hack

🚨 بروتوكول درفت: عندما تصبح الثقة البشرية نقطة الضعف 🚨

في 1 أبريل 2026، تعرض بروتوكول درفت، أكبر DEX دائم على سولانا، لهجوم مدمر بقيمة 285 مليون دولار في غضون 12 دقيقة فقط.
مع TVL يبلغ حوالي 550 مليون، تم حذف أكثر من نصف الأموال بسرعة.

النقطة الحاسمة؟
لا توجد عيوب في الكود: النظام عمل بالضبط كما هو مصمم.
قام المهاجمون ببناء الوصول في حوالي ستة أشهر من خلال عملية هندسة اجتماعية معقدة. متظاهرين بأنهم شركة تداول شرعية، شاركوا في مؤتمرات، وأقاموا علاقات تقنية، واستثمروا حتى أكثر من 1 مليون دولار لكسب المصداقية.
بشكل تدريجي، قاموا باختراق أجهزة المساهمين المرتبطة بالحوكمة من خلال إدخال أدوات خبيثة.

الهدف الحقيقي لم يكن الكود، بل الحوكمة.
كان درفت يستخدم multisig 2 من 5 بدون قفل زمني، مما يسمح بالموافقة الفورية.
استفاد المهاجمون من "durable nonces" في سولانا للحصول على توقيعات صالحة مسبقًا، والتي يصعب إلغاؤها.
في الوقت نفسه، أنشأوا رمزًا زائفًا (CVT)، وقاموا بتضخيم سعره بشكل مصطنع عبر تداول الغسل.

نظام الأوركل، الذي يفتقر إلى رقابة صارمة، قبل ذلك السعر كصالح.
بمجرد أن أصبحوا جاهزين، سيطروا، وأدخلوا الرمز كضمان وسحبوا أصول حقيقية.
في 31 معاملة، تم تصريف USDC و ETH و SOL.
لم يكن فشلًا تقنيًا، بل إنسانيًا: حوكمة هشة، ثقة مضطربة ورقابة غير كافية.
#BREAKING #Hack #DRIFT #solana

📢 اختراق Drift بقيمة 285 مليون دولار — لم يكن اختراقًا، بل كان عملية تسلل استمرت 6 أشهر

المخترقون المرتبطون بكوريا الشمالية لم "يخترقوا" فقط — بل نفذوا خطة كاملة لجمع المعلومات حول بروتوكول Drift لمدة 6 أشهر متتالية 🕵️‍♂️💻

🎭 المهاجمون تظاهروا بأنهم شركة تجارة كمية شرعية، حتى أنهم التقوا بأعضاء الفريق وجهًا لوجه في أحداث العملات المشفرة العالمية

💰 بنوا الثقة من خلال إيداع أكثر من 1 مليون دولار من الأموال الحقيقية والتعاون كشركاء حقيقيين

🧠 استخدموا الهندسة الاجتماعية + التعليمات البرمجية الخبيثة (مستودع GitHub / تطبيق TestFlight) للتسلل بهدوء إلى أجهزة المساهمين

⚡ الهجوم النهائي استنزف حوالي 285 مليون دولار في ثوانٍ بعد السيطرة على الأذونات الحرجة

🧬 الأدلة على السلسلة والسلوك تربط العملية بمجموعة مدعومة من الدولة الكورية الشمالية (UNC4736 / عمليات على نمط لازاروس)

💡 لم يكن هذا مجرد عملية اقتحام وسرقة — بل كانت "زراعة الثقة → التسلل → التنفيذ"
تطور من المستوى التالي لهجمات العملات المشفرة حيث تكون نقاط الضعف البشرية > أخطاء العقود الذكية

🔥 الدرس الكبير للسوق

لم تعد DeFi تتصارع مع استغلالات التعليمات البرمجية فقط

بل تواجه الآن تكتيكات حرب السيبرانية من دول

كل فريق = هدف محتمل، خاصة عبر أساليب الهندسة الاجتماعية

💭 ما رأيك — هل أصبحت الهندسة الاجتماعية الآن أكبر تهديد في عالم العملات المشفرة، حتى أكثر من أخطاء العقود الذكية؟ اترك أفكارك أدناه! 👇

$DRIFT #DeFi #Drift #Hack #CyberSecurity #Web3

💥🚨⚡ كارثة دي فاي سولانا — درفت تخسر 285 مليون دولار!

