Home
Mga Balita
Mga Detalye

Hinila ang Drift Protocol para sa higit sa $280M, pinakamalaking Solana DeFi attack sa 2026

iconOdaily
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DRIFT
$0.029-1.02%
This is the logo of the coin.
SOL
$84.633.42%
AI summary iconSummary

expand icon
Kinabiglaan ng Drift Protocol ang isang malaking DeFi exploit noong Abril 1, 2026, nang makuha ng mga hacker ang higit sa $280 milyon sa mga ari-arian. Tinarget ng paglabas ang 2/5 multi-signature setup na walang time lock, na nagbigay-daan sa mabilis na pagbawas ng treasury. Hindi nakapagpigil ang protocol update sa pag-atake, na nagdulot ng malalaking pagbaba ng presyo para sa DRIFT at SOL. Ito ang pinakamalaking DeFi exploit sa kasaysayan ng Solana taong ito.

Original|Odaily Star Daily (@OdailyChina)

May-akda|Wenser (@wenser 2010)

Hindi pa tumitigil ang digmaan sa Middle East, isang security attack na may halagang higit sa $200 milyon ay nagbigay ng isa pang malaking tama sa crypto community.

Sa April 1, ang Drift Protocol, pangunahing derivative protocol sa ecosystem ng Solana, ay nagbigay ng isang “palaisipan” na hindi kumikilos tulad ng isang palaisipan: isang linggo bago, binago nila ang kanilang multi-signature upang kailanganin lamang ang 2/5 na mga signature at walang time lock; isang linggo pagkatapos, hinuli ng mga hacker ang higit sa $280 milyon na mga asset na kaugnay ng JLP. Mahirap hindi isipin na mayroong internal theft sa likod nito.

Kamakailang balita, kinumpirma ng Drift sa kanilang opisyal na pagpapahayag na sila ay nasakop ng aktibong pag-atake, at sinuspensiyon na ang lahat ng pag-deposito at pag-withdraw sa buong platform; mayroon pang mga proyektong posibleng naapektuhan na nagbigay ng malinaw na pahayag: “Hindi ito isang April Fools’ joke.”

Isang simpleng pahayag na tila isang joke, ngunit maaaring magpakita ng isa pang malalim na pagbagsak sa ekosistema ng Solana DeFi.

Ang pag-atake sa Drift Protocol: 11 na transaksyon, agad na nalangaw ang treasury

Ang preliminary investigation ay nagpapakita na ang paraan ng pag-atake ay ang pagkuha ng mga pribilehiyo ng tagapamahala at ang pagkakaroon ng butas sa pagpapatupad ng multi-signature.

Sinabi ni Yu Xian, tagapagtatag ng Slow Mist: “Isang linggo ang nakalipas, ang Drift ay nakamit ang 2/5 na multi-signature na walang time lock (Odaily Planet Daily note: maaaring agad na maisagawa ang aksyon), kabilang ang 1 lumang wallet address at 4 bagong signature wallet addresses; ang attacker ay kumuha ng kontrol sa loob ng ilang oras, nag-mint ng pambansang CVT, pinagbago ang oracle, ipinagbawal ang mga kaugnay na mekanismo ng seguridad, at inalis ang mga aset sa pool.”

Ipapakita ng impormasyon sa chain na unang bumili ang attacker ng 41.72 milyong Jupiter Liquidity Tokens (JLP), na may halagang humigit-kumulang sa $155.6 milyon, at agad niyang isinapindot ang malaking halaga ng USDC at iba pang mga token, at isinapindot ang pera sa Ethereum chain upang bumili ng humigit-kumulang 19,913 ETH, na katumbas ng $42.6 milyon.

Kinabibilangan ng buong proseso ng higit sa 11 malalaking transaksyon, kabilang ang:

  • 51,610,000 na mga USDC, na may halagang humigit-kumulang $51,620,000;
  • 125,000 na WSOL, na may halagang humigit-kumulang sa $10.45 milyon;
  • 164,000 na cbBTC, na may halagang humigit-kumulang sa $11.29 milyon.
  • Mga address ng wallet ng hacker: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES.

