Halaman Utama
Berita
Butiran

Drift Protocol Dibobok sebanyak lebih daripada $280 juta, serangan DeFi Solana terbesar pada 2026

iconOdaily
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DRIFT
$0.029-1.36%
This is the logo of the coin.
SOL
$84.523.23%
AI summary iconRingkasan

expand icon
Drift Protocol mengalami serangan DeFi besar-besaran pada 1 April 2026, apabila perompak mencuri aset bernilai lebih daripada $280 juta. Langkauan ini menargetkan pengaturan multi-tandatangan 2/5 tanpa penguncian masa, membolehkan penarikan cepat dari kas. Kemas kini protokol gagal mencegah serangan tersebut, yang menyebabkan penurunan harga tajam untuk DRIFT dan SOL. Ini merupakan serangan DeFi terbesar dalam sejarah Solana tahun ini.

Asli|Odaily Star Daily (@OdailyChina)

Penulis|Wenser(@wenser 2010

Ketegangan di Timur Tengah belum reda, serangan keselamatan berjumlah lebih daripada USD200 juta sekali lagi menjadi pukulan keras kepada dunia kripto.

Pada 1 April, dalam Hari April Mop, Drift Protocol, protokol derivatif terkemuka di ekosistem Solana, membuat "lelucon" yang paling tidak seperti lelucon: satu minggu sebelumnya, ia baru saja memperbarui multi-sig yang hanya memerlukan 2/5 tanda tangan tanpa mengatur time lock; satu minggu kemudian, lebih dari $280 juta aset yang berkaitan dengan JLP dicuri. Ini sulit tidak membuat orang menduga adanya kemungkinan penyalahgunaan kepercayaan dari dalam.

Khabar terkini, Drift secara rasmi mengumumkan bahawa ia telah mengalami serangan aktif dan telah menghentikan semua operasi penyimpanan dan penarikan dana di seluruh platform; projek yang berpotensi terkesan juga telah membuat pernyataan jelas: "Ini bukan lawak April Mop."

Satu keterangan yang kelihatan seperti lelucon, tetapi mungkin mengungkap serangan berat sekali lagi terhadap ekosistem Solana DeFi.

Perjalanan serangan terhadap Drift Protocol: 11 transaksi pemindahan, dana simpanan kosong seketika

Siasatan awal menunjukkan bahawa kaedah serangan adalah perampasan kuasa pengurus dan kelemahan pelaksanaan tanda tangan banyak.

Pendiri SlowMist, Yu Xian, menyatakan dalam postingan: “Seminggu yang lalu, Drift berpindah ke multi-sig 2/5 tanpa time lock (Odaily Planet Daily catatan: operasi boleh dilaksanakan segera), termasuk 1 alamat dompet lama dan 4 alamat dompet tanda tangan baru. Penyerang mengambil alih kuasa pengurusan beberapa jam yang lalu, mencetak CVT palsu, memanipulasi oracle, menonaktifkan mekanisme keselamatan berkaitan, dan membawa lari aset bernilai dalam kolam.”

Maklumat di atas rantai menunjukkan bahawa penyerang terlebih dahulu membeli 41.72 juta unit token likuiditi Jupiter (JLP) bernilai kira-kira $155.6 juta, kemudian menghantar sejumlah besar USDC dan token lain dengan pantas, serta menghantar dana tersebut lintas rantai ke Ethereum untuk membeli kira-kira 19,913 ETH, setara dengan $42.6 juta.

Proses keseluruhan merangkumi sekitar 11 transaksi besar, termasuk:

  • 51.61 juta keping USDC, bernilai kira-kira 51.62 juta dolar AS;
  • 125.000 unit WSOL, bernilai sekitar USD 10,45 juta;
  • 164,000 unit cbBTC, bernilai sekitar USD 11.29 juta.
  • Alamat dompet perompak: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES.

Dalam beberapa minit sahaja, jumlah aset perbendaharaan Drift turun drastik dari $309 juta menjadi $41 juta.

Sekitar pukul 3 pagi, Drift secara rasmi mengumumkan serangan, serta mengumumkan kerjasama dengan pelbagai syarikat keselamatan, jambatan antara rantai, dan bursa.

Sebab serangan: Pihak rasmi belum menentukan, kebocoran kunci peribadi pentadbir mungkin menjadi sebab utama

Sekarang, Drift secara rasmi belum mengumumkan sebab utama serangan ini.

Lembaga keselamatan PeckShield menilai bahawa kunci pentadbir Drift Protocol kemungkinan besar telah bocor atau diserang, di mana penyerang mengendalikan simpanan protokol melalui akses istimewa. Penilaian ini menggolongkan serangan ini sebagai pelanggaran peringkat keizinan, bukan kelemahan kod kontrak pintar.

Ada laporan komuniti yang menyatakan bahawa penyerang mungkin telah memanipulasi parameter jaminan untuk meningkatkan secara buatan nilai aset yang kurang cair, kemudian meminjam token bernilai tinggi dengan menggunakan nilai tersebut, akhirnya mencuri dana perbendaharaan. Pola ini sangat sejajar dengan model serangan tata kelola DeFi sebelumnya. Sehingga kini, pihak penyelidik belum menyingkirkan kemungkinan kelemahan kontrak pintar atau manipulasi orakel, dan penyelidikan masih berterusan.

