Pengganas Protokol Drift sedang memperkuat pengumpulan ethereum selepas menjalankan operasi canggih yang menargetkan sistem pentadbiran protokol dan menarik $285 juta dari peti simpanannya.
Menurut data yang dipantau oleh Lookonchain, pelaku jahat telah menghabiskan jutaan dolar dalam USDC untuk memperoleh 130.262 ETH, bernilai sekitar $265 juta, dalam sehari terakhir.
Pengeksploit @DriftProtocol baru sahaja menghabiskan 2.46M $USDC untuk membeli 1,195 $ETH.
Mereka kini telah membeli 130,262 $ETH ($267M) secara keseluruhan.https://t.co/ZKbh8J7jRRpic.twitter.com/5Z3Jq2X9NM
— Lookonchain (@lookonchain) April 2, 2026
Ethereum diperdagangkan pada $2,038 pada masa penerbitan, turun sekitar 4% dalam tempoh yang sama, per CoinGecko.
Token asli Drift, DRIFT, jatuh tajam kepada $0.049, kehilangan lebih daripada 30% nilainya sejak serangan itu.
Apa yang berlaku kepada Drift Protocol?
Serangan itu pertama kali dikenal pada 1 April apabila CEO Helius, Mert Mumtaz, memperingatkan komuniti bahawa Drift Protocol mungkin sedang dieksploitasi.
belum 100% pasti lagi, tetapi nampaknya drift mungkin sedang dieksploitasi
monitor kedudukan anda https://t.co/xaHqJNDHg2
— mert (@mert) April 1, 2026
Tidak lama kemudian, PeckShield mengenal pasti arus keluar yang tidak biasa yang melibatkan lebih daripada 15 token, mengesahkan serangan besar. Kerugian awal dianggarkan sebanyak kira-kira $270 juta.
Kira-kira dua jam kemudian, pasukan Drift Protocol menyatakan secara awam insiden tersebut di X, menghentikan semua deposit dan penarikan sambil berkoordinasi dengan firma keselamatan, jambatan, dan bursa untuk menangani insiden tersebut.
Bagaimana serangan itu dijalankan
Menurut kemas kini terkini Drift, penyerang menargetkan lapisan manusia dan prosedural multisig Majlis Keselamatan, struktur pentadbiran 2-daripada-5 yang mengawal kebenaran peringkat protokol penting.
Pada awal hari ini, seorang pelaku jahat mendapat akses tidak sah kepada Drift Protocol melalui serangan baru yang melibatkan durable nonces, yang menyebabkan penguasaan pantas terhadap kuasa pentadbir Majlis Keselamatan Drift.
Ini adalah operasi yang sangat canggih yang kelihatan melibatkan…
— Drift (@DriftProtocol) 2 April 2026
Persiapan
Operasi tersebut disiapkan dengan teliti selama beberapa minggu. Seperti dinyatakan oleh projek, akaun nonce tahan lama telah dicipta di Solana seawal 23 Mac untuk membolehkan pelaksanaan tertunda transaksi yang telah ditandatangani sebelumnya.
Dengan mendapat tanda tangan persetujuan daripada sekurang-kurangnya dua daripada lima ahli Majlis Keselamatan, kemungkinan melalui rekabentuk sosial atau penipuan mengenai transaksi, penyerang mengumpul kuasa yang mencukupi untuk mengambil kawalan pentadbiran.
Semasa tempoh ini, empat akaun nonce tahan lama telah ditubuhkan pada 23 Mac, dua berkaitan dengan ahli Majlis Keselamatan yang sedia ada dan dua dikendalikan oleh penyerang.
Semasa Drift menjalankan migrasi selamat yang dirancang pada 27 Mac, penyerang beradaptasi dengan mencipta akaun nonce tahan lama tambahan pada 30 Mac yang dikaitkan dengan ahli multisig yang baru dilantik.
Pelaksanaan
Serangan itu dilaksanakan pada 1 April, tidak lama selepas pasukan Drift menyelesaikan penarikan ujian sah daripada dana insuransnya.
Penyerang menghantar dua transaksi nonce tahan lama yang telah ditandatangani sebelumnya, hanya berbeza empat slot di rangkaian Solana. Transaksi pertama mencipta dan mengesahkan pindahan pentadbir jahat, manakala transaksi kedua mengesahkan dan melaksanakannya.
Dengan penuh kawalan ke atas kebenaran peringkat protokol, penyerang memperkenalkan aset jahat, menghapuskan semua had pengeluaran yang telah ditetapkan sebelumnya, dan menarik dana melalui kira-kira 31 transaksi dalam masa sekitar 12 minit.
Dana yang terkesan termasuk deposit dalam kolam pinjam-dan-beri-pinjaman, deposit vault, dan aset yang dipegang untuk perdagangan.
Drift mengesahkan bahawa dana insurans dan token DSOL yang tidak disetorkan secara langsung ke platform, termasuk aset yang distakekan ke validator Drift, tetap tidak terjejas.
Kesan kewangan
Sebelum eksploit, Drift Protocol mempunyai jumlah nilai terkunci (TVL) melebihi $550 juta, menjadikannya salah satu aplikasi DeFi terbesar di Solana, menurut DeFiLlama.
Pada puncaknya, TVL Drift Protocol mencapai $1.3 bilion. Selepas serangan itu, TVL jatuh kepada sekitar $247 juta.
Token DRIFT, yang sebelum kebocoran diperdagangkan di atas $0.07, jatuh ke sekitar $0.04, mencerminkan penurunan 42% dalam 24 jam. Kapitalisasi pasarnya menyusut dari sekitar $41 juta menjadi $25 juta.
Eksploit ini juga memberi kesan kepada kira-kira 11 protokol turunan. Sebagai contoh, Ranger Finance menghadapi eksposur yang dianggarkan sebanyak $900,000.
Apa itu Drift Protocol?
Ditubuhkan pada tahun 2021, Drift membezakan dirinya daripada bursa terpusat dengan beroperasi sepenuhnya di blok rantai Solana, memastikan dana pengguna tetap berada di bawah kawalan mereka sendiri.
Pada September 2024, syarikat tersebut mengumpulkan $25 juta dalam putaran Siri B yang dipimpin oleh Multicoin Capital, dengan penyertaan tambahan dari Blockchain Capital, Primitive Ventures, dan Folius Ventures.
Pengasas bersama Cindy Leow bertujuan menjadikan Drift sebagai “Robinhood kripto”, membina satu set perkhidmatan kewangan terpadu yang merangkumi perdagangan spot dan derivatif serta pasaran ramalan.