Sa loob ng ilang minuto lamang, bumaba nang bigla ang kabuuang yaman ng Drift Treasury mula sa $309 milyon hanggang $41 milyon.

Sa mga 3:00 AM, opisyal na inihayag ng Drift na nasakop sila, at ipinahayag ang pagkakaroon ng koordinasyon sa iba’t ibang kompanya sa seguridad, cross-chain bridges, at mga exchange.

Dahilan ng pag-atake: Hindi pa nakakatukoy ang opisyal, ang pagkakaleak ng private key ng administrator ang pangunahing dahilan

Kasalukuyan, hindi pa opisyal na inihayag ng Drift ang pangunahing dahilan ng pag-atake.

Ang seguridad na organisasyon na PeckShield ay nagtataya na ang admin key ng Drift Protocol ay malamang ay na-leak o na-hack, at ang attacker ay gumamit ng privileged access upang kontrolin ang protocol vault. Ang pagtataya na ito ay inilalarawan ang pag-atake bilang isang breach sa antas ng pagsasakop, hindi isang vulnerability sa code ng smart contract.

May karagdagang balita mula sa komunidad na posibleng pinagpalit ng attacker ang mga parameter ng collateral upang pabigatin ang halaga ng ilang mas mahirap likuiduhin na ari-arian, at gamitin ito upang makakuha ng mga high-value token, at sa huli ay makuha ang pera sa treasury. Ang ganitong paraan ay malapit sa dating mga DeFi governance attack pattern. Kasalukuyan, hindi isinisiwalat ng mga imbestigador ang posibilidad ng mga bug sa smart contract o manipulasyon ng oracle, at patuloy pa ang imbestigasyon.

Mahalagang tandaan na ang Solana wallet na ginamit ng attacker ay may initial deposit lamang ng 1 SOL noong nakaraang linggo, at dating natanggap ng maliit na test transfer na halos $2.52 mula sa Drift treasury, na nagpapakita na maaaring naka-embed na ang attacker at nagawa na ang verification ng mga pahintulot bago ang pormal na aksyon. Bukod dito, ang mga pondo ng Drift attacker ay nagmula sa Backpack, o maaaring iwanan ang mga kinalaman sa KYC.

Reaksyon ng merkado: Bumaba ng 28% ang DRIFT token, nagdusa ang SOL sa maikling panahon

Pagkatapos maabot ang balita tungkol sa pagkakasira kay Drift, nagkaron ng panik sa merkado, at agad bumaba ang DRIFT at SOL.

Imahe

Ang native token ng Drift Protocol, DRIFT, ay bumaba ng higit sa 38% sa loob ng 24 na oras, at kasalukuyang nakikita sa halos $0.042, na mas malaki ang pagbaba ng higit sa 98% mula sa kasaysayang mataas na $2.60 noong Nobyembre 2024. Ang presyo ng SOL ay bumaba rin dahil sa epekto ng balita, at kasalukuyang bumaba sa ilalim ng $80, na may 24-oras na pagbaba ng halos 5%, at kasalukuyang nakikita sa $78.60.

Ang Phantom Wallet ay nagpalabas ng aktibong babala sa panganib sa mga gumagamit na sumubok na makapasok sa Drift Protocol; ang Solana treasury na publicly listed na Forward Industries at DeFi Development Corp ay nagsalita rin, at nag-verify na ang kanilang mga pondo ay hindi naapektuhan ng pag-atake na ito.

