چارلز گیلمت، مدیر ارشد فناوری (CTO) در لجر، دیدگاه خود را درباره هک امروز پروتکل دریفت بر روی بلاکچین سولانا به اشتراک گذاشته است. او این رویداد را بزرگترین هک سال 2026 تاکنون نامیده است.
صبح امروز، حساب رسمی X پروتکل دریفت، اکسپلویت و از دست رفتن تقریبی 213 میلیون دلار رمزارز را تأیید کرد. بعدها، ردیابهای درونزنجیرهای در X گزارش دادند که هکر شروع به تبدیل استیبلکوینهای دزدیدهشده به اتریوم کرده است.
گیلمت، با توجه به مقیاس این هک، اکسپلویت پروتکل دریفت، یکی از صرافیهای غیرمتمرکز دائمی (DEX پرپچوال) اصلی در بلاکچین سولانا، را با اکسپلویت پل ورمهول که در سال 2022 رخ داده بود، مقایسه کرد.
او ادامه میدهد، در حالی که تمام جزئیات هنوز فاش نشدهاند، آنچه به خطر افتاده بود، سیستم چند امضایی (مولتیسیگ) بود که پروتکل را کنترل میکرد. این اتفاق چندین روز یا شاید حتی هفتهها قبل از آنکه هکر وجوه را از پلتفرم تخلیه کند، انجام شده بود.
Drft Protocol, one of the leading perpetual DEXs on Solana, has been hacked for approximately $213M. This makes it the biggest hack of 2026 so far, and one of the largest ever on the Solana blockchain, right behind the Wormhole Bridge exploit of 2022.
— Charles Guillemet (@P3b7_) April 2, 2026
The full details of the…
کلیدهای خصوصی یا توسط هکر به سرقت رفته بودند یا، همانطور که مدیر ارشد فناوری لجر باور دارد به احتمال زیاد، هکر چندین دستگاه تحت کنترل امضاکنندگان چند امضایی را به خطر انداخته و سپس "اپراتورها را فریب داده تا یک تراکنش مخرب را تأیید کنند." در این حالت، امضاکنندگان فکر میکردند در حال تأیید یک تراکنش قانونی هستند در حالی که در واقع بدون اطلاع خود، مجوز تخلیه وجوه را صادر کرده بودند.
گیلمت نتیجهگیری کرد که این روش هک مشابه حمله به صرافی بایبیت در سال 2025 به نظر میرسد و به طور گستردهای توسط عاملان مخرب مرتبط با کره شمالی استفاده میشود. الگوی این شیوه عمل، به گفته مدیر ارشد فناوری، به این صورت است: "سازش صبورانه، پیچیده و در سطح زنجیره تامین که لایههای انسانی و عملیاتی را هدف قرار میدهد، نه خود قراردادهای هوشمند را."
چارلز گیلمت معتقد است که این یک زنگ بیداری بزرگ برای کل صنعت رمزارز است تا مکانیسمهای بهتری برای شناسایی چنین آسیبپذیریهایی قبل از سوءاستفاده از آنها پیادهسازی کند. همچنین، او اصرار دارد که مدیریت ایمن کلید و امضای شفاف (clear signing) باید اجرا شوند.
پائولو آردوینو به تیم USDT0 تبریک گفت و از واکنش سریع آنها به اکسپلویت پروتکل دریفت تمجید کرد. پس از وقوع تخلیه، این تیم زیرساخت مش قدیمی برای بلاکچین سولانا را ظرف 90 دقیقه متوقف کرد، با این ترس که هکر ممکن است از آن استفاده کند.
USDT is the People's digital dollar.
— Paolo Ardoino 🤖 (@paoloardoino) April 2, 2026
People and institutions will always gravitate towards solutions that protect them in difficult moments like these security breaches.
Well done @USDT0_to team ❤️ https://t.co/88WmWgmkoE
Legacy Mesh، تترهای بومی (native USDT) را در بلاکچینهای اصلی مانند اتریوم، سولانا و تون (TON) به یکدیگر متصل میکند و امکان تراکنشهای همهزنجیرهای (omnichain) بیدرز USDT را بدون نیاز به توکنهای رپشده (wrapped tokens) فراهم میآورد.
