ऐप में पढ़ें
द्वारा संचालित
Featured

ड्रिफ्ट प्रोटोकॉल हैक 2026: क्या हुआ, किसका पैसा डूबा, और आगे क्या?

एक सोलाना-आधारित पर्पेटुअल फ्यूचर्स एक्सचेंज ने 1 अप्रैल, 2026 को 12 मिनट में 286 मिलियन डॉलर गंवा दिए, जब हमलावरों ने तीन सप्ताह तक चुपचाप नकली कोलेटरल तैयार किया और प्रोटोकॉल के हस्ताक्षरकर्ताओं को सोशल इंजीनियरिंग का शिकार बनाया। यह घटना पिछले कुछ दिनों में क्रिप्टो जगत में सबसे चर्चित विषय रही है।

लेखक
Jamie RedmanJamie Redman
शेयर
ड्रिफ्ट प्रोटोकॉल हैक 2026: क्या हुआ, किसका पैसा डूबा, और आगे क्या?

ड्रिफ्ट प्रोटोकॉल की $286 मिलियन सोलैना चोरी के लिए डीपीआरके लाजरस ग्रुप पर संदेह

ड्रिफ्ट प्रोटोकॉल, जो सोलाना नेटवर्क पर सबसे बड़ा विकेंद्रीकृत परमानेंट फ्यूचर्स एक्सचेंज है, ने इस एक्सप्लॉइट की पुष्टि की, जब उसने एक ही सुबह में अपनी कुल लॉक्ड वैल्यू (TVL) को लगभग 550 मिलियन डॉलर से घटकर 250 मिलियन डॉलर से भी कम होते देखा, जो अब 232 मिलियन डॉलर पर आ गई है। Bitcoin.com News ने इस मुद्दे पर सबसे पहले रिपोर्ट दी थी। इसके बाद के घंटों में DRIFT टोकन में 37%–42% तक की गिरावट आई, और यह लगभग $0.04 से $0.05 तक नीचे आ गया।

रिपोर्टों में कहा गया है कि हमला किसी कोड बग से नहीं बल्कि टॉरनेडो कैश निकासी से शुरू हुआ। 11 मार्च को, हमलावर ने एथेरियम-आधारित गोपनीयता प्रोटोकॉल से ETH निकाला और 12 मार्च को उन फंड का उपयोग करके कार्बनवोट टोकन, या CVT, को तैनात किया। ब्लॉकचेन विश्लेषकों ने देखा कि तैनाती का टाइमस्टैम्प लगभग 09:00 प्योंगयांग समय के अनुरूप था, एक ऐसा विवरण जिसने तुरंत चेतावनी दी।

Drift Protocol Hack 2026: What Happened, Who Lost Money, and What's Next
3 अप्रैल, 2026 को DRIFT टोकन।

कई रिपोर्टों में विस्तार से बताया गया है कि अगले तीन हफ्तों के दौरान, हमलावर ने रेडियम विकेंद्रीकृत एक्सचेंज पर CVT के लिए न्यूनतम तरलता (लिक्विडिटी) डाली और $1.00 के करीब कीमत बनाए रखने के लिए वॉश ट्रेडिंग का इस्तेमाल किया। ड्रिफ्ट के ऑरेकल ने उस कीमत को वैध माना। हमलावर ने नकली कोलेटरल (जमानत) बनाया था जो इसे देख रहे हर स्वचालित सिस्टम को वास्तविक लगता था।

ड्रिफ्ट टीम ने लिखा, "आज पहले, एक दुर्भावनापूर्ण अभिनेता ने ड्यूरबल नॉन्स (durable nonces) को शामिल करने वाले एक नए हमले के माध्यम से ड्रिफ्ट प्रोटोकॉल तक अनधिकृत पहुंच प्राप्त की, जिसके परिणामस्वरूप ड्रिफ्ट की सुरक्षा परिषद के प्रशासनिक शक्तियों पर तेजी से कब्जा हो गया।"

परियोजना के एक्स (X) खाते ने आगे कहा:

"यह एक अत्यधिक परिष्कृत ऑपरेशन था जिसमें कई सप्ताह की तैयारी और चरणबद्ध निष्पादन शामिल प्रतीत होता है, जिसमें उन लेनदेन पर पूर्व-हस्ताक्षर करने के लिए ड्यूरबल नॉन्स खातों का उपयोग भी शामिल था, जिन्होंने निष्पादन में देरी की।"

