Drift Protocol drabbades av stöld på 285 miljoner dollar i ett sofistikerat angrepp

Drift Protocol, en Solana-baserad decentraliserad perpetual futures-börs, utsattes för intrång den 1 april 2026, vilket ledde till otillåten överföring av cirka 285 miljoner dollar i användarnas tillgångar. Intrånget utnyttjade en tvåvektor-strategi som kombinerade social manipulation riktad mot betrodda multisignatur-signerare med en noll-tidslås-sårbarhet i protokollets nödmigrationsmekanism. Angriparen initierade försignerade transaktioner under förevändningen av rutinunderhåll och infogade dolda behörigheter som gav administrativ kontroll och kringgick standard multisignatur-kontroller.

Exploitens mekanismer

Den initiala fasen utnyttjade målmedveten kommunikation med kärnmedlemmarna i säkerhetsrådet och övertygade dem att godkänna transaktioner som såg ofarliga ut. En samtidig kedje-nivåattack manipulerade protokollets migrering av säkerhetsrådet och tog bort det sista hindret genom att eliminera tidslåsfönstret som var avsett för samhällsgranskning. När administrativa privilegier uppnåddes utförde exploitskontraktet en snabb genomgång av on-chain-tillgångarna och förde cirka 250 miljoner till Ethereum via tvärkedje-likviditetspooler inom timmar efter intrånget. Denna snabba rörelse försvårade återhämtningsinsatserna och fördröjde börsens låsningar.

Omedelbar marknadspåverkan

Hacket utlöstes en kraftig nedgång i DRIFT-tokenens pris, som föll med över 20 % inom minuter och nådde en låg nivå på 0,05 USD. Totalt låst värde (TVL) i protokollet föll med hälften, från 550 miljoner USD till under 300 miljoner USD, när likviditet sinade och handlare lämnade positioner. Händelsen orsakade också bredare spridningseffekter över Solana och bidrog till en 7 % prisnedgång på nätverkets inhemska token. On-chain-data visade massiva likvidationer och en ökning av korskedje-trafik, vilket understryker det systematiska sammankopplandet i DeFi.

Återhämtning och långsiktiga risker

Ansträngningarna att spåra och återvinna stulna USDC hänger på samarbetet mellan blockchain-analysföretag och centraliserade börser. Enheter som Arkham Intelligence och TRM Labs har börjat följa de stora fondflödena, men omfattningen och hastigheten av exploitet utgör betydande utmaningar. Även om en del av tillgångarna återvinns kan användarförtroende och handelsaktivitet kräva månader för att återgå till före-exploit-nivåer. Protokollens styrning står inför nygranskning, med krav på förstärkta multisig-skydd, förlängda tidslås och öppenhet i on-chain-godkännanden.

Drift-exploiten står som ett av de största DeFi-brotten 2026 och ett varnande exempel på hur protokollsmekanismer som är avsedda för snabb nödlägesrespons kan användas som vapen. Marknadsaktörer och utvecklare måste omvärdera riskmodeller, stärka identitetsverifiering för signerare och anta rigorösa revisioner av styrningskoden för att förhindra liknande storskaliga förluster i framtiden.