاط Web3، تظل البروتوكولات جذابة لبرامج استغلال الثغرات، باستخدام تقنيات متعددة، بما في ذلك هجمات سلسلة التوريد. هذه المرة، لاحظ الباحثون أن المتسلل حصل على حق الوصول الإداري وقام بشكل أساسي بإغلاق بروتوكول Drift عن طريق تغيير مفاتيح المسؤول، مما يجعل من المستحيل إيقاف الهجوم الذي استنزف مجموعات متعددة.