🔹 ثاني أكبر اختراق لسولانا على الإطلاق — المهاجم سحب خزائن JLP، وتخزين SOL، وحمامات BTC في هجوم منسق 🔴💀
🔹 المنصة توقفت فورًا عن جميع الإيداعات/السحوبات — 50% من 550 مليون دولار من القيمة الإجمالية المودعة اختفت بين عشية وضحاها 🛑📉
🔹 القراصنة بدّلوا الغنائم إلى 19,913 ETH بقيمة 42 مليون دولار عبر جسر جوبتر DEX → هروب عبر جسر إيثيريوم 🏃‍♂️💸
🔹 سعر توكن درفت ينخفض بنسبة 25% من 0.072 دولار إلى 0.055 دولار — الثقة تحطمت تمامًا 📊💔
🔹 أكبر اختراق دي فاي في 2026 حتى الآن — فقط اختراق وورم هول بقيمة 326 مليون دولار في 2022 كان أسوأ لنظام سولانا البيئي 🌊⚠️

هل تشعر أن حقائب دي فاي الخاصة بك ثقيلة بعد؟ 👀💰
#solana $SOL #defi #DRIFT #Hack

💥🔥💸 بروتوكول درافت سولانا REKT — اختفاء 285 مليون دولار في 12 دقيقة!

🔹 أكبر عملية اختراق DeFi في 2026 — قام هاكرز كوريون شماليون بسحب 285 مليون دولار من بروتوكول درافت باستخدام استغلال رمز الحوكمة المزيف 🏴‍☠️💰
🔹 انخفض سعر SOL إلى 80 دولار (أدنى مستوى في 5 أسابيع) — $1 مليار دولار من TVL هربت من شبكة سولانا مع اندلاع بيع الذعر عبر النظام البيئي 📉💨
🔹 هجوم التلاعب بأوراكل — أنشأ المهاجمون "رمز CarbonVote" لخداع الحوكمة، مما كشف عن ثغرات في مفتاح الإدارة 🎭⚠️
🔹 انهار TVL الخاص بدرافت من 550 مليون دولار إلى 250 مليون دولار في ساعة واحدة — تدفقات ETF المؤسسية غائبة منذ 9 أيام متتالية الآن 📊🚫

عندما لا تعني "المراجعة" الأمان 👀💀
#solana $SOL #defi #Hack

#DriftInvestigationLinksRecentAttackToNorthKoreanHackers
​تحقيق جديد حول الهجوم الأخير على بروتوكول Drift كشف عن صلة مع جماعات القرصنة من كوريا الشمالية.
​الحقائق الرئيسية:
​الطرق: تحليل المعاملات على السلسلة والتكتيكات (TTPs) يشير إلى أسلوب مميز لمجموعات مثل Lazarus.
​الهدف: سرقة الأصول لتجاوز العقوبات الدولية.
​الحالة: فريق Drift يعمل بنشاط على تعزيز الأمان ويتعاون مع خبراء في الأمن السيبراني.
​🚨 تذكير: استخدم دائمًا 2FA وتحقق من الأذونات (approvals) لمحافظك. أمان أموالك هو الأهم!
​#Drift #CryptoSecurity #Lazarus #northkorea #Binance #DEFİ #Hack

هذا جنون. 🤯

سحبت كوريا الشمالية 285 مليون دولار في 12 دقيقة فقط.

دريفت هي أكبر منصة تداول على سولانا
والجزء المخيف هو أن هذا لم يكن استغلالًا عاديًا لعقد ذكي.

الكود كان قويًا.
وجدت عمليتان تدقيق شيئًا كبيرًا.
لم يكسروا الكود أولاً
بل كسروا الناس حوله.

أنشأوا رمزًا مزيفًا يسمى CarbonVote
وضعوا مبلغًا صغيرًا لجعله يبدو حقيقيًا
ونظام دريفت قرأه كما لو كان له قيمة ضخمة.

ثم قضوا أسابيع في الحصول على الأشخاص المناسبين للموافقة على الأمور دون معرفة ما كانوا يوقعونه حقًا.

في 1 أبريل
بدؤوا التنفيذ.
تم سحب 285 مليون دولار في 12 دقيقة.
تم إفراغ الخزائن.
انهار الرمز بنسبة 40 بالمئة.
اختفى نصف إجمالي القيمة المقفلة بين عشية وضحاها.

ربطت إليبتك و TRM كلاهما بذلك بكوريا الشمالية.

نفس النمط كما في اختراق بايبت.
نفس السرعة.
نفس نوع العملية.

لا خطأ فاخر.
لا استغلال واضح.
فقط قيمة مزيفة
توقيعات حقيقية
و285 مليون مفقودة.

