בורסת חוזים עתידיים תמידיים מבוססת סולאנה איבדה 286 מיליון דולר בתוך 12 דקות ב-1 באפריל 2026, לאחר שתוקפים בילו שלושה שבועות בייצור שקט של בטחונות מזויפים ובהנדסה חברתית של החותמים על הפרוטוקול. האירוע היה הדיון החם ביותר בחוגי הקריפטו בימים האחרונים.
פריצת Drift Protocol 2026: מה קרה, מי הפסיד כסף, ומה הלאה
נכתב ע"י
שתף
קבוצת Lazarus מצפון קוריאה (DPRK) חשודה בגניבת סולאנה בסך 286 מיליון דולר מ-Drift Protocol
Drift Protocol, בורסת החוזים העתידיים התמידיים המבוזרת הגדולה ביותר ברשת סולאנה, אישרה את הניצול לאחר שראתה את סך הערך הנעול (TVL) שלה קורס מכ-550 מיליון דולר לפחות מ-250 מיליון דולר בתוך בוקר אחד, וכעת הוא עומד על 232 מיליון דולר. Bitcoin.com News היה הראשון לדווח על הבעיה. טוקן DRIFT ירד בשיעור של עד 37%–42% בשעות שלאחר מכן, ושפל סביב 0.04 עד 0.05 דולר.
דיווחים מציינים כי המתקפה החלה לא בבאג קוד אלא במשיכה מTornado Cash. ב-11 במרץ, התוקף משך ETH מפרוטוקול הפרטיות מבוסס את’ריום והשתמש בכספים הללו כדי לפרוס את טוקן carbonvote, או CVT, ב-12 במרץ. אנליסטים של בלוקצ’יין ציינו שחותמת הזמן של הפריסה התאימה לכ-09:00 לפי זמן פיונגיאנג, פרט שעורר מיד דגלים אדומים.
כמה דיווחים מפרטים כי במהלך שלושת השבועות שלאחר מכן, התוקף זרע נזילות מינימלית עבור CVT בבורסת Raydium המבוזרת והשתמש במסחר שטיפה כדי לשמור על מחיר סביב 1.00 דולר. האורקלים של Drift קראו את המחיר הזה כלגיטימי. התוקף בנה בטחונות מזויפים שנראו אמיתיים לכל מערכת אוטומטית שצפתה בהם.
“היום מוקדם יותר, גורם זדוני השיג גישה בלתי מורשית ל-Drift Protocol באמצעות מתקפה חדשה שכללה durable nonces, וכתוצאה מכך השתלט במהירות על סמכויות הניהול של מועצת האבטחה של Drift,” כתבה צוות Drift.
חשבון ה-X של הפרויקט הוסיף:
“זו הייתה פעולה מתוחכמת מאוד שנראה כי כללה הכנה של שבועות רבים וביצוע מדורג, כולל שימוש בחשבונות durable nonce כדי לחתום מראש על עסקאות שעיכבו את הביצוע.”
לכאורה, בין 23 במרץ ל-30 במרץ, התוקף עבר לשכבה האנושית. באמצעות תכונת סולאנה לגיטימית בשם durable nonces, התוקף לפי הדיווחים גרם לחברי מולטיסיג מועצת האבטחה של Drift לחתום מראש על עסקאות שנראו שגרתיות. החתימות הללו הפכו למפתחות גישה מאושרים מראש, שנשמרו במלאי עד שהתוקף היה מוכן.
הפרצה נפתחה ב-27 במרץ, כאשר Drift העבירה את מועצת האבטחה שלה לסף חתימות של 2 מתוך 5 והסירה לחלוטין את ה-timelock שלה. Timelock בדרך כלל כופה עיכוב של 24 עד 72 שעות על פעולות ניהוליות, ומעניק לקהילה זמן לזהות ולהפוך כל דבר חשוד. בלעדיו, לתוקף הייתה סמכות ביצוע ללא עיכוב. העסקאות שנחתמו מראש הפכו לפעילות ברגע שה-timelock נעלם.
ב-1 באפריל, התוקף הפעיל את העסקאות הללו, רשם את CVT כבטוחה תקפה, העלה את מגבלות המשיכה, והפקיד מאות מיליונים בטוקני CVT כנגדן מנוע הסיכון של Drift הנפיק נכסים אמיתיים. הפרוטוקול מסר מיליונים בטוקני JLP, מיליונים ב-USDC, מיליונים ב-SOL, וסכומים קטנים יותר של ביטקוין ואת’ריום עטופים. שלושים ואחת עסקאות משיכה אושרו בכ-12 דקות.
התוקף המיר את הטוקנים הגנובים ל-USDC באמצעות Jupiter, גישר לאת’ריום, והחליף לעשרות אלפי ETH. חלק מהכספים נותבו דרך Hyperliquid, וחלק הועבר ישירות ל-Binance. ב-3 באפריל, Drift שלחה הודעה onchain מכתובת את’ריום לארבעה ארנקים הנשלטים בידי האקר. הפרסום cryptonomist.ch מדווח שההודעה אמרה:
“אנחנו מוכנים לדבר.”
