Platforma DeFi Solana Drift Protocol przerywa milczenie po exploicie na 285 milionów dolarów

TLDR

• Drift Protocol oświadczył, że atak nie został spowodowany błędem w inteligentnym kontrakcie.
• Exploit wykorzystywał trwałe konta nonce i wstępnie podpisane transakcje.
• Drift poinformował, że dotknięte zostały depozyty pożyczkowe/kredytowe, depozyty vault oraz środki przeznaczone na handel.
• ZachXBT poinformował, że ponad 230 mln USD w USDC zostało przesłanych przez CCTP w ponad 100 transakcjach.
• Circle spotkał się z krytyką po tym, jak skradzione środki były przenoszone przez godziny bez zamrożenia.

Drift Protocol, zdecentralizowana platforma finansowa oparta na Solana, zmaga się z konsekwencjami poważnego naruszenia bezpieczeństwa po tym, jak atakujący uzyskał nieautoryzowaną kontrolę administracyjną i wyprowadził środki z części protokołu. Platforma poinformowała, że incydent był związany z wyrafinowanym atakiem wykorzystującym trwałe konta nonce i wstępnie podpisane transakcje, a nie z błędem w inteligentnych kontraktach Drift lub dowodem na skompromitowane frazy seed.

Drift poinformował, że atakujący uzyskał wystarczające zatwierdzenia w ramach struktury multisig Rady Bezpieczeństwa, a następnie w ciągu kilku minut przeprowadził przejęcie administracyjne. Protokół poinformował, że dotknięte zostały depozyty w produktach pożyczkowych i kredytowych, depozyty vault oraz środki przeznaczone na handel. Dodano, że DSOL nie zdeponowany w Drift, w tym aktywa zestakowane u Drift Validator, nie został dotknięty. Aktywa funduszu ubezpieczeniowego, jak poinformował Drift, są wypłacane w celu zabezpieczenia w miarę kontynuowania śledztwa.

Sprawa przyciągnęła szeroką uwagę w sektorze kryptowalut, a badacze bezpieczeństwa i analitycy blockchain śledzą przepływ środków między portfelami i blockchainami. Raporty krążące na rynku wyceniły wartość exploita na ponad 280 milionów dolarów, czyniąc go jednym z największych incydentów DeFi w 2026 roku. Drift poinformował, że współpracuje z firmami zajmującymi się bezpieczeństwem, giełdami, mostami i organami ścigania w celu śledzenia i odzyskania aktywów.

Drift twierdzi, że przejęcie administracyjne nastąpiło po nadużyciu wstępnie podpisanych transakcji

Według publicznego komunikatu Drift, atak obejmował wcześniej przygotowany dostęp poprzez trwałe konta nonce i zatwierdzenia uzyskane przed złośliwym wykonaniem. Protokół poinformował, że cztery trwałe konta nonce zostały utworzone 23 marca, w tym konta powiązane z członkami multisig Rady Bezpieczeństwa i portfelami kontrolowanymi przez atakującego.

Drift poinformował, że faza wykonania rozpoczęła się 1 kwietnia, kiedy przetworzono prawomocne testowe wypłaty z funduszu ubezpieczeniowego. Około minutę później atakujący rzekomo użył dwóch wstępnie podpisanych transakcji durable-nonce, aby przenieść kontrolę administracyjną i uzyskać uprawnienia na poziomie protokołu. Drift poinformował, że kontrola ta została następnie wykorzystana do wprowadzenia złośliwej zmiany, która umożliwiła odpływ środków.

Platforma dodała, że atakujący zabezpieczył wystarczającą liczbę zatwierdzeń w ramach układu multisig 2 z 5. Drift poinformował, że dotychczasowe śledztwo wskazuje, że incydent prawdopodobnie obejmował nieautoryzowane lub błędnie przedstawione zatwierdzenia transakcji uzyskane z wyprzedzeniem, przy czym inżynieria społeczna lub błędne przedstawienie transakcji są postrzegane jako możliwe czynniki.

Reakcja Circle kwestionowana po przeniesieniu USDC przez CCTP

Incydent zwrócił również ponowną uwagę na Circle, emitenta USDC, po tym jak śledczy on-chain ZachXBT i inni użytkownicy kryptowalut skrytykowali postępowanie firmy ze skradzionymi środkami. Posty udostępnione na X informowały, że ponad 230 milionów dolarów w USDC zostało przesłanych z Solana do Ethereum przez Cross-Chain Transfer Protocol Circle, czyli CCTP, w ramach ponad 100 transakcji po rozpoczęciu ataku.

Te posty twierdziły, że Circle miał kilka godzin w amerykańskich godzinach biznesowych, w których mógł zamrozić środki, ale tego nie zrobił. Krytyka została wzmocniona, ponieważ Circle jest scentralizowanym emitentem stablecoina z funkcją czarnej listy powiązaną z USDC, punkt, do którego uczestnicy rynku wielokrotnie nawiązywali w swoich reakcjach na transfery.

Circle nie odpowiedział publicznie na cytowania użytkowników w momencie publikacji tych komentarzy. Brak publicznego oświadczenia wzmógł reakcję badaczy i traderów, z których niektórzy kwestionowali, czy duże transfery cross-chain powiązane z szeroko omawianym exploitem powinny były skłonić do szybszej interwencji.

Natywny token Drift również znalazł się pod presją po exploicie. DRIFT był notowany po 0,04301 USD, spadając o 38,1% w ciągu ostatnich 24 godzin, według CoinMarketCap. Kapitalizacja rynkowa tokena wynosiła 24,99 miliona dolarów, podczas gdy 24-godzinny wolumen obrotu wzrósł do 54,74 miliona dolarów, gdy traderzy reagowali na naruszenie i jego konsekwencje.

Post Solana DeFi Platform Drift Protocol Breaks Silence After $285 Million Exploit ukazał się po raz pierwszy na CoinCentral.