Hacknutí Drift Protocolu za 285 milionů dolarů: Co se pokazilo a co se stane dál

1. dubna 2026 byl Drift Protocol založený na platformě Solana zneužit za přibližně 285 milionů dolarů, což z něj činí dosud největší hack DeFi roku. Útočník využil několikatýdenní plán zahrnující falešný token, manipulované cenové kanály a předem podepsané transakce k získání administrátorské kontroly nad protokolem a poté za méně než 12 minut vyčerpal finanční prostředky skutečných uživatelů.

Co se stalo s Drift Protocolem 1. dubna?

Útok se neobjevil z ničeho nic. Podle týmu Drift Protocol byl výsledkem několikadenních příprav, které se projevily až tehdy, když už byly škody napáchány.

Celková uzamčená hodnota Driftu (TVL) klesla z přibližně 550 milionů dolarů na méně než 300 milionu $ za méně než hodinu. Token DRIFT během incidentu klesl o více než 40 %. Bezpečnostní firma PeckShield potvrzeno Ztráta překročila 285 milionů dolarů, což v té době představovalo více než 50 % TVL protokolu.

Načasování okamžitě způsobilo zmatek. Driftův tým napsal na X, aby objasnil, zda je situace skutečná, a napsal: „Toto není aprílový žert. Buďte opatrní až do odvolání.“

Protokol pozastavil všechny vklady a výběry, jakmile začalo vyšetřování.

Jak útočník připravil zneužití s ​​několikadenním předstihem?

Podle zpráv útočník strávil nejméně 9 dní vytvářením podmínek pro krádež, než ji provedl.

Falešný žeton a past věštby

Útočník vytvořil token s názvem Token CarbonVote (CVT)... a vyrazili přibližně 750 milionů jednotek. Na Raydium vložili pool likvidity s pouhými 500 dolary a pomocí wash tradingu, nákupu a prodeje tokenu mezi vlastními peněženkami, vytvořili falešnou cenovou historii poblíž 1 dolaru. Postupem času cenoví věštci na chainu tuto umělou cenu zachytili a s CVT zacházeli jako s legitimním aktivem v hodnotě zhruba 1 dolaru za token.

Oracle je služba, která do chytré smlouvy vkládá externí cenová data. Když je do věštby zadána manipulovaná data, chytrá smlouva nemá jak zjistit, že je cena falešná.

Útok s trvalým nonce

Útočník samostatně použil funkci Solany zvanou durable nonce k předběžnému podepsání transakcí a odložení jejich provedení. Durable nonce nahrazuje běžný mechanismus vypršení platnosti transakce a umožňuje uchovat podepsanou transakci a odeslat ji kdykoli v budoucnu.

Objevte slibné projekty...

Slibné projekty...

(Inzerát)

Článek pokračuje...

Časová osa:

• 23 března: Byly vytvořeny čtyři trvalé jednorázové účty. Dva byly propojeny se skutečnými členy Drift Security Council s více podpisy. Dva byly ovládány útočníkem.
• 27 března: Drift migroval svou Bezpečnostní radu kvůli plánované změně členů. Útočník získal přístup ke dvěma podepisujícím osobám v aktualizovaném multisigu.
• 30 března: Pro člena aktualizovaného multisig byl vytvořen nový trvalý účet nonce.
• Duben 1: Útočník provedl dvě předem podepsané transakce typu durable nonce, od sebe vzdálené čtyři sloty, a dokončil tak administrátorský přenos, který mu předal kontrolu nad oprávněními na úrovni protokolu.

S zabezpečeným administrátorským přístupem útočník uvedl CVT jako platný trh na platformě Drift, odstranil všechny limity pro výběry, vložil stovky milionů tokenů CVT jako kolaterál a poté provedl 31 rychlých výběrů, které vyčerpaly reálná aktiva, včetně USDC, JLP, SOL, wrapped BTC, Jito (JTO) a memecoinu Fartcoin (FRT), a to přibližně za 12 minut.

