اهتز عالم العملات المشفرة بخبر اختراق بروتوكول Drift بقيمة 280 مليون دولار، وهو حدث مدمر يعتقد مطورو البروتوكول الآن أنه تضمن "أشهر من التحضير المتعمد". في تحديث تم مشاركته "بثقة متوسطة إلى عالية"، أشار بروتوكول Drift بأصابع الاتهام إلى نفس الجهات الفاعلة التي يشتبه في وقوفها وراء اختراق Radiant Capital بقيمة 58 مليون دولار والذي وقع في أكتوبر 2024. يشير هذا إلى تصعيد مقلق في مستوى التطور والتنسيق لهجمات العملات المشفرة.
وأوضح بروتوكول Drift طبيعة الهجوم، وعزا الاختراق إلى "هجوم nonce دائم". سمح هذا النوع المحدد من الثغرات للمهاجمين بالتلاعب بنانسر المعاملات، مما مكنهم فعليًا من إعادة استخدام توقيعات المعاملات وسحب الأموال من البروتوكول. يؤكد حجم الخسارة على المخاطر الكامنة في التمويل اللامركزي (DeFi) ولعبة القط والفأر المستمرة بين متخصصي الأمن والجهات الفاعلة الخبيثة.
في خطوة فريدة، حاول بروتوكول Drift التفاعل مع المهاجمين عن طريق إرسال رسالة على السلسلة إلى المحافظ المرتبطة بالأموال المسروقة. تسلط هذه المبادرة، إلى جانب جهود مرسل غير معروف يحاول أيضًا الضغط على المهاجم، الضوء على الجهود التي ستبذلها البروتوكولات لاستعادة الأصول وتقديم الجناة إلى العدالة. ومع ذلك، أفادت التقارير أن رموز USDC المسروقة تحركت لساعات دون تجميد، مما يثير تساؤلات حول سرعة وفعالية آليات الأمان الحالية ودور Circle في إدارة تجميد العملات المستقرة.
بينما تم التركيز على هذا الاختراق الضخم، تجدر الإشارة إلى حوادث أمنية أخرى حديثة، مثل اختراق بروتوكول إقراض NFT "Gondi" بقيمة 230,000 دولار. قام Gondi بتأمين منصته منذ ذلك الحين، وطمأن المستخدمين بأن أنشطة التداول لا تزال آمنة. بالنسبة للمتداولين الذين يتنقلون في أسواق العملات المشفرة المتقلبة، خاصة في أعقاب مثل هذه الأحداث، فإن كل معاملة تحمل تكلفة. يمكن أن يوفر استخدام خدمات الاسترداد النقدي (cashback)، مثل تلك التي تقدمها cashback.day على تداول العملات المشفرة والفوركس، طريقة قيمة لتعويض هذه التكاليف، وإعادة جزء من نفقات التداول الخاصة بك إلى جيبك، وبالتالي تخفيف بعض التأثير المالي لتقلبات السوق وخروقات الأمان المحتملة.
تعد حادثة بروتوكول Drift تذكيرًا صارخًا بالحاجة إلى اليقظة المستمرة، وعمليات تدقيق أمنية قوية، وآليات دفاع مبتكرة داخل مساحة DeFi. مع تزايد انتشار هذه الهجمات المتطورة، يجب على الصناعة التكيف بسرعة لحماية أصول المستخدمين.