Drift Protocol, decentralizovaná burza perpetuálních futures založená na Solaně, byla dne 1. dubna 2026 kompromitována, což mělo za následek neoprávněný převod přibližně 285 milionů dolarů uživatelských aktiv. Narušení využilo dvouvektorový útok, který spojil taktiky sociálního inženýrství zaměřené na důvěryhodné signatáře multisig a zranitelnost s nulovým časovým zámkem v mechanismu nouzové migrace protokolu. Útočník zahájil předem podepsané transakce pod záminkou pravidelné údržby a vložil skrytá oprávnění, která poskytovala administrativní kontrolu a obcházela standardní kontroly multisig.
Mechanika exploitu
Počáteční fáze využívala cílenou komunikaci s klíčovými členy Bezpečnostní rady, přesvědčující je, aby schválili transakce, které vypadaly neškodně. Současný útok na úrovni řetězce zneužil migraci Bezpečnostní rady protokolu, čímž odstranil poslední překážku vyřazením časového okna určeného pro komunitní přezkum. Jakmile byla získána administrativní privilegia, kontrakt exploitu provedl rychlý rozsah držení aktiv na řetězci a převedl zhruba 250 milionů dolarů na Ethereum prostřednictvím meziřetězcových poolů likvidity během několika hodin od narušení. Tento rychlý pohyb ztížil zotavování a oddálil pozastavení činnosti burzy.
Okamžitý dopad na trh
Hack způsobil prudký pokles ceny tokenu DRIFT, která během minut klesla o více než 20 %, na minimum 0,05 USD. Celková uzamčená hodnota (TVL) v protokolu se snížila zhruba o polovinu, z 550 milionů dolarů na méně než 300 milionů, jak likvidita ubývala a obchodníci opouštěli své pozice. Událost vyvolala také širší contagion efekty napříč Solanou, čímž se cena nativního tokenu sítě snížila o 7 %. Data na řetězci odhalila masivní likvidace a nárůst provozu mezi řetězci, což podtrhuje systémovou provázanost v DeFi.
Obnovení a dlouhodobá rizika
Snahy o dohledání a získání ukradeného USDC závisí na spolupráci mezi firmami zabývajícími se blockchainovou analýzou a centralizovanými burzami. Subjekty jako Arkham Intelligence a TRM Labs začaly sledovat hlavní toky prostředků, ale rozsah a rychlost exploitu představují významné výzvy. I když bude část aktiv získána zpět, důvěra uživatelů a obchodní aktivita mohou trvat měsíce, než se vrátí na úroveň před útokem. Řízení protokolu čelí novému tlaku, s výzvami k posílení zabezpečení multisig, prodlouženým časovým zámkům a transparentnosti schvalování na řetězci.
Exploitu Drift patří mezi největší porušení DeFi v roce 2026 a varovný příklad toho, jak mechanismy protokolů určené pro rychlou nouzovou reakci mohou být zneužity. Účastníci trhu a vývojáři musí znovu posoudit modely rizik, posílit ověřování identity signatářů a přijmout důkladné audity kódu správy, aby se v budoucnu předešlo podobně rozsáhlým ztrátám.
Komentáře (0)