ज़ाहिर तौर पर, 23 मार्च और 30 मार्च के बीच, ड्रिफ्ट हमलावर मानवीय स्तर पर आ गया। ड्यूरबल नॉन्स नामक सोलना की एक वैध सुविधा का उपयोग करते हुए, हमलावर ने कथित तौर पर ड्रिफ्ट की सुरक्षा परिषद मल्टीसिग के सदस्यों को सामान्य दिखने वाले लेनदेन पर पूर्व-हस्ताक्षर करने के लिए प्रेरित किया। वे हस्ताक्षर पूर्व-अनुमोदित एक्सेस कुंजी बन गए, जिन्हें तब तक रिज़र्व में रखा गया जब तक कि हमलावर तैयार नहीं हो गया।

यह अवसर 27 मार्च को बंद हो गया, जब ड्रिफ्ट ने अपनी सुरक्षा परिषद को 5 में से 2 हस्ताक्षर की सीमा पर स्थानांतरित कर दिया और अपने टाइमलॉक को पूरी तरह से हटा दिया। एक टाइमलॉक आमतौर पर प्रशासनिक कार्यों में 24 से 72 घंटे की देरी करता है, जिससे समुदाय को किसी भी संदिग्ध चीज़ को पकड़ने और पलटने का समय मिलता है। इसके बिना, हमलावर के पास बिना किसी देरी के निष्पादन का अधिकार था। पूर्व-हस्ताक्षरित लेनदेन टाइमलॉक के हटते ही सक्रिय हो गए।

1 अप्रैल को, हमलावर ने उन लेनदेन को सक्रिय किया, CVT को वैध कोलेटरल के रूप में सूचीबद्ध किया, निकासी सीमा बढ़ाई, और सैकड़ों मिलियन CVT टोकन जमा किए, जिसके बदले में Drift के रिस्क इंजन ने वास्तविक संपत्ति जारी की। प्रोटोकॉल ने लाखों JLP टोकन, लाखों USDC, लाखों SOL, और रैप्ड बिटकॉइन और एथेरियम की छोटी मात्राएँ सौंपीं। एकतीस निकासी लेनदेन लगभग 12 मिनट में पूरे हो गए।

हमराज़ ने चुराए गए टोकन को जुपिटर का उपयोग करके USDC में बदल दिया, इथेरियम पर ब्रिज किया, और दसियों हज़ार ETH में स्वैप कर दिया। कुछ फंड्स को हाइपरलिक्विड के माध्यम से भेजा गया, और एक हिस्सा सीधे बाइनेंस पर भेज दिया गया। 3 अप्रैल को, ड्रिफ्ट ने एक इथेरियम पते से हैकर-नियंत्रित चार वॉलेट्स को एक ऑनचेन संदेश भेजा। cryptonomist.ch नामक प्रकाशन की रिपोर्ट है कि संदेश में लिखा था:

"हम बात करने के लिए तैयार हैं।"

सुरक्षा फर्मों एलिप्टिक और टीआरएम लैब्स ने टॉरनेडो कैश मूल, प्योंगयांग-समय परिनियोजन हस्ताक्षर, सोशल इंजीनियरिंग पर ध्यान, और हैक के बाद लॉन्ड्रिंग की गति का हवाला देते हुए इस हमले को डीपीआरके-से जुड़े खतरे के कारकों के लिए जिम्मेदार ठहराया है। लज़ारस ग्रुप ने 2022 के रोनिन् ब्रिज हैक में भी इसी धैर्य और मानव-लक्षित दृष्टिकोण का इस्तेमाल किया था। अमेरिकी सरकार ने इन चोरी को उत्तर कोरिया के हथियार कार्यक्रम के वित्तपोषण से जोड़ा है, और एलिप्टिक ने अकेले 2026 की पहली तिमाही में 300 मिलियन डॉलर से अधिक की चोरी को ट्रैक किया है।

यह संक्रमण 20 से अधिक प्रोटोकॉल तक फैल गया। प्राइम नंबर्स एफआई ने लाखों डॉलर के नुकसान की सूचना दी। कैरेट प्रोटोकॉल ने अपने टीवीएल के 50% प्रभावित होने के बाद मिंट और रिडीम फ़ंक्शन को रोक दिया। पाइरा प्रोटोकॉल ने निकासी को पूरी तरह से अक्षम कर दिया, जिससे सभी उपयोगकर्ता निधि अप्राप्य हो गई। पिग्गीबैंक ने $106,000 खो दिए और अपने स्वयं के टीम कोष से उपयोगकर्ताओं को मुआवजा दिया।

