Πρωτόκολλο Drift Hacked για 285 εκατομμύρια δολάρια: Τι πήγε στραβά και τι συμβαίνει στη συνέχεια
Η Drift Protocol έχασε 285 εκατομμύρια δολάρια σε μια εκμετάλλευση της Solana την 1η Απριλίου 2026. Δείτε πώς ακριβώς λειτούργησε η επίθεση, πού πήγαν τα κεφάλαια και τι σημαίνει για την ασφάλεια του DeFi.
Soumen Datta
Απρίλιος 2, 2026
(Διαφήμιση)
Πίνακας περιεχομένων
Την 1η Απριλίου 2026, το Drift Protocol, που βασίζεται στο Solana, δέχθηκε εκμετάλλευση για περίπου 285 εκατομμύρια δολάρια, καθιστώντας το τη μεγαλύτερη παραβίαση DeFi της χρονιάς μέχρι σήμερα. Ο εισβολέας χρησιμοποίησε μια εγκατάσταση πολλών εβδομάδων που περιελάμβανε ένα ψεύτικο διακριτικό, χειραγώγησε ροές τιμών και προ-υπογεγραμμένες συναλλαγές για να καταλάβει τον διαχειριστικό έλεγχο του πρωτοκόλλου και στη συνέχεια αφαίρεσε χρήματα πραγματικών χρηστών σε λιγότερο από 12 λεπτά.
#PeckShieldAlert Πρωτόκολλο Drift @DriftProtocol έχει γίνει αντικείμενο εκμετάλλευσης, με αποτέλεσμα την απώλεια άνω των 285 εκατομμυρίων δολαρίων - περισσότερο από το 50% της τηλεθέασης (TVL) της. $DRIFT έχει μειωθεί κατακόρυφα κατά -37%.
—PeckShieldAlert (@PeckShieldAlert) Απρίλιος 2, 2026
Ο εκμεταλλευτής έχει ήδη γεφυρώσει τα κλεμμένα περιουσιακά στοιχεία από # Σολάνα προς την #Ethereum μέσω του CCTP TokenMessengerMinterV2,… pic.twitter.com/EZE4tP0f6c
Τι συνέβη στο Drift Protocol την 1η Απριλίου;
Η επίθεση δεν προήλθε από το πουθενά. Σύμφωνα με την ομάδα Drift Protocol, ήταν αποτέλεσμα ημερών προετοιμασίας που έγιναν ορατές μόνο όταν η ζημιά είχε ήδη γίνει.
Η συνολική αξία κλειδωμένη (TVL) του Drift μειώθηκε από περίπου 550 εκατομμύρια δολάρια σε λιγότερο από $ 300 εκατομμύρια σε λιγότερο από μία ώρα. Το διακριτικό DRIFT έπεσε περισσότερο από 40% κατά τη διάρκεια του περιστατικού. Η εταιρεία ασφαλείας PeckShield επιβεβαίωσε Η ζημία ξεπέρασε τα 285 εκατομμύρια δολάρια, αντιπροσωπεύοντας περισσότερο από το 50% του TVL του πρωτοκόλλου εκείνη την εποχή.
Η χρονική στιγμή προκάλεσε άμεση σύγχυση. Η ομάδα του Drift δημοσίευσε στο X για να διευκρινίσει αν η κατάσταση ήταν πραγματική, γράφοντας: «Δεν πρόκειται για πρωταπριλιάτικο αστείο. Προχωρήστε με προσοχή μέχρι νεωτέρας».
Το πρωτόκολλο ανέστειλε όλες τις καταθέσεις και αναλήψεις καθώς ξεκίνησε η έρευνα.
Πώς προετοίμασε ο επιτιθέμενος τις ημέρες εκμετάλλευσης εκ των προτέρων;
Σύμφωνα με αναφορές, ο εισβολέας αφιέρωσε τουλάχιστον 9 ημέρες για να δημιουργήσει τις συνθήκες για την κλοπή πριν την εκτελέσει.