חברות אבטחה Elliptic ו-TRM Labs ייחסו את המתקפה לשחקני איום הקשורים ל-DPRK, תוך ציון מקור Tornado Cash, חתימת פריסה לפי זמן פיונגיאנג, המיקוד בהנדסה חברתית ומהירות הלבנת הכספים לאחר הפריצה. קבוצת Lazarus השתמשה באותה סבלנות ובגישה ממוקדת-אדם בפריצת גשר Ronin בשנת 2022. ממשלת ארה”ב קשרה גניבות אלה למימון תוכנית הנשק של צפון קוריאה, ו-Elliptic עקבה אחרי יותר מ-300 מיליון דולר שנגנבו ברבעון הראשון של 2026 בלבד.
ההדבקה התפשטה ליותר מ-20 פרוטוקולים. Prime Numbers Fi דיווחה על הפסדים של מיליונים. Carrot Protocol עצרה פונקציות mint ו-redeem לאחר ש-50% מה-TVL שלה הושפע. Pyra Protocol השביתה משיכות לחלוטין, והותירה את כל כספי המשתמשים בלתי נגישים. Piggybank איבדה 106,000 דולר ופיצתה משתמשים מאוצר הצוות שלה.
DeFi Development Corp., חברה הנסחרת בנאסד”ק עם אסטרטגיית אוצר בסולאנה, אישרה ב-1 באפריל שלא הייתה לה כל חשיפה ל-Drift. מסגרת הסיכון שלה החריגה את הפרוטוקול לחלוטין. עובדה זו משכה יותר תשומת לב משהחברה כנראה התכוונה.
ניצול ב-Drift Protocol ב-SOL הוביל לניקוז של למעלה מ-200 מיליון דולר: פריצת ה-DeFi הגדולה ביותר של 2026?
פרוטוקול Drift על גבי Solana איבד לפי הדיווחים מעל 200 מיליון דולר בניצול חשוד ב-1 באפריל 2026. הטוקן המקומי של הפרויקט ירד משמעותית. read more.
קרא עכשיו
ניצול ב-Drift Protocol ב-SOL הוביל לניקוז של למעלה מ-200 מיליון דולר: פריצת ה-DeFi הגדולה ביותר של 2026?
פרוטוקול Drift על גבי Solana איבד לפי הדיווחים מעל 200 מיליון דולר בניצול חשוד ב-1 באפריל 2026. הטוקן המקומי של הפרויקט ירד משמעותית. read more.
קרא עכשיוניצול ב-Drift Protocol ב-SOL הוביל לניקוז של למעלה מ-200 מיליון דולר: פריצת ה-DeFi הגדולה ביותר של 2026?
קרא עכשיופרוטוקול Drift על גבי Solana איבד לפי הדיווחים מעל 200 מיליון דולר בניצול חשוד ב-1 באפריל 2026. הטוקן המקומי של הפרויקט ירד משמעותית. read more.
תקרית Drift הפיקה לקח ברור אחד שרוב התעשייה כבר ידעה אך לא יישמה במלואה: timelock אינו אופציונלי. הסרת אמצעי ההגנה היחיד הזה ב-27 במרץ הפכה מתקפה מורכבת של שבועות רבים למימוש מזומן של 12 דקות. ממשל פרוטוקול ללא מנגנון השהיה הוא ממשל עם דלת פתוחה.
48 השעות הבאות לאחר מתקפת הDeFi תוארו כקריטיות ליכולתה של Drift לשמור על אמון המשתמשים ולמפות מסלול התאוששות. נכון ל-3 באפריל, לא הוכרזה תוכנית פיצוי מקיפה.
שאלות נפוצות 🔎
- מה קרה ל-Drift Protocol? תוקפים רוקנו 286 מיליון דולר מ-Drift Protocol ב-1 באפריל 2026, תוך שימוש בבטחונות מזויפים ובעסקאות ניהוליות שנחתמו מראש כדי לרוקן את הכספות המרכזיות של הפרוטוקול בתוך 12 דקות.
- מי אחראי לפריצה ל-Drift Protocol? חברות אבטחה, כולל Elliptic ו-TRM Labs, ייחסו את המתקפה לשחקני איום הקשורים ל-DPRK, תוך ציון דפוסי הלבנה וחותמות זמן onchain העקביות עם שיטות הפעולה של קבוצת Lazarus.
- האם הכסף שלי בטוח ב-Drift Protocol? Drift השעתה את כל ההפקדות והמשיכות בעקבות המתקפה; משתמשים בפרוטוקולים שנפגעו כמו Pyra ו-Carrot עדיין אינם יכולים לגשת לכספים נכון ל-3 באפריל 2026.
- מהי מתקפת durable nonce ב-DeFi של סולאנה? מתקפת durable nonce משתמשת בתכונת סולאנה לגיטימית כדי לחתום מראש על עסקאות שנראות שגרתיות, ולהחזיק אותן כמפתחות הרשאה פעילים עד שהתוקף בוחר לבצע אותן.
