⚠️تم نهب 2.85 مليار دولار! أكبر حادث أمني تشفير في 2026

في 1 أبريل، تعرض عملاق DeFi على Solana، Drift Protocol، لهجوم نادر. تم تحويل 155 مليون JLP، و51.6 مليون USDC، بالإضافة إلى أصول بقيمة 78 مليون دولار من SOL وBTC وغيرها، ما أثر على ما يقرب من 20 خزنة، وتعرضت حسابات المستخدمين للإيداع والاقتراض إلى ضرر شامل.
🚨 الأكثر غرابة هو طريقة تنفيذ الجريمة:
لا توجد ثغرة في الكود، ولا يوجد تسريب لمفاتيح خاصة! تسلل تنظيم القراصنة الكوري الشمالي UNC4736 لمدة 6 أشهر، متنكرًا كشركة تداول كمية للتواصل مع الموظفين يدويًا وزرع برمجية خبيثة (حصان طروادة)، ثم خدعهم للحصول على 2/5 من توقيعات الـmultisig (تعدد التوقيعات)، مستخدمًا durable nonce لتوقيع معاملات خبيثة، فاستحوذ في لحظة على صلاحيات المدير.
💰 إلى كم يمكن أن يصل التعويض عن التأمين؟
فقط 6%! صندوق التأمين البالغ 17 مليون دولار لا يزال سليمًا، لكنه كان مُخصصًا أصلًا لتغطية الديون الصغيرة المتعثرة، وليس مناسبًا إطلاقًا لسيناريوهات قصوى مثل الاستيلاء على الخزائن بالكامل.
🛡️ التصريح الرسمي:
تعهدت Drift بدفع تعويض بنسبة 100% بالكامل! 6% تُدفع عبر التأمين، بينما يتحمل 94% المتبقية الفريق وجمع التمويل. حاليًا، تم تجميد البروتوكول، وتدخلت Mandiant بشكل شامل لبدء التحقيق.
يمكن تدقيق الكود، لكن “البشر” يظلون دائمًا أكبر نقطة ضعف لأمن السلسلة على الإطلاق. هذا الهجوم الأسطوري بالتصيّد الاجتماعي يرنّ جرس إنذار لجميع البروتوكولات!$DRIFT