Drift Protocol, zdecentralizowana giełda perpetual futures oparta na Solanie, zawiesiła wszystkie funkcje depozytów i wypłat 1 kwietnia 2026 roku po wykryciu aktywnego incydentu bezpieczeństwa. Firmy analityczne blockchain Arkham i CertiK ujawniły ten incydent w ciągu kilku godzin, raportując skradzione aktywa szacowane między 136 milionami a 285 milionami dolarów. Społeczni monitorzy zidentyfikowali podejrzane przelewy łącznie na około 980 000 tokenów SOL, wycenianych na około 200 milionów dolarów w momencie incydentu.
Analiza danych on-chain pokazuje, że skompromitowane środki były kierowane przez anonimowe portfele Solany i przetwarzane przez zdecentralizowane agregatory w sieci. Przelewy przechodziły przez usługi takie jak Jupiter i inne pule płynności, prawdopodobnie w celu zatarcia źródła aktywów. Obserwatorzy zwrócili uwagę na wzorzec zgodny z eksploatacją smart kontraktów lub kompromitacją klucza prywatnego, choć nie potwierdzono jeszcze żadnego ostatecznego wektora ataku.
Konto zarządcze Drift Protocol wydało publiczne zawiadomienie na X, doradzając użytkownikom protokołu, aby nie wchodzili w interakcje z adresami smart kontraktów powiązanymi z incydentem i aby cofnęli wszelkie uprawnienia do zatwierdzania udzielone aplikacjom zewnętrznym. Oświadczenie podkreśliło trwającą współpracę z firmami ds. cyberbezpieczeństwa i organami ścigania w celu śledzenia środków atakującego i podejmowania działań prawnych, gdzie to możliwe.
Skala kradzieży stanowi największą kradzież kryptowalut w 2026 roku do tej pory, przewyższając wcześniejsze incydenty, takie jak atak w marcu w Resolv Labs. Ranking Rekt sklasyfikował naruszenie jako najważniejszy incydent pod względem wartości skradzionych środków, podkreślając utrzymujące się luki w platformach DeFi pomimo ostatnich ulepszeń bezpieczeństwa i audytów.
Skutki incydentu wywołały ożywioną debatę na temat strategii zarządzania ryzykiem w DeFi, w tym propozycji wzmocnienia wymagań multisignature, funkcji timelock i alertów monitoringu on-chain. Obserwatorzy twierdzą, że lepsza koordynacja między firmami zabezpieczeń, przejrzyste ujawnianie zmian w kodzie smart kontrakt i obowiązkowe niezależne audyty mogłyby ograniczyć ryzyko. Tymczasem użytkownicy i dostawcy płynności pozostają czujni wobec kolejnych aktualizacji protokołu i planów naprawy.
Incydent wywołał również reakcje rynkowe, a cena tokena SOL zanotowała gwałtowny spadek o 5–10 procent w sesjach handlowych po naruszeniu. Rynek instrumentów pochodnych doświadczył wzrostu zmienności, gdy pozycje marginowe zostały zlikwidowane. Giełdy centralizowane zgłosiły pogłębienie księgi zleceń SOL po obu stronach bid i ask, gdy traderzy dostosowywali pozycje. Szeroki sentyment rynkowy wśród największych aktywów cyfrowych przesunął się w stronę ostrożności, a miary korelacji wskazały na tymczasowe rozłączenie ruchów cen SOL i Bitcoina.
Uczestnicy branży podkreślają znaczenie szybszych protokołów reagowania na incydenty i wspólnych inicjatyw wywiadowczych między projektami DeFi. Programy pilotażowe dla cross-platformowych pul ubezpieczeń funduszy i zdecentralizowanego głosowania w zakresie środków awaryjnych zyskują na popularności. W miarę kontynuowania śledztwa skupić się będzie na odzyskiwaniu aktywów, potencjalnych aktualizacjach protokołu i ustanawianiu najlepszych praktyk, które zabezpieczą przed podobnymi naruszeniami w przyszłości.
Komentarze (0)