#DriftProtocolHacked

اهتزت مساحة التمويل اللامركزي (DeFi) بأحد أكثر عمليات الاستغلال تطورًا في عام 2026، حيث سقط بروتوكول Drift ضحية لهجوم كبير على طبقة الحوكمة. وعلى عكس اختراقات العقود الذكية التقليدية، كشف هذا الحادث عن ثغرات بنيوية أعمق—مُبرزًا أنه في التمويل اللامركزي الحديث تمتد مخاطر الأمان إلى ما وراء الكود لتصل إلى تصميم الحوكمة، والممارسات التشغيلية، وسلوك البشر.
قبل وقوع الاستغلال، كان يُنظر إلى بروتوكول Drift على أنه أحد أبرز منصات المشتقات في نظام سولانا البيئي. إذ أتاح تداول العقود الآجلة الدائمة، والإقراض، والاقتراض، وفرص العائد، ما جذب مئات الملايين من الدولارات في القيمة المقفلة الإجمالية (TVL). وقد عكس نموه تزايد نضج التمويل اللامركزي المبني على سولانا، حيث أتاحت السرعة وانخفاض الرسوم ازدهار منتجات مالية معقدة.
لم يكن الهجوم نفسه مجرد استغلال ثغرة—بل كان عملية مُنسقة بعناية تستهدف بنية حوكمة البروتوكول. فقد وظّف المهاجم ميزة nonce الدائمة في سولانا، وهي أداة شرعية مُصممة للسماح بتنفيذ المعاملات المتأخر. وبإساءة استغلال هذه الآلية، تمكن من تفويض المعاملات مسبقًا وتنفيذها بشكل استراتيجي، متجاوزًا الضمانات القياسية في لحظة حاسمة. وتشير هذه الدرجة من التخطيط إلى فهم عميق لكل من البروتوكول وآليات البلوكشين الأساسية.
وكان الأمر مقلقًا أيضًا هو الاختراق الجزئي لنظام (multisig) multisignature الخاص بالمنصة. تُصمم أنظمة multisignature لتعزيز الأمان من خلال اشتراط الحصول على موافقات متعددة للإجراءات الحساسة. لكن في هذه الحالة، يبدو أن المهاجم قد تمكن من الوصول إلى ما يكفي من بيانات اعتماد الموقعين—على الأرجح عبر هندسة اجتماعية متقدمة أو نقاط ضعف تشغيلية—لِتقويض النظام. ويُبرز ذلك حقيقة محورية: حتى الأطر التقنية القوية قد تفشل إذا تم استغلال العنصر البشري.
كان الأثر المالي شديدًا. فقد تم سحب مئات الملايين من الدولارات من أجزاء مختلفة من البروتوكول، بما في ذلك مجمعات السيولة، وخزائن الإقراض، وضمانات التداول. وتم نقل أصول مثل العملات المستقرة، والبيتكوين المُمَثَّل عبر التوكنات، والتوكنات الأصلية بسرعة عبر محافظ وجسور متعددة، ما جعل عملية الاسترداد أصعب بكثير. ويتوافق هذا النمط مع عمليات الاستغلال عالية المستوى، حيث تُستخدم السرعة والتعتيم للبقاء في المقدمة على جهود الاستجابة.
وبالرد على ذلك، تحرك فريق Drift بسرعة لاحتواء الضرر. تم إيقاف العمليات، واستبدال المحافظ التي تم اختراقها، وإطلاق تحقيق كامل. طُلب من المستخدمين تأمين أموالهم، وإلغاء الأذونات غير الضرورية، والبقاء على حذر بينما يتطور الموقف. ورغم أن هذه الخطوات حاسمة، فإن إعادة بناء الثقة بعد حادث من هذا النوع غالبًا ما تكون عملية طويلة وشاقة.
أما رد فعل السوق الأوسع فكان بنفس القدر من الأهمية. فقد شهد التوكن الأصلي للمنصة هبوطًا حادًا، وانخفضت القيمة المقفلة الإجمالية بشكل كبير مع سحب المستخدمين لأموالهم. وبالإضافة إلى Drift نفسها، ألقى الحادث بظلاله على منظومة سولانا للتمويل اللامركزي الأوسع، ما أثار مخاوف بشأن أمان الحوكمة وممارسات إدارة المخاطر عبر بروتوكولات مماثلة.
والأهم من ذلك، أن هذا الاستغلال يمثل تحولًا في طريقة تنفيذ الهجمات في مجال العملات المشفرة. غالبًا ما ركزت اختراقات DeFi المبكرة على أخطاء في البرمجة أو عقود ذكية ضعيفة التصميم. أما اليوم، فيتزايد استهداف المهاجمين لثغرات على مستوى النظام—عمليات الحوكمة، ووصول الموقعين، وسير العمل التشغيلي. وهذا التطور يتطلب تحولًا مماثلًا في الطريقة التي تتعامل بها البروتوكولات مع الأمان.
وبالنسبة لهذه الصناعة، الدروس واضحة. لم تعد الحوكمة اعتبارًا ثانويًا—بل أصبحت سطح هجوم رئيسيًا. يجب إقران أنظمة multisignature بضوابط تشغيلية صارمة، بما في ذلك إدارة المفاتيح بشكل آمن، وعزل الأجهزة، وعمليات تحقق دقيقة من الموقعين. بالإضافة إلى ذلك، يجب أن تضع البروتوكولات في الحسبان مخاطر الهندسة الاجتماعية وأن تنفذ تدابير حماية تتجاوز الحلول التقنية البحتة.
وبالنسبة للمستخدمين، يعزز هذا الحادث أهمية إدارة المخاطر الشخصية. فالتفاعل مع منصات DeFi يتطلب يقظة نشطة—مراجعة أذونات المحافظ بانتظام، واستخدام حلول تخزين آمنة، والبقاء على اطلاع عبر القنوات الرسمية. وفي بيئة تهديدات تتطور بسرعة، لم يعد الاشتراك السلبي كافيًا.
في النهاية، فإن استغلال بروتوكول Drift ليس مجرد حدث خسارة—بل هو بمثابة جرس إنذار للمنظومة بأكملها في DeFi. إذ يسلط الضوء على الحاجة إلى أطر أمان متعددة الطبقات تُدمج التكنولوجيا والحوكمة والعوامل البشرية ضمن استراتيجية دفاع موحدة.
المنظور الختامي:
مع استمرار نمو التمويل اللامركزي، ستتزايد أيضًا درجة تعقيد الهجمات. فحوادث مثل هذه، رغم أنها تُسبب أضرارًا، فإنها تدفع أيضًا عجلة الابتكار في معايير الأمان وأفضل الممارسات. ستعتمد مستقبل التمويل اللامركزي ليس فقط على السرعة والكفاءة، بل على قدرة الصناعة على بناء أنظمة منيعة ضد كل من الثغرات التقنية والثغرات البشرية.