मूल|Odaily वर्ल्ड डेली (@OdailyChina)
लेखक|Wenser(@wenser 2010)
मध्य पूर्व की स्थिति में आग अभी भी बरकरार है, जिसने 2 बिलियन डॉलर से अधिक के पैमाने के सुरक्षा हमले ने क्रिप्टो समुदाय को एक और झटका दिया।
4 अप्रैल को अप्रैल का एक दिन, सोलाना इकोसिस्टम के शीर्ष व्युत्पन्न प्रोटोकॉल Drift Protocol ने सबके साथ एक ऐसा “मजाक” किया जो मजाक जैसा नहीं लगता था: एक सप्ताह पहले, उन्होंने केवल 2/5 हस्ताक्षरों वाला मल्टी-सिग अपडेट किया और समय लॉक नहीं लगाया; एक सप्ताह बाद, 2.8 अरब डॉलर से अधिक के JLP संबंधित संपत्ति का चोरी हो गया। इससे यह संदेह करना असंभव नहीं है कि क्या पीछे आंतरिक चोरी का मामला है।
नवीनतम अपडेट, Drift ने औपचारिक रूप से एक सक्रिय हमले की पुष्टि की है और सभी प्लेटफ़ॉर्म निकास और जमा संचालन को निलंबित कर दिया है; और अधिक संभावित प्रभावित प्रोजेक्ट्स ने स्पष्ट रूप से कहा है: "यह अप्रैल का पहला दिन का मजाक नहीं है।"
एक ऐसा जोक जैसा दिखने वाला बयान, जो सोलाना डीफाई पारिस्थिति पर एक और भारी प्रहार को उजागर कर सकता है।
ड्रिफ्ट प्रोटोकॉल पर हमले का विवरण: 11 ट्रांसफर, खजाना तुरंत खाली
प्रारंभिक जांच के अनुसार, इस हमले की विधि प्रबंधक अधिकारों का अपहरण और बहु-हस्ताक्षर कार्यान्वयन दुर्बलता है।
मैन वु के संस्थापक यू चेनने पोस्ट किया:“एक हफ्ते पहले, Drift ने 2/5 मल्टी-सिग (जिसमें 1 पुराना वॉलेट पता और 4 नए सिग्नेचर वॉलेट पते शामिल हैं) पर स्थानांतरण किया और कोई टाइमलॉक नहीं था (Odaily प्लैनेट डेली का नोट: अर्थात् ऑपरेशन तुरंत निष्पादित किए जा सकते हैं), हमलावर ने कुछ घंटे पहले प्रबंधन अधिकार हासिल कर लिए, CVT की नकली मुद्रा जारी की, प्रेडिक्टर को मैनिपुलेट किया, संबंधित सुरक्षा तंत्र को अक्षम कर दिया, और पूल के संपत्ति मूल्य को लुट लिया।”
ऑन-चेन डेटा के अनुसार, हमलावर ने सबसे पहले 4172 लाख Jupiter लिक्विडिटी टोकन (JLP) खरीदे, जिनका मूल्य लगभग 155.6 मिलियन डॉलर है, फिर बड़ी मात्रा में USDC और अन्य टोकन तुरंत निकाल लिए और धन को ईथरियम पर क्रॉस-चेन किया, जहां उन्होंने लगभग 19,913 ETH खरीदे, जो लगभग 4260 मिलियन डॉलर के बराबर है।
पूरी प्रक्रिया में लगभग 11 बड़े लेनदेन शामिल हैं, जिनमें शामिल हैं:
- 51.61 million USDC, valued at approximately $51.62 million;
- 125,000 WSOL, जिसका मूल्य लगभग 1045 डॉलर है;
- 164,000 cbBTC, जिसका मूल्य लगभग 1129 डॉलर है।
- हैकर की वॉलेट पता: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES।
केवल कुछ मिनटों में, ड्रिफ्ट के खजाने की कुल संपत्ति 309 मिलियन डॉलर से घटकर 41 मिलियन डॉलर हो गई।
Around 3 AM, Drift officially announced it had been attacked and declared a coordinated response with multiple security firms, cross-chain bridges, and exchanges.
