خرید ارز دیجیتال بازارها اسپات فیوچرزGOLD پس انداز مرکز رویداد

بیشتر

خلاصه: پروتکل Drift اعلام کرد که حمله ناشی از باگ قرارداد هوشمند نبود. این حمله شامل حساب‌های nonce پایدار و تراکنش‌های از پیش امضا شده بود. Drift گفتخلاصه: پروتکل Drift اعلام کرد که حمله ناشی از باگ قرارداد هوشمند نبود. این حمله شامل حساب‌های nonce پایدار و تراکنش‌های از پیش امضا شده بود. Drift گفت

پلتفرم دیفای سولانا Drift Protocol پس از سرقت 285 میلیون دلاری سکوت خود را می‌شکند

منبع: Coincentral

2026/04/02 14:31

مدت مطالعه: 4 دقیقه

اشتراک

DRIFT$0.0506-28.73%

DEFI$0.000325+7.61%

NOT$0.0003483-4.44%

برای ارائه بازخورد یا طرح هرگونه نگرانی درباره این محتوا، لطفاً با ما از طریق crypto.news@mexc.com تماس بگیرید.

خلاصه مطلب

پروتکل Drift گفت که حمله ناشی از باگ قرارداد هوشمند نبوده است.
این سوءاستفاده شامل حساب‌های nonce بادوام و تراکنش‌های از پیش امضا شده بود.
Drift گفت که سپرده‌های وام‌دهی/وام‌گیری، vault و معاملات تحت تأثیر قرار گرفتند.
ZachXBT گفت که بیش از 230 میلیون دلار USDC از طریق CCTP در بیش از 100 تراکنش پل زده شد.
Circle پس از انتقال وجوه سرقت شده به مدت ساعت‌ها بدون مسدود کردن، با انتقاد مواجه شد.

پروتکل Drift، یک پلتفرم امور مالی غیرمتمرکز مبتنی بر سولانا، پس از اینکه مهاجم کنترل اداری غیرمجاز به دست آورد و وجوه را از بخش‌هایی از پروتکل خالی کرد، با پیامدهای یک نقض امنیتی بزرگ روبرو است. این پلتفرم گفت که این رویداد به یک حمله پیچیده شامل حساب‌های nonce بادوام و تراکنش‌های از پیش امضا شده مرتبط بود، نه نقص در قراردادهای هوشمند Drift یا شواهدی از عبارات seed به خطر افتاده.

Drift گفت که مهاجم تأییدیه‌های کافی را در ساختار چندامضایی شورای امنیت خود به دست آورد و سپس ظرف چند دقیقه تصرف مدیریتی را اجرا کرد. پروتکل گفت که سپرده‌ها در محصولات وام‌دهی و وام‌گیری، سپرده‌های vault و وجوه قرار داده شده برای معامله تحت تأثیر قرار گرفتند. این پلتفرم افزود که DSOL سپرده نشده در Drift، از جمله دارایی‌های استیک شده به Drift Validator، تحت تأثیر قرار نگرفت. Drift گفت که دارایی‌های صندوق بیمه در حال برداشت برای حفاظت هستند و تحقیقات ادامه دارد.

این مورد توجه گسترده‌ای را در بخش کریپتو به خود جلب کرده است و محققان امنیتی و تحلیلگران بلاک چین حرکت وجوه را در کیف پول‌ها و بلاکچین‌ها ردیابی می‌کنند. گزارش‌های در حال گردش در بازار ارزش این سوءاستفاده را بیش از 280 میلیون دلار عنوان کرده‌اند که آن را به یکی از بزرگترین حوادث DeFi سال 2026 تبدیل می‌کند. Drift گفت که با شرکت‌های امنیتی، صرافی‌ها، پل‌ها و مجریان قانون در تلاش برای ردیابی و بازیابی دارایی‌ها همکاری می‌کند.

Drift می‌گوید تصرف مدیریتی پس از سوءاستفاده از تراکنش از پیش امضا شده رخ داد

طبق حساب عمومی Drift، این حمله شامل دسترسی از پیش تعیین شده از طریق حساب‌های nonce بادوام و تأییدیه‌های به دست آمده قبل از اجرای مخرب بود. پروتکل گفت که چهار حساب nonce بادوام در 23 مارس ایجاد شدند، از جمله حساب‌های مرتبط با اعضای چندامضایی شورای امنیت و کیف پول‌های تحت کنترل مهاجم.

