Drift Protocol hakkeroi 285 miljoonaa dollaria: Solana: Suurin DeFi Hack of 2026: Solana

Tuntematon hakkeri murtautui yhteen Solitanan suurimmista ikuisista DEXeistä - Drift Protocoliin. PeckShieldin mukaan pöytäkirjasta tyhjennettiin noin 285 miljoonan dollarin arvosta erilaisia varoja. Tämä on jo Solanan historian toiseksi suurin exploit ja vuoden suurin DeFi-hakkerointi.

Hyökkäys alkoi noin klo 16:00-17:00 UTC. Hakkeri sai hallinnollisen pääsyn protokollaan (turvallisuusneuvoston yksityisten avainten vaarantaminen, ei älysopimusvirhe). Hän tyhjensi nopeasti kolme tärkeintä holvia:

• JLP Delta Neutral - suurin määrä, noin 155-160 miljoonaa dollaria JLP-tokeneina;
• USDC - noin 60-71 miljoonaa dollaria;
• sekä SOL-, cbBTC-, wBTC- ja muita likvidejä panostuskuponkeja SOL- ja BTC Super Staking -holveista.

Driftin TVL:n kokonaismäärä romahti 550 miljoonasta dollarista alle 250 miljoonaan dollariin muutamassa tunnissa. Varoja vedetään aktiivisesti pois: osa USDC:stä sillattiin Circle CCTP:n kautta Ethereumiin ja vaihdettiin ETH:ksi ja muiksi varoiksi. Tätä julkaisua kirjoitettaessa hyökkääjä on kerännyt jo noin 130 000 ETH:ta (266-277 miljoonaa dollaria).

ZachXBT kritisoi Circleä jyrkästi sen hitaasta reagoinnista. Hän huomautti, että USDC:n liikkeeseenlaskijalla oli vähintään kuusi tuntia (Yhdysvaltain työaikana) aikaa jäädyttää hakkerin lompakossa olevat varastetut stablecoinit, mutta se ei tehnyt mitään.

"Circle nukkui, kun miljoonat USDC:t lähtivät heidän oman siltansa kautta", hän kirjoitti.

Se, että Circle on jäädyttänyt lompakot nopeasti muissa tapauksissa, vain lisäsi yhteisön närkästystä.

Drift-tiimi reagoi nopeasti: he julkaisivat varoituksen ("tutkimme poikkeavaa toimintaa, älä talleta"), keskeyttivät talletukset ja nostot ja alkoivat koordinoida toimintaa PeckShieldin, muiden tietoturvayhtiöiden, pörssien ja siltojen kanssa. Täydellistä jälkiselvitystä ja korvaussuunnitelmaa ei ole vielä julkaistu - tilanne on vielä kehittymässä. Jotkut analyytikot (Elliptic) ovat havainneet Pohjois-Koreaan liittyville hyökkäyksille tyypillisiä malleja.

Markkinoiden reaktio $DRIFT:iin oli kaoottinen:

• Useimmissa pörsseissä token romahti 30-50 prosenttia (alimmillaan noin 0,035 dollaria).
• Korealaisessa Bithumb-pörssissä KRW-parissa se kuitenkin ponnahti lähes 180 prosenttia, mikä johtui tilapäisestä likviditeettivajeesta (talletus-/nostorajoitukset loivat arbitraasimahdollisuuksia).

Degens ja ketjussa toimivat etsivät jäljittävät jo aktiivisesti varastettuja varoja. Osa saaliista on jo muunnettu ETH:ksi ja levitetty useisiin osoitteisiin.

Drift ei ole ensimmäinen projekti, joka on joutunut koodivirheen sijasta ylläpitoavaimen vaarantamisen uhriksi. Tämä tapaus todistaa jälleen kerran, että jopa "hajautetut" protokollat ovat edelleen alttiita inhimillisille tekijöille ja multisig-hallinnalle.

Tilanne kehittyy edelleen. Seuraa päivityksiä @DriftProtocolilta ja PeckShieldiltä, tiimi on luvannut jakaa uusia yksityiskohtia tutkinnan edetessä. DeFi muistuttaa meitä jälleen kerran: turvallisuus on tärkeämpää kuin TVL ja hype.