أفادت التقارير أن بروتوكول Drift حصل على دعم يصل إلى ١٢٧,٥ مليون دولار أمريكي من تيذر لتعويض المستخدمين المتضررين جزئيًا من اختراق ١ أبريل على سولانا (sol).
يغطي هذا الالتزام حوالي ٤٧% من إجمالي قيمة الأصول المسروقة المقدرة بين ٢٧٠ مليون و٢٨٥ مليون دولار أمريكي ، ويعد ذلك من أكبر تدخلات مصدري العملات المستقرة عقب حادث أمني في التمويل اللامركزي.
تدخل تيذر بعد أكبر عملية اختراق للتمويل اللامركزي في ٢٠٢٦
شهد هجوم الأول من أبريل على Drift، المنصة الرائدة لعقود التداول الدائم اللامركزي على سولانا، عملية لم تكن عبارة عن استغلال تقليدي لعقد ذكي.
نسبت شركة إليبتك لتحليلات البلوكتشين العملية إلى جهات مرتبطة بالدولة الكورية الشمالية التي قضت ستة أشهر في التسلل إلى الدائرة الداخلية للبروتوكول.
انتحل المهاجمون صفة شركة تداول كمية، وبنوا الثقة في المؤتمرات، وقاموا باختراق الأجهزة من خلال تطبيق TestFlight خبيث وثغرة في VSCode.
ثم استغلوا ميزة nonces الدائمة في سولانا للتلاعب بموافقات multisig الخاصة بـ Drift وسحبوا الأصول من الخزائن الأساسية التي تحتوي على USDC,SOL وJLP.
خفض هذا الحادث إجمالي قيمة الأصول المقفلة لدى Drift من ٥٥٠ مليون دولار إلى حوالي ٢٣٠ مليون دولار فقط ، وانخفض سعر توكن Drift (DRIFT) بأكثر من ٣٠% مباشرة بعد الحادث.
الاسترداد يثير تساؤلات حول المخاطر الأخلاقية
تشير مشاركة تيذر المبلغ عنها إلى ازدياد رغبة مصدري العملات المستقرة في أن يكونوا سندًا للمنظومة خلال الأزمات الكبرى.
لكن الاسترداد الجزئي يسلط الضوء أيضًا على استمرار الثغرات في الأمان التشغيلي حتى بين البروتوكولات الناضجة.
طرح النقاد تساؤلات حول ما إذا كانت عمليات الإنقاذ الخارجية تخلق مخاطر أخلاقية عبر تقليل الدوافع لدى البروتوكولات للاستثمار في الأمان.
لاحظ آخرون أن سيركل رفضت تجميد عملات usdc المسروقة أثناء الهجوم نفسه، مما أثار انتقادات من المحققين في السلسلة.
أكدت سيركل أن موقفها في هذا الأمر هو أنها لم تجمد الدولار الرقمي المسروق لأنها لا تستطيع التصرف إلا بناءً على أوامر قانونية، وليس من تلقاء نفسها.
قال دانتي ديسبارتي، كبير مسؤولي الأمن في سيركل، في مدونة: عندما تقوم سيركل بتجميد الدولار الرقمي USDC، فليس لأننا قررنا بشكل أحادي أو تعسفي أنه يجب الاستيلاء على أصول شخص ما، بل لأن القانون يفرض علينا ذلك.
يواصل فريق دريفت العمل مع شركات الأمن SEAL 911 وOtterSec جنبًا إلى جنب مع مبادرة STRIDE التابعة لمؤسسة سولانا.
لم تُكشف بعد التفاصيل الكاملة حول جداول المطالبة للمستخدمين وآليات التخصيص.
