Zdecentralizowana giełda Drift Protocol, bazująca na Solanie, aktywnie doświadcza exploita, który doprowadził do kradzieży ponad 200 milionów dolarów środków, jak pokazują dane on-chain.
Protokół, który jest używany głównie do handlu kontraktami terminowymi wieczystymi (perpetual futures), wstrzymał wpłaty i wypłaty w obliczu ataku.
„Drift Protocol doświadcza aktywnego ataku” – opublikowano na X około godziny 15:00 czasu ET w środę. „Wpłaty i wypłaty zostały zawieszone. Koordynujemy działania z wieloma firmami ochroniarskymi, mostami i giełdami w celu opanowania incydentu. To nie jest żart primaaprilisowy” – podała firma.
Doniesienia o podejrzanej aktywności pojawiły się około dwie godziny wcześniej, gdy użytkownicy zauważyli transfery dużych sum z skarbca protokołu Drift na adres Solana zaczynający się od „HkGz4K”.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
Pierwszy transfer z konta nastąpił około godziny 11:06, kiedy to około 41 milionów tokenów JLP o wartości 155 milionów dolarów zostało przelanych z skarbca Drift na „HkGz4K”. Krótko potem, miliony kolejnych tokenów kryptowalutowych zostały przetransferowane do atakującego i ostatecznie rozprowadzone na inne portfele.
Adres, który został po raz pierwszy zasilony 1 SOL w zeszłym tygodniu, mógł mieć dostęp do potencjalnego exploita od tego czasu, otrzymując mały transfer z skarbca Drift o wartości około 2,52 USD, zgodnie z danymi on-chain z eksploratora bloków Solana, Solscan.
Po exploitach w środę, łączne transfery z protokołu na adres atakującego wynoszą ponad 250 milionów dolarów, według danych od firmy analitycznej blockchain Arkham Intelligence.
Szacunki z PeckShield Alerts wskazują, że nawet 285 milionów dolarów mogło zostać zexploitowanych.
Drift Protocol nie zidentyfikował jeszcze przyczyny exploita, ale badacze on-chain i eksperci ds. bezpieczeństwa sugerują, że może to być wynik ujawnienia klucza prywatnego, co pozwoliło atakującemu skompromitować funkcjonalności administratora i wpłynąć na skarbce. Innymi słowy, błąd ludzki, a nie techniczny.
Jiang Xuxian, założyciel firmy zajmującej się bezpieczeństwem blockchain PeckShield, powiedział _Decrypt_, że atak polegał na uzyskaniu uprzywilejowanego dostępu do protokołu Drift.
„Klucze administratora stojące za Drift zostały z pewnością ujawnione lub skompromitowane” – powiedział.
Drift, który według DefiLlama posiadał 550 milionów dolarów w łącznej wartości zablokowanych środków (TVL), był powiązany z innymi firmami w ekosystemie Solana dzięki szerokiej gamie aktywów dostępnych na jego platformie i jego możliwościom DeFi.
Niektóre firmy, takie jak notowane na giełdzie firmy zarządzające skarbem Solana, Forward Industries i DeFi Development Corp, wskazały, że ich skarbce nie zostały dotknięte exploit'em.
Inne firmy infrastrukturalne oparte na Solanie, takie jak dostawca portfeli Phantom, wdrożyły ostrzeżenia dla użytkowników, którzy mogą próbować uzyskać dostęp do protokołu Drift, podczas gdy dochodzenia są w toku.
Natrywny token Drift, DRIFT, spadł o prawie 28% w ciągu dnia, niedawno handlowano nim w okolicach 0,049 USD. Token spadł o ponad 98% od swojego najwyższego poziomu w historii wynoszącego 2,60 USD w listopadzie 2024 roku.
_Dodatkowe doniesienia: André Beganski_