Drift Protocol, una borsa descentralitzada de futures perpetus basada en Solana, va ser compromesa el 1 d'abril de 2026, com a resultat de la transferència no autoritzada d'aproximadament 285 milions de dòlars en actius dels usuaris. La violació va explotar un enfoc de doble vector, que combina tà ctiques d'enginyeria social dirigides als signants multisig de confiança amb una vulnerabilitat de timelock zero en el mecanisme d'emigració d'emergència del protocol. L'atacant va iniciar transaccions prèviament signades sota l'aparença d'una manteniment de rutina, incrustant autoritzacions ocultes que atorgaven control administratiu i eludien les comprovacions multisig està ndard.
Mecanismes de l'explotació
La fase inicial va aprofitar una comunicació dirigida amb els membres clau del Consell de Seguretat, convencent-los de recolzar transaccions que semblaven inofensives. Un atac simultani a nivell de cadena va manipular la migració del Consell de Seguretat del protocol, eliminant l'últim obstacle en eliminar la finestra de timelock dissenyada per a la revisió comunità ria. Un cop es van obtenir les prerrogatives administratives, el contracte d'explotació va executar una escombrada rà pida de les possessions d'actius en la cadena, creuant uns 250 milions de dòlars cap a Ethereum mitjançant piscines de liquiditat entre cadenes en poques hores després del compromÃs. Aquest moviment rà pid va entorpir les operacions de recuperació i va retardar el congelament de l'intercanvi.
Impacte immediat del mercat
El hack va desencadenar una caiguda precipitada del preu del token DRIFT, que va caure més del 20 % en pocs minuts, fins a tocar un mÃnim de $0,05. El valor total bloquejat (TVL) al protocol va caure a la meitat, de 550 milions de dòlars a menys de 300 milions, mentre la liquiditat s'esgotava i els comerciants sortien de les posicions. L'incident també va provocar efectes de contagi més amplis a Solana, contribuint a una caiguda del 7 % del token nadiu de la xarxa. Les dades en cadena van revelar liquidacions massives i un augment del trà nsit entre cadenes, posant en relleu la interconnexió sistèmica en DeFi.
Recuperació i riscos a llarg termini
Els esforços per rastrejar i recuperar els USDC robats depenen de la cooperació entre empreses d'anà lisi de blockchain i intercanvis centralitzats. Entitats com Arkham Intelligence i TRM Labs han començat a rastrejar els fluxos de fons principals, però l'escala i la rapidesa de l'explot presenten reptes importants. Fins i tot si una part dels actius és recuperada, la confiança dels usuaris i l'activitat comercial poden exigir mesos per tornar a nivells preexplotació. La governança del protocol afronta una nova vigilà ncia, amb crides a reforçar les salvaguardes multisig, ampliar els timelocks i fer més transparent l'aprovació en cadena.
La explotació de Drift és un dels majors forats DeFi de 2026 i un exemple de precaució de com els mecanismes de protocol dissenyats per a una resposta d'emergència rà pida poden ser emprats com a arma. Els participants del mercat i els desenvolupadors han de reavaluar els models de risc, reforçar la verificació d'identitat dels signants i adoptar auditories rigoroses del codi de governança per evitar pèrdues similars a gran escala en el futur.
Comentaris (0)