بروتوكول درفت يكشف عن هجوم نونز وراء استغلال بقيمة 280 مليون دولار

أكد بروتوكول درفت حدوث خرق أمني كبير أدى إلى فقدان حوالي 280 مليون دولار. وقع الحادث في 1 أبريل 2026، بعد أن لاحظ الفريق نشاطًا غير عادي على المنصة. في البداية، حذر البروتوكول المستخدمين من إيداع الأموال. 

بروتوكول درفت يتعرض لهجوم نشط. تم تعليق الإيداعات والسحوبات. نحن نتعاون مع عدة شركات أمنية وجسور ومنصات تداول للحد من الحادث. هذا ليس مزحة في الأول من أبريل. سنقدم تحديثات إضافية من هذا الحساب كما… https://t.co/03SRPq4fHj

— Drift (@DriftProtocol) 1 أبريل 2026

بعد ذلك بوقت قصير، أكد الفريق أن هجومًا نشطًا كان جارياً. تم تعليق الإيداعات والسحوبات بسرعة للحد من الأضرار الإضافية. أظهرت البيانات الأولية على السلسلة أن كمية كبيرة من الأموال تم نقلها خلال دقائق. أثار حجم الحادث مخاوف عبر نظام Solana DeFi الأوسع.

هجوم نونز مخطط بعناية

وفقًا لفريق بروتوكول درفت، لم يكن هذا اختراقًا بسيطًا. بل نفذ المهاجم هجومًا مخططًا جيدًا بعد أسابيع من التحضير. استخدم المهاجم طريقة تتضمن حسابات “نونز دائمة”. تسمح هذه الميزات للمستخدمين بتوقيع المعاملات مبكرًا وتنفيذها لاحقًا. ساعد هذا المهاجم في تأخير الإجراءات وضرب اللحظة المناسبة.

1 أبريل: مرحلة التنفيذ

الخطوة 1: معاملة اختبار شرعية

نفذ درفت سحب اختبار من صندوق التأمين: https://t.co/HhTkt4ddnI

الخطوة 2: استيلاء إداري (~1 دقيقة لاحقًا)

نفذ المهاجم معاملتين مسبقتي التوقيع من نوع نونز دائمة (4 خانات متباعدة):

– إنشاء…

— Drift (@DriftProtocol) 2 أبريل 2026

الأهم من ذلك، حصل المهاجم على مستوى التحكم الإداري. حدث ذلك بعد تأمين عدد كافٍ من الموافقات من نظام متعدد التوقيع. تظهر التقارير أن المهاجم استخدم 2 من 5 موافقات مطلوبة. بمجرد أن سيطر القراصنة، تصرفوا بسرعة. قاموا بتغيير الإعدادات الرئيسية وإزالة الحدود على السحوبات. سمح لهم ذلك بتفريغ الأموال في وقت قصير.

لم يتم العثور على خطأ في العقد الذكي

أوضح فريق بروتوكول درفت تفاصيل مهمة. لم يحدث هجوم النونز بسبب خطأ في الكود. لا توجد أدلة تشير إلى أن المهاجمين اخترقوا محافظ المستخدمين أو عبارات الاسترداد. بدلاً من ذلك، كانت الثغرة ناتجة عن كيفية تعامل النظام مع الموافقات.

من المحتمل أن المهاجم استخدم الهندسة الاجتماعية. وهذا يعني أنهم خدعوا أو ضللوا الأشخاص للموافقة على معاملات ضارة. ثم استخدم المهاجم هذه الموافقات لاحقًا من خلال نظام النونز. ببساطة، عمل النظام كما هو مصمم. لكن المهاجم وجد طريقة لاستغلال الموافقات والتوقيت.

الأموال المتأثرة والاستجابة الفورية

كان تأثير هجوم النونز كبيرًا. تأثرت الأموال من حسابات الإقراض والخزائن والتداول. لكن لم تفقد جميع الأصول. لا تزال بعض الأموال آمنة. تشمل هذه الأصول تلك الموجودة خارج البروتوكول وتلك في صندوق التأمين.

جميع الإيداعات في الإقراض/الاقتراض، إيداعات الخزائن والأموال المودعة للتداول متأثرة.

غير المتأثرة:
– DSOL غير المودعة في درفت (بما في ذلك الأصول المكدسة إلى مدقق درفت)
– أصول صندوق التأمين التي سيتم سحبها من البروتوكول للحفاظ عليها

كجزء من…

— Drift (@DriftProtocol) 2 أبريل 2026

كخطوة أمان، قام البروتوكول بتجميد معظم الوظائف. كما قام بتحديث إعداداته المتعددة التوقيع لإزالة الوصول المخترق. بينما يعمل فريق بروتوكول درفت مع شركات الأمن ومنصات التداول والجهات القانونية. الهدف هو تتبع واستعادة الأموال المسروقة.

ماذا يعني هذا بالنسبة لـ DeFi؟

تظهر هذه الحادثة خطرًا رئيسيًا في DeFi. حتى إذا كانت العقود الذكية آمنة. يمكن أن تخلق العوامل البشرية نقاط ضعف. تم تصميم أنظمة متعددة التوقيع لتحسين الأمان. ولكن إذا تم التعامل مع الموافقات بشكل غير صحيح، يمكن أن تصبح هدفًا.

بالنسبة للمستخدمين، يعد هذا تذكيرًا بالبقاء حذرين. يظهر الحاجة إلى تعزيز الحماية حول الموافقات والضوابط الإدارية للمطورين. وعد فريق بروتوكول درفت بتقديم تقرير كامل في الأيام القادمة. حتى ذلك الحين، يبقى التركيز على السيطرة على الأضرار والتحقيق. يعتبر هجوم النونز على بروتوكول درفت واحدًا من أكبر الحوادث في DeFi لعام 2026 حتى الآن. علاوة على ذلك، قد تشكل دروسه كيفية تعامل البروتوكولات مع الأمان في المستقبل.