انتهاك أمني كبير يضرب بروتوكول Solana's Drift Protocol
في ضربة كبيرة للنظام البيئي للتمويل اللامركزي (DeFi) الخاص بـ Solana، أكدت Drift Protocol، وهي بورصة آجلة دائمة بارزة، وقوع "هجوم نشط" في وقت مبكر من يوم الجمعة، مما أدى إلى نزوح سريع لأكثر من 210 مليون دولار من المنصة. أدى الحادث إلى الوقف الفوري لجميع عمليات الإيداع والسحب حيث بدأ الفريق تحقيقًا شاملاً في النشاط المشبوه.
تم إطلاق الإنذار لأول مرة من خلال خدمات المراقبة على السلسلة والمستخدمين حوالي الساعة 03:00 بالتوقيت العالمي المنسق في 27 أكتوبر 2023، حيث اكتشفوا معاملات واسعة النطاق غير عادية تستنزف السيولة من مجموعات مختلفة على المنصة. أصدر حساب X الرسمي لـ Drift Protocol (تويتر سابقًا) تحذيرًا أوليًا في الساعة 03:45 بالتوقيت العالمي، جاء فيه: "نحن نحقق في نشاط مشبوه على المنصة. لقد تم إيقاف جميع الإيداعات. يرجى توخي الحذر." وأعقب ذلك تأكيد وقوع "هجوم نشط" خلال ساعة، مما حث المستخدمين على الامتناع عن أي تفاعل مع البروتوكول.
بينما لا يزال الناقل الدقيق للاستغلال قيد التحقيق، تشير التحليلات المبكرة من شركات أمن blockchain إلى تلاعب معقد أو ثغرة أمنية في العقود الذكية التي سمحت للمهاجم بسحب أصول مهمة، في المقام الأول العملات المستقرة ورموز Solana (SOL). يؤكد الاستنزاف السريع للأموال، الذي تجاوز 210.5 مليون دولار خلال فترة زمنية قصيرة، على مدى تعقيد الهجوم وقدرة المهاجم على استغلال خلل خطير.
استجابة Drift السريعة واستشارة المستخدم
استجابة للأزمة التي تتكشف، تحرك فريق Drift Protocol بسرعة للتخفيف من المزيد من الأضرار. بالإضافة إلى وقف الودائع، أصبحت قنوات الاتصال الرسمية للمنصة، بما في ذلك خادم Discord وحساب X، مراكز مركزية للتحديثات. "أولويتنا هي تأمين الأموال المتبقية وفهم النطاق الكامل للانتهاك"، نشر أحد ممثلي Drift على Discord، مضيفًا أنه تم التعاقد مع شركة تدقيق خارجية للمساعدة في الطب الشرعي.
تم نصح المستخدمين الذين يشغلون مناصب في Drift بمراقبة القنوات الرسمية للحصول على التحديثات وتجنب الذعر. وأكدت المنصة على أنه تم أيضًا إيقاف عمليات السحب مؤقتًا لمنع المزيد من الحركات غير المصرح بها ولحماية أصول المستخدم أثناء التحقيق. يعد هذا الإجراء، على الرغم من أنه غير مريح للمستخدمين، بمثابة بروتوكول قياسي في مثل هذه الحوادث الأمنية عالية المخاطر، ويهدف إلى خلق بيئة معقمة لتحليل الطب الشرعي وجهود الاسترداد المحتملة.
ومع ذلك، فإن الإجراء السريع لم يفعل الكثير لتهدئة القلق الفوري بين المستخدمين، الذين أعرب الكثير منهم عن مخاوفهم بشأن سلامة أموالهم والآثار طويلة المدى على البروتوكول. يعد هذا الحادث بمثابة تذكير صارخ بالمخاطر الكامنة في مجال DeFi الناشئ، حيث يمكن استغلال ثغرات العقود الذكية لتحقيق مكاسب هائلة من قبل جهات ضارة.
السياق الأوسع لاستغلال DeFi
هذا الهجوم على Drift Protocol ليس حادثًا معزولًا، بل هو فصل آخر في تاريخ طويل من الاستغلالات التي يعاني منها قطاع التمويل اللامركزي. غالباً ما يأتي الوعد بأنظمة مالية مفتوحة وغير مرخصة مع التحدي المتمثل في تأمين العقود الذكية المعقدة ضد المهاجمين ذوي الدوافع العالية. تشمل نواقل الهجوم الشائعة عمليات استغلال القروض السريعة، والتلاعب بالأوراكل، وهجمات إعادة الدخول، والأخطاء المنطقية ضمن كود العقد الذكي.
وعلى الرغم من أن نظام Solana البيئي معروف بإنتاجيته العالية وتكاليف المعاملات المنخفضة، إلا أنه كان أيضًا هدفًا لعمليات استغلال كبيرة في الماضي. تشمل الحوادث البارزة اختراق Wormhole Bridge بقيمة 325 مليون دولار في فبراير 2022 واستغلال Mango Markets بقيمة 100 مليون دولار في أكتوبر 2022. تسلط هذه الأحداث الضوء على التحديات الأمنية المستمرة التي يواجهها المطورون الذين يعتمدون على سلاسل الكتل عالية السرعة، حيث يمكن أن تنعكس سرعة التنفيذ في بعض الأحيان من خلال سرعة الاستغلال.
د. علقت أنيا شارما، رئيسة أمن Blockchain في CypherGuard Labs، قائلة: "كل استغلال، بغض النظر عن النظام الأساسي، بمثابة فرصة تعليمية مهمة لصناعة التمويل اللامركزي بأكملها. وهو يؤكد الحاجة الملحة إلى تدقيق أكثر صرامة، واكتشاف التهديدات في الوقت الحقيقي، وخطط قوية للاستجابة للحوادث. إن ثبات معاملات blockchain يعني أنه بمجرد اختفاء الأموال، يصبح التعافي أمرًا صعبًا للغاية، مما يجعل الوقاية أمرًا بالغ الأهمية."
ما هي الخطوة التالية لـ Drift و Solana. DeFi؟
يعتمد المستقبل القريب لـ Drift Protocol على نتائج تحقيقاته الداخلية والخارجية. إن قدرة الفريق على تحديد الثغرة الأمنية وتقييم المدى الكامل للضرر والتواصل بشفافية مع المجتمع سيكون أمرًا بالغ الأهمية في إعادة بناء الثقة. من المرجح أن تكون الجهود المبذولة لتتبع الأموال المسروقة، والتي قد تنطوي على التعاون مع البورصات وإنفاذ القانون، جارية، على الرغم من أن معدل النجاح لاسترداد الأموال في مثل هذه الحوادث لا يزال منخفضًا.
بالنسبة للنظام البيئي Solana DeFi الأوسع، يعد هجوم Drift بمثابة تذكير واقعي بالحاجة المستمرة إلى اليقظة والابتكار في مجال الأمن. بينما يستمر النظام البيئي في جذب مواهب كبيرة من المطورين وتبني المستخدمين، فإن الخروقات الأمنية المتكررة يمكن أن تؤدي إلى تآكل الثقة وإعاقة التبني السائد. سيراقب المطورون والمستخدمون على حدٍ سواء عن كثب لمعرفة كيفية تعامل Drift مع هذه الأزمة وما هي الدروس التي يمكن تعلمها لتعزيز الوضع الأمني للتمويل اللامركزي ككل.