قضوا شهورًا في بناء الثقة
ثم دمروا كل شيء في دقائق.

$DRIFT $ENA $YGG

#Drift #Hack #DriftInvestigationLinksRecentAttackToNorthKoreanHackers

انجراف في السقوط الحر بعد صدمة أمنية بقيمة 280 مليون دولار $DRIFT 🚨

يبلغ بروتوكول Drift عن اختراق تقريبًا بقيمة 280 مليون دولار بعد أشهر من التسلل، وهو حدث ثقة رئيسي يمكن أن يؤدي إلى صدمات سيولة فورية وتقليل المخاطر عبر الأسواق. ستراقب المؤسسات تعرض الأطراف المقابلة، وتدفقات الخزينة، وما إذا كان الفريق يمكنه احتواء الضرر قبل أن تنكسر المشاعر أكثر.

راقب فروقات الأسعار. اضرب العروض مبكرًا. دع الذعر يخرج الأيدي الضعيفة، ثم تتبع ما إذا كانت الأموال الذكية تتدخل أو تبقى على الهامش.

هذا هو النوع من الأحداث الذي يعيد ضبط السرد بسرعة. يمكن أن يهيمن خرق بهذا الحجم على التدفق لعدة أيام، وأعتقد أن الفرصة الحقيقية الأولى تأتي من تتبع البيع القسري، وليس تخمين القاع.

ليس نصيحة مالية. إدارة المخاطر الخاصة بك.

#Crypto #DeFi #Altcoins #Hack #WhaleWatch

⚡

بروتوكول DRIFT $D تعرض للاختراق بقيمة 280 مليون دولار 🚨
يواجه بروتوكول Drift اختراقًا مُبلغًا عنه بقيمة 280 مليون دولار بعد اختراق استمر لعدة أشهر، مما يضع ضغطًا فوريًا على مصداقية الأمان وثقة المستخدمين. لا يزال المحققون يقيمون النطاق الكامل، ومن المحتمل أن تقوم الأسواق بتسعير هذا كحدث عالي المخاطر عبر الأصول ذات الصلة حتى تظهر المزيد من التفاصيل.

هذا هو نوع الصدمة التي يمكن أن تستنزف السيولة بسرعة. أعتقد أن الخطوة الحقيقية تكمن في الخوف نفسه: عندما يصبح اختراق بروتوكول بهذا الحجم، يتسارع المتداولون إلى تقليل المخاطر قبل أن تُعرف الأضرار الكاملة.

ليس نصيحة مالية. إدارة المخاطر الخاصة بك.
#Crypto #DeFi #Hack #Altcoins #Drift
⚡

⚠️ $DRIFT تم استهداف JUST بواسطة $280M استغلال

بروتوكول Drift يتعامل مع اختراق مُبلغ عنه بقيمة ~$280M بعد اختراق استمر لعدة أشهر، مما يضع الأمن والثقة وظروف السيولة الفورية تحت الضغط. ستراقب الفرق المؤسسية وفرق المخاطر في البورصات الكبرى انتشار العدوى وسلوك السحب، واستجابة البروتوكول التالية.

هذا هو نوع الحدث الذي يمكن أن يعيد ضبط المشاعر بسرعة. عندما يستمر الاختراق لعدة أشهر، تخشى السوق تعرضًا أعمق من استغلال بسيط لمرة واحدة، وعادة ما يبقي ذلك البائعين تحت السيطرة حتى تصل الوضوح.

ليس نصيحة مالية. إدارة المخاطر الخاصة بك.

#Crypto #DeFi #Hack #Altcoins

⚡

🚨 DRIFT HACK: $270M УШЛИ ЗА СЕКУНДЫ — ЧТО ЭТО ЗНАЧИТ ДЛЯ КРИПТЫ?

DeFi снова под ударом.

Недавно произошёл крупный взлом платформы Drift — злоумышленники вывели от $130M до $270M 😳
Платформа сразу остановила депозиты и вывод средств.

Разберёмся, что случилось и почему это важно 👇

💥 ЧТО ПРОИЗОШЛО
— Хакеры нашли уязвимость в смарт-контрактах
— Быстро вывели ликвидность
— Команда была вынуждена “заморозить” платформу

👉 Классический сценарий DeFi-взломов

⚠️ ПОЧЕМУ ЭТО ВАЖНО
— Один из крупнейших хаков 2026 года
— Снова удар по доверию к DeFi
— Напоминание: “не твои ключи — не твои деньги”

📉 РЕАКЦИЯ РЫНКА
— Локальный FUD
— Давление на DeFi-токены
— Но BTC и ETH почти не отреагировали

👉 Рынок уже “закалён” такими событиями

🧠 ГЛАВНЫЙ УРОК
Даже топовые проекты не застрахованы от багов.

