Isiniwalat ng Drift ang higit pang detalye tungkol sa atake noong Miyerkules sa platform ng kalakalan na nakabase sa Solana, na umubos ng humigit-kumulang $280 milyon, na nagmarka ng isa sa pinakamalaking pagsasamantala (exploits) sa kasaysayan ng DeFi.
Ayon sa isang post na inilathala sa X nitong madaling araw ng Huwebes, inilarawan ng Drift ang pag-atake bilang isang "lubhang sopistikadong operasyon" na may kasamang linggo ng paghahanda.
"Isang malisyosong aktor ang nakakuha ng hindi awtorisadong pag-access sa Drift Protocol sa pamamagitan ng isang bagong atake na kinasasangkutan ng 'durable nonces', na nagresulta sa mabilis na pagkuha ng mga kapangyarihang pang-administratibo ng Security Council ng Drift," isinulat ng koponan.
Sinabi ng Drift na inihanda ng umaatake ang pag-access gamit ang 'durable nonce accounts', na nagbibigay-daan sa mga pre-signed na transaksyon na maisagawa sa ibang pagkakataon, at nakakuha ng mga 'multisig approvals' nang maaga, malamang sa pamamagitan ng 'social engineering' o maling representasyon ng transaksyon.
Nagbigay ito ng kontrol sa mga pahintulot sa antas ng protocol, na nagpapahintulot sa umaatake na magpasok ng malisyosong asset at alisin ang mga limitasyon sa pag-withdraw upang maubos ang pondo. Isinantabi ng Drift ang posibilidad ng depekto sa 'smart contract' o kompromiso sa 'seed phrase'.
Bilang resulta, sinabi ng Drift na lahat ng deposito sa 'borrow-lend', 'vault', at 'trading deposits' ng platform ay naapektuhan. Ayon sa mga naunang ulat, kasama sa mga ninakaw na token ang JLP, SOL, USDC, cbBTC, at wBTC.
"Bilang pag-iingat, ang lahat ng natitirang function ng protocol ay pinatigil na, at ang 'multisig' ay na-update na upang alisin ang nakompromisong wallet," sabi ng Drift, idinagdag na nakikipagtulungan ito sa mga 'bridges', 'exchanges', at tagapagpatupad ng batas upang subaybayan at i-freeze ang ninakaw na $280 milyon.
Ang Drift Protocol ay isang desentralisado, open-source na platform ng kalakalan na binuo sa Solana blockchain. Ito ay madalas na itinuturing na pangunahing bahagi ng Solana ecosystem, lalo na para sa 'perps trading', na may kabuuang halaga na naka-lock na higit sa $550 milyon, ayon sa DeFiLlama.
Samantala, inilathala ng kilalang onchain sleuth na si ZachXBT ang matinding pagpuna sa issuer ng USDC na si Circle kaugnay ng pagsasamantala sa Drift.
Binanggit ang onchain data, inangkin ni ZachXBT na mahigit $230 milyon halaga ng USDC na konektado sa pag-atake ay inilipat mula Solana patungong Ethereum sa pamamagitan ng Cross-Chain Transfer Protocol (CCTP) ng Circle.
"Nailipat ang halaga at wala na namang nagawa," isinulat ni ZachXBT. "Anim na oras ang tagal na mayroon ang Circle upang i-freeze ang mga ninakaw na pondo mula sa $280M+ na hack ng Drift."
Nauna nang kinondena ng onchain investigator si Circle dahil sa pag-freeze ng 16 na USDC wallets na konektado sa magkakahiwalay na negosyo nang walang opisyal na paliwanag. Sa panahong iyon, sinabi ni ZachXBT na ang mga wallet ay malamang na konektado sa isang kasalukuyang kasong sibil sa U.S. Gayunpaman, nakakuha ito ng malaking pagsusuri mula sa komunidad ng crypto, na nagtaas ng mga alalahanin tungkol sa sentralisadong katangian ng pangangasiwa ng Circle sa USDC.
Naabot na ng The Block si Circle para sa komento.
Disclaimer: Ang The Block ay isang malayang media outlet na naghahatid ng balita, pananaliksik, at data. Simula Nobyembre 2023, ang Foresight Ventures ay isang majority investor ng The Block. Ang Foresight Ventures ay namumuhunan sa iba pang kumpanya sa espasyo ng crypto. Ang crypto exchange na Bitget ay isang anchor LP para sa Foresight Ventures. Ang The Block ay patuloy na nagpapatakbo nang malaya upang maghatid ng obhetibo, makabuluhan, at napapanahong impormasyon tungkol sa industriya ng crypto. Narito ang aming kasalukuyang financial disclosures.
© 2026 The Block. Lahat ng Karapatan ay Nakalaan. Ang artikulong ito ay ibinibigay para sa layuning impormasyon lamang. Hindi ito inaalok o inilaan upang gamitin bilang legal, buwis, pamumuhunan, pinansyal, o iba pang payo.
