ऑन-चेन डेटा से पता चलता है कि सोलाना-आधारित विकेन्द्रीकृत एक्सचेंज ड्रिफ्ट प्रोटोकॉल सक्रिय रूप से एक एक्सप्लॉइट का सामना कर रहा है, जिसके कारण 200 मिलियन डॉलर से अधिक की धनराशि की चोरी हुई है।
प्रोटोकॉल, जिसका मुख्य रूप से पर्पचुअल फ्यूचर्स के व्यापार के लिए उपयोग किया जाता है, ने हमले के बीच जमा और निकासी को रोक दिया है।
ड्रिफ्ट प्रोटोकॉल ने बुधवार को लगभग 3:00 बजे ईटी पर एक्स (X) पर पोस्ट किया, “ड्रिफ्ट प्रोटोकॉल एक सक्रिय हमले का सामना कर रहा है। जमा और निकासी निलंबित कर दी गई है। हम इस घटना को रोकने के लिए कई सुरक्षा फर्मों, ब्रिजों और एक्सचेंजों के साथ समन्वय कर रहे हैं। यह अप्रैल फूल का मज़ाक नहीं है,” कंपनी ने पोस्ट किया।
संदिग्ध गतिविधि की रिपोर्ट लगभग दो घंटे पहले शुरू हुई, जब उपयोगकर्ताओं ने देखा कि ड्रिफ्ट प्रोटोकॉल वॉल्ट से “HkGz4K” से शुरू होने वाले एक सोलाना पते पर बड़ी रकम स्थानांतरित की जा रही थी।
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
खाते का पहला हस्तांतरण लगभग 11:06 बजे हुआ, जब लगभग 41 मिलियन JLP टोकन, जिनकी कीमत 155 मिलियन डॉलर थी, ड्रिफ्ट वॉल्ट से “HkGz4K” पर स्थानांतरित किए गए। इसके तुरंत बाद, विभिन्न क्रिप्टो टोकन में लाखों और हमलावर को स्थानांतरित किए गए और अंततः अन्य वॉलेट्स में वितरित किए गए।
सोलाना ब्लॉक एक्सप्लोरर, सोल्सकैन के ऑन-चेन डेटा के अनुसार, पिछले सप्ताह 1 SOL से पहली बार फंड किया गया यह पता, उस समय से संभावित एक्सप्लॉइट तक पहुंच रखता था, जिसने ड्रिफ्ट वॉल्ट से लगभग 2.52 डॉलर मूल्य का एक छोटा हस्तांतरण प्राप्त किया था।
बुधवार के एक्सप्लॉइट के बाद, ब्लॉकचेन एनालिटिक्स फर्म आर्कहम इंटेलिजेंस के डेटा के अनुसार, प्रोटोकॉल से हमलावर के पते पर कुल हस्तांतरण 250 मिलियन डॉलर से अधिक हो गया है।
पेकशिल्ड अलर्ट्स के अनुमानों से पता चलता है कि 285 मिलियन डॉलर तक का एक्सप्लॉइट किया गया हो सकता है।
ड्रिफ्ट प्रोटोकॉल ने अभी तक एक्सप्लॉइट के कारण की पहचान नहीं की है, लेकिन ऑन-चेन शोधकर्ताओं और सुरक्षा विशेषज्ञों ने सुझाव दिया है कि यह एक उजागर निजी कुंजी का परिणाम हो सकता है, जिसने हमलावर को व्यवस्थापक कार्यक्षमता को भंग करने और वॉल्ट्स को प्रभावित करने की अनुमति दी। दूसरे शब्दों में, यह मानवीय त्रुटि थी, तकनीकी नहीं।
ब्लॉकचेन सुरक्षा फर्म पेकशिल्ड के संस्थापक जियांग ज़ुक्सियन ने डिक्रिप्ट को बताया कि हमला ड्रिफ्ट के प्रोटोकॉल तक विशेषाधिकार प्राप्त पहुंच हासिल करने पर निर्भर था।
उन्होंने कहा, "ड्रिफ्ट के पीछे की व्यवस्थापक कुंजियाँ निश्चित रूप से लीक या समझौता की गई थीं।"
डेफिलामा के अनुसार, ड्रिफ्ट, जिसके पास 550 मिलियन डॉलर का कुल मूल्य लॉक (TVL) था, अपनी प्लेटफॉर्म पर उपलब्ध परिसंपत्तियों की विस्तृत श्रृंखला और अपनी डेफी क्षमताओं के कारण सोलाना पारिस्थितिकी तंत्र में अन्य फर्मों से जुड़ा हुआ है।
कुछ, जैसे सार्वजनिक रूप से कारोबार करने वाली सोलाना ट्रेजरी फर्म फॉरवर्ड इंडस्ट्रीज और डेफी डेवलपमेंट कॉर्प, ने संकेत दिया है कि उनके कोषागार एक्सप्लॉइट से प्रभावित नहीं हुए थे।
अन्य सोलाना-आधारित इंफ्रास्ट्रक्चर फर्मों, जैसे वॉलेट प्रदाता फैंटम, ने उन उपयोगकर्ताओं के लिए चेतावनी लागू की है जो जांच जारी रहने के दौरान ड्रिफ्ट प्रोटोकॉल तक पहुंचने का प्रयास कर सकते हैं।
ड्रिफ्ट का मूल टोकन, DRIFT, दिन में लगभग 28% नीचे है, हाल ही में $0.049 के आसपास कारोबार कर रहा था। यह टोकन नवंबर 2024 में अपने सर्वकालिक उच्च $2.60 से 98% से अधिक गिर गया है।
अतिरिक्त रिपोर्टिंग: आंद्रे बेगान्स्की