Что делать:
✔️ Не держать весь капитал в DeFi
✔️ Делить средства между кошельками
✔️ Проверять аудит проектов
✔️ Использовать cold storage для крупных сумм

🚀 ВЫВОД
Хаки — это не конец рынка.
Это часть цикла взросления криптоиндустрии.

Но выживают только те, кто управляет рисками.

#Hack $XRP $ETH

🚨 حدث اختراق آخر للتو… اقرأ هذا

👉 تم مسح أكثر من 200 مليون دولار في العملات المشفرة… ولا أحد يتحدث عن هذا الخطأ 👇

لا اختراق جنوني.
لا استغلال متقدم.

👉 فقط ضعف الأمان.

💀 ماذا حدث؟
• تم اختراق الوصول
• تم استنزاف الأموال في دقائق
• المستخدمون = بلا حول ولا قوة

🔐 الدرس الحقيقي:
الأمر لا يتعلق بالأرباح…
👉 إنه يتعلق بحماية ما لديك

🏦 المحفظات مقابل البورصات:

CEX: سهل، لكن ليس مفاتيحك
المحافظ: تحكم كامل، مخاطر كاملة

👉 لا يوجد خيار آمن
فقط إدارة المخاطر

⚠️ أكبر خطأ:
الاحتفاظ بكل شيء في مكان واحد

= اختراق واحد
= انتهيت

🧠 المال الذكي:
• يقسم الأموال
• يستخدم محافظ الأجهزة
• يتجنب البروتوكولات عالية المخاطر

💥 إذا كان بإمكان 200 مليون دولار أن تختفي…
ما الذي يجعلك آمناً؟

⚠️ ابق متشككاً.

#CryptoHack #defi #Hack

عندما #DriftInvestigationLinksRecentAttackToNorthKoreanHackers ... كيم يحتفل بضحكة كبيرة 😂 المهمة SOL مكتملة! HS
#DriftProtocol #solana #Hack

صدمة أمان سولانا: أكبر اختراق لـ $SOL أصبح قبيحاً ⚠️

استغلال بروتوكول دريفت الذي بلغت قيمته 270 مليون دولار أجبر الودائع والسحوبات على التوقف، مما يميز أكبر خرق مرتبط بسولانا المسجل. وذكرت التقارير أن الهجوم شمل شهوراً من الهندسة الاجتماعية الواقعية وانتحال شخصية المطورين، مما أثار قلق المؤسسات بشأن أمان العمليات المالية اللامركزية وانتشار العدوى في النظام البيئي.

تظل السيولة هشة حتى يتم إعادة بناء الثقة. راقب الانسكابات إلى سولانا DeFi، وتخفيف المخاطر في الخزينة، وسلوك صانعي السوق بينما تتحرك الحيتان بعيداً عن البروتوكولات ذات الدفاعات البشرية الضعيفة.

هذا مهم لأنه لم يكن مجرد استغلال للشفرة—بل كان استغلالاً للثقة. عندما يتمكن المهاجمون من اختراق الأشخاص والعمليات لعدة أشهر، فإن العلاوة الأمنية عبر مجموعة سولانا بالكامل تعيد ضبط نفسها بسرعة.

ليس نصيحة مالية. إدارة المخاطر الخاصة بك.

#Solana #DeFi #CryptoSecurity #Hack #CryptoNews

ابق حذراً.

🔥 تكشف Drift عن نتائج استغلال بقيمة 285 مليون دولار

وصف Drift الاستغلال بقيمة 285 مليون دولار بأنه حملة تسلل مدروسة وطويلة الأمد في نتائج تحقيقها.

🟢 بدأت في أواخر عام 2025، حيث زعم المهاجمون أنهم يتظاهرون بأنهم صندوق تداول وقاموا بشكل منهجي بتعزيز الروابط مع أعضاء الفريق من خلال الحضور المتكرر في مؤتمرات العملات المشفرة الدولية المهمة.

🟢 قبل تنفيذ طريقة الاختراق، التي تتضمن نشر روابط ضارة لمستودعات الشيفرة المصدرية وبرامج TestFlight من أجل اختراق الأجهزة المستهدفة، كان هدفهم هو بناء الثقة تدريجياً.

