ड्रिफ्ट ने सोलाना-आधारित ट्रेडिंग प्लेटफॉर्म पर बुधवार के हमले के बारे में अधिक जानकारी का खुलासा किया, जिसमें लगभग $280 मिलियन की निकासी हुई, जो डीएफआई (DeFi) इतिहास में सबसे बड़े हमलों में से एक है।
गुरुवार की सुबह एक्स (X) पर प्रकाशित एक पोस्ट के अनुसार, ड्रिफ्ट ने इस हमले को "अत्यंत परिष्कृत ऑपरेशन" बताया, जिसमें कई हफ्तों की तैयारी शामिल थी।
टीम ने लिखा, "एक दुर्भावनापूर्ण हमलावर ने ड्यूरेबल नॉनस (durable nonces) से जुड़े एक नए हमले के माध्यम से ड्रिफ्ट प्रोटोकॉल (Drift Protocol) तक अनधिकृत पहुंच प्राप्त की, जिसके परिणामस्वरूप ड्रिफ्ट की सुरक्षा परिषद (Security Council) की प्रशासनिक शक्तियों पर तेजी से कब्जा कर लिया गया।"
ड्रिफ्ट ने बताया कि हमलावर ने ड्यूरेबल नॉनस खातों का उपयोग करके पहले से ही पहुंच स्थापित कर ली थी, जो पहले से हस्ताक्षरित लेनदेन को बाद में निष्पादित करने की अनुमति देते हैं, और संभवतः सोशल इंजीनियरिंग (social engineering) या लेनदेन की गलतबयानी के माध्यम से अग्रिम रूप से मल्टीसिग (multisig) अनुमोदन प्राप्त कर लिए थे।
इससे प्रोटोकॉल-स्तरीय अनुमतियों पर नियंत्रण मिल गया, जिससे हमलावर को एक दुर्भावनापूर्ण संपत्ति पेश करने और धन निकालने के लिए निकासी सीमाओं को समाप्त करने में सक्षम बनाया गया। ड्रिफ्ट ने स्मार्ट कॉन्ट्रैक्ट (smart contract) की खामी या सीड वाक्यांश (seed phrase) के उल्लंघन की संभावना से इनकार किया है।
परिणामस्वरूप, ड्रिफ्ट ने कहा कि प्लेटफॉर्म के बरो-लेंड (borrow-lend), वॉल्ट (vault) और ट्रेडिंग डिपॉजिट (trading deposits) में सभी जमा प्रभावित हुए। पहले की रिपोर्टों में कहा गया था कि चोरी किए गए टोकन में जेएलपी (JLP), एसओएल (SOL), यूएसडीसी (USDC), सीबीबीटीसी (cbBTC) और डब्ल्यूबीटीसी (wBTC) शामिल हैं।
ड्रिफ्ट ने कहा, "एक एहतियाती उपाय के रूप में, प्रोटोकॉल के सभी शेष कार्यों को फ्रीज कर दिया गया है, और मल्टीसिग को अब समझौता किए गए वॉलेट को हटाने के लिए अपडेट कर दिया गया है," यह कहते हुए कि वह चोरी हुए $280 मिलियन को ट्रैक करने और फ्रीज करने के लिए ब्रिज (bridges), एक्सचेंज (exchanges) और कानून प्रवर्तन (law enforcement) एजेंसियों के साथ काम कर रहा है।
ड्रिफ्ट प्रोटोकॉल सोलाना ब्लॉकचेन पर निर्मित एक विकेन्द्रीकृत, ओपन-सोर्स ट्रेडिंग प्लेटफॉर्म है। इसे अक्सर सोलाना पारिस्थितिकी तंत्र का एक मुख्य हिस्सा माना जाता है, खासकर परप्स ट्रेडिंग (perps trading) के लिए, जिसका कुल मूल्य (total value locked) DeFiLlama के अनुसार $550 मिलियन से अधिक है।
इस बीच, प्रमुख ऑनचेन जासूस जैकएक्सबीटी (ZachXBT) ने ड्रिफ्ट एक्सप्लॉइट (Drift exploit) के संबंध में यूएसडीसी (USDC) जारीकर्ता सर्कल (Circle) की कड़ी आलोचना प्रकाशित की।
ऑनचेन डेटा का हवाला देते हुए, जैकएक्सबीटी ने दावा किया कि हमले से जुड़े $230 मिलियन से अधिक मूल्य के यूएसडीसी को सर्कल के क्रॉस-चेन ट्रांसफर प्रोटोकॉल (CCTP) के माध्यम से सोलाना (Solana) से एथेरियम (Ethereum) में ले जाया गया।
जैकएक्सबीटी ने लिखा, "मूल्य को स्थानांतरित कर दिया गया और फिर से कुछ नहीं किया गया।" "सर्कल के पास $280 मिलियन+ ड्रिफ्ट हैक से चोरी हुए धन को फ्रीज करने के लिए छह घंटे थे।"
ऑनचेन जांचकर्ता ने पहले सर्कल की आलोचना की थी कि उसने अलग-अलग व्यवसायों से जुड़े 16 यूएसडीसी वॉलेट को बिना कोई आधिकारिक स्पष्टीकरण दिए फ्रीज कर दिया था। उस समय, जैकएक्सबीटी ने कहा था कि वॉलेट संभवतः चल रहे अमेरिकी नागरिक मामले से जुड़े थे। फिर भी, इसने क्रिप्टो समुदाय से काफी जांच को आकर्षित किया, जिन्होंने यूएसडीसी पर सर्कल की केंद्रीकृत निगरानी की प्रकृति के बारे में चिंताएं उठाईं।
द ब्लॉक ने टिप्पणी के लिए सर्कल से संपर्क किया है।
अस्वीकरण: द ब्लॉक एक स्वतंत्र मीडिया आउटलेट है जो समाचार, अनुसंधान और डेटा प्रदान करता है। नवंबर 2023 तक, फोरसाइट वेंचर्स द ब्लॉक का एक प्रमुख निवेशक है। फोरसाइट वेंचर्स क्रिप्टो स्पेस में अन्य कंपनियों में निवेश करता है। क्रिप्टो एक्सचेंज बिटगेट, फोरसाइट वेंचर्स के लिए एक एंकर एलपी है। द ब्लॉक क्रिप्टो उद्योग के बारे में वस्तुनिष्ठ, प्रभावशाली और समय पर जानकारी प्रदान करने के लिए स्वतंत्र रूप से काम करना जारी रखता है। यहां हमारे वर्तमान वित्तीय खुलासे हैं।
© 2026 द ब्लॉक। सभी अधिकार सुरक्षित। यह लेख केवल सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है। इसे कानूनी, कर, निवेश, वित्तीय या अन्य सलाह के रूप में पेश या उपयोग करने का इरादा नहीं है।