Το Ψεύτικο Μάρτυρα και η Παγίδα του Μαντείου
Ο εισβολέας δημιούργησε ένα διακριτικό που ονομάζεται CarbonVote Token (CVT), κόβοντας περίπου 750 εκατομμύρια μονάδες. Δημιούργησαν μια δεξαμενή ρευστότητας στο Raydium με μόλις 500 $ και χρησιμοποίησαν wash trading, αγοράζοντας και πουλώντας το token μεταξύ των δικών τους πορτοφολιών, για να δημιουργήσουν ένα ψεύτικο ιστορικό τιμών κοντά στο 1 $. Με την πάροδο του χρόνου, οι oracle τιμών στην αλυσίδα αύξησαν αυτήν την τεχνητή τιμή και αντιμετώπισαν το CVT ως ένα νόμιμο περιουσιακό στοιχείο αξίας περίπου 1 $ ανά token.
Ένα oracle είναι μια υπηρεσία που τροφοδοτεί εξωτερικά δεδομένα τιμών σε ένα έξυπνο συμβόλαιο. Όταν ένα oracle τροφοδοτείται με χειραγωγημένα δεδομένα, το έξυπνο συμβόλαιο δεν έχει κανέναν τρόπο να γνωρίζει ότι η τιμή είναι ψεύτικη.
Η Επίθεση Ανθεκτικής Μηδενικής Διάρκειας
Ξεχωριστά, ο εισβολέας χρησιμοποίησε μια λειτουργία Solana που ονομάζεται durable nonce για να προυπογράψει συναλλαγές και να καθυστερήσει την εκτέλεσή τους. Μια durable nonce αντικαθιστά τον κανονικό μηχανισμό λήξης συναλλαγών, επιτρέποντας τη διατήρηση και την υποβολή μιας υπογεγραμμένης συναλλαγής σε οποιοδήποτε σημείο στο μέλλον.
Ανακαλύψτε πολλά υποσχόμενα έργα...
Πολλά υποσχόμενα έργα...
(Διαφήμιση)
Το χρονοδιάγραμμα:
- 23 Μαρτίου: Δημιουργήθηκαν τέσσερις ανθεκτικοί μη κρυφοί λογαριασμοί. Δύο συνδέονταν με πραγματικά μέλη πολλαπλών υπογραφών του Drift Security Council. Δύο ελέγχονταν από τον εισβολέα.
- 27 Μαρτίου: Το Drift μετεγκατέστησε το Συμβούλιο Ασφαλείας του λόγω μιας προγραμματισμένης αλλαγής μέλους. Ο εισβολέας απέκτησε επίσης πρόσβαση σε δύο υπογράφοντες στο ενημερωμένο multisig.
- 30 Μαρτίου: Ένας νέος, διαρκής λογαριασμός nonce δημιουργήθηκε για ένα μέλος του ενημερωμένου multisig.
- Απρίλιος 1: Ο εισβολέας εκτέλεσε δύο προ-υπογεγραμμένες ανθεκτικές συναλλαγές nonce, σε απόσταση τεσσάρων θέσεων μεταξύ τους, ολοκληρώνοντας μια μεταφορά διαχειριστή που του παρείχε τον έλεγχο των δικαιωμάτων σε επίπεδο πρωτοκόλλου.
Με εξασφαλισμένη πρόσβαση διαχειριστή, ο εισβολέας καταχώρισε το CVT ως έγκυρη αγορά στο Drift, αφαίρεσε όλα τα όρια ανάληψης, κατέθεσε εκατοντάδες εκατομμύρια CVT tokens ως εγγύηση και στη συνέχεια εκτέλεσε 31 γρήγορες αναλήψεις, απορροφώντας πραγματικά περιουσιακά στοιχεία, συμπεριλαμβανομένων των USDC, JLP, SOL, wrapped BTC, Jito (JTO) και του memecoin Fartcoin (FRT), σε περίπου 12 λεπτά.