تدعي Drift أن العملية تظهر درجة عالية من المهارة والتنسيق، مع علامات تشير إلى روابط محتملة مع مجموعات التهديد الكورية الشمالية التي كانت مرتبطة سابقاً باختراق Radiant Capital لعام 2024.

#solana #DRIFT #Hack
$SIREN $TAO $STO

انتشار استغلال Drift يشكل خطرًا في جميع أنحاء نظام سولانا

آثار استغلال Drift لم تعد محصورة في بروتوكول واحد. إنه يتحول حاليًا إلى حدث نظامي أكبر في نظام سولانا.

بعد الانتهاك الأول، الذي كلف حوالي 285 مليون دولار، تضاعف عدد المشاريع المتضررة تقريبًا، حيث ارتفع من 11 إلى 20 عملية.

تعتبر Prime Numbers Fi واحدة من الشركات التي تأثرت بشدة، مع خسائر تزيد عن 10 ملايين دولار.

لكن القلق الرئيسي ليس من الخسائر بحد ذاتها.

هيكل النظام هو ما يجعله يعمل.

هناك الكثير من الروابط بين مشاريع DeFi في سولانا. غالبًا ما تتشارك البروتوكولات في بنية الخزائن، وحمامات السيولة، والتكاملات المتبادلة. ما يبدو كاستغلال واحد يمكن أن ينتشر بسرعة من خلال هذه الاعتمادات المشتركة.

هذا هو الوقت الذي يزداد فيه الخطر.

مع انتشار الثغرات، يبدأ الثقة في التلاشي - ليس فقط في مشروع واحد، ولكن في جميع أنحاء الشبكة. قد يزداد الضغط على القيمة الإجمالية المحتجزة (TVL) بشكل أسرع إذا استمرت قائمة البروتوكولات المتأثرة في النمو.

وفي الأنظمة المرتبطة بشكل وثيق، لا تسير السيولة ببطء.

إنها تسير بسرعة.

#DRIFT #solana #Hack
$SOL $RIVER $STO

$STO دريفت هاك أصبح عالميًا 🚨

المدير التنفيذي للتكنولوجيا في ليدجر يربط الآن استغلال بروتوكول دريفت بقيمة 280 مليون دولار بتهديدات يُشتبه في أنها من كوريا الشمالية، مما يدفع هذا من خرق DeFi إلى حدث أمني مؤسسي أوسع. قد يؤدي هذا إلى فرض ضوابط مخاطر أكثر حدة، وتدقيق أكثر صرامة في الأماكن، وهروب أسرع لرأس المال عبر الأنظمة البيئية المتصلة.

هذا مهم الآن لأن النسبة تعيد تشكيل كيفية تسعير السوق للثقة. بمجرد أن يبدأ استغلال كبير في حمل تداعيات تهديد مرتبطة بالدولة، تتبع السيولة الخوف قبل أن تلحق العناوين بالكامل.

ليس نصيحة مالية. إدارة المخاطر الخاصة بك.

#Crypto #DeFi #Security #Hack #Altcoins

⚡

$DRIFT تم ضرب الثقة المؤسسية بشدة 🚨

أكد بروتوكول دريفت حدوث استغلال بقيمة حوالي 213 مليون دولار، واعتبر المدير الفني لشركة ليدجر، تشارلز غيليمت، أنه أكبر اختراق في عام 2026 حتى الآن. تقول المتعقبون على السلسلة إن المهاجم يقوم بالفعل بتحريك العملات المستقرة المسروقة إلى إيثيريوم، بينما أوقف فريق USDT0 من تيثير بسرعة البنية التحتية القديمة على سولانا للحد من التعرض الإضافي.

هذه صدمة ثقة، وليست مجرد حدث خسارة. راقب التداعيات على سيولة سولانا، وزيادة ضوابط المخاطر، وسرعة تقليل المخاطر عبر DEXs الدائمة بينما يعيد الحيتان تقييم الأمان التشغيلي.

أعتقد أن هذا مهم لأن اختراقات الطبقة البشرية تؤدي إلى أسرع إعادة ثقة في العملات المشفرة. إذا استمر المهاجم في التحول إلى ETH، فمن المحتمل أن يسعر السوق مخاطر العدوى قبل أن تصبح التفاصيل الفنية علنية بالكامل.

ليس نصيحة مالية. إدارة مخاطر الخاصة بك.

#Crypto #Solana #DeFi #Hack #Ethereum

⚡

🥷 آرثر هايز يتساءل عما إذا كان بإمكان التوقيع المتعدد الأصلي لـ سولانا منع اختراق دريفت.

#Hack #DriftProtocolHack #SolanaMultisig