دريفت ترسل رسالة على السلسلة إلى محافظ الاستغلال بقيمة 280 مليون دولار

اتخذ بروتوكول دريفت خطوة جديدة بعد الاستغلال الكبير الذي تعرض له مؤخرًا. أرسل الفريق رسائل على السلسلة إلى المحافظ التي تحتفظ بالأموال المسروقة. يأتي هذا بعد أيام قليلة من أكبر هجمات DeFi في عام 2026. استنزف الاستغلال حوالي 270 مليون دولار إلى 285 مليون دولار من البروتوكول. الآن، يقول الفريق إنه قد حدد الأطراف الرئيسية المرتبطة بالحادثة. ويطلب منهم الرد وفتح قنوات الاتصال.

رسالة مباشرة أرسلت إلى محافظ القراصنة

في 3 أبريل، أرسل بروتوكول دريفت رسائل مباشرة عبر البلوكشين. أرسلت هذه الرسائل من عنوان معروف إلى أربع محافظ إيثريوم. تحتفظ هذه المحافظ حاليًا بمعظم الأموال المسروقة. تظهر بيانات البلوكشين أن القراصنة نقلوا الأصول في وقت سابق من سولانا إلى إيثريوم.

Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.

Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…

— Drift (@DriftProtocol) April 3, 2026

كانت الرسالة بسيطة. ذكر دريفت أنه “مستعد للتحدث” وطلب من مالكي المحافظ الرد باستخدام دردشة Blockscan. هذه الطريقة ليست جديدة في عالم العملات المشفرة. تحاول المشاريع أحيانًا التفاوض مع المهاجمين. في بعض الحالات، أدى ذلك إلى استرداد جزئي للأموال. لكن النجاح ليس مضمونًا أبدًا. يعتمد الكثير على من يقف وراء الهجوم.

هجوم معقد، وليس خطأ برمجي

كان الاستغلال نفسه غير عادي. لم يعتمد على عيب في العقد الذكي. بدلاً من ذلك، استخدم المهاجم ضعفًا على مستوى النظام. استغلوا “الرموز غير القابلة للتغيير”، وهي ميزة صالحة على سولانا. تسمح هذه للمطورين بإعداد المعاملات مسبقًا.

استخدم المهاجم معاملات مسبقة التوقيع تم إنشاؤها قبل أسابيع. ثم، حصلوا على السيطرة الجزئية على نظام التوقيع المتعدد للبروتوكول. مع هذا الوصول، أزالوا الحواجز الرئيسية. بعد ذلك، استنزفوا الأموال بسرعة من عدة خزائن. حدثت العملية بأكملها في وقت قصير. فقد أكثر من نصف القيمة الإجمالية للبروتوكول.

الأموال تم نقلها عبر الشبكات

بعد الهجوم، لم تبق الأصول المسروقة على سولانا. نقلها المهاجم عبر الشبكات. استخدم القراصنة أدوات الربط لتحويل الأموال وإرسالها إلى إيثريوم. تشير التقارير إلى أن حوالي 129,000 إيثريوم الآن موجودة عبر أربع محافظ. يجعل هذا التحرك عملية التتبع أكثر صعوبة. كما يقلل من فرصة الاسترداد السريع.

DRIFT EXPLOIT: WHERE IS THE MONEY?

The Drift Exploiter stole $278.5M from Drift through a malicious admin transfer. They moved it onto Ethereum where it now sits in 4 addresses:

0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7… pic.twitter.com/FaGtvGd398

— Arkham (@arkham) April 2, 2026

أشارت بعض التقارير إلى روابط محتملة مع مجموعات الجريمة الإلكترونية المعروفة. لكن لم يتم تأكيد ذلك رسميًا بعد. في هذه الأثناء، كانت هناك انتقادات لتأخر الردود. تساءل بعض المستخدمين عن سبب عدم تجميد بعض الأصول في وقت أقرب.

أثر أوسع على نظام DeFi البيئي

انتشر الضرر إلى ما هو أبعد من بروتوكول دريفت. تأثرت العديد من البروتوكولات المتصلة أيضًا. تظهر البيانات الأخيرة أن ما يصل إلى 20 مشروعًا قد يتأثر. أوقف البعض الخدمات للحد من المخاطر الإضافية. بينما انخفض توكن DRIFT بشكل حاد بعد الحادث. كما تأثرت ثقة السوق.

Drift Exploit Fallout Spreads to 20 Protocols, Prime Numbers Fi Losses Top $10M

The fallout from the Drift incident continues to widen, with the number of affected protocols rising from 11 to 20, including PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi,… pic.twitter.com/v9ezboogGd

— Wu Blockchain (@WuBlockchain) April 3, 2026

على الرغم من ذلك، لا يزال الشبكة الأساسية لسولانا مستقرة. تسبب المخاطر على مستوى التطبيق في المشكلة، وليس البلوكشين نفسه. حتى الآن، لا تزال التحقيقات جارية. تحديدًا، يقول دريفت إنه سيشارك المزيد من التحديثات بمجرد اكتمال التحليل من قبل طرف ثالث. بالفعل، تسلط هذه الحالة الضوء على درس رئيسي. حتى بدون أخطاء برمجية، يمكن أن تؤدي الإدارة الضعيفة وإدارة المفاتيح إلى خسائر كبيرة.