يؤكد Drift استغلالاً بقيمة 280 مليون دولار أمريكي، مع خطر انتقال العدوى إلى تدفقات رأس المال الخاصة بـ USDC

تأكيد Drift لعملية استغلال بقيمة 280 مليون دولار، والمخاطر تنتشر إلى تدفقات رأس المال في USDC

قالت Drift إن عملية الاستغلال بقيمة 280 مليون دولار نشأت من الموافقات على معاملات غير مشروعة عبر durable nonce، ما أثار مخاوف تتعلق بأمان USDC وتدفقات رأس المال.

تؤكد Drift أن عملية الاستغلال التي تبلغ قيمتها 280 مليون دولار لم تنتج عن خطأ في عقد ذكي جوهري. ووفقًا لما وصفته الجهة المشغلة للمشروع، فإن السبب يتمثل في موافقات على معاملات غير مشروعة، مدعومة بـ durable nonce (آلية nonce مستمرة تسمح بأن تبقى المعاملات معلّقة لفترة أطول على Solana). وتسببت هذه التطورات بسرعة في نقل النقاش إلى كيفية تعامل مُصدري العملات المستقرة مع الأصول التي تم الاستيلاء عليها.

تُحمّل Drift المسؤولية عن عملية استحواذ على الصلاحيات بإتقان

في التحديث الذي نُشر يوم الأربعاء، قالت Drift إن الهجوم انطلق من حصول المهاجمين على القدرة على الموافقة على المعاملات غير المشروعة على مستوى الصلاحيات الإدارية. وقد تم استغلال آلية durable nonce للحفاظ على صلاحية توقيع المعاملات لفترة أطول من المعتاد، ما وسّع نافذة التنفيذ أمام الهاكر. وشدد المشروع على أن هذه عملية اختراق متعمدة و"متقنة"، وليست مجرد حادث تشغيلي منفرد.

ومن اللافت أن أسلوب الهجوم هذا يبرز المخاطر الكامنة خارج طبقة كود on-chain التقليدية. لم يعد التركيز على ثغرات العقد فقط، بل انتقل إلى أمان عملية التوقيع، وتفويضات الصلاحيات الإدارية، والتحكم في البنية التحتية التشغيلية. وبالنسبة للمستثمرين المؤسسيين، فإنها إشارة تُظهر أن مخاطر الحوكمة لا تزال عنق الزجاجة الأكبر بالنسبة لبروتوكولات التشفير واسعة النطاق.

ZachXBT ينتقد Circle بسبب طريقة التعامل مع تدفقات USDC المرتبطة بالاختراق

بعد الحادث، انتقد المحقق on-chain ZachXBT علنًا Circle بسبب ردة فعله تجاه كمية USDC المرتبطة بالأموال المسروقة. تركز الجدل على سؤال ما إذا كان مُصدر العملة المستقرة ينبغي أن يقوم بتجميد سريع للعناوين التي تستلم أصولًا مشبوهة أم لا. وهكذا، فإن الضغط لا يُلقي فقط على Drift، بل يمتد كذلك إلى المؤسسات الوسيطة التي تضطلع بدور العمود الفقري للسيولة في السوق.

يُنظر إلى Circle منذ فترة طويلة باعتباره أحد الجهات التي تمتلك قدرة قوية على التدخل في USDC عبر آلية تجميد الأصول على مستوى العقود. وهذه الإمكانية هي التي تجعل السوق يتوقع ردًا فوريًا عند ظهور عمليات exploit كبيرة تتعلق بالعملات المستقرة. وبمجرد تقييم أن رد الفعل كان بطيئًا أو غير متسق، فإن الثقة في الحياد وكذلك في درجة أمان تدفقات رأس المال المتوقفة داخل USDC ستتآكل.

مخاطر البنية التحتية تتحول إلى متغير تسعير جديد في السوق

تُظهر الواقعة أن مخاطر البنية التحتية في مجال التشفير لم تعد محصورة في smart contract أو في الجسور cross-chain. فالسلاسل مثل الصلاحيات الإدارية، ونظام توقيع الأوامر، ومُصدر العملة المستقرة، وإجراءات الاستجابة العاجلة، تؤثر مباشرة على قدرة الحفاظ على رأس المال. وعندما يظهر نقطة فشل، قد تتجاوز آثار العدوى نطاق البروتوكول الذي تعرض للاختراق وحده.

ومن زاوية تدفقات الأموال، سيتابع المستثمرون عن كثب كيفية معالجة Drift لما حدث ومدى التنسيق بين الأطراف ذات الصلة. فإذا لم تُجمّد الأصول المسروقة بشكل فعّال، فقد تتزايد ضغوط سحب رأس المال من المنصات ذات البنية التي تتضمن حوكمة معقدة. وعلى العكس، فإن عملية معالجة شفافة وحازمة ستساعد في تقليل خسائر الثقة في جميع أنحاء السوق.

سيولي السوق اهتمامًا أكبر لمعيار الحوكمة والاستجابة بعد عملية الاستغلال

على المدى القصير، لا يقتصر الاهتمام على رقم الخسائر البالغ 280 مليون دولار فحسب، بل أيضًا على جودة الاستجابة بعد الأزمة. ستقوم الصناديق وغرف التداول بإعادة تقييم مستوى أمان نموذج multisig، وإجراءات توقيع المعاملات، وقدرة عزل المخاطر على مستوى الحوكمة. ويمكن أن يؤدي ذلك إلى دفع موجة من إعادة تسعير البروتوكولات التي تعتمد على معايير التحكم الداخلي بدلًا من الاكتفاء بالاعتماد على نمو المستخدمين.

وبعيدًا عن ذلك، فإن الجدل حول Circle يُظهر أن العملات المستقرة أصبحت بنية تحتية ذات طابع منظومي بالنسبة للتشفير. أي قرار بتجميد الأصول أو عدم تجميدها سيخلق أثرًا مباشرًا على توقعات استرداد الأصول وعلى معنويات السوق. وأي نظام بيئي يرغب في جذب تدفقات كبيرة من رأس المال سيضطر إلى إثبات أنه لا يجري نموًا سريعًا فحسب، بل يمتلك أيضًا القدرة على التعامل مع الأزمات وفق معايير مالية احترافية.