اتهم المحقق على السلسلة ZachXBT مُصدِر العملة المستقرة Circle بالفشل في اتخاذ إجراء بينما انتقلت ملايين من عملة USDC (USDC) من شبكة Solana (SOL) إلى شبكة Ethereum (ETH) خلال استغلال Drift Protocol الذي استنزف ما يقدر بـ 285 مليون دولار من منصة العقود الدائمة القائمة على Solana في 1 أبريل.
خرق مفاتيح Drift Protocol الخاصة
أكد بروتوكول Drift في منشور على X أنه تحت هجوم نشط وعلّق جميع الإيداعات والسحوبات. وذكرت المنصة أنها تنسق مع شركات أمنية وجسور وبورصات لاحتواء الحادث.
تُظهر السجلات على السلسلة أن التحويل الأول حدث حوالي الساعة 11:06 صباحًا، عندما تم نقل 41 مليون من رموز JLP بقيمة 155 مليون دولار من خزنة Drift إلى محفظة خارجية.
تلت ذلك تدفقات خارجة إضافية، بما في ذلك SOL والعملات المستقرة والأصول المغلفة وعملات الميم الموزعة عبر محافظ متعددة.
قدّرت شركة أمن البلوكتشين PeckShield أن الخسائر الإجمالية قد تصل إلى 285 مليون دولار. لم ينجم الاستغلال عن خلل في العقد الذكي. وقال مؤسس PeckShield جيانغ شو شيان إن المهاجم حصل على الوصول من خلال مفاتيح خاصة إدارية مخترقة.
كان رمز DRIFT (DRIFT) يتداول عند 0.03998 دولار وقت كتابة هذه السطور، منخفضًا بنسبة 42.18% خلال 24 ساعة من مستوى ما قبل البيع عند حوالي 0.069 دولار. قفز حجم التداول بنسبة 354.49% إلى 37.97 مليون دولار، بينما تراجعت القيمة السوقية إلى 23.23 مليون دولار.
اقرأ أيضًا: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
انتقادات ZachXBT لـ Circle
قال ZachXBT إن ملايين من USDC تم تحويلها بين Solana وEthereum عبر بروتوكول النقل عبر السلاسل خلال ساعات، بدون أي تدخل من Circle. وأشار إلى أن التحويلات حدثت خلال ساعات العمل في الولايات المتحدة.
جاءت شكاواه بعد تقارير سابقة تفيد بأن Circle جمّدت أكثر من 16 محفظة تجارية نشطة بقيت مقفلة. وصف ZachXBT هذه الإجراءات بأنها غير متوازنة وطرح تساؤلات حول فعاليتها. وكان قد حذر في السابق من جهات خبيثة تستغل الذعر من حرب أميركية–إيرانية للترويج لعمليات احتيال بالعملات المشفّرة.
طريقة اختراق Drift والعدوى في DeFi
لم يكن الهجوم انتهازيًا. ووفقًا لباحثين في الأمن، أنشأ المُستغل توكن احتياليًا يسمى CarbonVote Token (رمزه $CVT) على Solana قبل الاختراق بنحو ثلاثة أسابيع. ومن خلال ضخ حوالي 500 دولار في السيولة وتنفيذ عمليات تداول غسيل على التوكن، بنى المهاجم سجلًا مزورًا لأسعار أوراكل.
في يوم الهجوم، تجاوز المُستغل آليات الحماية في المنصة عبر مفاتيح إدارية مخترقة وقام بإدراج هذا التوكن عديم القيمة في سوق التداول الفوري على Drift.
بعدها استنزف المهاجم عدة مجمّعات سيولة، وغيّر المفاتيح الإدارية لمنع فريق البروتوكول من التحكم، وجسر الأصول المسروقة إلى شبكة Ethereum لشراء ETH.
اقرأ التالي: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'