Drift گفت که مرحله اجرا در 1 آوریل آغاز شد، زمانی که یک برداشت آزمایشی قانونی از یک صندوق بیمه را پردازش کرد. حدود یک دقیقه بعد، مهاجم ادعا شده است که از دو تراکنش nonce بادوام از پیش امضا شده برای انتقال کنترل اداری و به دست آوردن مجوزهای سطح پروتکل استفاده کرد. Drift گفت که سپس از این کنترل برای معرفی یک تغییر مخرب که خروجی وجوه را امکان‌پذیر کرد، استفاده شد.

این پلتفرم افزود که مهاجم تأییدیه‌های کافی را تحت یک ترتیب چندامضایی 2 از 5 به دست آورد. Drift گفت که تحقیقات آن تاکنون نشان می‌دهد که این حادثه احتمالاً شامل تأییدیه‌های تراکنش غیرمجاز یا نادرست به دست آمده از قبل بوده است، با مهندسی اجتماعی یا نمایش نادرست تراکنش به عنوان عوامل احتمالی.

پاسخ Circle پس از انتقال USDC از طریق CCTP مورد سؤال قرار گرفت

این حادثه همچنین توجه تازه‌ای را به Circle، صادرکننده USDC، جلب کرد، پس از اینکه محقق درون زنجیره‌ای ZachXBT و سایر کاربران کریپتو به رسیدگی شرکت به وجوه سرقت شده انتقاد کردند. پست‌های به اشتراک گذاشته شده در X گفتند که بیش از 230 میلیون دلار USDC از سولانا به اتریوم از طریق پروتکل انتقال میان زنجیره‌ای Circle یا CCTP، در بیش از 100 تراکنش پس از شروع حمله پل زده شد.

این پست‌ها ادعا کردند که Circle چندین ساعت در طول ساعات کاری ایالات متحده فرصت داشت که وجوه را مسدود کند اما این کار را نکرد. این انتقاد تشدید شد زیرا Circle یک صادرکننده استیبل کوین متمرکز با قابلیت لیست سیاه مرتبط با USDC است، نکته‌ای که شرکت‌کنندگان بازار به طور مکرر در واکنش‌های خود به انتقالات به آن اشاره کردند.

Circle در زمان ارسال این نظرات به طور عمومی به استنادهای کاربران پاسخ نداده بود. فقدان یک بیانیه عمومی واکنش محققان و معامله‌گران را تشدید کرد، برخی از آنها این سؤال را مطرح کردند که آیا انتقالات بزرگ میان زنجیره‌ای مرتبط با یک سوءاستفاده گسترده مورد بحث باید مداخله سریع‌تری را ایجاد می‌کرد.

توکن بومی Drift نیز پس از این سوءاستفاده تحت فشار قرار گرفت. DRIFT بر اساس CoinMarketCap با قیمت 0.04301 دلار معامله می‌شد که 38.1% در 24 ساعت گذشته کاهش داشت. ارزش بازار این توکن 24.99 میلیون دلار بود، در حالی که حجم معاملات 24 ساعته به 54.74 میلیون دلار افزایش یافت زیرا معامله‌گران به نقض و پیامدهای آن واکنش نشان دادند.

پست پلتفرم DeFi سولانا پروتکل Drift پس از سوءاستفاده 285 میلیون دلاری سکوت را می‌شکند ابتدا در CoinCentral ظاهر شد.

فرصت‌ های بازار

Drift Protocol قیمت لحظه ای(DRIFT)

$0.0509

$0.0509$0.0509

-29.20%

USD

نمودار قیمت لحظه ای Drift Protocol (DRIFT)

در 1 دقیقه، 20 USDT دریافت کنید

با واریز 100$، از 300 دلار پوزیشن GOLDبهره متد شوید

سلب مسئولیت: مطالب بازنشرشده در این وب‌ سایت از منابع عمومی گردآوری شده‌ اند و صرفاً به‌ منظور اطلاع‌ رسانی ارائه می‌ شوند. این مطالب لزوماً بازتاب‌ دهنده دیدگاه‌ ها یا مواضع MEXC نیستند. کلیه حقوق مادی و معنوی آثار متعلق به نویسندگان اصلی است. در صورت مشاهده هرگونه محتوای ناقض حقوق اشخاص ثالث، لطفاً از طریق آدرس ایمیل crypto.news@mexc.com با ما تماس بگیرید تا مورد بررسی و حذف قرار گیرد.MEXC هیچ‌ گونه تضمینی نسبت به دقت، جامعیت یا به‌ روزبودن اطلاعات ارائه‌ شده ندارد و مسئولیتی در قبال هرگونه اقدام یا تصمیم‌ گیری مبتنی بر این اطلاعات نمی‌ پذیرد. همچنین، محتوای منتشرشده نباید به‌عنوان توصیه مالی، حقوقی یا حرفه‌ ای تلقی شود و به منزله پیشنهاد یا تأیید رسمی از سوی MEXC نیست.