Drift Protocol, sebuah pertukaran futures berterusan terdesentralisasi berasaskan Solana, telah dikompromikan pada 1 April 2026, menyebabkan pemindahan tidak sah kira-kira $285 juta aset pengguna. Kebocoran ini memanfaatkan pendekatan dua vektor, menggabungkan taktik rekayasa sosial yang ditujukan kepada penandatangan multisignature yang dipercayai dengan kelemahan timelock sifar dalam mekanisme migrasi darurat protokol. Penyerang memulakan transaksi yang telah ditandatangani terlebih dahulu dengan dalih penyelenggaraan rutin, menyematkan kebenaran tersembunyi yang memberi kawalan pentadbiran dan melangkaui semakan multisig standard.
Mekanisme Eksploitasi
Fasa awal memanfaatkan komunikasi yang disasarkan dengan anggota Majlis Keselamatan teras, meyakinkan mereka untuk meluluskan transaksi yang kelihatan tidak berbahaya. Serangan serentak pada peringkat rangkaian memanipulasi migrasi Majlis Keselamatan protokol, dengan menghapuskan halangan terakhir melalui penghapusan jendela timelock yang direka untuk semakan komuniti. Setelah keistimewaan pentadbiran diperoleh, kontrak eksploit melaksanakan penyapu pantas terhadap pegangan aset di atas rantaian, mengalihkan kira-kira $250 juta ke Ethereum melalui kolam likuiditi silang-rantai dalam beberapa jam selepas kompromi. Pergerakan pantas ini menghalang usaha pemulihan dan menunda pembekuan pertukaran.
Kesan Segera terhadap Pasaran
Serangan ini mencetuskan penurunan mendadak harga token DRIFT, yang jatuh lebih daripada 20% dalam beberapa minit, mencapai paras terendah pada $0.05. Nilai terkunci total (TVL) dalam protokol menurun separuh, daripada $550 juta kepada kurang daripada $300 juta, apabila kecairan mengalir keluar dan pedagang meninggalkan kedudukan. Insiden ini juga menyebabkan kesan penularan yang lebih luas merentasi Solana, menyumbang kepada penurunan harga sebanyak 7% pada token asli rangkaian. Data pada rantai menunjukkan likuidasi besar-besaran dan lonjakan trafik lintas-rantai, menekankan keterkaitan sistemik dalam DeFi.
Pemulihan dan Risiko Jangka Panjang
Usaha untuk mengesan dan memulihkan USDC yang dicuri bergantung pada kerjasama antara firma analitik blockchain dan pertukaran berpusat. Entiti seperti Arkham Intelligence dan TRM Labs telah mula menjejaki aliran dana utama, tetapi skala dan kelajuan eksploitasi memberi cabaran besar. Walaupun sebahagian aset dapat dipulihkan, keyakinan pengguna dan aktiviti dagangan mungkin memerlukan berbulan-bulan untuk kembali kepada tahap pra-eksploitasi. Tadbir urus protokol menghadapi pemerhatian semula, dengan seruan untuk langkah-langkah perlindungan multisig yang lebih kukuh, timelock yang lebih panjang, dan ketelusan kelulusan di atas rantai.
Eksploit Drift berdiri sebagai salah satu pelanggaran DeFi terbesar pada 2026 dan contoh peringatan tentang bagaimana mekanisme protokol yang bertujuan untuk respons kecemasan yang cepat boleh disalahgunakan. Peserta pasaran dan pembangun mesti menilai semula model risiko, memperkukuh pengesahan identiti bagi penandatangan, dan mengamalkan audit yang ketat terhadap kod tadbir urus bagi mencegah kehilangan berskala besar yang serupa pada masa hadapan.
Komen (0)