Solana-pohjainen Drift Protocol on kärsinyt vuoden 2026 tähän mennessä suurimmasta hyväksikäytöstä, ja se on menettänyt lähes 300 miljoonaa dollaria “erittäin kehittyneessä operaatiossa”, joka on herättänyt huolta ihmisiin kohdistettujen hyökkäysten kasvavasta uhasta kryptoavaruudessa.
Aiheeseen liittyvää luettavaa
Solana DEX menettää 285 miljoonaa dollaria aprillipäivänä
Keskiviikkona Solana-pohjainen hajautetun vaihdon (DEX) Drift-protokolla joutui hyväksikäytön uhriksi, joka varasti satoja miljoonia dollareita sen holveista. Kun verkkoraportit havaitsivat epätavallista ketjun toimintaa eilen iltapäivällä, Driftin viralliset kanavat vahvistivat hyökkäyksen keskeyttäen nopeasti talletukset ja nostot.
Drift Protocol vahvistaa hyökkäyksen. Lähde: X
Hyökkäyksen kerrotaan kestäneen alle 20 minuuttia, ja se varasti noin 285 miljoonan dollarin arvosta useita omaisuutta, mukaan lukien USDC, JPL, USDT, JUP, USDS, WBTC ja WETH, lähes 20 holvista. Tämä on vuoden 2026 tähän mennessä suurin kryptokäyttö ja yksi alan suurimmista hakkeroista, hieman yli 235 miljoonan dollarin WazirX-hakkeroinnin.
Hakkerointi pyyhki pois puolet Solana-pohjaisen projektin kokonaisarvosta (TVL), joka laski noin 550 miljoonasta dollarista 252 miljoonaan dollariin DeFiLlaman tietojen mukaan. Drift-protokollan tunnus, DRIFT, myös romahti ja vetäytyi lähes 40 % viimeisen 24 tunnin aikana.
Hyökkääjä oli muutamassa tunnissa vaihtanut 270,9 miljoonaa dollaria USDC:hen, siirtänyt sen Solanalta Ethereumiin CCTP TokenMessengerMinterV2:n kautta ja ostanut 129 000 ETH:ta jakaen sen useisiin lompakoihin.
Torstaina julkaisemassaan viestissä Drift jakoi tapahtuman yksityiskohtia ja totesi, että “pahanhaitallinen toimija pääsi luvattomasti Drift Protocoliin uudella hyökkäyksellä, johon sisältyi kestäviä epäkohtia, mikä johti Drift Security Councilin hallinnollisten valtuuksien nopeaan haltuun”.
Solana durable nonces on edistynyt mekanismi, jonka avulla tapahtumat voivat välttää tavallisten tapahtumien tyypillisen lyhyen vanhenemispäivän. Tämän avulla käyttäjät voivat etukäteen allekirjoittaa tapahtumat tulevaa suoritusta, offline-allekirjoitusta tai monimutkaisia usean allekirjoituksen työnkulkuja varten.
“Tämä oli erittäin hienostunut operaatio, joka näyttää sisältäneen useita viikkoja valmistelua ja vaiheittaista toteutusta, mukaan lukien kestävien nonce-tilien käyttö sellaisten tapahtumien esiallekirjoittamiseen, jotka viivästyttivät toteutusta”, viesti jatkoi.
Haitalliset toimijat, jotka kohdistuvat ihmisiin, eivät älykkäitä sopimuksia
Solana-pohjainen DEX korosti, että hyväksikäyttö ei johtunut Driftin ohjelmien tai älykkäiden sopimusten virheestä, ja huomautti, että he eivät myöskään löytäneet todisteita vaarannetuista lauseista.
“Hyökkäys sisälsi luvattomat tai vääristellyt tapahtumahyväksynnät, jotka oli saatu ennen toteuttamista, mikä todennäköisesti helpottui kestävien noce-mekanismien ja kehittyneen sosiaalisen suunnittelun avulla”, projekti painotti.
Solana-säätiön puheenjohtaja Lily Liu puhui tapauksesta ja totesi, että se on isku koko Solanan ekosysteemille. Liu huomautti, että “älykkäät sopimukset säilyivät. Todelliset kohteet ovat nyt ihmiset: sosiaalinen suunnittelu ja opsec-heikkoudet koodihaavoittuvuuksien sijaan.”
Aiheeseen liittyvää luettavaa
Ledgerin teknologiajohtaja Charles Guillemet yhdisti Driftin hyökkäysmenetelmän 1,4 miljardin dollarin Bybit-hakkerointiin, joka johtui Pohjois-Korean hakkerointiryhmistä. Kuten hän selitti, hyökkääjät luultavasti vaaransivat useita usean allekirjoituksen allekirjoittajille kuuluvia koneita pitkäaikaisen soluttautumisen kautta ja huijasivat operaattoreita hyväksymään haitalliset tapahtumat.
Tämä toimintatapa on samanlainen kuin viimevuotinen Bybit-hakkerointi, joka johtuu laajalti Pohjois-Koreaan liittyvistä toimijoista. Malli on tulossa tutuksi: kärsivällinen, hienostunut sitoutuminen toimitusketjun tasolla, joka kohdistuu ihmis- ja operatiiviseen kerrokseen, ei itse älykkäisiin sopimuksiin.
Guillemet sanoi, että tapaus on “jälleen uusi herätys teollisuudelle” nostaa turvallisuustasoa. “Loppujen lopuksi turvallisuus ei ole vain kooditarkastuksia. Se tarkoittaa, että operaattoreille ja käyttäjille annetaan oikeat tiedot oikeaan aikaan, jotta he voivat tehdä tietoisia päätöksiä allekirjoituksestaan”, hän päätti.
Solana käy 76 dollarissa viikon kaaviossa. Lähde: SOLUSDT on TradingView
Suositeltu kuva Unsplash.comista, kaavio TradingView.com:sta
