Platforma DeFi Solana Drift Protocol Rupe Tăcerea După Exploit de 285 Milioane Dolari

TLDR

• Drift Protocol a declarat că atacul nu a fost cauzat de o eroare în contractul inteligent.
• Exploatarea a implicat conturi durable nonce și tranzacții pre-semnate.
• Drift a spus că depozitele de împrumut/creditare, vault și tranzacționare au fost afectate.
• ZachXBT a spus că peste 230 milioane $ USDC au fost transferați prin CCTP în peste 100 de tranzacții.
• Circle s-a confruntat cu critici după ce fondurile furate s-au mutat ore întregi fără a fi înghețate.

Drift Protocol, o platformă de finanțe descentralizate bazată pe Solana, se confruntă cu urmările unei breșe majore de securitate după ce un atacator a obținut control administrativ neautorizat și a extras fonduri din părți ale protocolului. Platforma a declarat că incidentul a fost legat de un atac sofisticat care a implicat conturi durable nonce și tranzacții pre-semnate, nu de o defecțiune în contractele inteligente ale Drift sau dovezi ale compromiterii frazelor seed.

Drift a spus că atacatorul a obținut suficiente aprobări în cadrul structurii multisig a Consiliului de Securitate și apoi a executat o preluare de administrator în câteva minute. Protocolul a declarat că au fost afectate depozitele în produsele de împrumut și creditare, depozitele vault și fondurile plasate pentru tranzacționare. A adăugat că DSOL nedepozitat în Drift, inclusiv activele mizate la Drift Validator, nu a fost afectat. Activele fondului de asigurare, a spus Drift, sunt retrase pentru protecție pe măsură ce investigația continuă.

Cazul a atras o atenție largă în sectorul cripto, cu cercetători în securitate și analiști blockchain care urmăresc mișcarea fondurilor prin portofele și blockchain-uri. Rapoartele care circulă pe piață au plasat valoarea exploatării la peste 280 de milioane de dolari, făcând-o unul dintre cele mai mari incidente DeFi din 2026. Drift a spus că lucrează cu firme de securitate, platforme de schimb, bridge-uri și forțele de ordine într-un efort de a urmări și recupera activele.

Drift spune că preluarea de administrator a urmat abuzului de tranzacții pre-semnate

Conform contului public al Drift, atacul a implicat acces prepoziționat prin conturi durable nonce și aprobări obținute înainte de execuția malițioasă. Protocolul a spus că patru conturi durable nonce au fost create pe 23 martie, inclusiv conturi asociate cu membrii multisig ai Consiliului de Securitate și portofele controlate de atacator.

Drift a spus că faza de execuție a început pe 1 aprilie, când a procesat o retragere de testare legitimă dintr-un fond de asigurare. Aproximativ un minut mai târziu, atacatorul ar fi folosit două tranzacții durable-nonce pre-semnate pentru a transfera controlul administrativ și a obține permisiuni la nivel de protocol. Drift a spus că acel control a fost apoi folosit pentru a introduce o modificare malițioasă care a permis ieșirea fondurilor.

Platforma a adăugat că atacatorul a securizat suficiente aprobări sub un acord multisig 2-din-5. Drift a spus că investigația sa până acum indică faptul că incidentul a implicat probabil aprobări de tranzacții neautorizate sau reprezentate greșit obținute în avans, cu ingineria socială sau reprezentarea greșită a tranzacțiilor văzute ca factori posibili.

Răspunsul Circle pus sub semnul întrebării după ce USDC s-a mutat prin CCTP

Incidentul a adus, de asemenea, o atenție reînnoită asupra Circle, emitentul USDC, după ce investigatorul on-chain ZachXBT și alți utilizatori cripto au criticat gestionarea fondurilor furate de către companie. Postări distribuite pe X au spus că peste 230 de milioane de dolari în USDC au fost transferați de la Solana la Ethereum prin Cross-Chain Transfer Protocol al Circle, sau CCTP, în peste 100 de tranzacții după începerea atacului.

Acele postări au susținut că Circle a avut câteva ore în timpul orelor de lucru din SUA în care ar fi putut îngheța fondurile, dar nu a făcut-o. Criticile au fost amplificate deoarece Circle este un emitent centralizat de stablecoin cu funcționalitate de listă neagră legată de USDC, un punct la care participanții de pe piață au făcut referire în mod repetat în reacțiile lor la transferuri.

Circle nu răspunsese public la citările utilizatorilor în momentul în care aceste comentarii au fost postate. Lipsa unei declarații publice a intensificat reacția cercetătorilor și traderilor, dintre care unii s-au întrebat dacă transferurile mari cross-chain legate de o exploatare discutată pe scară largă ar fi trebuit să determine o intervenție mai rapidă.

Token-ul nativ al Drift a fost, de asemenea, sub presiune după exploatare. DRIFT se tranzacționa la 0,04301 $, în scădere cu 38,1% în ultimele 24 de ore, conform CoinMarketCap. Capitalizarea de piață a token-ului era de 24,99 milioane de dolari, în timp ce volumul de tranzacționare pe 24 de ore a crescut la 54,74 milioane de dolari, pe măsură ce traderii au reacționat la breșă și urmările sale.

Postarea Solana DeFi Platform Drift Protocol Breaks Silence After $285 Million Exploit a apărut mai întâi pe CoinCentral.