پروتکل «دریفت» (Drift) که یکی از پلتفرمهایِ مالیِ غیرمتمرکزِ مطرح در شبکه سولانا است، اخیراً هدف یک حمله سایبری گسترده قرار گرفته. در جریان این حمله هکرهای ناشناس ۲۸۵ میلیون دلار دارایی دیجیتال را در ۱۲ دقیقه به سرقت بردند که بزرگترین هک دیفای در سال ۲۰۲۶ محسوب میشود.
هکرها چگونه سیستم را فریب دادند؟
حمله به پروتکل دریفت ترکیبی از مهندسی اجتماعی و خطای انسانی بوده است. مهاجمان ابتدا یک توکن جعلی به نام CarbonVault Token یا CVT ساختند و ۷۵۰ میلیون واحد از آن ضرب کردند. سپس تنها با ۵۰۰ دلار سرمایه، یک استخر نقدینگی روی صرافی Raydium راه انداختند و با معاملات ساختگی، قیمت توکن را به حدود یک دلار رساندند.
آنها با دستکاری سیستمهای قیمتگذاری (اوراکلها) و دسترسی به کلیدهای مدیریتی (Admin Keys)، این توکن بیارزش را به عنوان وثیقه معتبر در دریفت ثبت کردند. در نهایت با تغییر سقف برداشت، توانستند تنها در ۱۲ دقیقه دهها میلیون دلار دارایی واقعی مانند USDC و سولانا را از پلتفرم وام بگیرند و خارج کنند.
در پی این حمله سایبری، ارزش کل قفلشده (TVL) پروتکل دریفت در کمتر از یک ساعت از ۵۵۰ میلیون دلار به زیر ۳۰۰ میلیون دلار سقوط کرد و توکن بومی شبکه هم بیش از ۴۰ درصد ارزش خود را از دست داد.
انتقاد از عملکرد شرکتهای متمرکز
هکرها پس از سرقت، به سرعت داراییها را به شبکه اتریوم منتقل کردند. بخشی از دارایی هم روی بلاکچین اتریوم به ETH تبدیل و در چندین کیف پول مختلف توزیع شد تا ردیابی سختتر شود.
این موضوع انتقاد شدید تحلیلگران بلاکچین را به همراه داشت؛ آنها معتقدند شرکت «سرکل»، صادرکننده استیبلکوین USDC، میتوانست با مسدود کردن سریع تراکنشها مانع خروج بخش بزرگی از سرمایه شود، اما در این زمینه بسیار کُند و منفعل عمل کرد.
در آخر پلتفرم دریفت در حال همکاری با نهادهای قانونی است و مدیران آن امیدوارند بخشی از داراییهای به سرقت رفته را بازیابی کنند.