आक्रमण का कारण: अभी तक आधिकारिक रूप से निर्धारित नहीं किया गया है, लेकिन प्रबंधक की निजी कुंजी का रिसाव मुख्य कारण हो सकता है
अभी तक, ड्रिफ्ट ने इस हमले का मुख्य कारण आधिकारिक रूप से घोषित नहीं किया है।
सुरक्षा संस्था PeckShield ने निष्कर्ष निकाला है कि Drift Protocol की प्रशासक कुंजी संभवतः लीक हो गई है या हैक कर ली गई है, और हमलावर ने विशेषाधिकार प्राप्त पहुंच प्राप्त करके प्रोटोकॉल के भंडार को नियंत्रित कर लिया है। यह निष्कर्ष हमले की प्रकृति को बुनियादी स्तर पर अतिक्रमण के रूप में वर्गीकृत करता है, जो स्मार्ट कॉन्ट्रैक्ट कोड में कोई दुर्बलता नहीं है।
अन्य सामुदायिक सूचनाओं के अनुसार, हमलावर ने संपार्श्विक पैरामीटर को विकृत कर सकता है, जिससे कुछ कम तरल संपत्तियों के मूल्य को कृत्रिम रूप से बढ़ाया गया, और फिर इसके आधार पर उच्च मूल्यवान टोकन उधार लेकर अंततः कोष की राशि चुरा ली गई। यह पथ पिछले DeFi गवर्नेंस हमलों के पैटर्न के साथ अत्यधिक मेल खाता है। वर्तमान में, जांच एजेंसियां स्मार्ट कॉन्ट्रैक्ट दुर्बलता या ऑरेकल हस्तक्षेप जैसी संभावनाओं को बरकरार रख रही हैं, और जांच जारी है।
ध्यान देने योग्य बात यह है कि हमलावर द्वारा उपयोग किया जा रहा Solana वॉलेट केवल पिछले सप्ताह 1 SOL के साथ प्रारंभिक जमा किया गया था, और पहले Drift कोष से लगभग 2.52 डॉलर की छोटी परीक्षण ट्रांसफर प्राप्त की गई थी, जिससे संकेत मिलता है कि हमलावर पहले से ही छिपा हुआ था और आधिकारिक कार्रवाई से पहले अधिकार सत्यापन पूरा कर चुका था। इसके अलावा, Drift हमलावर संबंधित पते की धनराशि Backpack से आई है, जिससे KYC से संबंधित सुराग मिल सकते हैं।
मार्केट रिएक्शन: DRIFT टोकन 28% गिरा, SOL अस्थायी रूप से दबा
ड्रिफ्ट के चोरी के समाचार के बाद, बाजार में आतंक फैल गया, DRIFT और SOL तेजी से गिरने लगे।
ड्रिफ्ट प्रोटोकॉल का मूल टोकन DRIFT 24 घंटे में 38% से अधिक गिर गया, जो वर्तमान में लगभग 0.042 डॉलर पर ट्रेड हो रहा है, और 2024 के नवंबर में इसके ऐतिहासिक उच्चतम 2.60 डॉलर की तुलना में कुल गिरावट 98% से अधिक हो चुकी है। समाचार के प्रभाव से SOL की कीमत भी गिरी है, जो अब 80 डॉलर के नीचे चली गई है, 24 घंटे में लगभग 5% की गिरावट के साथ, वर्तमान में 78.6 डॉलर पर है।
Phantom वॉलेट ने Drift प्रोटोकॉल तक पहुँचने की कोशिश कर रहे उपयोगकर्ताओं को सक्रिय रूप से जोखिम की चेतावनी दी है; सोलाना खजाने की सूचीबद्ध कंपनियाँ Forward Industries और DeFi Development Corp ने भी घोषणा की है कि उनकी धनराशि इस हमले से प्रभावित नहीं हुई है।
2026 में सोलाना इकोसिस्टम का सबसे बड़ा DeFi हमला
एन्क्रिप्टेड KOL @lugeweb3 के पोस्ट के आंकड़ों के अनुसार, ड्रिफ्ट की चोरी के कारण स्पष्ट नुकसान या गंभीर प्रभाव का सामना करने वाले प्रोजेक्ट्स में शामिल हैं:
- @piggybank_fi: 106,000 डॉलर की राशि चोरी हो गई, टीम उपयोगकर्ता के नुकसान की भरपाई के लिए तरलता जोड़ रही है।
