1 kwietnia platforma DeFi Drift Protocol, zlokalizowana w Solanie, została zhakowana. Atakujący wypłacił co najmniej 280 milionów dolarów.
Obserwujemy nietypową aktywność w protokole. Obecnie prowadzimy dochodzenie. Prosimy nie wpłacać środków na protokół, dopóki nie zostanie ono zbadane. To nie jest primaaprilisowy żart. Prosimy o zachowanie ostrożności do odwołania. Będziemy informować o kolejnych aktualizacjach z tego konta.
— Drift (@DriftProtocol) 1 kwietnia 2026 r.
„Obserwujemy nietypową aktywność i obecnie badamy, co się dzieje. Prosimy nie wpłacać środków na platformę. To nie jest żart primaaprilisowy. Prosimy o ostrożność w przypadku dalszych wiadomości” – napisał zespół projektu.
Chronologia
Według twórców, haker przygotowywał operację od kilku dni. 23 marca stworzył cztery portfele z mechanizmem opóźnionych transakcji (trwałe identyfikatory nonce). Dwa z nich były powiązane z członkami Rady Bezpieczeństwa Driftu, a dwa kolejne były kontrolowane przez atakującego.
Dziś rano złośliwy atakujący uzyskał nieautoryzowany dostęp do protokołu Drift za pomocą nowatorskiego ataku z wykorzystaniem trwałych identyfikatorów nonce, co doprowadziło do szybkiego przejęcia uprawnień administracyjnych Rady Bezpieczeństwa Drift.
Była to niezwykle skomplikowana operacja, w którą prawdopodobnie było zaangażowanych…
— Drift (@DriftProtocol) 2 kwietnia 2026 r.
Co najmniej dwóch na pięciu sygnatariuszy zatwierdziło przelewy z tych portfeli. Twórcy zasugerowali, że atakujący zastosował zaawansowane techniki socjotechniczne.
W ciągu kilku dni projekt przeszedł planowaną rotację w Radzie. W odpowiedzi, 30 marca haker stworzył nowy portfel dla zaktualizowanej struktury multipodpisów.
Atak miał miejsce 1 kwietnia. Najpierw zespół Drift przeprowadził legalną, testową wypłatę środków z Funduszu Ubezpieczeniowego. W ciągu około minuty atakujący aktywował dwie podpisane wcześniej transakcje. Jedna z nich utworzyła i zatwierdziła złośliwy transfer uprawnień, druga go wykonała.
Konsekwencje
Atak dotknął wszystkich rodzajów depozytów – kredytowych, handlowych i przechowywanych. Tokeny DSOL spoza ekosystemu Drift oraz fundusze Insurance Fund pozostały nietknięte. Ze względów bezpieczeństwa protokół zamroził pozostałe funkcje, zaktualizował multipodpis i usunął zainfekowany portfel.
Obecnie projekt współpracuje ze specjalistami ds. cyberbezpieczeństwa, mostami międzyłańcuchowymi, giełdami i policją w celu śledzenia i blokowania skradzionych środków.
Skradziono aktywa, w tym zapakowane wersje Bitcoina, tokenów Jito, monety memowej Fartcoin, innych altcoinów oraz stablecoinów powiązanych z dolarem amerykańskim, euro i jenem japońskim. Po kradzieży haker rozdysponował środki na wiele portfeli.
Aktywa skradzione w dolarach:
5,3 mln dolarów amerykańskich
60,4 mln USDC
5,65 mln USDT
430 tys. dolarów w górę
540 tys. dolarów amerykańskich
590 tys. dolarów ZBTC
680 tys. EURC
1 mln dolarów BSOL
2,5 mln dolarów INF
2 mln USD MSOL
3,3 mln USD SYROPUSDC
4,1 mln dolarów FARTCOIN
4,4 mln dolarów WBTC
3,6 mln dolarów JITOSOL
4,7 mln USD
4,5 mln dolarów DSOL
11,3 mln dolarów CBBTC
155,6 mln dolarów JPL— Notatki oficera Vladimira S (@officer_secret) 1 kwietnia 2026 r.
