تحديث اختراق DriftProtocol

يؤكد الفريق أن هذا كان حملة هندسة اجتماعية منسّقة استمرت 6 أشهر، وليس استغلالًا لعقد ذكي—حيث تظاهر المهاجمون كشركة تداول، وبنوا الثقة عبر اجتماعات IRL + نشاط على السلسلة، ثم اختَرَقوا المساهمين عبر مستودعات خبيثة وتطبيقات محفظة مزيفة.

جمّد Drift البروتوكول بالكامل، وقام بإزالة المحافظ المخترَقة من التوقيع متعدد الأطراف، ويعمل بالتعاون مع شركات أمن وجهات إنفاذ القانون، بينما يشارك علنًا التفاصيل للمساعدة في تعلم النظام البيئي—مناشدًا جميع فرق Solana اعتبار كل جهاز توقيع متعدد كهدف وإجراء تدقيق للوصول فورًا.

يرتبط الهجوم بثقة متوسطة-عالية بعمليات على نمط Lazarus Group–style operations، ما يعزّز أن أمن طبقة البشر هو الآن أكبر متجه للمخاطر في DeFi. ⚠️

👉 Anatoly Yakovenko noted Drift تعاملت مع تَوزيع الخسائر بشكل عادل، مُشيرًا إلى مسار للمضي قدمًا: إعادة البناء بفريق أساسي نحيف + تعويض المستخدمين عبر استرداد مُنظّم (e.g. airdrops).

⚠️ الخلاصة: ليس هذا مجرد حادثة تتعلق بـ Drift—بل إنها تنبيه لجميع مشاريع Solana لتعزيز أمن العمليات، وعزل أجهزة المُوقّعين، وإعادة التفكير في الثقة بالتفاعلات خارج السلسلة.