Společnost Drift potvrdila, že útok nebyl způsoben chybou v jejích chytrých smlouvách ani žádnými kompromitovanými seed frázemi. Místo toho se jednalo o „neoprávněná nebo zkreslená schválení transakcí získaná před jejich provedením“.

Bezpečnostní audity provedené společností Trail of Bits v roce 2022 a ClawSecure v únoru 2026 sice Drift vyjasnily, ale ani jeden z nich se nezabýval uvedením CVT na trh ani změnami v řízení, které útok umožnily.

Kam se poděly ukradené finanční prostředky?

Po útoku se útočník rychle přesunul, aby zakryl stezku.

Ukradená aktiva byla převedena na USDC a SOL a poté převedena ze Solany na Ethereum pomocí protokolu Cross-Chain Transfer Protocol (CCTP) společnosti Circle. Na Ethereu útočník převedl finanční prostředky na ETH. Podle sledování v řetězci útočník nakonec nashromáždil 129 066 ETH v hodnotě přibližně 273 milionu $ v době, kdy.

Útočník také vložil SOL na burzy HyperLiquid i Binance, což zkomplikovalo sledování napříč různými platformami a peněženkami.

Udělal Circle dost pro to, aby krádeži zabránil?

Vyšetřovatel na řetězci ZachXBT veřejně kritizoval Kruh po zneužití, který poukazuje na to, že velké množství ukradených USDC bylo během pracovní doby v USA převedeno ze Solany do Etherea, aniž by bylo zmrazeno.

ZachXBT porovnal tuto reakci s nedávným rozhodnutím společnosti Circle zmrazit 16 nesouvisejících firemních „hot wallet“ v uzavřeném americkém občanskoprávním řízení s argumentem, že společnost Circle měla jak možnost, tak precedens k zásahu, ale nedokázala jednat dostatečně rychle, aby omezila škody.

Které protokoly byly ovlivněny i mimo rámec driftu?

Dopady se rozšířily na celý ekosystém Solana DeFi. Několik platforem připojených k Drift Liquidity pozastavilo provoz nebo oznámilo ztráty:

• PiggyBank_fi vykázala expozici ve výši zhruba 106 000 USD prostřednictvím delta-neutrálních strategií a pokryla uživatele přímo pomocí týmových fondů.
• Společnost Reflect Money pozastavila ražbu a splácení USDC+ a USDT+.
• Společnost Ranger Finance zastavila vklady a výběry v měně RGUSD s odhadovanou expozicí přesahující 900 000 USD.
• Projekt 0 preventivně přestal půjčovat si na pozice v Driftu.
• TradeNeutral, GetPyra, xPlace, Uselulo a Elemental DeFi pozastavily klíčové funkce nebo nahlásily omezenou expozici.
• Burza Jupiter potvrdila, že její fond JLP zůstává plně krytý.

Co se stane dál s Driftem?

Drift spolupracuje s několika bezpečnostními firmami, burzami, mosty a orgány činnými v trestním řízení s cílem vystopovat a načerpat odcizený majetek. Multisign byl aktualizován, aby se odstranila kompromitovaná peněženka. Všechny zbývající funkce protokolu zůstávají zmrazeny.

Podle Immunefi Generální ředitel Mitchell AmadorDopad na cenu tokenu často přetrvává i po samotném zneužití. Data Immunefi ukazují, že 83 % nativních tokenů z hacknutých protokolů se nikdy nevrátí na ceny před hackerským útokem.

Podrobná pitva z Driftu se očekává v nadcházejících dnech.

Zdroje

1. PeckShield na XPříspěvky (1.–2. dubna)

2. Lookonchain na XPříspěvky (1.–2. dubna)

3. Protokol driftu na XPříspěvky (1.–2. dubna)

4. Mitchell Amador na XPříspěvek z 25. března