دريفت ترسل رسالة على السلسلة إلى محافظ الاستغلال بقيمة 280 مليون دولار

اتخذ بروتوكول Drift خطوة جديدة بعد الاختراق الكبير الأخير. أرسل الفريق رسائل على البلوكشين إلى المحافظ التي تحتفظ بالأموال المسروقة. يأتي هذا بعد أيام فقط من واحدة من أكبر هجمات DeFi في عام 2026. استنزف الاختراق ما يقرب من 270 مليون دولار إلى 285 مليون دولار من البروتوكول. الآن، يقول الفريق إنه حدد الأطراف الرئيسية المرتبطة بالحادث. وهو يطلب منهم الرد وفتح التواصل.

رسالة مباشرة أُرسلت إلى محافظ المخترقين

في 3 أبريل، أرسل بروتوكول Drift رسائل مباشرة عبر البلوكشين. أرسل عنوان معروف هذه الرسائل إلى أربع محافظ على بلوكتشين الإيثريوم. تحتفظ هذه المحافظ حالياً بمعظم الأموال المسروقة. تُظهر بيانات البلوكشين أن المخترق نقل الأصول في وقت سابق من Solana إلى بلوكتشين الإيثريوم.

كانت الرسالة بسيطة. أعلن Drift أنه "مستعد للتحدث" وطلب من أصحاب المحافظ الرد باستخدام محادثة Blockscan. هذا النهج ليس جديداً في عالم العملات المشفرة. تحاول المشاريع أحياناً التفاوض مع المهاجمين. في بعض الحالات، أدى ذلك إلى استرداد جزئي للأموال. لكن النجاح غير مضمون أبداً. يعتمد الكثير على من يقف وراء الهجوم.

هجوم معقد، وليس خطأ في الكود

كان الاختراق نفسه غير عادي. لم يعتمد على خلل في العقد الذكي. بدلاً من ذلك، استخدم المهاجم نقطة ضعف على مستوى النظام. استفادوا من "nonces الدائمة"، وهي ميزة صالحة على Solana. تسمح هذه للمطورين بإعداد المعاملات مسبقاً.

استخدم المهاجم معاملات موقعة مسبقاً تم إنشاؤها قبل أسابيع. ثم حصلوا على سيطرة جزئية على نظام multisig الخاص بالبروتوكول. بهذا الوصول، أزالوا الضمانات الرئيسية. بعد ذلك، استنزفوا الأموال بسرعة من خزائن متعددة. حدثت العملية بأكملها في وقت قصير. فُقد أكثر من نصف القيمة الإجمالية للبروتوكول.

نُقلت الأموال عبر السلاسل

بعد الهجوم، لم تبقَ الأصول المسروقة على Solana. نقلها المهاجم عبر السلاسل. استخدم المخترق أدوات الربط لتحويل الأموال وإرسالها إلى بلوكتشين الإيثريوم. تشير التقارير إلى أن حوالي 129,000 ETH موجودة الآن عبر أربع محافظ. هذه الخطوة تجعل التتبع أصعب. كما تقلل من فرصة الاسترداد السريع.

أشارت بعض التقارير إلى روابط محتملة مع مجموعات الجرائم الإلكترونية المعروفة. لكن لم يتم تقديم تأكيد رسمي بعد. في هذه الأثناء، كان هناك انتقاد للردود المتأخرة. تساءل بعض المستخدمين عن سبب عدم تجميد بعض الأصول في وقت أقرب.

تأثير أوسع على نظام DeFi البيئي

انتشر الضرر إلى ما هو أبعد من بروتوكول Drift. شعرت عدة بروتوكولات مرتبطة أيضاً بالتأثير. تُظهر البيانات الأخيرة أن ما يصل إلى 20 مشروعاً قد تتأثر. أوقفت بعضها الخدمات للحد من المخاطر الإضافية. بينما انخفض توكن DRIFT بشكل حاد بعد الحادث. تلقت ثقة السوق أيضاً ضربة.

على الرغم من ذلك، تظل شبكة Solana الأساسية مستقرة. تسبب المخاطر على مستوى التطبيق المشكلة، وليس البلوكشين نفسها. في الوقت الحالي، يستمر التحقيق. على وجه التحديد، يقول Drift إنه سيشارك المزيد من التحديثات بمجرد اكتمال التحليل من طرف ثالث. في الواقع، يسلط الوضع الضوء على درس رئيسي. حتى بدون أخطاء في الكود، يمكن أن تؤدي الحوكمة الضعيفة وإدارة المفاتيح إلى خسائر كبيرة.

ظهر منشور Drift يرسل رسالة على البلوكشين إلى محافظ الاختراق بقيمة 280 مليون دولار لأول مرة على Coinfomania.