Platforma de schimb descentralizată (DEX) Drift Protocol, bazată pe Solana, se confruntă în prezent cu un atac cibernetic (exploit) care a dus la furtul a peste 200 de milioane de dolari în fonduri, conform datelor on-chain.
Protocolul, utilizat în principal pentru tranzacționarea contractelor futures perpetue, a suspendat depozitele și retragerile pe fondul atacului.
„Drift Protocol se confruntă cu un atac activ”, a postat pe X miercuri, în jurul orei 15:00 ET. „Depozitele și retragerile au fost suspendate. Colaborăm cu mai multe firme de securitate, bridge-uri și exchange-uri pentru a limita incidentul. Aceasta nu este o glumă de 1 Aprilie”, a postat compania.
Rapoartele privind activitatea suspectă au început cu aproximativ două ore mai devreme, când utilizatorii au observat sume mari fiind transferate din seiful Drift Protocol către o adresă Solana care începe cu „HkGz4K”.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
Primul transfer din cont a avut loc în jurul orei 11:06 a.m., când aproximativ 41 de milioane de tokenuri JLP, evaluate la 155 de milioane de dolari, au fost transferate din seiful Drift către „HkGz4K”. La scurt timp după aceea, alte milioane de diverse tokenuri cripto au fost transferate către atacator și, în cele din urmă, distribuite către alte portofele.
Adresa, care a fost finanțată pentru prima dată cu 1 SOL săptămâna trecută, ar fi putut avea acces la potențialul exploit de atunci, având primit un mic transfer din seiful Drift evaluat la aproximativ 2,52 dolari, conform datelor on-chain de la exploratorul de blocuri Solana, Solscan.
După atacurile cibernetice de miercuri, transferurile totale de la protocol către adresa atacatorului se ridică la peste 250 de milioane de dolari, conform datelor de la firma de analiză blockchain Arkham Intelligence.
Estimările de la PeckShield Alerts indică că până la 285 de milioane de dolari ar fi putut fi exploatați.
Drift Protocol nu a identificat încă cauza atacului cibernetic, dar cercetătorii on-chain și experții în securitate au sugerat că ar putea fi rezultatul unei chei private expuse, care i-a permis atacatorului să compromită funcționalitatea de administrare și să afecteze seifurile. Cu alte cuvinte, o eroare umană și nu una tehnică.
Jiang Xuxian, fondatorul firmei de securitate blockchain PeckShield, a declarat pentru Decrypt că atacul s-a bazat pe obținerea accesului privilegiat la protocolul Drift.
„Cheile de administrare din spatele Drift au fost cu siguranță scurse sau compromise”, a spus el.
Drift, care avea o valoare totală blocată (TVL) de 550 de milioane de dolari, conform DefiLlama, a fost conectat cu alte firme din ecosistemul Solana datorită gamei largi de active disponibile pe platforma sa și capacităților sale DeFi.
Unele, precum firmele de trezorerie Solana tranzacționate public, Forward Industries și DeFi Development Corp, au indicat că trezoreriile lor nu au fost afectate de atacul cibernetic.
Alte firme de infrastructură bazate pe Solana, cum ar fi furnizorul de portofele Phantom, au implementat avertismente pentru utilizatorii care ar putea încerca să acceseze Protocolul Drift în timp ce investigațiile sunt în desfășurare.
Tokenul nativ al Drift, DRIFT, a scăzut cu aproape 28% în cursul zilei, tranzacționându-se recent în jurul valorii de 0,049 dolari. Tokenul a scăzut cu peste 98% față de maximul său istoric (ATH) din noiembrie 2024, de 2,60 dolari.
Raportare suplimentară de André Beganski