Charles Guillemet, CTO w Ledger, podzielił się swoją opinią na temat dzisiejszego hacka protokołu Drift na blockchainie Solana. Nazwał to wydarzenie największym hackiem w 2026 roku do tej pory.
Dziś rano oficjalne konto X protokołu Drift potwierdziło exploit i stratę około 213 milionów dolarów w kryptowalutach. Później, on-chain trackery na X zaczęły donosić, że haker rozpoczął konwersję skradzionych stablecoinów na Ethereum.
Ze względu na skalę hacka, Guillemet porównał exploit protokołu Drift, jednego z głównych perpetual DEX-ów na blockchainie Solana, do exploita Wormhole Bridge, który miał miejsce w 2022 roku.
Chociaż nie wszystkie szczegóły zostały dotąd ujawnione, kontynuuje, to, co zostało skompromitowane, to multisig, który kontrolował protokół. Zostało to dokonane kilka dni, a może nawet tygodni, zanim haker wyprowadził środki z platformy.
Protokół Drift, jeden z wiodących perpetual DEX-ów na Solanie, został zhakowany na kwotę około 213 milionów dolarów. To czyni go największym hackiem 2026 roku do tej pory i jednym z największych w historii na blockchainie Solana, zaraz po exploicie Wormhole Bridge z 2022 roku.
— Charles Guillemet (@P3b7_) April 2, 2026
Pełne szczegóły...
Klucze prywatne zostały albo skradzione przez hakera, albo, co CTO Ledger uważa za bardziej prawdopodobne, haker skompromitował kilka maszyn obsługiwanych przez sygnatariuszy multisig, a następnie „nakłonił operatorów do zatwierdzenia złośliwej transakcji”. W tym przypadku sygnatariusze myśleli, że zatwierdzają legalną transakcję, podczas gdy w rzeczywistości autoryzowali wyprowadzenie środków, nawet o tym nie wiedząc.
Ta metoda hakowania przypomina atak na giełdę Bybit w 2025 roku i jest szeroko stosowana przez aktorów powiązanych z KRLD, podsumował Guillemet. Wzór tego modus operandi jest następujący, według CTO: „Cierpliwe, wyrafinowane kompromitowanie na poziomie łańcucha dostaw, celujące w warstwę ludzką i operacyjną, a nie w same smart kontrakty.”
Charles Guillemet uważa, że to jest poważny sygnał alarmowy dla całej branży kryptowalut, aby wdrożyć lepsze mechanizmy wykrywania takich luk, zanim zostaną one wykorzystane. Ponadto nalega, aby wdrożyć bezpieczne zarządzanie kluczami i jasne podpisywanie.
Paolo Ardoino pogratulował zespołowi USDT0, chwaląc ich szybką reakcję na exploit protokołu Drift. Gdy tylko nastąpiło wyprowadzenie środków, zespół wstrzymał starszą infrastrukturę mesh dla blockchaina Solana w ciągu 90 minut, obawiając się, że haker mógłby jej użyć.
USDT to cyfrowy dolar Ludzi. Ludzie i instytucje zawsze będą skłaniać się ku rozwiązaniom, które chronią ich w trudnych chwilach, takich jak te naruszenia bezpieczeństwa. Dobra robota, zespole @USDT0_to ❤️ https://t.co/88WmWgmkoE
— Paolo Ardoino 🤖 (@paoloardoino) April 2, 2026
Legacy Mesh łączy natywne USDT w głównych blockchainach, takich jak Ethereum, Solana i TON, i umożliwia płynne transakcje omnichain USDT bez tokenów opakowanych (wrapped tokens).
