Protokół Drift Protocol oparty na Solanie padł ofiarą największego jak dotąd exploita w 2026 r., powodując utratę prawie 300 milionów dolarów w wyniku „wysoce wyrafinowanej operacji”, która wzbudziła obawy dotyczące rosnącego zagrożenia atakami ukierunkowanymi na ludzi w przestrzeni kryptograficznej.
Powiązane lektury
Solana DEX traci 285 milionów dolarów w Prima Aprilis
W środę protokół zdecentralizowanej wymiany (DEX) Drift z siedzibą w Solanie padł ofiarą exploita, który ukradł z jego skarbców setki milionów dolarów. Po tym, jak raporty internetowe odnotowały wczoraj po południu niezwykłą aktywność w łańcuchu, oficjalne kanały Drift potwierdziły atak, szybko zawieszając wpłaty i wypłaty.
Protokół Driftu potwierdza atak. Źródło: X
Według doniesień atak trwał mniej niż 20 minut i spowodował kradzież około 285 milionów dolarów w postaci różnych aktywów, w tym USDC, JPL, USDT, JUP, USDS, WBTC i WETH, z prawie 20 skarbców. Oznacza to największy jak dotąd exploit kryptograficzny w 2026 r. i jeden z największych hacków w branży, tuż powyżej hacka WazirX o wartości 235 milionów dolarów.
Według danych DeFiLlama włamanie spowodowało utratę połowy całkowitej zablokowanej wartości (TVL) projektu z siedzibą w Solanie, która spadła z około 550 mln dolarów do 252 mln dolarów. Token protokołu Drift, DRIFT, również gwałtownie spadł, wycofując się o prawie 40% w ciągu ostatnich 24 godzin.
W ciągu kilku godzin exploit wymienił 270,9 miliona dolarów na USDC, połączył je z Solana do Ethereum za pośrednictwem CCTP TokenMessengerMinterV2 i zakupił 129 000 ETH, dzieląc je na wiele portfeli.
W czwartkowym poście Drift podzielił się szczegółami incydentu, stwierdzając, że „złośliwy podmiot uzyskał nieautoryzowany dostęp do protokołu Drift w wyniku nowatorskiego ataku z wykorzystaniem trwałych wartości jednorazowych, co doprowadziło do szybkiego przejęcia uprawnień administracyjnych Rady Bezpieczeństwa Drift”.
Solana trwałe nonces to zaawansowany mechanizm, który pozwala w transakcjach uniknąć typowej krótkiej daty wygaśnięcia zwykłych transakcji. Umożliwia to użytkownikom wstępne podpisywanie transakcji do przyszłej realizacji, podpisywanie offline lub złożone przepływy pracy z wieloma podpisami.
„Była to bardzo wyrafinowana operacja, która najwyraźniej wymagała kilku tygodni przygotowań i etapowej realizacji, w tym wykorzystania trwałych kont jednorazowych do wstępnego podpisywania transakcji, które opóźniały realizację” – czytamy dalej w poście.
Złośliwi aktorzy atakujący ludzi, a nie inteligentne kontrakty
DEX z siedzibą w Solanie podkreślił, że exploit nie był wynikiem błędu w programach Drifta ani inteligentnych kontraktach, zauważając również, że nie znalazł żadnych dowodów na to, że frazy były zagrożone.
„Atak polegał na nieautoryzowanych lub błędnie przedstawionych zezwoleniach na transakcję uzyskanych przed jej realizacją, prawdopodobnie dzięki trwałym mechanizmom jednorazowym i wyrafinowanej inżynierii społecznej” – podkreślono w projekcie.
Lily Liu, prezes Fundacji Solana, odniosła się do incydentu i stwierdziła, że jest to cios dla całego ekosystemu Solana. Liu zauważył, że „inteligentne kontrakty pozostały. Prawdziwymi celami są teraz ludzie: słabości inżynierii społecznej i opsec, a nie luki w kodzie”.
Powiązane lektury
Dyrektor techniczny Ledger, Charles Guillemet, powiązał metodę ataku Drifta z włamaniem na firmę Bybit o wartości 1,4 miliarda dolarów, które przypisano północnokoreańskim grupom hakerskim. Jak wyjaśnił, napastnicy prawdopodobnie w drodze długoterminowej infiltracji zhakowali kilka maszyn należących do osób podpisujących się wieloma podpisami i nakłonili operatorów do zatwierdzenia złośliwych transakcji.
Ten sposób działania jest podobny do zeszłorocznego hackowania Bybit, powszechnie przypisywanego podmiotom powiązanym z KRLD. Schemat staje się znany: cierpliwe, wyrafinowane zaangażowanie na poziomie łańcucha dostaw nakierowane na warstwę ludzką i operacyjną, a nie same inteligentne kontrakty.
Guillemet stwierdził, że incydent jest „kolejnym sygnałem alarmowym dla branży”, aby podnieść poziom bezpieczeństwa. „Ostatecznie bezpieczeństwo nie polega tylko na audytach kodu. Chodzi o zapewnienie operatorom i użytkownikom właściwych informacji we właściwym czasie, aby mogli podejmować świadome decyzje dotyczące tego, co podpisują” – podsumował.
Solana notowana jest na 76 dolarów na wykresie tygodniowym. Źródło: SOLUSDT na TradingView
Wyróżniony obraz z Unsplash.com, wykres z TradingView.com