Η Drift επιβεβαίωσε ότι η επίθεση δεν προέκυψε από κάποιο σφάλμα στα έξυπνα συμβόλαιά της ή από κάποια παραβίαση των φράσεων seed. Αντίθετα, αφορούσε «μη εξουσιοδοτημένες ή ψευδώς παρουσιαζόμενες εγκρίσεις συναλλαγών που ελήφθησαν πριν από την εκτέλεση».
Οι έλεγχοι ασφαλείας από την Trail of Bits το 2022 και την ClawSecure τον Φεβρουάριο του 2026 είχαν εγκρίνει την Drift, αλλά καμία από τις δύο αξιολογήσεις δεν κατέγραψε την εισαγωγή στην αγορά CVT ή τις αλλαγές στη διακυβέρνηση που κατέστησαν δυνατή την επίθεση.
Πού πήγαν τα κλεμμένα κεφάλαια;
Μετά την εκμετάλλευση, ο επιτιθέμενος κινήθηκε γρήγορα για να κρύψει τα ίχνη.
Τα κλεμμένα περιουσιακά στοιχεία μετατράπηκαν σε USDC και SOL, στη συνέχεια γεφυρώθηκαν από το Solana στο Ethereum χρησιμοποιώντας το πρωτόκολλο μεταφοράς διασταυρούμενης αλυσίδας (CCTP) της Circle. Στο Ethereum, ο εισβολέας μετέτρεψε τα κεφάλαια σε ETH. Σύμφωνα με την παρακολούθηση στην αλυσίδα, ο εισβολέας τελικά συσσώρευσε 129,066 ETH, αξίας περίπου $ 273 εκατομμύρια κατά τη χρονική στιγμή.
Ο εισβολέας κατέθεσε επίσης SOL τόσο στο HyperLiquid όσο και στο Binance, περιπλέκοντας τις προσπάθειες εντοπισμού σε πολλαπλές πλατφόρμες και πορτοφόλια.
Έκανε ο Circle αρκετά για να σταματήσει την κλοπή;
Ερευνητής On-chain ZachXBT επικρίθηκε δημοσίως Κύκλος μετά την εκμετάλλευση, επισημαίνοντας ότι μεγάλες ποσότητες κλεμμένων USDC γεφυρώθηκαν από το Solana στο Ethereum κατά τις εργάσιμες ώρες των ΗΠΑ χωρίς να παγώσουν.
Το Circle ήταν σε αδράνεια ενώ πολλά εκατομμύρια USDC ανταλλάσσονταν μέσω CCTP από το Solana στο Ethereum για ώρες από το 9ψήφιο hack Drift κατά τη διάρκεια των ωρών λειτουργίας των ΗΠΑ.
— ZachXBT (@zachxbt) Απρίλιος 2, 2026
Η αξία μετακινήθηκε και τίποτα δεν έγινε ξανά.
Έρχεται μέρες αφότου παγώσατε αναρμόδια 16+ επιχειρηματικά πορτοφόλια, κάτι που εξακολουθεί να ισχύει... pic.twitter.com/T0Xwg1HIfO
Ο ZachXBT αντιπαρέβαλε αυτήν την αντίδραση με την πρόσφατη απόφαση της Circle να παγώσει 16 άσχετα εταιρικά «hot wallets» σε μια σφραγισμένη αστική υπόθεση στις ΗΠΑ, υποστηρίζοντας ότι η Circle είχε τόσο την ικανότητα όσο και το προηγούμενο να παρέμβει, αλλά δεν ενήργησε αρκετά γρήγορα για να περιορίσει τη ζημιά.
Ποια πρωτόκολλα επηρεάστηκαν πέρα από το Drift;
Οι επιπτώσεις επεκτάθηκαν σε όλο το οικοσύστημα DeFi του Solana. Αρκετές πλατφόρμες που συνδέονταν με την Drift liquidity σταμάτησαν τις δραστηριότητές τους ή ανέφεραν ζημίες:
- Η PiggyBank_fi ανέφερε έκθεση περίπου 106,000 δολαρίων μέσω στρατηγικών δέλτα-ουδέτερου και κάλυψε τους χρήστες απευθείας χρησιμοποιώντας ομαδικά κεφάλαια.
