1. تشريح الثغرة

لم تكن مشكلة برمجية بسيطة؛ كانت عملية "جراحية".
الأصل "الشبح": أنشأ المهاجم رمزًا عديم القيمة يسمى CarbonVote Token #GateSquareAprilPostingChallenge CVT( واستخدم التداول الوهمي لخداع أوامر البيانات (الأوراكل) لرؤيته كضمان شرعي.
اختراق إداري: من خلال استغلال ثغرة في تكوين التوقيع المتعدد 2 من 5 للبروتوكول )ربما عبر مفتاح مسرب/مخترق(، رفع المهاجم حدود السحب إلى مستويات فلكية.
الهروب: خلال 12 دقيقة، استولى المهاجم على حوالي )مقدار الأصول $285M بما في ذلك USDC و SOL و JLP(، جسرها إلى إيثريوم، وحولها إلى ETH.
2. التأثير على صحة النظام البيئي
الأرقام الفورية مقلقة:
تبخر القيمة الإجمالية المقفلة (TVL): انخفضت TVL درايفت بنسبة تقارب 50% تقريبًا على الفور. شهد نظام سولانا الأوسع خروج ما يقرب من )مليار دولار من TVL من الشبكة خلال ساعات بسبب مخاوف العدوى.
تحركات السعر: $1 انخفضت نحو $SOL العلامة، متفوقة على غيرها من العملات الكبرى مثل $78 و $BTC حيث تم تصفية مراكز طويلة بشكل مكثف.
عجز "الثقة": على عكس هجوم DDoS في 2025، الذي أثبت أن بنية سولانا التحتية قوية، فإن هذا الاستغلال يركز على الحوكمة. حقيقة أن بروتوكولًا من الطراز الأول يمكن التلاعب به عبر مفاتيح الإدارة وأسعار الأوراكل يعيد إحياء رواية "DeFi محفوف بالمخاطر جدًا".
3. هل يمكن للنظام البيئي التعافي؟
الانتعاش ليس مستحيلًا، لكنه يتطلب تحولًا في طريقة عمل بروتوكولات سولانا:
البنية التحتية مقابل التطبيقات: قدرة الشبكة على التعامل مع هجوم DDoS في 2025 بدون توقف تظهر أن الطبقة الأساسية مرنة. الفشل هنا كان في طبقة التطبيق.
التدقيقات الإلزامية وTimelocks: من المحتمل أن نرى دفعًا نحو "DeFi بدون ثقة" — الابتعاد عن التوقيعات المتعددة بدون Timelocks والاتجاه نحو حلول الأوراكل اللامركزية مع "فحوصات سلامة" أكثر قوة للأصول الجديدة.
سياق السوق: مع دولار أمريكي قوي وهيكل $ETH الهش، لا تملك سولانا الكثير من المجال للخطأ. إذا فشلت $BTC في الحفاظ على دعمه الحالي، قد يتسع "خصم درايفت" على $BTC .