Burza s nekonečnými futures založená na Solane prišla 1. apríla 2026 za 12 minút o 286 miliónov dolárov, potom čo útočníci tri týždne v tichosti vytvárajú falošné kolaterály a sociálne manipulovali s podpisujúcimi osobami protokolu. Tento incident bol v uplynulých dňoch najdiskutovanejšou témou v kryptokomunitách.
Hack protokolu Drift v roku 2026: Čo sa stalo, kto prišiel o peniaze a čo bude ďalej
NAPÍSAL
ZDIEĽAŤ
Skupina DPRK Lazarus podozrivá z krádeže 286 miliónov dolárov zo siete Solana v rámci protokolu Drift
Drift Protocol, najväčšia decentralizovaná burza s nekonečnými futures v sieti Solana, potvrdila tento útok po tom, čo sledovala, ako jej celková uzamknutá hodnota (TVL) klesla za jedno ráno z približne 550 miliónov dolárov na menej ako 250 miliónov dolárov a v súčasnosti sa pohybuje na úrovni 232 miliónov dolárov. Bitcoin.com News ako prvý informoval o tomto probléme. Token DRIFT v nasledujúcich hodinách klesol až o 37 % – 42 % a dosiahol dno v rozmedzí 0,04 až 0,05 dolára.
Správy uvádzajú, že útok nezačal chybou v kóde, ale výberom prostriedkov z Tornado Cash. 11. marca útočník vybral ETH z protokolu na ochranu súkromia založeného na Ethereu a tieto prostriedky použil na nasadenie tokenu carbonvote (CVT) 12. marca. Analytici blockchainu zaznamenali, že časová pečiatka nasadenia zodpovedala približne 09:00 pchjongjangského času, čo okamžite vzbudilo podozrenie.
Niekoľko správ podrobne opisuje, že počas nasledujúcich troch týždňov útočník vložil minimálnu likviditu pre CVT na decentralizovanú burzu Raydium a pomocou wash tradingu udržoval cenu blízko 1,00 $. Oracle protokolu Drift túto cenu považovali za legitímnu. Útočník vytvoril falošnú záruku, ktorá vyzerala skutočne pre každý automatizovaný systém, ktorý ju sledoval.
„Dnes ráno získal zlý útočník neoprávnený prístup k protokolu Drift prostredníctvom nového útoku zahŕňajúceho trvalé nonce, čo viedlo k rýchlemu prevzatiu administratívnych právomocí Bezpečnostnej rady Driftu,“ napísal tím Driftu.
Účet projektu na X dodal:
„Išlo o vysoko sofistikovanú operáciu, ktorá si zrejme vyžiadala niekoľkotýždňovú prípravu a postupné vykonanie, vrátane použitia účtov s trvalými noncami na predbežné podpísanie transakcií, ktoré oneskorili vykonanie.“
Zdá sa, že medzi 23. a 30. marcom prešiel útočník na Drift na ľudskú úroveň. Využitím legitímnej funkcie Solany nazývanej trvalé nonce údajne útočník prinútil členov multisig Bezpečnostnej rady Driftu vopred podpísať transakcie, ktoré vyzerali rutinne. Tieto podpisy sa stali vopred schválenými prístupovými kľúčmi, ktoré boli držané v rezervě, kým nebol útočník pripravený.
Táto medzera sa uzavrela 27. marca, keď Drift prešiel so svojou Bezpečnostnou radou na prah podpisu 2 z 5 a úplne odstránil časový zámok. Časový zámok zvyčajne vynucuje 24- až 72-hodinové oneskorenie administratívnych akcií, čím dáva komunite čas na zachytenie a zvrátenie čohokoľvek podozrivého. Bez neho mal útočník oprávnenie na vykonanie bez akéhokoľvek oneskorenia. Predpodpísané transakcie boli aktivované v okamihu, keď časový zámok zmizol.
1. apríla útočník aktivoval tieto transakcie, zaradil CVT ako platnú záruku, zvýšil limity výberov a vložil stovky miliónov v tokenoch CVT, proti ktorým rizikový modul Driftu vydal reálne aktíva. Protokol odovzdal milióny v tokenoch JLP, milióny v USDC, milióny v SOL a menšie sumy zabalených bitcoinov a etherea. Tridsaťjeden výberových transakcií bolo zúčtovaných približne za 12 minút.
