Drift Protocol, un schimb descentralizat pe bază Solana de contracte futures perpetue, a fost compromis la 1 aprilie 2026, rezultând transferul neautorizat al aproximativ 285 milioane de dolari în activele utilizatorilor. Breșa a exploatat o abordare cu vectori duali, combinând tactici de inginerie socială adresate semnatari multisig de încredere cu o vulnerabilitate de tip zero-timelock în mecanismul de migrație de urgență al protocolului. Atacatorul a inițiat tranzacții pre-semnate sub aparența unei întreținere de rutină, inserând autorizații ascunse care au acordat control administrativ și au ocolit verificările standard ale multisig.
Mecanica exploatării
Faza inițială a utilizat o comunicare direcționată cu membrii-cheie ai consiliului central de securitate, convingându-i să autorizeze tranzacții care păreau inofensive. Un atac simultan la nivel de lanț a manipulat migrația Consiliului de Securitate al protocolului, eliminând obstacolul final prin eliminarea ferestrei timelock proiectate pentru revizuirea comunității. Odată ce privilegiile administrative au fost obținute, contractul de exploatare a executat o prelevare rapidă a deținerilor de active on-chain, tranzacționând aproximativ 250 milioane de dolari în Ethereum prin piscine de lichiditate cross-chain în câteva ore de la compromitere. Această mișcare rapidă a îngreunat eforturile de recuperare și a întârziat înghețările pe bursă.
Impactul imediat asupra pieței
Atacul a declanșat o scădere abruptă a prețului tokenului DRIFT, care a scăzut cu peste 20% în câteva minute, atingând un minim de 0,05 USD. Valoarea totală blocată (TVL) în protocol a scăzut la jumătate, de la 550 milioane USD la sub 300 milioane USD, pe măsură ce lichiditatea s-a epuizat iar comercianții au ieșit din poziții. Incidentul a generat, de asemenea, efecte de contagiune mai ample în Solana, contribuind la o scădere de aproximativ 7% a token-ului nativ al rețelei. Datele on-chain au relevat lichidări în masă și o creștere a traficului cross-chain, subliniind interconectivitatea sistemică în DeFi.
Recuperare și riscuri pe termen lung
Eforturile de a urmări și recupera USDC-ul furat depind de cooperarea între firmele de analiză blockchain și schimburile centralizate. Entități precum Arkham Intelligence și TRM Labs au început să urmărească fluxurile majore de fonduri, însă scala și rapiditatea atacului prezintă provocări semnificative. Chiar dacă o parte din active este recuperată, încrederea utilizatorilor și activitatea de tranzacționare ar putea necesita luni pentru a reveni la nivelurile pre-exploatare. Guvernanța protocolului se confruntă cu o nouă analiză, cu apeluri pentru măsuri sporite de securitate multisig, timelockuri extinse și transparanță în aprobările on-chain.
Exploatarea Drift reprezintă una dintre cele mai mari breșe DeFi din 2026 și un exemplu de avertisment despre modul în care mecanismele protocolului, destinate unui răspuns rapid în situații de urgență, pot fi utilizate ca armă. Participanții de pe piață și dezvoltatorii trebuie să reevalueze modelele de risc, să întărească verificarea identității pentru semnatari și să adopte audituri riguroase pentru codul de guvernanță pentru a preveni pierderi mari similare în viitor.
Comentarii (0)