Drift Protocol, egy decentralizált, Solana-alapú örökös határidős tőzsde, 2026. április 1-jén felfüggesztette minden befizetési és kivonási funkciót egy aktív biztonsági incidens észlelése után. A blokklánc-elemző cégek, az Arkham és a CertiK órákon belül nyilvánosságra hozták a betörést, és arról számoltak be, hogy a lopott eszközök becsült értéke 136 millió és 285 millió dollár között van. A közösségi megfigyelők körülbelül 980 000 SOL token összegű gyanús átutalásokat észleltek, az incidens idején körülbelül 200 millió dollárnak megfelelő értékkel.
A blokkláncon lévő adatok elemzése azt mutatja, hogy a kompromittált pénzek anonimizált Solana-pénztárcákon keresztül irányították, és a hálózaton decentralizált aggregátorokon keresztül feldolgozva. A tranzakciók olyan szolgáltatásokon haladtak át, mint a Jupiter és más likviditási poolok, valószínűleg az eszközök eredetének elrejtésére törekedve. A megfigyelők olyan mintát észleltek, amely összhangban van az okosszerződés kiaknázásával vagy a magánkulcs kompromittálásával, bár egyértelmű támadási vektor nincs megerősítve.
A Drift Protocol irányítási fiókja a X platformon közzétett egy nyilvános közleményt, amelyben a protokoll felhasználóit arra utasítja, hogy kerüljék az incidenshez kapcsolódó okosszerződés-címekkel való interakciót, és vonják vissza minden külső alkalmazásokhoz adott jóváhagyási engedélyt. A nyilatkozat hangsúlyozta a kiberbiztonsági cégekkel és a rendőrségi hatóságokkal folytatott folyamatos együttműködést annak érdekében, hogy nyomon kövessék a támadó pénzeit, és ahol lehetséges, jogi lépéseket tegyenek.
A lopás nagysága eddig a 2026-os év legnagyobb kripto-lopásává tette, felülmúlva a korábbi incidenseket, például a márciusi exploit a Resolv Labsnál. A Rekt toplista a legnagyobb értékű lopásként osztályozta a betörést, kiemelve a decentralizált pénzügyi platformokban továbbra is fennálló sebezhetőségeket a legutóbbi biztonsági fejlesztések és audit erőfeszítések ellenére.
A rendkívüli incidens hatásai megújult vitákat indítottak a DeFi-ben a kockázatkezelési stratégiákról, beleértve a megnövelt multisignature követelményeket, a timelock funkciókat és a láncon belüli monitorozási értesítéseket. A megfigyelők úgy vélik, hogy a biztonsági cégek közötti jobb koordináció, az okosszerződés-kód változásainak átlátható nyilvánossága és kötelező független auditok csökkenthetik a kockázatot. Eközben a felhasználók és a likviditásszolgáltatók továbbra is éber állapotban várják a további protokollfrissítéseket és a helyreállítási terveket.
A betörés piaci reakciókat is kiváltott, a SOL token ára a betörést követő kereskedési szakaszokban hirtelen körülbelül 5–10 százalékkal esett. A derivatív piacok volatilitása megnőtt, miközben a margin pozíciókat likvidálták. A központosított tőzsdék jelentettek megnövekedett mélységet a SOL megrendelés-könyveiben mind a vételi, mind az eladási oldalon, miközben a kereskedők pozíciókat igazítottak. A vezető digitális eszközök szélesebb piaci hangulata óvatosság felé tolódott, a korrelációs mutatók ideiglenes elválást jelezve a SOL és a Bitcoin ármozgásai között.
Az iparági résztvevők hangsúlyozzák a gyorsabb incidens-válasz protokollok és a DeFi-projektek közötti megosztott hírszerzési kezdeményezések fontosságát. Kísérleti programok a platformok közötti alapbiztosítási poolokra és a vészhelyzeti intézkedéseket támogató decentralizált kormányzási szavazásokra egyre nagyobb figyelmet kapnak. A vizsgálat folytatódásával a hangsúly továbbra is az eszközök visszaszerzésére, a potenciális protokoll-frissítésekre és a hasonló incidensek jövőbeni megelőzésére szolgáló legjobb gyakorlatok meghatározására irányul.
Hozzászólások (0)