Pinakamalaking DeFi attack sa Solana ecosystem noong 2026

Ayon sa pagkakalista ni Crypto KOL @lugeweb3 sa kanyang post, ang mga proyekto na nakaranas ng malinaw na pagkawala o malubhang epekto dahil sa pagkakastig ng Drift ay kasama ang:

  • @piggybank_fi: Stolen na ang $106,000, at naglalagay ang team ng liquidity upang kumompensa sa mga pagkawala ng mga user.
  • @DeFiCarrot: Hindi naapektuhan ang mga produkto ng Boost at Turbo, ngunit naapektuhan ang buong sistema dahil sa vulnerability; natigil na ang paggawa at pagpalit ng mga token.
  • @uselulo: Maaaring maapektuhan ang tradisyonal na deposito (hindi maapektuhan ang protected at enhanced deposits).
  • @reflectmoney: Ang lahat ng pagpapalawig/pagbabalik ng USDC+ at USDT+ ay nakapirme.
  • Ang pagpapautang na may pananalig sa Drift market ay ipinagbawal na.
  • @ranger_finance: Ipinagpapatigil ang pag-deposito/atm ng rgUSD, may $900,000 na nakafreeze sa $14.6 milyong TVL sa Drift.
  • @elementaldefi: Ang mga deposito ng SOL at Lend sa Drift ay nakafreeze (ang mga pondo ng USDC at ONYC ay ligtas).
  • @TradeNeutral: Maaaring maapektuhan lahat ng mga treasury na may kinalaman sa Drift (JLP, BTC/ETH/SOL super-staking, Hyper JLP, atbp., kabuuang TVL ng $3.6 milyon); hinto na ang pag-deposito/atm.
  • @xplaceapp: Hindi makapag-deposit o mag-withdraw, sarado ang credit mode at ang borrowing function.
  • @GetPyra: Nakaapekto ang pondo, isinara ang lahat ng mga pag-andar ng card.
  • @ExponentFinance: Ipinagbabawal ang pag-trade kaugnay ng USDC+.
  • @fusewallet: Hinto na ang pagdeposito.
  • @perena: Hindi naapektuhan ang stablecoin, ngunit ang pag-redeem ay nakapagpahinga; posibleng naapektuhan ang JLP Vault sa Neutral Trade (TVL na $512,000).

Ang mga proyekto na malinaw na ipinahayag na hindi naaapektuhan:

  • @JupiterExchange
  • @kamino
  • @UnitasLabs
  • @onrefinance
  • @solflare
  • @hylo_so
  • @MarinadeFinance
  • @synatraxyz
  • @solsticefi
  • @defidevcorp
  • @jito_sol
  • @MeteoraAG
  • @sanctumso
  • @wormhole

Batay sa sukat, maaaring maging isa sa mga pinakamalaking DeFi security incident sa ecosystem ng Solana pagkatapos ng pag-atake sa Wormhole cross-chain bridge.

Bago maganap ang Drift incident, ang TVL nito ay umabot sa halos $550 milyon, at ang direkta ng pagkawala mula sa pag-atake ay umabot sa $285 milyon, na naging pinakamalaking pagkawala sa lahat ng DeFi security incidents mula noong 2026. Mahalagang banggitin na ang kabuuang pagkawala sa DeFi attacks noong Marso ay umabot sa halos $52 milyon, na kumakapal ng 20 pangunahing insidente; ngayon, ang isang security incident na ito ng Drift ay nagtaas ng bilang ng pagkawala sa unang kalahati ng taon sa isang bagong antas.

Walang alinlangan, ang pagkakastig ng Drift ay muli ay nagpapabatid sa industriya ng DeFi ng isang lumangunit walang katapusang babala—bukod sa seguridad ng code, ang seguridad sa operasyon ay magkakaroon din ng malubhang epekto; kung sa huli ay matutukoy na ang dahilan ng pagkakastig ay ang pagkawala ng private key ng administrator, ito ay magpapatibay muli: anuman pa ang kalaliman ng audit sa code, ang tao ay palaging ang pinakamahinang bahagi sa on-chain security.

Sa huli, inaalalahanan ng Odaily Planet Daily ang mga user: Huwag mag-deposito o mag-interactive sa protokolo bago maglabas ng kompletong imbestigasyon at malinaw na solusyon si Drift.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.