هجوم متطور هز DeFi (التمويل اللامركزي)، حيث كشف اختراق بروتوكول Drift عن نقاط ضعف حرجة في الأمن التشغيلي والموافقات على المعاملات.
كيف تم تصريف 280 مليون دولار من بروتوكول Drift
على بروتوكول Drift، تمكن المهاجمون من تصريف حوالي 280 مليون دولار من محفظة مرتبطة، مما أثر على ما يقرب من نصف أموالها. وفقاً للفريق، كانت هذه عملية منظمة للغاية تطورت بمرور الوقت بدلاً من سرقة بسيطة انتهازية.
علاوة على ذلك، تركز الاستغلال على معاملات nonce دائمة موقعة مسبقاً. يمكن تنفيذ هذه المعاملات الخاصة لاحقاً، خارج التوقعات الزمنية العادية. انتظر المهاجم ثم قام بتشغيلها في لحظة استراتيجية، محولاً آلية تشغيلية روتينية إلى ناقل هجوم قوي.
الهندسة الاجتماعية والتلاعب بالتوقيعات المتعددة
ومع ذلك، لم يكمن جوهر الحادث في الكود. بدلاً من ذلك، استخدم المهاجم الهندسة الاجتماعية المستهدفة لتضليل العديد من الموقعين على محفظة الكترونية متعددة التوقيعات. من خلال بناء الثقة وصياغة رسائل مقنعة، أقنعوا الموقعين بالموافقة على إجراءات خطيرة دون إدراك المخاطر الكامنة.
سمحت هذه العملية للمهاجم بتأمين الاستيلاء على الامتيازات الإدارية على البنية التحتية الحرجة المرتبطة بالبروتوكول. مع الأذونات المرتفعة في متناول اليد، يمكنهم التصريح بحركات الأموال وتنفيذ تلك المعاملات المتأخرة، مما أدى إلى تصريف واسع النطاق للأصول.
لماذا لم يكن هذا فشلاً في العقد الذكي
أوضح الفريق صراحة أن الاختراق لم يكن بسبب توضيح خطأ في العقد الذكي أو أي عيب في كود البروتوكول. كما ظلت العبارات الأولية ومفاتيح المحفظة الأساسية غير مخترقة. ومع ذلك، أدى الجمع بين أدوات المعاملات المتأخرة والخداع البشري إلى إنشاء ثغرة فعالة خارج السلسلة الرئيسية.
في تحليل بروتوكول drift الداخلي، أكد المشروع أن تدقيق العقود الذكي وحده لا يمكنه منع هذا النوع من الهجمات. بدلاً من ذلك، تكون هناك حاجة إلى إجراءات أقوى حول التحقق من الموقعين، والتأكيدات خارج النطاق، وحدود المعاملات عند استخدام محافظ إدارية قوية.
الدروس المستفادة من اختراق بروتوكول drift لأمن DeFi
يسلط اختراق بروتوكول drift الضوء على كيف يمكن للعوامل البشرية أن تقوض حتى الأنظمة المدققة جيداً. علاوة على ذلك، فإنه يوضح أن آليات nonce الدائمة وإعدادات التوقيعات المتعددة يجب أن تكون مقترنة بسياسات صارمة، بما في ذلك التأكيدات متعددة القنوات والفحوصات السياقية قبل الموافقات.
بالنسبة للنظام البيئي الأوسع، من المحتمل أن يُعلم هذا الحادث ممارسات تحديث أمان بروتوكول drift المستقبلية ومعايير DeFi الأوسع. على وجه الخصوص، قد تعيد البروتوكولات النظر في استخدامها للمعاملات الموقعة مسبقاً، وإعادة التفكير في سياسات تناوب الموقعين، والإصرار على التعليم المستمر ضد محاولات هجوم الهندسة الاجتماعية على التوقيعات المتعددة.
في نهاية المطاف، يمثل الحدث دراسة حالة تفصيلية لـ استغلال تصريف أموال المحفظة. إنه يؤكد على الحاجة إلى معاملة الأمن التشغيلي، وسلوك الموقعين، والاتصال خارج السلسلة بنفس الصرامة مثل الكود على السلسلة، خاصة في أي مكان تتحكم فيه محافظ إدارية كبيرة في أصول المستخدمين.
المصدر: https://en.cryptonomist.ch/2026/04/02/drift-protocol-hack/
