تعرض نظام التمويل اللامركزي (DeFi) لاختراق أمني كبير آخر، حيث اضطر بروتوكول Drift، المنصة المعتمدة على سولانا للمشتقات الدائمة، إلى تعليق جميع عمليات الإيداع والسحب. أدى الحادث، الذي أسفر عن خسارة ملايين الدولارات من أموال المستخدمين، إلى تسليط الضوء على نقاط الضعف المستمرة في مشهد التمويل اللامركزي سريع التطور. وفقًا للتحليلات الأولية من قبل شركات أمن البلوك تشين، استغل المهاجم آلية معقدة للتلاعب بآليات سيولة المنصة، مما سمح له بتصريف الأموال من صندوق التأمين التابع للبروتوكول وحسابات المستخدمين. يمثل هذا التعليق الطارئ إجراءً حاسماً للاحتواء بينما يعمل فريق Drift ومدققي الأمن على التحقيق في السبب الجذري وتقييم إجمالي الأضرار.
تشير بيانات السلسلة الأولية إلى أن المهاجم استخدم مزيجاً متطوراً من القروض الفورية (Flash Loans) والتلاعب ببورصة الأسعار (Oracle) لخلق بيئة تداول اصطناعية. من خلال استغلال عيب في كيفية حساب البروتوكول للهامش وأسعار التصفية، تمكن الجاني من تنفيذ صفقات بخسائر غير مستدامة، تم تغطيتها لاحقاً من خزينة البروتوكول. يسلط هذا الاستغلال الضوء على موضوع متكرر في اختراقات DeFi: حيث يمكن للترابط المعقد بين منطق العقود الذكية، وتغذية الأسعار الخارجية، ومجمعات السيولة أن يخلق نواقل هجوم غير متوقعة. ذكر فريق Drift أن جميع الإجراءات يتم تتبعها على السلسلة وأنهم يتعاونون بنشاط مع البورصات المركزية للإبلاغ عن الأموال المسروقة.
تمتد تبعات اختراق Drift إلى ما هو أبعد من الخسارة المالية الفورية، مما يؤثر على ثقة المستخدمين في بنية التمويل اللامركزي لسولانا، والتي كانت تعمل على إعادة بناء سمعتها بعد انقطاعات الشبكة السابقة وانهيار منصة FTX. يعد هذا الحدث تذكيراً صارخاً بأن وعد التمويل اللامركزي وغير الاحتياطي يأتي مع خطر متأصل يتمثل في نقاط ضعف العقود الذكية. بينما تخضع البروتوكولات غالباً لتدقيق صارم، فإن الطبيعة التنافسية والمبتكرة لاستغلال البلوك تشين تعني أن نقاط الضعف الجديدة يمكن أن تنشأ من التفاعلات المالية المعقدة التي لم يتم توقعها بالكامل خلال مراحل التطوير والاختبار.
رداً على الأزمة، يؤكد مجتمع الأمن السيبراني والعملات المشفرة الأوسع على ضرورة تعزيز الممارسات الأمنية، بما في ذلك برامج مكافحة الأخطاء (Bug Bounty) أكثر شمولاً، والمراقبة في الوقت الفعلي للمعاملات غير الطبيعية، وتنفيذ ترقيات مؤقتة أو آليات قواطع دوائر يمكنها إيقاف العمليات عند أول علامة على هجوم. بالنسبة للمستخدمين، يعزز الحادث الأهمية القصوى لإجراء العناية الواجبة الشاملة قبل إيداع الأموال في أي بروتوكول، وفهم مخاطر التعرض للعقود الذكية، وتنويع الأصول عبر منصات متعددة. التزم فريق Drift بتقديم تقرير تحليل كامل بعد الحادث وخطة لتعويض المستخدمين المتضررين، وهي عملية ستخضع للمراقبة عن كثب كمعيار للإدارة المسؤولة للأزمات في قطاع التمويل اللامركزي.