- Η Reflect Money έθεσε σε παύση την κοπή και τις εξαργυρώσεις για USDC+ και USDT+.
- Η Ranger Finance σταμάτησε τις καταθέσεις και αναλήψεις σε RGUSD, με εκτιμώμενη έκθεση άνω των 900,000 δολαρίων.
- Το Project0 σταμάτησε να δανείζεται έναντι θέσεων Drift ως προφύλαξη.
- Οι TradeNeutral, GetPyra, xPlace, Uselulo και Elemental DeFi έβαλαν όλες σε παύση βασικές λειτουργίες ή ανέφεραν περιορισμένη έκθεση.
- Το Jupiter Exchange επιβεβαίωσε ότι το απόθεμά του JLP παραμένει πλήρως υποστηριζόμενο.
Τι θα συμβεί στη συνέχεια με το Drift;
Το Drift συντονίζεται με πολλές εταιρείες ασφαλείας, ανταλλακτήρια, γέφυρες και αρχές επιβολής του νόμου για τον εντοπισμό και την ανάκτηση κλεμμένων περιουσιακών στοιχείων. Το multisig έχει ενημερωθεί για να αφαιρέσει το παραβιασμένο πορτοφόλι. Όλες οι υπόλοιπες λειτουργίες πρωτοκόλλου παραμένουν παγωμένες.
Σύμφωνα με το Immunefi Διευθύνων Σύμβουλος Μίτσελ Αμαδόρ, η επίδραση στην τιμή των token συχνά διαρκεί περισσότερο από την ίδια την εκμετάλλευση. Τα δεδομένα του Immunefi δείχνουν ότι το 83% των εγγενών tokens από παραβιασμένα πρωτόκολλα δεν ανακάμπτουν ποτέ στις τιμές πριν από το hacking.
Μια λεπτομερής νεκροψία από τον Ντριφτ αναμένεται τις επόμενες ημέρες.
Υποστηρικτικό υλικό
PeckShield στο X: Αναρτήσεις (1-2 Απριλίου)
Lookonchain στο X: Αναρτήσεις (1-2 Απριλίου)
Πρωτόκολλο Drift στο X: Αναρτήσεις (1-2 Απριλίου)
Μίτσελ Αμαδόρ στο X: Δημοσίευση την 25η Μαρτίου
Συχνές ερωτήσεις
Τι προκάλεσε την παραβίαση του Drift Protocol;
Η παραβίαση του Drift Protocol προκλήθηκε από έναν συνδυασμό προ-υπογεγραμμένων διαρκών συναλλαγών nonce, κοινωνικής μηχανικής που έλαβε εγκρίσεις πολλαπλών υπογραφών από νόμιμα μέλη του συμβουλίου και μιας χειραγωγημένης τιμής oracle από ένα ψεύτικο διακριτικό που ονομάζεται CarbonVote Token (CVT). Ο εισβολέας χρησιμοποίησε αυτά τα τρία στοιχεία μαζί για να αναλάβει τον διαχειριστικό έλεγχο του πρωτοκόλλου και να απορροφήσει 285 εκατομμύρια δολάρια σε πραγματικά περιουσιακά στοιχεία χρηστών.
Τι είναι ένα ανθεκτικό nonce και γιατί έχει σημασία εδώ;
Ένα durable nonce είναι μια λειτουργία του Solana που επιτρέπει την εκ των προτέρων υπογραφή μιας συναλλαγής και την υποβολή της αργότερα, παρακάμπτοντας το κανονικό παράθυρο λήξης σύντομης διάρκειας. Σε αυτήν την επίθεση, ο εκμεταλλευτής χρησιμοποίησε durable nonce για να προετοιμάσει τις συναλλαγές μεταφοράς διαχειριστή εβδομάδες πριν από την εκτέλεση, πράγμα που σημαίνει ότι η κλοπή ουσιαστικά εξουσιοδοτήθηκε πολύ πριν γίνει ορατή στην αλυσίδα.
