Ang Solana-based na desentralisadong palitan na Drift Protocol ay kasalukuyang nakakaranas ng isang exploit na nagresulta sa pagnanakaw ng mahigit $200 milyong pondo, ayon sa on-chain data.
Ang protocol, na pangunahing ginagamit sa pagte-trade ng perpetual futures, ay ipinahinto ang mga deposito at pagwi-withdraw sa gitna ng atake.
“Ang Drift Protocol ay nakakaranas ng aktibong pag-atake,” nai-post ito sa X bandang 3:00 p.m. ET noong Miyerkules. “Ang mga deposito at pagwi-withdraw ay sinuspinde. Kami ay nakikipag-ugnayan sa maraming security firms, bridges, at palitan upang pigilan ang insidente. Hindi ito biro sa April Fools,” post ng kumpanya.
Nagsimula ang mga ulat ng kahina-hinalang aktibidad mga dalawang oras bago, nang mapansin ng mga user ang malalaking halaga na inilipat mula sa Drift Protocol vault patungo sa isang Solana address na nagsisimula sa “HkGz4K.”
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
Naganap ang unang paglipat ng account bandang 11:06 a.m., nang halos 41 milyong JLP token na nagkakahalaga ng $155 milyon ay inilipat mula sa Drift Vault patungo sa “HkGz4K.” Pagkatapos nito, milyun-milyon pa sa iba't ibang crypto token ang inilipat sa umaatake at sa huli ay ipinamahagi sa iba pang mga wallet.
Ang address, na unang pinondohan ng 1 SOL noong nakaraang linggo, ay maaaring nagkaroon ng access sa potensyal na exploit mula pa noon, pagkakatanggap ng maliit na transfer mula sa Drift Vault na nagkakahalaga ng humigit-kumulang $2.52, ayon sa on-chain data mula sa Solana block explorer, Solscan.
Matapos ang mga exploit noong Miyerkules, ang kabuuang paglilipat mula sa protocol patungo sa address ng umaatake ay umabot sa mahigit $250 milyon, ayon sa data mula sa blockchain analytics firm na Arkham Intelligence.
Ang mga pagtatantya mula sa PeckShield Alerts ay nagpapahiwatig na posibleng hanggang $285 milyon ang na-exploit.
Hindi pa natutukoy ng Drift Protocol ang sanhi ng exploit, ngunit iminungkahi ng mga on-chain researcher at security expert na ito ay maaaring resulta ng isang nakalantad na private key, na nagbigay-daan sa umaatake na makompromiso ang functionality ng admin at makaapekto sa mga vault. Sa madaling salita, pagkakamali ng tao at hindi teknikal.
Sinabi ni Jiang Xuxian, tagapagtatag ng blockchain security firm na PeckShield, sa Decrypt na ang pag-atake ay umasa sa pagkakaroon ng privileged access sa protocol ng Drift.
“Ang mga admin key sa likod ng Drift ay tiyak na na-leak o nakompromiso,” aniya.
Ang Drift, na may $550 milyon sa total value locked, ayon kay DefiLlama, ay nakakonekta sa iba pang mga kumpanya sa Solana ecosystem dahil sa malawak na hanay ng mga asset na available sa platform nito at sa mga kakayahan nitong DeFi.
Ang ilan, tulad ng publicly traded na Solana treasury firms na Forward Industries at DeFi Development Corp, ay nagpahiwatig na ang kanilang mga treasury ay hindi naapektuhan ng exploit.
Ang iba pang Solana-based na infrastructure firms, tulad ng wallet provider na Phantom, ay nagpatupad ng mga babala sa mga user na maaaring sumusubok na i-access ang Drift Protocol habang patuloy ang mga imbestigasyon.
Ang native token ng Drift, ang DRIFT, ay bumaba ng halos 28% sa araw na ito, at kamakailan ay nagpapalitan sa humigit-kumulang $0.049. Bumagsak ang token ng higit sa 98% mula sa all-time high nitong Nobyembre 2024 na $2.60.
Karagdagang pag-uulat ni André Beganski