سرقة ضخمة بقيمة 280 مليون دولار تتكشف مع وقوع منصة العملات المشفرة فريسة لخرق أمني متطور

TLDR: أدى استغلال Drift Protocol إلى هز مساحة التمويل اللامركزي، حيث قام المهاجمون باستنزاف ما يقرب من 280 مليون دولار من المنصة. تضمن الاختراق عملية استحواذ إدارية منسقة بدلاً من أي ثغرة أمنية في العقود الذكية. قام المهاجم بتأمين الوصول إلى مسؤول مجلس الأمن الخاص بـ Drift باستخدام المعاملات الموقعة مسبقًا عبر حسابات غير دائمة. سمح هذا الأسلوب بتوقيع المعاملات مسبقًا وتنفيذها في وقت لاحق. لم يكن هناك أي دليل على وجود عبارات أولية مخترقة مرتبطة بالانتهاك. ولم يكن الهجوم نتيجة لأي خطأ أو استغلال في العقد الذكي. في وقت مبكر من 23 مارس، تم إنشاء العديد من حسابات nonce الدائمة عبر أعضاء multisig والمحافظ التي يتحكم فيها المهاجم. يشير هذا إلى أسابيع من التخطيط المسبق والتنفيذ الدقيق قبل تنفيذ الهجوم. 🚨فقط في: النتائج الأولية حول استغلال @DriftProtocol: ➡️تمكن مهاجم منسق للغاية من السيطرة على مسؤول مجلس الأمن في Drift باستخدام المعاملات الموقعة مسبقًا عبر حسابات nonce دائمة، مما يشير إلى أسابيع من الإعداد والتنفيذ المرحلي. ➡️ لم يكن الهجوم مستحقًا ... pic.twitter.com/5fA3638H7S — SolanaFloor (SolanaFloor) 2 أبريل 2026 من المحتمل أن المهاجم حصل على موافقات 2/5 multisig من خلال تكتيكات الهندسة الاجتماعية المتطورة. تعتبر موافقات المعاملات المحرفة أيضًا طريقة محتملة تستخدم للحصول على تلك الموافقات. في 27 مارس، نفذت Drift ترحيلًا متعدد التوقيعات لمجلس الأمن، على ما يبدو لمعالجة المخاوف الأمنية الحالية. وبعد فترة وجيزة، استعاد المهاجم إمكانية الوصول الفعال إلى الموقعين المطلوبين. وأظهر هذا أن التسوية كانت مستمرة وامتدت إلى ما هو أبعد من حدث الهجرة. لم تنجح عملية الترحيل في منع قدرة المهاجم على متابعة الخطة. وفقًا للنتائج الأولية التي شاركتها SolanaFloor، كان الهجوم منسقًا بدرجة عالية واستغرق أسابيع من الإعداد. في الأول من أبريل، تم إجراء معاملة اختبارية مشروعة لصندوق التأمين على المنصة. وبعد دقائق فقط، تم تنفيذ معاملتين موقعتين مسبقًا في تتابع سريع. أدى هذا إلى تمكين الاستيلاء شبه الفوري على عناصر التحكم الإدارية للبروتوكول. مع تأمين التحكم الإداري الكامل، أدخل المهاجم أصلًا ضارًا في البروتوكول. تمت بعد ذلك إزالة حدود السحب، وتم استغلال أذونات البروتوكول لاستنزاف الأموال من المستخدمين. وبلغ إجمالي المبلغ المسحوب حوالي 280 مليون دولار عبر المنصة. وتأثرت جميع الأموال المحتفظ بها في الاقتراض/الإقراض، وودائع الخزائن، والأرصدة التجارية بالاستنزاف. الأموال التي لم يتم إيداعها في Drift، بما في ذلك DSOL، لم تتأثر بالاستغلال. يتم حاليًا نقل أصول صندوق التأمين إلى مواقع أكثر أمانًا للحماية. تم تجميد جميع وظائف البروتوكول منذ ذلك الحين للحد من المزيد من الضرر. تمت أيضًا إزالة محفظة multisig المخترقة لمنع الوصول المستمر. تعمل Drift الآن بنشاط مع شركات الأمن والجسور والبورصات لتتبع الأصول المسروقة. كما تم إحضار وكالات إنفاذ القانون إلى التحقيق. يقوم الفريق بالتنسيق عبر قنوات متعددة لاستكشاف خيارات الاسترداد المحتملة. ومن المتوقع أن يتم نشر تقرير كامل بعد الوفاة في المستقبل القريب. لم تتم مشاركة أي جدول زمني بواسطة Drift بشأن الموعد المحتمل لاستئناف عمليات النظام الأساسي. وأكد الفريق أن تنسيق التعافي يظل الأولوية الحالية في هذا الوقت. تعمل Drift أيضًا مع سلطات إنفاذ القانون لتحديد هوية الأفراد الذين يقفون وراء الهجوم. ومن المتوقع حدوث المزيد من التحديثات مع استمرار تطور التحقيق.