Drift ujawnił więcej szczegółów na temat środowego ataku na platformę handlową opartą na Solanie, który doprowadził do wyprowadzenia około 280 milionów dolarów, co czyni go jednym z największych exploitów w historii DeFi.
Zgodnie z postem opublikowanym na X we wczesnych godzinach czwartkowych, Drift opisał atak jako „wysoce wyrafinowaną operację” wymagającą tygodni przygotowań.
„Złośliwy podmiot uzyskał nieautoryzowany dostęp do protokołu Drift poprzez nowatorski atak z wykorzystaniem trwałych nonce’ów, co skutkowało szybkim przejęciem administracyjnych uprawnień Rady Bezpieczeństwa Drift” – napisał zespół.
Drift poinformował, że atakujący wcześniej przygotował dostęp, wykorzystując konta trwałych nonce’ów, które umożliwiają późniejsze wykonanie wstępnie podpisanych transakcji, i uzyskał wcześniej zgody multisig, prawdopodobnie poprzez inżynierię społeczną lub zniekształcenie transakcji.
To dało kontrolę nad uprawnieniami na poziomie protokołu, umożliwiając atakującemu wprowadzenie złośliwego aktywa i wyeliminowanie limitów wypłat w celu opróżnienia funduszy. Drift wykluczył możliwość błędu w smart kontrakcie lub kompromitacji frazy seed.
W rezultacie Drift poinformował, że wszystkie depozyty na platformie pożyczkowo-depozytowej, w skarbcu i depozyty handlowe zostały naruszone. Wcześniejsze doniesienia mówiły, że skradzione tokeny to JLP, SOL, USDC, cbBTC i wBTC.
„W ramach środka ostrożności wszystkie pozostałe funkcje protokołu zostały zamrożone, a multisig został zaktualizowany w celu usunięcia skompromitowanego portfela” – zauważył Drift, dodając, że współpracuje z mostami, giełdami i organami ścigania, aby śledzić i zamrozić skradzione 280 milionów dolarów.
Protokół Drift to zdecentralizowana, otwartoźródłowa platforma handlowa zbudowana na blockchainie Solana. Jest często uważany za kluczową część ekosystemu Solana, zwłaszcza w handlu kontraktami wieczystymi (perps), z całkowitą zablokowaną wartością przekraczającą 550 milionów dolarów, według DeFiLlama.
Tymczasem prominentny śledczy onchain, ZachXBT, opublikował ostrą krytykę emitenta USDC, firmy Circle, w związku z exploitem Drift.
Powołując się na dane onchain, ZachXBT stwierdził, że ponad 230 milionów dolarów USDC powiązanych z atakiem zostało przeniesionych z Solany na Ethereum za pośrednictwem protokołu CCTP (Cross-Chain Transfer Protocol) firmy Circle.
„Wartość została przeniesiona i nic ponownie nie zrobiono” – napisał ZachXBT. „Sześć godzin to czas, jaki Circle miało na zamrożenie skradzionych funduszy z hacku Drift o wartości ponad 280 milionów dolarów.”
Wcześniej śledczy onchain potępił Circle za zamrożenie 16 portfeli USDC powiązanych z różnymi firmami bez podania oficjalnego wyjaśnienia. W tamtym czasie ZachXBT stwierdził, że portfele były prawdopodobnie związane z toczącą się sprawą cywilną w USA. Niemniej jednak, to wzbudziło znaczne zaniepokojenie w społeczności kryptowalut, która podniosła obawy dotyczące scentralizowanego charakteru nadzoru Circle nad USDC.
The Block skontaktował się z Circle w celu uzyskania komentarza.
Zastrzeżenie: The Block to niezależne medium dostarczające wiadomości, badania i dane. Od listopada 2023 r. Foresight Ventures jest większościowym inwestorem The Block. Foresight Ventures inwestuje w inne firmy w przestrzeni kryptowalut. Giełda kryptowalut Bitget jest głównym LP dla Foresight Ventures. The Block nadal działa niezależnie, aby dostarczać obiektywne, wpływowe i aktualne informacje o branży kryptowalut. Oto nasze aktualne oświadczenia finansowe.
© 2026 The Block. Wszelkie prawa zastrzeżone. Ten artykuł ma charakter wyłącznie informacyjny. Nie stanowi i nie powinien być traktowany jako porada prawna, podatkowa, inwestycyjna, finansowa ani żadna inna.
