Drift a dezvăluit mai multe detalii despre atacul de miercuri asupra platformei de tranzacționare bazate pe Solana, care a golit aproximativ 280 de milioane de dolari, marcând una dintre cele mai mari exploatări din istoria DeFi.
Potrivit unei postări publicate pe X joi dimineață devreme, Drift a descris atacul ca fiind o „operațiune extrem de sofisticată” care a implicat săptămâni de pregătire.
„Un actor malițios a obținut acces neautorizat la Protocolul Drift printr-un atac inedit care a implicat nonce-uri durabile, rezultând o preluare rapidă a puterilor administrative ale Consiliului de Securitate al Drift”, a scris echipa.
Drift a declarat că atacatorul a prepoziționat accesul folosind conturi cu nonce-uri durabile, care permit executarea ulterioară a tranzacțiilor pre-semnate, și a obținut aprobări multisig în avans, probabil prin inginerie socială sau reprezentare eronată a tranzacțiilor.
Acest lucru a acordat control asupra permisiunilor la nivel de protocol, permițând atacatorului să introducă un activ malițios și să elimine limitele de retragere pentru a drena fondurile. Drift a exclus posibilitatea unei erori de contract inteligent sau a unei compromiteri a frazei de recuperare (seed phrase).
Drept urmare, Drift a declarat că toate depozitele în platforma de împrumut-creditare, în seif și depozitele de tranzacționare au fost afectate. Rapoartele anterioare au menționat că token-urile furate includ JLP, SOL, USDC, cbBTC și wBTC.
„Ca măsură de precauție, toate funcțiile rămase ale protocolului au fost înghețate, iar multisig-ul a fost acum actualizat pentru a elimina portofelul compromis”, a menționat Drift, adăugând că lucrează cu punți (bridges), exchange-uri și forțele de ordine pentru a urmări și îngheța cele 280 de milioane de dolari furate.
Protocolul Drift este o platformă de tranzacționare descentralizată, open-source, construită pe blockchain-ul Solana. Este adesea considerat o parte centrală a ecosistemului Solana, în special pentru tranzacționarea de contracte futures perpetue (perps trading), cu o valoare totală blocată de peste 550 de milioane de dolari, conform DeFiLlama.
Între timp, proeminentul detectiv onchain ZachXBT a publicat critici dure la adresa emitentului USDC, Circle, în legătură cu exploatarea Drift.
Citând datele onchain, ZachXBT a susținut că peste 230 de milioane de dolari în USDC, legate de atac, au fost mutate de pe Solana pe Ethereum prin Protocolul de Transfer Cross-Chain (CCTP) al Circle.
„Valoarea a fost mutată și nimic nu a fost făcut încă o dată”, a scris ZachXBT. „Șase ore este timpul pe care Circle l-a avut pentru a îngheța fondurile furate din hack-ul Drift de peste 280 de milioane de dolari.”
Investigatorul onchain denunțase anterior Circle pentru înghețarea a 16 portofele USDC legate de afaceri separate, fără a oferi o explicație oficială. La acea vreme, ZachXBT a declarat că portofelele erau probabil legate de un caz civil american în curs. Cu toate acestea, acest lucru a atras o atenție considerabilă din partea comunității cripto, care și-a exprimat îngrijorarea cu privire la natura centralizată a supravegherii USDC de către Circle.
The Block a contactat Circle pentru un comentariu.
Declarație de declinare a responsabilității: The Block este o agenție de presă independentă care furnizează știri, cercetări și date. Începând cu noiembrie 2023, Foresight Ventures este investitorul majoritar al The Block. Foresight Ventures investește în alte companii din spațiul cripto. Exchange-ul cripto Bitget este un LP principal pentru Foresight Ventures. The Block continuă să opereze independent pentru a oferi informații obiective, relevante și în timp util despre industria cripto. Iată dezvăluirile noastre financiare actuale.
© 2026 The Block. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat a fi utilizat ca sfat juridic, fiscal, de investiții, financiar sau de altă natură.
