تعرض النظام البيئي للتمويل اللامركزي (DeFi) على بلوكشين سولانا لواحد من أكبر الاختراقات الأمنية حتى الآن. فقد تعرض بروتوكول Drift، وهو منصة رائدة لتداول العقود الآجلة الدائمة، لاستغلال ثغرة أمنية أدت إلى فقدان ما يقرب من 280 مليون دولار. تشير التحليلات الأولية من شركات أمن البلوكشين إلى أن المهاجم استغل مزيجًا معقدًا من التلاعب بالسوق وعيب في منطق التصفية بالبروتوكول لسحب الأموال. يؤكد هذا الحادث نقاط الضعف المستمرة داخل الأنظمة المالية القائمة على العقود الذكية، حتى على سلاسل الكتل عالية الأداء مثل سولانا، التي يتم تسويقها غالبًا لسرعتها وتكاليفها المنخفضة.
يبدو أن آلية الاستغلال تركز على محرك التصفية الآلي للمنصة. تشير التقارير إلى أن المهاجم نفذ هجومًا متطورًا "لتلاعب بأسعار أوراكل". من خلال اتخاذ مركز تداول ضخم للغاية ثم التأثير بشكل مصطنع على تغذية بيانات الأسعار (أوراكل) التي يستخدمها Drift لتحديد قيم الأصول، خلق المهاجم سيناريو حيث يمكن "تصفية" مركزه الخاص بسعر مبالغ فيه. ثم أدت هذه التصفية الخاطئة إلى تحفيز دفع ضخم وغير مبرر من صندوق تأمين البروتوكول مباشرة إلى محفظة المهاجم، مما أدى إلى سحب المبلغ الهائل. اعترف فريق Drift بالهجوم، وعطل بعض وظائف البروتوكول، ويحقق بنشاط بالتعاون مع باحثي الأمن وشركاء التبادل لتتبع الأموال.
يمثل هذا السرقة تذكيرًا صارخًا بـ "معضلة DeFi": المقايضة بين الخدمات المالية المبتكرة التي لا تتطلب إذنًا والمخاطر الأمنية الهائلة التي تحملها. يظل التلاعب ببيانات أوراكل نقطة هجوم حرجة، حيث تعتمد البروتوكولات على مصادر البيانات الخارجية التي يمكن التأثير عليها، خاصة عندما تكون سيولة التداول منخفضة. يجعل حجم الخسارة - 280 مليون دولار - هذا الاختراق من بين أكبر عمليات استغلال العملات المشفرة في التاريخ، مما يوجه ضربة كبيرة للثقة في قطاع DeFi على سولانا، الذي كان يمر بفترة من النشاط والاستثمار المتجدد.
ردًا على ذلك، أكد فريق Drift التزامه بتعويض المستخدمين المتأثرين بالكامل، على الرغم من أن تفاصيل أي خطة للسداد لم تعلن بعد. سيؤدي هذا الحدث حتمًا إلى إثارة تدقيق متجدد من المنظمين ويزيد من عمليات التدقيق الداخلي لمشاريع DeFi على مستوى العالم. بالنسبة للمستخدمين، يعزز الحادث مبادئ الأمان الحرجة: أهمية استخدام البروتوكولات التي خضعت لتدقيقات صارمة واختبار زمني طويل، وفهم مخاطر المنتجات المالية المبتكرة ولكن المعقدة، والإدراك أن الطبيعة اللامركزية لهذه المنصات تعني غالبًا عدم وجود كيان مركزي لضمان الأموال أو عكس المعاملات بعد مثل هذا الاستغلال.
