Wave of Cyber Attacks Hits DeFi Protocols Post-Drift Hack

Key Takeaways

• یک حمله بزرگ ۲۸۰ میلیون دلاری به Drift Protocol، زنجیره‌ای از نقض‌های امنیتی را در چندین پلتفرم DeFi به راه انداخت.
• حداقل ۱۲ پروتکل DeFi دیگر، از جمله CoW Swap، Hyperbridge و Bybit، پس از حمله به Drift هدف قرار گرفته‌اند.
• هک‌های اخیر در Rhea Finance و صرافی Grinex منجر به خساراتی در مجموع حدود ۲۱.۳ میلیون دلار شد.
• این حملات بر آسیب‌پذیری‌های مداوم و نیاز به بهبود اقدامات امنیتی در فضای DeFi تأکید دارند.

اخبار کریپتو WEEX، ۱۷ آوریل ۲۰۲۶

وقوع اخیر هک‌ها در فضای امور مالی غیرمتمرکز (DeFi)، یادآور تلخی از آسیب‌پذیری‌های ذاتی این بخش نوظهور است. در ۱ آوریل ۲۰۲۶، بزرگترین صرافی غیرمتمرکز معاملات آتی دائمی بر روی Solana، یعنی Drift Protocol، قربانی یک حمله پیچیده شد. در عرض چند دقیقه، مهاجمان حدود ۲۸۰ میلیون دلار از دارایی‌های کاربران را به سرقت بردند. این سوءاستفاده شامل ایجاد یک دارایی غیرواقعی به نام CarbonVote Token بود که از طریق معاملات صوری (Wash Trading) دستکاری شد تا به عنوان وثیقه قانونی جلوه کند. این سرقت جسورانه، زمینه‌ساز مجموعه‌ای از حملات شد که جامعه DeFi را تکان داده است.

پس از نقض امنیتی Drift Protocol، موجی از حملات سایبری به وقوع پیوست که حداقل ۱۲ نهاد کریپتویی دیگر را هدف قرار داد. از جمله پلتفرم‌های تحت تأثیر می‌توان به CoW Swap، Hyperbridge، Bybit و Dango اشاره کرد. قابل توجه‌ترین موارد، Rhea Finance و صرافی Grinex هستند که در روزهای اخیر متحمل خسارات قابل توجهی شده‌اند و به ترتیب حدود ۷.۶ میلیون دلار و ۱۳.۷ میلیون دلار از دست داده‌اند. تحقیقات نشان می‌دهد که هک Rhea Finance شامل یک آسیب‌پذیری در قابلیت معاملات مارجین بوده که برای دستکاری استخر قرارداد هوشمند آن‌ها مورد سوءاستفاده قرار گرفته است.

کارشناسان امنیتی DeFi و پلتفرم‌هایی مانند DeFiLlama گزارش می‌دهند که تنها در سه ماهه اول سال ۲۰۲۶، بازیگران مخرب بیش از ۱۶۸.۶ میلیون دلار را از طریق هک‌های مختلف در ۳۴ پروتکل به سرقت برده‌اند. مقیاس و پیچیدگی این حملات بر نیاز حیاتی به اقدامات امنیتی پیشرفته و استراتژی‌های پاسخگویی قوی در بخش DeFi تأکید می‌کند.

تحلیل‌های امنیتی نشان می‌دهد که هک Drift Protocol بخشی از یک عملیات اطلاعاتی پیچیده و چند ماهه کره شمالی بوده است. مهاجمان با جعل هویت به عنوان یک شرکت معاملاتی قانونی، به مدت شش ماه در جامعه Drift نفوذ کرده و اعتماد ایجاد کردند تا در نهایت نقشه خود را اجرا کنند. این عملیات با استفاده از تاکتیک‌های پیچیده مهندسی اجتماعی و آسیب‌پذیری در استانداردهای امنیتی، ضعف‌های جدی در اتکای جامعه DeFi به مدل‌های امنیتی چندامضایی (Multisig) را آشکار کرد.

موج هک‌های اخیر بر اهمیت نوآوری در استراتژی‌های امنیتی برای محافظت از دارایی‌های کاربران در برابر چنین تهدیدات پیچیده‌ای تأکید می‌کند. با پیشرفت این تحولات، پلتفرم‌هایی مانند WEEX متعهد به هدایت کاربران در فراز و نشیب‌های بازارهای کریپتو هستند. برای کسانی که به دنبال کشف فرصت‌های معاملاتی امن کریپتو هستند، ثبت‌نام در WEEX را [اینجا](https://www.weex.com/register?vipCode=vrmi) در نظر بگیرید.

سوالات متداول

چه چیزی باعث شروع موج اخیر هک‌های پروتکل‌های DeFi شد؟

هک‌های اخیر پس از یک نقض امنیتی ۲۸۰ میلیون دلاری در Drift Protocol و به دلیل آسیب‌پذیری‌های قابل توجه شناسایی‌شده در سیستم‌های امنیتی آغاز شد.

حمله به Drift Protocol چگونه رخ داد؟

مهاجمان با استفاده از تراکنش‌های از پیش تأیید شده، از ضعف‌های سطح حاکمیتی سوءاستفاده کردند که به آن‌ها اجازه داد مبالغ قابل توجهی را به سرعت تخلیه کنند.

تأثیر هک‌های Rhea Finance و صرافی Grinex چه بود؟

تأثیر مالی این هک‌ها به دلیل به خطر افتادن سیستم‌های امنیتی آن‌ها، در مجموع حدود ۲۱.۳ میلیون دلار بود.

این حملات چگونه انجام می‌شوند؟

بسیاری از این حملات از آسیب‌پذیری‌های موجود در قراردادهای هوشمند استفاده کرده و تکنیک‌هایی مانند ایجاد دارایی‌های جعلی و فیشینگ را برای دستکاری سیستم‌ها به کار می‌گیرند.

چه اقداماتی می‌تواند امنیت پروتکل‌های DeFi را بهبود بخشد؟

تقویت مدل‌های امنیتی چندامضایی (Multisig) و استفاده از استراتژی‌های قوی تأیید و پاسخ به حوادث، اقدامات کلیدی برای محافظت در برابر چنین حملاتی هستند.