Drift Protocol, egy Solana-alapú decentralizált örökös futures tőzsde, 2026. április 1-jén kompromittálódott, amelynek eredményeként körülbelül 285 millió dollár értékű felhasználói eszközök jogosulatlan átutalása történt. A megsértés kettős vektort használt ki, ötvözve a megbízható multisig aláírók elleni szociális mérnöki taktikákat a protokoll vészhelyzeti migrációs mechanizmusának null-időzítésű sebezhetőségével.
A kihasználás mechanikája
Az első fázis célzott kommunikációt alkalmazott a központi Biztonsági Tanács tagjaival, meggyőzve őket olyan tranzakciók jóváhagyására, amelyek ártalannak tűntek. Egy párhuzamos láncszintű támadás manipulálta a protokoll Biztonsági Tanácsának migrációját, az utolsó akadályt pedig eltávolította, megszüntetve a közösségi felülvizsgálatra tervezett timelock ablakot. Miután megszerezték az adminisztrációs jogokat, a kihasználási szerződés gyorsan átfuttatta a láncon lévő eszközöket, körülbelül 250 millió dollárt mozgattak át az Ethereum felé keresztlánc likviditási poolokon keresztül a kompromittálást követő órákban. Ez a gyors mozgás megnehezítette a helyreállítási erőfeszítéseket, és késleltette a tőzsdei felfüggesztéseket.
Közvetlen piaci hatások
A hack olyan meredek zuhanást idézett elő a DRIFT token árában, amely percek alatt több mint 20%-kal esett, és az 0,05 dollárig süllyedt. A protokollban zárolt teljes érték (TVL) feleződött, 550 millió dollárról kevesebb, mint 300 millióra, miközben a likviditás elhagyta a piacot és a kereskedők kiléptek a pozíciókból. Az incidens kiterjedt fertőző hatásokat is kiváltott a Solana hálózatán, hozzájárulva a hálózat natív tokenjának körülbelül 7%-os áreséséhez. Az on-chain adatok tömeges likvidációkat és a keresztlánc forgalom megnövekedését mutatták, alátámasztva a DeFi rendszerszintű összefonódottságát.
Helyreállítás és hosszú távú kockázatok
A lopott USDC nyomára és visszaszerzésére irányuló erőfeszítések a blokklánc-elemző cégek és a központi tőzsdék közötti együttműködéstől függenek. Ilyen szervezetek, mint az Arkham Intelligence és a TRM Labs, már nyomon követik a nagyobb pénzáramlásokat, de a kihasználás mérete és gyorsasága jelentős kihívásokat jelent. Még ha az eszközök egy része visszaszerzésre kerül is, a felhasználói bizalom és a kereskedési aktivitás hónapokat vehet igénybe, hogy visszatérjen a kiaknázás előtti szintre. A protokoll irányítását megújult vizsgálat éri, és felmerülnek követelések a megerősített multisig-biztonsági intézkedésekre, a hosszabb timelockokra és az on-chain jóváhagyás átláthatóságának növelésére.
A Drift kiaknázása az idei 2026 egyik legnagyobb DeFi-betörése, és figyelmeztető példája annak, hogy hogyan lehet fegyverre fordítani a gyors vészhelyzeti reagálásra szánt protokollmechanizmusokat. A piac résztvevőinek és fejlesztőinek újra kell értékelniük a kockázati modelleket, megerősíteniük kell az aláírók azonosításának ellenőrzését, és szigorú auditokat kell bevezetni a governance kódjára, hogy a jövőben hasonló nagyszabású veszteségeket megelőzzenek.
Hozzászólások (0)