Drift Protocol, hiji bursa futures perpetual desentralisasi dumasar Solana, parantos kajiret dina dinten 1 April 2026, nyababkeun transfer teu otorisasi tina sakitar $285 juta aset pamaké. Pelanggaran éta ngagunakeun pendekatan vektor ganda, ngagabungkeun taktik rékayasa sosial anu ditujukeun pikeun panyantiasa multisignature anu dipercaya kalayan kerentanan timelock nol dina mékanisme migrasi darurat protokol. Penyerang ngainisiasi transaksi anu geus ditandatangan saméméhna dina rangka perawatan rutin, ngasupkeun otorisasi anu disumputkeun anu masihan kontrol administratif sarta ngaleungkeun pariksa multisig standar.
Mekanik Eksploitasi
Fase awal ngamangpaatkeun komunikasi anu dituju ka anggota Dewan Kaamanan inti, ngagerakkeun aranjeunna pikeun nyatujuan transaksi anu katingalina henteu ngabahayakeun.
Serangan dina tingkat ranté sakaligus ngamanipulasi migrasi Dewan Kaamanan protokol, ngaleungitkeun hambalan pamungkas ku ngaleungkeun jandéla timelock anu dirarancang pikeun tinjauan komunitas.
Sakali hak administratif meunang, kontrak eksploit ngalaksanakeun sapuan gancang aset on-chain, ngaitkeun kira-kira $250 juta ka Ethereum ngaliwatan kolam likuiditas lintas-rantai dina sababaraha jam sanggeus kompromi. Gerak gancang ieu ngahalangan upaya pulih sarta ngantepkeun bekuan bursa.
Dampak Pasar Langsung
Hacking nyababkeun panurunan harga token DRIFT sacara drastis, turun langkung ti 20% dina sababaraha menit, ngahontal handapna $0.05.
Nilai total dikonci (TVL) dina protokol turun satengahna, tina $550 juta ka handap $300 juta, sabab likuiditas surut sarta para pedagang kaluar tina posisi.
Kajadian éta ogé nyababkeun efek contagion anu langkung lega di Solana, nyumbang kana panurunan harga 7% dina token asli jaringan.
Data on-chain nunjukkeun liquidations massal jeung lonjakan lalu lintas lintas-rantai, ngagambarkeun kasalingterhubungan sistemik dina DeFi.
Pulihan jeung RĂ©siko Jangka Panjang
Usaha pikeun nglacak jeung ngarekueus USDC nu dicokot gumantung kana gawé bareng antara pausahaan analitik blockchain jeung bursa sentral. Entitas sapertos Arkham Intelligence jeung TRM Labs geus ngamimitian nglacak aliran dana utama, tapi ukuran jeung laju eksploitasi nyanghareupan tangtangan anu signifikan.
Sanaos sabagian aset bisa dipulangkeun, kayakinan pamaké jeung kagiatan dagang bisa merlukeun sababaraha bulan pikeun balik ka tingkat sateuacan eksploitasi.
Pamaréntahan protokol ngalaman panalungtikan anu diawal deui, kalayan seruan pikeun ningkatkeun panyalindungan multisig, ngalegaan timelock, sarta transparansi persetujuan on-chain.
Eksploit Drift nangtung salaku salah sahiji bocor DeFi panggedéna dina 2026 jeung conto peringatan kumaha mékanisme protokol anu dimaksud pikeun réaksi darurat anu gancang bisa dipaké jadi senjata. Pamilon pasar jeung pamekar kedah maluruh deui modél résiko, nguatkeun verifikasi identitas pikeun para signers, sarta ngadopsi audit anu ketat pikeun kode pamaréntahan guna nyegah karugian skala gedé anu sarupa dina mangsa nu bakal datang.
Komentar (0)