Drift Protocol, decentralizovana berza trajnih ugovora zasnovana na Solani, kompromitovana je 1. aprila 2026. godine, što je dovelo do neovlašćenog prenosa otprilike 285 miliona USD u korisničkim sredstvima. Proboj je iskorišćen dvostrukim pristupom, kombinujući taktike društvenog inženjeringa usmerene na poverljive multisig potpisnike sa nultim vremenskim zaključavanjem u mehanizmu hitne migracije protokola. Napadač je pokrenuo unapred potpisane transakcije pod maskom rutinskog održavanja, ugrađujući skrivene ovlašćenja koja su dodelila administrativnu kontrolu i zaobišla standardne provere multisig-a.
Mehanika iskorišćavanja
Početna faza je koristila ciljanu komunikaciju sa ključnim članovima Saveta za bezbednost, uveravajući ih da odobre transakcije koje su delovale bezazleno. Istovremeni napad na nivou lanca izmenio je migraciju Saveta za bezbednost protokola, uklonivši poslednju prepreku eliminacijom prozora vremenskog zaključavanja namenjenog za pregled zajednice. Kada su stečena administratorska ovlašćenja, eksploatacioni ugovor je izvršio brz presek imovine na lancu, prelazeći oko 250 miliona USD na Ethereum preko cross-chain pool-ova likvidnosti u roku od nekoliko sati od kompromitacije. Ovaj brz potez otežao je napore za oporavak i odložio zamrzavanja berze.
Odmah uticaj na tržište
Hakeraj je izazvao nagli pad cene DRIFT tokena, koja je pala za više od 20 % u nekoliko minuta, dostigavši najnižu vrednost od 0,05 USD. Ukupna zaključana vrednost (TVL) u protokolu se prepolovila, sa 550 miliona USD na manje od 300 miliona USD, dok je likvidnost iscurila, a trgovci napustili pozicije. Incident je takođe izazvao šire kontagiozne efekte po Solani, doprinoseći padu cene nativnog tokena mreže za oko 7 %. Podaci sa lanca otkrili su masovne likvidacije i porast saobraćaja između lanaca, naglašavajući sistemsku međuzavisnost u DeFi-u.
Oporavak i dugoročni rizici
Napori da se prati i povrati ukradeni USDC zavise od saradnje između firmi za analitiku blockchaina i centralizovanih berzi. Entiteti poput Arkham Intelligence i TRM Labs počeli su da prate glavne tokove sredstava, ali obim i brzina eksploatacije predstavljaju značajne izazove. Čak i ako se deo imovine povrati, poverenje korisnika i trgovačka aktivnost mogu zahtevati mesecima da se vrate na nivo preeksploatacionog. Upravljanje protokolom suočava se sa obnovljenim nadzorom, uz pozive na jačanje zaštita multisig-a, produžene vremenske blokade i transparentnost odobravanja na lancu.
Eksploat Drift-a predstavlja jedno od najvećih DeFi proboja u 2026. godini i opomena o tome kako mehanizmi protokola namenjeni za brzi odgovor u hitnim situacijama mogu biti zloupotrebljeni. Učesnici na tržištu i developeri moraju ponovo da procene modele rizika, ojačati verifikaciju identiteta potpisnika i usvojiti rigorozne audite koda za upravljanje kako bi sprečili slične velike gubitke u budućnosti.
Коментари (0)