- يؤكد Drift Protocol سرقة عملات مشفرة بقيمة 280 مليون دولار عبر هجوم متطور يسيء استخدام الأرقام الدائمة
- اختطف المتسللون صلاحيات مجلس الأمن من خلال الموافقات المشوهة للمعاملات والهندسة الاجتماعية
- تتأثر الودائع في الاقتراض/الإقراض، والخزائن، والتداول؛ يمثل الحادث أكبر سرقة عملات مشفرة لعام 2026 حتى الآن
أكدت بورصة العملات المشفرة اللامركزية Drift تعرضها لهجوم إلكتروني سرق فيه ممثلو التهديد رموزًا بقيمة مئات الملايين من الدولارات.
في 1 أبريل 2026، نشر Drift Protocol على X قائلاً إنه “يواجه هجومًا نشطًا”، وأنه تم تعليق جميع عمليات الإيداع والسحب نتيجة لذلك.
“هذه ليست مزحة كذبة أبريل” ، غرد المشرفون. “نحن ننسق مع العديد من شركات الأمن والجسور والبورصات لاحتواء الحادث.”
يستمر المقال أدناه
هجوم متطور للغاية
وبعد فترة وجيزة، تم نشر تحديث يوضح أن جهة فاعلة خبيثة تمكنت من الوصول إلى البروتوكول “من خلال هجوم جديد يتضمن مخالفات دائمة”، مما أدى إلى “الاستيلاء السريع على السلطات الإدارية لمجلس الأمن التابع لـ Drift”.
مجلس الأمن هو آلية للحكم والسلامة مصممة للعمل بسرعة في حالات الطوارئ، دون انتظار التصويت الكامل على DAO. وهي عبارة عن مجموعة صغيرة موثوقة (عادةً ما تكون من الموقعين المتعددين) ضمن هيكل إدارة البروتوكول، ولديها صلاحيات محدودة وسريعة المسار. ومن المفارقات أنه كان من المفترض أن يمنع مجلس الأمن مثل هذه الهجمات.
ويقول دريفت إن الهجوم كان “عملية معقدة للغاية يبدو أنها اشتملت على إعداد لعدة أسابيع وتنفيذ على مراحل”.
لم يكن ذلك خطأ، ولم يتم اختراق أي عبارات أولية. وبدلاً من ذلك، تضمن الهجوم “موافقات معاملات غير مصرح بها أو مشوهة تم الحصول عليها قبل التنفيذ، ومن المحتمل أن يتم تسهيلها من خلال آليات غير دائمة وهندسة اجتماعية متطورة”.
وفي وقت كتابة المقالة، لم يعلن أحد مسؤوليته عن هذا الهجوم، لكن Drift قال إنه تم سحب ما يقرب من 280 مليون دولار من البروتوكول. عادةً ما يتم تكليف مجموعات Lazarus التي ترعاها الدولة في كوريا الشمالية ومتغيرات Chollima الأخرى (Labyrinth، Pressure، Golden) بسرقة العملات المشفرة من المنظمات في الغرب. ويزعم بعض الباحثين أن البلاد تستخدم الأموال المسروقة لتمويل أجهزتها الحكومية وبرنامج أسلحتها.
وأكد دريفت أن جميع الودائع الموضوعة في الاقتراض/الإقراض، وودائع الخزنة، والأموال المودعة للتداول، قد تأثرت. تعد هذه الآن واحدة من أكبر عمليات سرقة العملات المشفرة على الإطلاق، والأكبر هذا العام حتى الآن.
عبر السجل
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات