في ضربة كبيرة لنظام التمويل اللامركزي (DeFi) على شبكة سولانا، تعرض بروتوكول Drift لاختراق تبلغ قيمته حوالي 285 مليون دولار. يمثل هذا الهجوم، الذي استهدف آلية السيولة والتداول في البروتوكول، أحد أكبر الخسائر المالية في تاريخ شبكة سولانا ويؤكد نقاط الضعف المستمرة في قطاع التمويل اللامركزي سريع التطور. تشير التحليلات الأمنية إلى أن الاستغلال تضمن تلاعباً معقداً بكتاب أوامر البروتوكول وعقود المبادلات الدائمة على السلسلة، مما سمح للمهاجم بتصريف الأموال من مجمعات السيولة. أدى الحادث إلى انخفاض حاد في إجمالي القيمة المقفلة (TVL) على Drift وأثار موجات صدمة عبر مجتمع سولانا الأوسع، مما أثار أسئلة عاجلة حول أمان العقود الذكية وممارسات إدارة المخاطر.
تشير التحقيقات الأولية من قبل شركات أمن البلوك تشين إلى أن المهاجم نفذ ما يسمى بهجوم "تلاعب بأسعار أوراكل". تتضمن هذه الطريقة استغلال التأخير الزمني أو العيوب في تصميم مصادر بيانات الأسعار (أوراكل) التي تعتمد عليها بروتوكولات DeFi لتقييم الضمانات وتنفيذ الصفقات. من خلال خلق سعر مشوه بشكل مصطنع لأصول محددة خلال نافذة زمنية قصيرة، تمكن المخترق من فتح وإغلاق مراكز رافعة مالية على Drift بأسعار غير شرعية، مسحباً أصول البروتوكول خلال العملية. يسلط حجم الخسارة الضوء على تحدي حاسم: فمع دمج بروتوكولات DeFi لأدوات مالية أكثر تعقيداً مثل العقود المستقبلية الدائمة، يتوسع سطح الهجوم للاستغلال الاقتصادي المتطور بشكل كبير.
أقر فريق Drift بالاختراق وأوقف تطبيقه على الشبكة الرئيسية أثناء استمرار التحقيق. وفي بيان علني، ذكر المطورون أنهم يعملون مع باحثين أمنيين وشركات تحليلات بلوك تشين لتتبع الأموال المسروقة ويستكشفون جميع السبل الممكنة للاسترداد، بما في ذلك المفاوضات المحتملة مع المهاجم. صندوق التأمين التابع للبروتوكول، المصمم لتغطية جزء من هذه الخسائر، غير كافٍ لتغطية المبلغ بالكامل، مما يعرض مزودي السيولة لخسائر فادحة. يعد هذا الحدث تذكيراً صارخاً بمخاطر عدم الحفظ المتأصلة في DeFi، حيث يتحمل المستخدمون العبء الكامل لفشل العقود الذكية.
الآثار الأوسع على نظام سولانا البيئي كبيرة. فقد كانت سولانا تضع نفسها كبديل عالي السرعة ومنخفض التكلفة للإيثيريوم لنشاط DeFi، وهذا الاختراق يضر بهذه الرواية. من المرجح أن يؤدي إلى زيادة التدقيق من قبل الجهات التنظيمية ويمكن أن يثبط الاهتمام المؤسسي الذي كان ينمو بحذر. بالنسبة لصناعة DeFi ككل، يعد اختراق Drift دعوة للعمل من أجل تعزيز عمليات التدقيق الأمني، وتصميمات أوراكل أكثر قوة، وتنفيذ آليات قفل زمني أو كسارات دوارة للنشاط السوقي غير الطبيعي. بينما يبقى الإمكانات الابتكارية لـ DeFi هائلة، فإن سرقة الملايين هذه تثبت أن السباق بين مطوري البروتوكولات والفاعلين الخبثاء يشتد، حيث تبقى أموال المستخدمين على المحك بشكل دائم.
