Drift Protocol, zdecentralizowana giełda wieczystych kontraktów futures oparta na Solanie, została naruszona 1 kwietnia 2026 r., co doprowadziło do nieautoryzowanego transferu około 285 milionów dolarów z aktywów użytkowników. Naruszenie wykorzystało dwuwektorowe podejście, łączące techniki socjotechniczne ukierunkowane na zaufanych sygnatariuszy multisig z luką zero-timelock w mechanizmie awaryjnej migracji protokołu. Atakujący zainicjował transakcje podpisane z wyprzedzeniem pod pretekstem rutynowej konserwacji, osadzając ukryte autoryzacje, które przyznały uprawnienia administracyjne i ominęły standardowe kontrole multisig.
Mechanika wykorzystania podatności
Faza początkowa wykorzystała ukierunkowaną komunikację z kluczowymi członkami Rady Bezpieczeństwa, przekonując ich do zatwierdzenia transakcji, które wydawały się nieszkodliwe. Równoczesny atak na poziomie łańcucha zmanipulował migrację Rady Bezpieczeństwa protokołu, usuwając ostatnią barierę poprzez eliminację okna timelock zaprojektowanego do przeglądu społeczności. Gdy uzyskano uprawnienia administracyjne, kontrakt wykorzystujący podatność przeprowadził szybkie przeszukanie aktywów znajdujących się na łańcuchu, przenosząc około 250 mln USD do Ethereum poprzez międzyłańcuchowe pule płynności w ciągu kilku godzin od naruszenia. Ten szybki ruch utrudnił próby odzyskania środków i opóźnił zamrożenia giełdy.
Natychmiastowy wpływ na rynek
Atak spowodował gwałtowny spadek ceny tokena DRIFT, która spadła o ponad 20% w ciągu kilku minut, osiągając minimum 0,05 USD. Całkowita wartość zablokowana (TVL) w protokole spadła o połowę, z 550 mln USD do mniej niż 300 mln USD, gdy płynność odpływała, a handlowcy opuszczali pozycje. Incydent wywołał także szersze skutki rozprzestrzeniania się na Solanie, przyczyniając się do 7% spadku ceny natywnego tokena sieci. Dane on-chain ujawniły masowe likwidacje i gwałtowny wzrost ruchu cross-chain, podkreślając systemową wzajemną zależność w DeFi.
Odzyskiwanie i długoterminowe ryzyko
Wysiłki mające na celu zidentyfikowanie i odzyskanie skradzionego USDC zależą od współpracy firm analityki blockchain i giełd scentralizowanych. Podmioty takie jak Arkham Intelligence i TRM Labs zaczęły śledzić główne przepływy środków, lecz skala i tempo ataku stanowią istotne wyzwania. Nawet jeśli część aktywów zostanie odzyskana, zaufanie użytkowników i aktywność handlowa mogą wymagać miesięcy, aby powrócić do poziomów sprzed wycieku. Zarządzanie protokołem stoi przed nowym nadzorem, z apelem o wzmocnienie zabezpieczeń multisig, wydłużenie timelocks i przejrzystość zatwierdzania na łańcuchu.
Wyciek Drift jest jednym z największych naruszeń w DeFi w 2026 roku i ostrzegawym przykładem tego, jak mechanizmy protokołu przeznaczone do szybkiej reakcji awaryjnej mogą zostać wykorzystane jako narzędzie. Uczestnicy rynku i deweloperzy muszą ponownie ocenić modele ryzyka, wzmocnić weryfikację tożsamości sygnatariuszy i przyjąć rygorystyczne audyty kodu zarządzania, aby zapobiec podobnym dużym stratom w przyszłości.
Komentarze (0)