Perlu diperhatikan bahawa dompet Solana yang digunakan oleh penyerang hanya diisi awal dengan 1 SOL minggu lepas, dan sebelum ini pernah menerima pindahan ujian kecil sebanyak kira-kira $2.52 dari Drift Treasury, menunjukkan bahawa penyerang mungkin telah menyamar lebih awal dan telah mengesahkan kebenaran sebelum bertindak. Selain itu, dana alamat yang dikaitkan dengan penyerang Driftberasal dari Backpack, atau meninggalkan petunjuk berkaitan KYC.

Tindakan pasaran: Token DRIFT jatuh 28%, SOL mengalami tekanan sementara

Selepas berita pencurian Drift tersebar, pasaran memasuki kepanikan, dengan DRIFT dan SOL segera menunjukkan tren penurunan.

Gambar

Token asli Drift Protocol DRIFT mengalami penurunan lebih dari 38% dalam 24 jam, kini diperdagangkan sekitar $0.042, menurun lebih dari 98% dari titik tertinggi sejarahnya pada November 2024 di $2.60. Harga SOL juga turun akibat berita ini, kini jatuh di bawah $80, dengan penurunan 24 jam mendekati 5%, kini diperdagangkan pada $78.6.

Dompet Phantom telah menampilkan notis risiko secara aktif kepada pengguna yang cuba mengakses protokol Drift; Forward Industries dan DeFi Development Corp, yang merupakan syarikat yang disenaraikan di bawah kewangan Solana, juga telah membuat pernyataan, mengesahkan bahawa dana mereka tidak terjejas oleh serangan ini.

Serangan DeFi terbesar dalam ekosistem Solana pada 2026

Menurut statistik tulisan KOL kripto @lugeweb3 yang diposting, projek-projek yang mengalami kerugian jelas atau kesan serius akibat insiden pencurian Drift termasuk:

  • @piggybank_fi: USD 106,000 dicuri, pasukan sedang mengalirkan likuiditi untuk memperbaiki kerugian pengguna.
  • @DeFiCarrot: Produk Boost dan Turbo tidak terjejas, tetapi keseluruhan sistem terpengaruh oleh lubang keamanan, fungsi pencetakan/pertukaran telah dihentikan.
  • @uselulo: Simpanan tradisional mungkin terkesan (simpanan dilindungi dan ditingkatkan tidak terkesan).
  • @reflectmoney: Semua penerbitan semula/penebusan USDC+ dan USDT+ telah dibekukan.
  • @project0: Peminjaman yang dijamin oleh pasaran Drift telah dihentikan.
  • @ranger_finance: Penyetoran/penarikan rgUSD dihentikan, sebanyak USD 900,000 daripada TVL USD 14.6 juta di Drift dibekukan.
  • @elementaldefi: Dana SOL dan Lend yang disetorkan ke Drift telah dibekukan (dana USDC dan ONYC selamat).
  • @TradeNeutral: Semua rekening terkait Drift (JLP, super-staking BTC/ETH/SOL, Hyper JLP, dsb., dengan TVL keseluruhan $3.6 juta) mungkin terjejas, deposit/penarikan ditangguhkan.
  • @xplaceapp: Penyetoran/penarikan tidak dapat dilakukan, modus kredit dan fungsi pinjaman dinonaktifkan.
  • @GetPyra: Dana terjejas, semua fungsi kad dihentikan.
  • @ExponentFinance: Perdagangan berkaitan USDC+ dihentikan.
  • @fusewallet: Penyimpanan dihentikan sementara.
  • @perena: Mata wang stabil tidak terjejas, tetapi penebusan dihentikan; JLP Vault di Neutral Trade (TVL 512.000 dolar AS) mungkin terjejas.

Projek-projek yang telah dinyatakan sebagai tidak terjejas:

  • @JupiterExchange
  • @kamino
  • @UnitasLabs
  • @onrefinance
  • @solflare
  • @hylo_so
  • @MarinadeFinance
  • @synatraxyz
  • @solsticefi
  • @defidevcorp
  • @jito_sol
  • @MeteoraAG
  • @sanctumso
  • @wormhole

Berdasarkan anggaran skala, insiden ini mungkin menjadi salah satu insiden keselamatan DeFi terbesar selepas serangan jambatan lintas rantai Wormhole dalam ekosistem Solana.

Sebelum kejadian Drift, TVL-nya berjumlah sekitar US$550 juta, dengan kerugian langsung mencapai US$285 juta akibat serangan ini, menjadikannya sebagai kerugian terbesar dalam semua insurans keselamatan DeFi sejak awal 2026. Perlu ditekankan bahawa kerugian keseluruhan akibat serangan DeFi pada bulan Mac berjumlah sekitar US$52 juta, merangkumi 20 peristiwa utama; kini, insiden keselamatan Drift ini telah meningkatkan jumlah kerugian separuh pertama tahun kepada tahap baru.

Tanpa diragukan lagi, insiden pencurian Drift sekali lagi mengingatkan industri DeFi akan peringatan lama namun tak pernah usang—selain keselamatan kod, keselamatan operasi juga mematikan; jika akhirnya disahkan bahawa sebab pencurian adalah kebocoran kunci peribadi pentadbir, ini juga akan semakin mengesahkan: betapa pun sempurna audit kod dilakukan, faktor manusia tetap merupakan titik lemah paling kritikal dalam keselamatan rantai.

Akhirnya, Odaily Planet Daily mengingatkan pengguna: jangan menyimpan dana atau berinteraksi dengan protokol sebelum Drift menerbitkan laporan penyelidikan penuh dan memberikan penyelesaian yang jelas.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.