Χάθηκαν όλα τα χρήματα των χρηστών του Drift κατά την παραβίαση;
Όχι εντελώς. Τα DSOL που δεν είχαν κατατεθεί στο Drift, συμπεριλαμβανομένων των περιουσιακών στοιχείων που είχαν στοιχηματιστεί στο Drift Validator, δεν επηρεάστηκαν. Τα περιουσιακά στοιχεία του Ασφαλιστικού Ταμείου επισημάνθηκαν επίσης για ανάληψη και προστασία. Ωστόσο, όλα τα κεφάλαια που τηρούνται σε θέσεις δανεισμού/δανεισμού, θησαυροφυλάκια και ενεργές καταθέσεις συναλλαγών επηρεάστηκαν από την εκμετάλλευση.
Αποποίηση Eυθυνών
Αποποίηση ευθύνης: Οι απόψεις που εκφράζονται σε αυτό το άρθρο δεν αντιπροσωπεύουν απαραίτητα τις απόψεις του BSCN. Οι πληροφορίες που παρέχονται σε αυτό το άρθρο προορίζονται μόνο για εκπαιδευτικούς και ψυχαγωγικούς σκοπούς και δεν πρέπει να ερμηνεύονται ως επενδυτική συμβουλή ή συμβουλή οποιουδήποτε είδους. Το BSCN δεν αναλαμβάνει καμία ευθύνη για τυχόν επενδυτικές αποφάσεις που λαμβάνονται βάσει των πληροφοριών που παρέχονται σε αυτό το άρθρο. Εάν πιστεύετε ότι το άρθρο πρέπει να τροποποιηθεί, επικοινωνήστε με την ομάδα του BSCN μέσω email [προστασία μέσω email].
Μουσικός
Soumen DattaΟ Soumen εργάζεται ως ερευνητής κρυπτονομισμάτων από το 2020 και κατέχει μεταπτυχιακό τίτλο στη Φυσική. Το γραπτό και η έρευνά του έχουν δημοσιευτεί σε έντυπα όπως το CryptoSlate και το DailyCoin, καθώς και στο BSCN. Οι τομείς στους οποίους εστιάζει περιλαμβάνουν το Bitcoin, το DeFi και altcoins υψηλού δυναμικού όπως το Ethereum, το Solana, το XRP και το Chainlink. Συνδυάζει το αναλυτικό βάθος με τη δημοσιογραφική σαφήνεια για να προσφέρει πληροφορίες τόσο σε νεοεισερχόμενους όσο και σε έμπειρους αναγνώστες κρυπτονομισμάτων.
(Διαφήμιση)
Τελευταία νέα
Απρίλιος 10, 2026
Τα ETF Polkadot καταγράφουν τις πρώτες εισροές από τις 12 Μαρτίου
Απρίλιος 10, 2026
Το Bitcoin έφτασε στο κατώτατο σημείο των 60,000 δολαρίων, λέει ο Michael Saylor
Απρίλιος 10, 2026
Η Avalanche επιτυγχάνει χρόνους μπλοκ κάτω του δευτερολέπτου: Τι σημαίνει αυτό για την ταχύτητα και την οριστικότητα
Απρίλιος 10, 2026
Το Ethereum φτάνει σε ιστορικό υψηλό αριθμό μεταφορών, ενώ η τιμή του βρίσκεται 30% κάτω από την κορυφή
Απρίλιος 10, 2026
Το WLFI που υποστηρίζεται από τον Τραμπ υπερασπίζεται το Dolomite Borrow ενάντια σε ισχυρισμούς για πρόσβαση από εμπιστευτικές πηγές
Απρίλιος 9, 2026
Είναι η κβαντική υπολογιστική μια πραγματική απειλή για το Bitcoin;
Απρίλιος 9, 2026
Οι εισροές ETF Hedera έχουν επιστρέψει: Μόνο η αρχή;
Απρίλιος 9, 2026
Το δίκτυο της Canton καίει πάνω από 400 εκατομμύρια δολάρια σε κέρματα Canton
(Διαφήμιση)
Τελευταία Crypto News
Ενημερωθείτε για τα τελευταία νέα και γεγονότα σχετικά με τα κρυπτονομίσματα
