Doblehing nag-aakumula ng ethereum ang attacker ng Drift Protocol pagkatapos isagawa ang isang masisipag na operasyon na naglalayon sa mga administratibong sistema ng protocol at pagbawas ng $285 milyon mula sa mga vault nito.
Ayon sa data na tinatayo ng Lookonchain, ang masasamang aktor ay nag-spent ng milyon-milyon sa USDC upang makakuha ng 130,262 ETH, na may halagang humigit-kumulang sa $265 milyon, sa nakalipas na araw.
Ang exploiter ng @DriftProtocol ay nag-spent ng isa pang 2.46M $USDC para bumili ng 1,195 $ETH.
Kumitang na sila ng kabuuang 130,262 $ETH ($267M).https://t.co/ZKbh8J7jRRpic.twitter.com/5Z3Jq2X9NM
— Lookonchain (@lookonchain) April 2, 2026
Nakatrabaho ang ethereum sa $2,038 sa oras ng pagsusulat, bumaba ng humigit-kumulang 4% sa parehong panahon, per CoinGecko.
Ang native token ng Drift, ang DRIFT, ay bumagsak nang malaki hanggang sa $0.049, nawawala nang higit sa 30% ng halaga nito mula pa noong ang pag-atake.
Ano ang nangyari sa Drift Protocol?
Unang inalalay ang pag-atake noong Abril 1 nang bantayan ni Mert Mumtaz, CEO ng Helius, ang komunidad na maaaring pinapakiusap ang Drift Protocol.
hindi pa 100% sigurado, pero tila may pagsasamantala sa drift
-monitor ang inyong position https://t.co/xaHqJNDHg2
— mert (@mert) April 1, 2026
Mga sandali pagkatapos, tinukoy ng PeckShield ang hindi karaniwang paglabas ng higit sa 15 na token, na nagpapatotoo sa isang malaking exploit. Ipinagpalagay ang unang pagkawala sa halos $270 milyon.
Dalawang oras pagkatapos, ang koponan ng Drift Protocol ay pampublikong kinilala ang insidente sa X, at isinara ang lahat ng mga pag-deposit at pag-withdraw habang nagko-coordinate sa mga kumpanya ng seguridad, mga tulay, at mga exchange upang tugunan ang insidente.
Paano isinagawa ang pag-atake
Ayon sa pinakabagong update ni Drift, ang attacker ay tumarget sa tao at proseso na layer ng multisig ng Security Council, isang 2-of-5 administrative na istruktura na kumokontrol sa mga kritikal na pahintulot sa antas ng protokolo.
Mas maaga ngayon, nakakuha ng hindi awtorisadong pag-access ang isang masasamang aktor sa Drift Protocol sa pamamagitan ng isang bagong pag-atake na naglalaman ng durable nonces, na nagresulta sa mabilis na pagkakaroon ng kontrol sa administratibong kapangyarihan ng Drift’s Security Council.
Ito ay isang napakasophisticated na operasyon na tila naglalaman ng…
— Drift (@DriftProtocol) April 2, 2026
Paghahanda
Carefully na inihanda ang operasyon sa loob ng ilang linggo. Ayon sa proyekto, nilikha ang mga durable nonce accounts sa Solana noong Marso 23 upang mapagana ang pagpapatakbo ng mga pre-signed transaction.
Sa pamamagitan ng pagkuha ng mga pirma ng pagsang-ayon mula sa kahit anong dalawa sa limang miyembro ng Security Council, malamang sa pamamagitan ng social engineering o maling pagpapakita ng mga transaksyon, nakalikom ang attacker ng sapat na awtorisasyon upang kunin ang administratibong kontrol.
Sa panahong ito, apat na matatag na nonce account ang itinatag noong Marso 23, dalawa ay nakalink sa mga umiiral na miyembro ng Security Council at dalawa ay kontrolado ng attacker.
Kapag ginawa ng Drift ang plano ng paglipat ng Security Council noong Marso 27, nag-adapt ang attacker sa pamamagitan ng paglikha ng karagdagang durable nonce account noong Marso 30 na nakakonekta sa bagong inapoint na multisig member.
Pagsasagawa
Ginawa ang pag-atake noong Abril 1, agad pagkatapos ng kompletong legal na pag-tarik ng pondo mula sa insurance fund ng koponan ni Drift.
Ipinadala ng attacker ang dalawang pre-signed durable nonce transaction na may apat na slots lamang ang pagkakabawas sa network ng Solana. Ang unang transaction ay gumawa at nag-apruba ng isang masasamang admin transfer, at ang pangalawa ay nag-apruba at nag-execute nito.
Sa buong kontrol ng mga pahintulot sa antas ng protokolo, ang attacker ay nagdagdag ng isang masamang asset, tinanggal ang lahat ng nakapre-set na withdrawal limit, at inalis ang mga pondo sa higit sa 31 na transaksyon sa loob ng halos 12 minuto.
Ang mga perang apektado ay kasama ang mga pag-deposit sa mga pool ng mag-borrow at mag-lend, mga vault deposit, at mga asset na itinatago para sa pag-trade.
Kumpirmado ng Drift na ang insurance fund at ang mga token na DSOL na hindi direktang idineposito sa platform, kabilang ang mga ari-arian na istaked sa Drift validator, ay nanatiling hindi naapektuhan.
Mga pananalapi ng pagkabigo
Bago ang pag-atake, may kabuuang halagang nakaputol (TVL) na higit sa $550 milyon ang Drift Protocol, gawa ito sa isa sa mga pinakamalaking DeFi application sa Solana, ayon sa DeFiLlama.
Sa kanyang pinakamataas, ang TVL ng Drift Protocol ay umabot sa $1.3 bilyon. Matapos ang pag-atake, bumaba ang TVL sa paligid ng $247 milyon.
Ang DRIFT token, na nakapag-trade sa itaas ng $0.07 bago ang paglabas, bumaba sa halos $0.04, na nagpapakita ng 42% pagbaba sa loob ng 24 oras. Bumaba ang market capitalization nito mula sa halos $41 milyon patungo sa $25 milyon.
Ang pagpapalabas ay nakaaapekto rin sa halos 11 mga downstream protocol. Halimbawa, kinaharap ng Ranger Finance ang isang inaasahang eksposur na $900,000.
Ano ang Drift Protocol?
Itinatag noong 2021, nagkakaroon ng pagkakaiba ang Drift sa mga sentralisadong exchange sa pamamagitan ng pagpapatakbo nang buo sa Solana blockchain, upang siguraduhing nananatili sa kontrol ng mga user ang kanilang mga pondo.
Sa September 2024, ang kumpanya ay nakakuha ng $25 milyon sa isang Series B round na pinamunuan ng Multicoin Capital, kasama ang karagdagang pagkakaroon mula sa Blockchain Capital, Primitive Ventures, at Folius Ventures.
Ang co-founder na si Cindy Leow ay naglalayong gawing ang “Robinhood ng crypto” ang Drift, at itayo ang isang integrated na hanay ng mga serbisyo sa pananalapi na kasama ang spot at derivative trading, pati na ang prediction market.