W związku z tym incydentem, natywny token protokołu DRIFT spadł o prawie 37%, z 0,07 do 0,04 dolara. Kapitalizacja rynkowa spadła prawie o połowę, z 41 milionów dolarów do 25 milionów dolarów.
Źródło: CoinGecko.
Wartość netto Drifta wynosi około 245 milionów dolarów.
Źródło: DefiLlama.
Użytkownicy sceptycznie podchodzą do perspektyw odzyskania projektu po ataku hakerskim. Świadczą o tym również statystyki: ataki na dużą skalę są uważane za „wyrok śmierci” dla 80% protokołów. Incydent Drift będzie jednym z największych w branży.
Myślę, że Drift po prostu… tutaj umiera?
ByBit był w stanie uzyskać pożyczkę w wysokości miliarda dolarów natychmiast po ataku hakerskim, ponieważ jego roczne przychody to uzasadniały
Drift nie zarabia na tyle dużo, aby firma/bank mogła wygodnie udzielić pożyczki, która załatałaby tę lukę.
spoko :/ pic.twitter.com/RsKoGYRZlU
— Eddie (@DancingEddie_) 1 kwietnia 2026
„Myślę, że Drift… po prostu zginie przez to? Bybit był w stanie uzyskać pożyczkę w wysokości miliarda dolarów zaraz po ataku hakerskim, ponieważ ich roczne przychody uzasadniały takie kwoty. Drift nie zarabia wystarczająco dużo, aby jakakolwiek firma czy bank mogły spokojnie udzielić pożyczki na pokrycie takiej dziury” – napisał członek społeczności o imieniu Eddie.
Skandal w Circle
Uczestnicy branży kryptowalutowej skrytykowali Circle, firmę stojącą za USDC, za powolną reakcję na atak hakerski na Drift. Współzałożyciel Delphi Digital, Tommy Shaughnessy, powiedział, że emitent nie zablokował natychmiast środków powiązanych z atakiem.
To, że Circle nie zamroziło USDC, jest zabawne, bo wiemy, że jest scentralizowany, ale oni mówią: „nie, pozwolimy, żeby pieniądze swobodnie płynęły do Korei Północnej”
Lubię USDC, ponieważ jest to programowalny stablecoin dla całego DeFi i umożliwia innowacje
Ale możemy zamrozić pieniądze płynące do Korei Północnej
— Tommy (@Shaughnessy119) 2 kwietnia 2026
„Sytuacja z Circle, który nie zamroził USDC, wydaje się absurdalna. Wszyscy wiedzą, że stablecoin jest scentralizowany, ale firma najwyraźniej nie utrudnia swobodnego przepływu środków – nawet do Korei Północnej” – napisał.
Podobnego zdania jest detektyw on-chain ZachXBT. Specjalista podkreślił, że haker przelał setki milionów dolarów z Solany na Ethereum w godzinach pracy w USA, a Circle nie zapobiegł temu.
Circle spał, podczas gdy przez wiele godzin miliony USDC były wymieniane za pośrednictwem CCTP z Solany na Ethereum w wyniku ataku hakerskiego na Drift na kwotę 9 cyfr w godzinach pracy w USA.
Wartość została przeniesiona i znów nic nie zrobiono.
Stało się to kilka dni po tym, jak nieudolnie zamroziłeś ponad 16 portfeli firmowych, co nadal jest… pic.twitter.com/T0Xwg1HIfO
— ZachXBT (@zachxbt) 2 kwietnia 2026
W chwili pisania tego tekstu firma nie podjęła jeszcze żadnych działań.
Przypomnijmy, że pod koniec marca ZachXBT oskarżyło Circle o omyłkowe zamrożenie 16 portfeli.