- @DeFiCarrot: Boost और Turbo उत्पाद प्रभावित नहीं हैं, लेकिन समग्र रूप से दुर्घटना से प्रभावित होने के कारण, मिंटिंग/विनिमय सुविधाएँ स्थगित कर दी गई हैं।
- @uselulo: पारंपरिक जमा राशि प्रभावित हो सकती है (सुरक्षित और वृद्धि जमा राशि प्रभावित नहीं होती हैं)।
- @reflectmoney: USDC+ और USDT+ की सभी निर्गमन/रिडीम को जमा कर दिया गया है।
- @project0: Drift बाजार के साथ प्रतिभूति वाले ऋण अस्थायी रूप से रोक दिए गए हैं।
- @ranger_finance: rgUSD जमा/निकासी रोक दी गई है, Drift पर 1460 डिल्लर के TVL में से 90 डिल्लर जमा हो गए हैं।
- @elementaldefi: Drift में जमा किए गए SOL और Lend फंड जमा हो गए हैं (USDC और ONYC फंड सुरक्षित हैं)।
- @TradeNeutral: सभी Drift संबंधित वॉलेट (JLP, BTC/ETH/SOL सुपर स्टेकिंग, हाइपर JLP आदि, कुल TVL 3.6 मिलियन डॉलर) प्रभावित हो सकते हैं, जमा/निकासी रोक दी गई है।
- @xplaceapp: जमा/निकासी उपलब्ध नहीं है, क्रेडिट मोड और उधार फ़ंक्शन अक्षम हैं।
- @GetPyra: फंड प्रभावित हैं, सभी कार्ड कार्यों को निलंबित कर दिया गया है।
- @ExponentFinance: USDC+ से संबंधित व्यापार निलंबित है।
- @fusewallet: जमा रोक दिया गया है।
- @perena: स्थिर मुद्राओं को प्रभावित नहीं किया गया है, लेकिन रिडीम करना रोक दिया गया है; Neutral Trade पर JLP Vault (51.2 डॉलर का TVL) प्रभावित हो सकता है।
असरहीन घोषित प्रोजेक्ट्स:
- @JupiterExchange
- @kamino
- @UnitasLabs
- @onrefinance
- @solflare
- @hylo_so
- @MarinadeFinance
- @synatraxyz
- @solsticefi
- @defidevcorp
- @jito_sol
- @MeteoraAG
- @sanctumso
- @wormhole
आकार के अनुमान के अनुसार, यह घटना Solana पारिस्थितिकी में Wormhole क्रॉस-चेन ब्रिज हमले के बाद एक बड़ी DeFi सुरक्षा घटना बन सकती है।
ड्रिफ्ट घटना से पहले, इसका TVL लगभग 5.5 अरब डॉलर था, और इस हमले से सीधे 285 मिलियन डॉलर की हानि हुई, जो 2026 में अब तक की सभी DeFi सुरक्षा घटनाओं में सबसे बड़ी हानि है। ध्यान देने योग्य बात यह है कि मार्च में DeFi हमलों से कुल लगभग 52 मिलियन डॉलर की हानि हुई, जो 20 प्रमुख घटनाओं को कवर करती है; अब, ड्रिफ्ट की इस सुरक्षा घटना ने अर्धवार्षिक हानि को एक नए स्तर पर पहुँचा दिया है।
बिना किसी संदेह के, ड्रिफ्ट की चोरी ने डीफाई उद्योग को उस पुराने लेकिन कभी पुराना न होने वाले चेतावनी की घंटी बजाई है—कोड सुरक्षा के अलावा, संचालन सुरक्षा भी घातक है, और यदि अंततः पता चलता है कि चोरी का कारण प्रबंधक की निजी कुंजी का रिसाव था, तो यह फिर से साबित होगा कि चाहे कोड की ऑडिट कितनी भी बेहतरीन क्यों न हो, मानवीय कारक हमेशा चेन पर सुरक्षा का सबसे कमजोर पहलू होता है।
अंत में, Odaily प्लैनेट डेली उपयोगकर्ताओं को सलाह देती है: Drift द्वारा पूर्ण जांच रिपोर्ट और स्पष्ट समाधान जारी किए जाने से पहले, कृपया प्रोटोकॉल में धन जमा न करें या कोई इंटरैक्शन न करें।