#DriftProtocolHacked 🚨

أكبر هجوم على التمويل اللامركزي في عام 2026
في 1 أبريل 2026، تعرض بروتوكول Drift على بلوكتشين Solana لهجوم ضخم، حيث تم سرقة $285M من الأصول الرقمية — ما جعله أكبر خرق أمني للتمويل اللامركزي في 2026.
كيف حدث ذلك:
1️⃣ إساءة استخدام الإدارة: تمكن المهاجمون من السيطرة على نظام الحوكمة متعدد التوقيعات الخاص بـ Drift.
2️⃣ التلاعب بالأوراكل والرموز المزيفة: تم استخدام رموز مزيفة كضمان لسحب الأصول الحقيقية.
3️⃣ التحويلات عبر السلاسل: تم نقل الأموال المسروقة إلى Ethereum (~129,000 ETH)، ما يجعل الاسترداد شديد الصعوبة.
من يقف وراء ذلك؟
يربط باحثون في مجال الأمن الهجوم بمجموعات هاكرز من كوريا الشمالية، مشيرين إلى وجود تخطيط طويل الأمد والهندسة الاجتماعية.
الأثر:
انخفض رمز DRIFT 🚨
انخفض إجمالي القيمة المقفلة (TVL) بنحو ~50%
تم إيقاف إيداعات/عمليات سحب المستخدمين مؤقتًا
استجابة البروتوكول:
إعادة تهيئة الحوكمة متعددة التوقيعات وإلغاء المفاتيح المخترقة
التعاون مع شركات أمنية لتتبع الأموال
التخطيط لإجراء مراجعات أمنية مستقلة في المستقبل
الخلاصة في التمويل اللامركزي:
يوضح هذا الاختراق أن مخاطر الحوكمة والعوامل البشرية بنفس قدر أهمية ثغرات الكود. تحتاج الحوكمة متعددة التوقيعات والأوراكل والجسور عبر السلاسل إلى حماية قوية.
الخاتمة:
إنها تذكير قاسٍ: التمويل اللامركزي قوي، لكن الاستغلالات التي تستهدف البشر يمكن أن تكون مدمرة. يجب على المشاريع تعزيز كل من الأمن التقني والتشغيلي.
#GateSquareAprilPostingChallenge