Útočník pomocou Jupiteru previedol ukradnuté tokeny na USDC, prepojil ich s Ethereum a vymenil za desiatky tisíc ETH. Časť prostriedkov bola smerovaná cez Hyperliquid a časť sa presunula priamo na Binance. 3. apríla spoločnosť Drift odoslala on-chain správu z adresy Ethereum do štyroch peňaženiek kontrolovaných hackerom. Portál cryptonomist.ch uvádza, že správa znela:
„Sme pripravení hovoriť.“
Bezpečnostné firmy Elliptic a TRM Labs pripísali tento útok aktérom spojeným s KĽDR, pričom sa odvolávali na pôvod v Tornado Cash, podpis nasadenia v pyongyanskom čase, zameranie na sociálne inžinierstvo a rýchlosť prania peňazí po hacku. Skupina Lazarus použila rovnakú trpezlivosť a prístup zameraný na ľudí pri hacku mostíka Ronin v roku 2022. Vláda USA spojila tieto krádeže s financovaním zbrojného programu Severnej Kórey a spoločnosť Elliptic zaznamenala len v prvom štvrťroku 2026 krádeže v hodnote viac ako 300 miliónov dolárov.
Nákaza sa rozšírila na viac ako 20 protokolov. Prime Numbers Fi hlásilo straty v miliónoch. Carrot Protocol pozastavil funkcie razenia a výmeny po tom, čo bolo ovplyvnených 50 % jeho TVL. Pyra Protocol úplne deaktivovala výbery, čím sa všetky prostriedky používateľov stali nedostupnými. Piggybank stratila 106 000 dolárov a používateľom ich nahradila z vlastnej pokladnice tímu.
DeFi Development Corp., spoločnosť kótovaná na burze Nasdaq so stratégiou pokladnice Solana, 1. apríla potvrdila, že nebola vystavená riziku Drift. Jej rámec rizík tento protokol úplne vylúčil. Táto skutočnosť pritiahla viac pozornosti, než spoločnosť pravdepodobne zamýšľala.
V dôsledku zraniteľnosti protokolu Drift na SOL došlo k odcudzeniu viac ako 200 miliónov dolárov: Ide o najväčší hack v oblasti DeFi v roku 2026?
Protokol Drift na platforme Solana údajne 1. apríla 2026 prišiel o viac ako 200 miliónov dolárov v dôsledku podozrenia na zneužitie. Hodnota natívneho tokenu projektu výrazne klesla. read more.
Čítať teraz
V dôsledku zraniteľnosti protokolu Drift na SOL došlo k odcudzeniu viac ako 200 miliónov dolárov: Ide o najväčší hack v oblasti DeFi v roku 2026?
Protokol Drift na platforme Solana údajne 1. apríla 2026 prišiel o viac ako 200 miliónov dolárov v dôsledku podozrenia na zneužitie. Hodnota natívneho tokenu projektu výrazne klesla. read more.
Čítať terazV dôsledku zraniteľnosti protokolu Drift na SOL došlo k odcudzeniu viac ako 200 miliónov dolárov: Ide o najväčší hack v oblasti DeFi v roku 2026?
Čítať terazProtokol Drift na platforme Solana údajne 1. apríla 2026 prišiel o viac ako 200 miliónov dolárov v dôsledku podozrenia na zneužitie. Hodnota natívneho tokenu projektu výrazne klesla. read more.
Incident s Driftom priniesol jedno jasné ponaučenie, ktoré väčšina odvetvia už poznala, ale v plnej miere neuplatňovala: časový zámok nie je voliteľný. Odstránenie tejto jedinej bezpečnostnej poistky 27. marca premenilo komplexný, niekoľkotýždňový útok na 12-minútový výber hotovosti. Správa protokolu bez mechanizmu oneskorenia je správou s otvorenými dverami.
Nasledujúcich 48 hodín po útoku na DeFi bolo označených za kritických pre schopnosť Driftu udržať si dôveru používateľov a naplánovať cestu k zotaveniu. K 3. aprílu nebol oznámený žiadny komplexný plán náhrady škôd.
FAQ 🔎
- Čo sa stalo s protokolom Drift? Útočníci 1. apríla 2026 vybrali z protokolu Drift 286 miliónov dolárov pomocou falošného kolaterálu a vopred podpísaných administratívnych transakcií, čím za 12 minút vyprázdnili hlavné trezory protokolu.
- Kto je zodpovedný za hack protokolu Drift? Bezpečnostné firmy, vrátane Elliptic a TRM Labs, pripisujú útok aktérom spojeným s KĽDR, pričom sa odvolávajú na vzorce prania špinavých peňazí a časové značky v reťazci, ktoré sú v súlade s postupmi skupiny Lazarus.
- Sú moje peniaze v protokole Drift v bezpečí? Drift po útoku pozastavil všetky vklady a výbery; používatelia v postihnutých protokoloch, ako sú Pyra a Carrot, nemajú k 3. aprílu 2026 naďalej prístup k svojim prostriedkom.
- Čo je to útok typu „durable nonce“ v Solana DeFi? Útok typu „durable nonce“ využíva legitímnu funkciu Solany na predbežné podpísanie transakcií, ktoré vyzerajú rutinne, a uchováva ich ako aktívne autorizačné kľúče, kým sa útočník nerozhodne ich vykonať.