डीआईएफआई डेवलपमेंट कॉर्प, जो सोलोना कोष रणनीति वाली एक नैस्डैक-सूचीबद्ध कंपनी है, ने 1 अप्रैल को पुष्टि की कि उसका ड्रिफ्ट से कोई संबंध नहीं था। इसके जोखिम ढांचे ने प्रोटोकॉल को पूरी तरह से बाहर रखा था। इस तथ्य ने कंपनी की अपेक्षा से अधिक ध्यान आकर्षित किया।

ड्रिफ्ट प्रोटोकॉल SOL एक्सप्लॉइट में $200M से अधिक की राशि ड्रेन: 2026 का सबसे बड़ा DeFi हैक?

ड्रिफ्ट प्रोटोकॉल SOL एक्सप्लॉइट में $200M से अधिक की राशि ड्रेन: 2026 का सबसे बड़ा DeFi हैक?

रिपोर्टों के अनुसार, सोलाना पर ड्रिफ्ट प्रोटोकॉल ने 1 अप्रैल, 2026 को एक संदिग्ध एक्सप्लॉइट में 200 मिलियन डॉलर से अधिक खो दिए। प्रोजेक्ट का नेटिव टोकन काफी गिर गया। read more.

अभी पढ़ें

ड्रिफ्ट घटना ने एक स्पष्ट सबक सिखाया जो उद्योग के अधिकांश लोग पहले से ही जानते थे लेकिन पूरी तरह से लागू नहीं कर पाए थे: टाइमलॉक वैकल्पिक नहीं है। 27 मार्च को उस एकमात्र सुरक्षा उपाय को हटाने से एक जटिल, कई सप्ताह तक चलने वाला हमला 12 मिनट के कैश-आउट में बदल गया। बिना देरी तंत्र के प्रोटोकॉल गवर्नेंस खुले दरवाजे के साथ गवर्नेंस है।

DeFi हमले के बाद के अगले 48 घंटों को Drift की उपयोगकर्ता विश्वास बनाए रखने और एक पुनर्प्राप्ति मार्ग तैयार करने की क्षमता के लिए महत्वपूर्ण बताया गया था। 3 अप्रैल तक, कोई व्यापक मुआवजा योजना घोषित नहीं की गई थी।

अक्सर पूछे जाने वाले प्रश्न 🔎

  • ड्रिफ्ट प्रोटोकॉल का क्या हुआ? हमलावरों ने 1 अप्रैल, 2026 को नकली कोलेटरल और पहले से हस्ताक्षरित प्रशासनिक लेनदेन का उपयोग करके 12 मिनट में प्रोटोकॉल के मुख्य वॉल्ट्स को खाली कर दिया, जिससे ड्रिफ्ट प्रोटोकॉल से $286 मिलियन निकल गए।
  • ड्रिफ्ट प्रोटोकॉल हैक के लिए कौन जिम्मेदार है? एलिप्टिक और टीआरएम लैब्स सहित सुरक्षा फर्मों ने इस हमले को डीपीआरके-से जुड़े खतरे के कारकों के लिए जिम्मेदार ठहराया है, और लॉन्ड्रिंग पैटर्न और ऑनचेन टाइमस्टैम्प का हवाला दिया है जो लज़ारस ग्रुप की कार्यशैली के अनुरूप हैं।
  • क्या मेरा पैसा Drift Protocol पर सुरक्षित है? हमले के बाद Drift ने सभी जमा और निकासी को निलंबित कर दिया; Pyra और Carrot जैसे प्रभावित प्रोटोकॉल के उपयोगकर्ता 3 अप्रैल, 2026 तक अपने फंड तक पहुंचने में असमर्थ हैं।
  • सोलैना डीआईएफआई में एक ड्यूरबल नॉन्स अटैक क्या है? एक ड्यूरबल नॉन्स अटैक, सोलैना की एक वैध सुविधा का उपयोग करके उन लेनदेन को पहले से साइन करता है जो सामान्य दिखते हैं, और हमलावर द्वारा उन्हें निष्पादित करने का विकल्प चुनने तक उन्हें लाइव प्राधिकरण कुंजियों के रूप में रखता है।
इस कहानी में टैग
Data BreachDecentralized applications (dApps)Decentralized finance (Defi)