1 kwietnia 2026 roku, giełda perpetual futures oparta na Solanie, Drift Protocol, doświadczyła poważnego naruszenia bezpieczeństwa, w wyniku którego skradziono około 285 milionów dolarów w aktywach cyfrowych. To zdarzenie uznawane jest za największy hack DeFi 2026 roku do tej pory oraz drugi co do wielkości exploit w historii Solany.
Kluczowe aspekty exploitu Drift Protocol (kwiecień 2026)
Wektor ataku: Exploit polegał na zaawansowanym inżynierii społecznej skierowanej przeciwko Radzie Bezpieczeństwa, wykorzystując "trwałe nonces" do oszukania członków, aby wstępnie podpisali transakcje, które oddały kontrolę administracyjną.
Metodologia: Napastnicy, podejrzewani o powiązania z Koreą Północną (UNC4736/AppleJeus), budowali zaufanie przez miesiące i użyli fałszywej aplikacji TestFlight, aby skompromitować urządzenia współpracowników.
Wykonanie: 1 kwietnia napastnicy wykorzystali skompromitowany dostęp do dodania fałszywego tokena jako zabezpieczenia i szybko wyczerpali około 980,000 SOL, wraz z USDC i JLP, co łącznie dało $285M w około 12 minut.
Wpływ: TVL Drift spadł z ~550M$ do poniżej 250M$, z większością funduszy przeniesionych do Ethereum.
Skutki i działania prawne
Odpowiedź: Drift wstrzymał działalność i próbował negocjować z napastnikami.
Działania prawne/Odzyskiwanie: 14 kwietnia 2026 roku, pozew zbiorowy został złożony przeciwko Circle za nieudane zamrożenie skradzionego USDC przekazywanego przez CCTP. Plan odzyskiwania w wysokości 150M$, wspierany przez Tether i Fundację Solana, ogłoszono 16 kwietnia.
Status: Śledztwo trwa, skradzione fundusze są śledzone w portfelach Ethereum.