driftprotocol

2026最嚴重的Defi被盜事件出現了‼️‼️

Drift Protocol在推特發文說平台被盜了2.8億美金，而這整個過程不是因為項目方的漏洞，也不是因為合約出錯，而是長達半年的預謀

代幣 $DRIFT 從高點2.4美元一路跌到最低0.03美元，投資人FTX/Alameda在被盜後通過 Wintermute 賣出 694 萬枚 DRIFT約 32 萬美元，直接連環效應了...

來復盤下發生了什麼：

1️⃣黑客2025年偽裝成量化交易公司在會議上接觸 Drift 團隊並於25年年底團隊存入100萬美元，多次與項目方開工作會議以及線下見面以建立信任，進行長期社會工程滲透。

2️⃣黑客對方開始分享代碼倉庫、TestFlight App，透過代碼倉庫惡意鏈接 + TestFlight 應用入侵設備獲取管理員私鑰，執行轉賬後清除痕跡

3️⃣3月11日黑客從 Tornado Cash 提取約 10 ETH 作為初始資金，署完全虛構的 CarbonVote Token 並鑄造約 7.5 億枚在 Raydium 只注入約 500 美元流動性，透過 wash trading製造假價格歷史，讓 Drift 的預言機誤認 CVT 為有效抵押品。

4️⃣3月23日創建多個 durable nonce 帳戶，其中 2 個與 Drift Security Council 多簽成員相關，這些預簽交易表面上看起來是例行操作，但隱藏了關鍵授權允許後續延遲執行。

5️⃣3月25日Drift 執行計劃中的 Security Council 多簽遷移，攻擊者迅速適應在新配置下再次取得足夠簽名且新多簽未設置時間鎖（timelock = 0成為最大破綻，攻擊者主錢包進行小額測試。

6️⃣4月1日在不到 12～20 分鐘內攻擊者使用 durable nonce 預簽交易觸發進行了31次的攻擊，瞬間取得 Security Council 管理員權限，變更 admin key將團隊鎖在門外，並將資金迅速透過 Jupiter 聚合器換成 USDC，再經 Wormhole / CCTP 等跨鏈轉移至以太坊買入大量 ETH

⭐️這次的攻擊不是 code bug，而是 human + governance 失敗，社會工程 + 誤導預簽 + 零延遲多簽，是這次攻擊的致命組合。

#DriftProtocol

Infiltrarea Filmului
Cum hackerii nord-coreeni au înșelat #DRIFT timp de luni de zile pentru a executa furtul de 280 de milioane de dolari

Inginerie Socială și "Jocul Lung" al RPDC

#DriftProtocol a dezvăluit detaliile unui atac care redefinește conceptul de "riscuri în DeFi". Ceea ce părea un hack tehnic s-a dovedit a fi o operațiune de informații structurată pe o durată de șase luni.

Înșelăciunea Față în Față: Atacatorii nu au operat din umbră. S-au dat drept o companie legitimă de trading cantitativ, asistând la conferințe internaționale și întâlnindu-se personal cu echipa Drift timp de luni de zile. Au creat legături de încredere, grupuri de Telegram și au depus chiar 1 milion de dolari din propriul capital pentru a părea parteneri autentici.

Cal Troian Digital: Intruzia a fost realizată prin două vectori de inginerie socială
Repozitii malițioase: Au profitat de o vulnerabilitate în editoare precum VS Code care executa cod ascuns la deschiderea fișierelor.
Aplicații Beta: Au indus un colaborator să instaleze un portofel fals prin TestFlight de la Apple.

Conexiunea cu Coreea de Nord: Drift și echipa de securitate SEAL 911 leagă atacul de grupul UNC4736 (AppleJeus), brațul cibernetic al inteligenței nord-coreene. Fondurile utilizate pentru pregătire au fost urmărite până la hack-ul Radiant Capital din 2024.

Atacul "Nonces Durabile": Hack-ul nu a fost un eșec al contractelor inteligente. Atacatorii au folosit o funcție legitimă de #solana pentru a pre-semna tranzacții și, după ce au obținut acces administrativ prin malware-ul instalat anterior, au golit protocolul în câteva minute.

Experți în securitate precum tanuki42_ califică acest atac ca fiind cel mai elaborat din istoria criptomonedelor. Faptul că au folosit "facilitatori" fizici (non-coreeni) pentru a depăși diligența rezonabilă stabilește un precedent periculos pentru orice echipă de dezvoltare din sector.
#CryptoNews #HackerAlert
$DRIFT

#DriftInvestigationLinksRecentAttackToNorthKoreanHackers

🚨 Drift Investigation: North Korean Hackers Behind Recent Attack?

Fresh findings from Drift’s internal investigation are raising serious concerns across the crypto space.

🔍 Early evidence suggests links between the recent exploit and sophisticated hacking groups believed to be tied to North Korea — the same actors often associated with high-profile DeFi breaches.

• Advanced social engineering
• Smart contract vulnerabilities exploitation
• Laundering funds through complex on-chain routes

⚠️ This isn’t just another hack — it’s part of a larger, coordinated effort targeting crypto infrastructure globally.

📉 Security fears could shake short-term confidence, especially in DeFi platforms, while pushing projects to double down on audits and protection layers.

🧠 Security is no longer optional in crypto — it’s survival.

Stay sharp. Stay secure. 🔐

#DriftProtocol #CryptoSecurity #LazarusGroup #BinanceSquare #cyberattacks

## 🚀 Breaking Down the $285M Drift Protocol Hack: The North Korean Connection 🇰🇵
The crypto world is buzzing with the latest investigation into the **$285 million Drift Protocol exploit**. Here’s what you need to know about the North Korean (DPRK) links and what it means for DeFi security.
### 🔍 The "Sleeper" Operation
Security experts (including TRM Labs and Elliptic) have identified the fingerprints of state-sponsored hackers. This wasn't a quick smash-and-grab; it was a highly sophisticated **"sleeper" operation** that started months ago.
* **Social Engineering:** Attackers reportedly posed as institutional traders for months to build trust with the core team.
* **The "Durable Nonce" Exploit:** By tricking the Security Council into pre-signing transactions, they bypassed standard safeguards.
* **Oracle Manipulation:** They used a fake asset (CVT) as collateral to drain **USDC** from the protocol.
### 💰 Where is the Money Now?
Most of the stolen funds (~$232M) have already been bridged from **Solana to Ethereum**. We are now seeing the classic DPRK playbook: moving assets through privacy mixers to mask the trail.
### 💡 The Lesson for DeFi
This attack proves that even "audited" protocols are vulnerable to long-term social engineering. As the **CLARITY Act** moves through the Senate, expect even tighter regulations on how DeFi protocols manage their "administrative keys."
### 📉 Market Reaction
The market remains on edge, with $BTC hovering around **$68,974**. While recovery efforts are underway, the scale of this hack is a stark reminder to stay vigilant with your self-custody and protocol choices.
**What do you think?** Should stablecoin issuers have the power to freeze funds faster, or does that go against the decentralization of crypto? Let’s discuss below! 👇
#BinanceSquare #DriftProtocol #CryptoSecurity #DeFi #Solana #BlockchainAnalysis

⚠️ Alertă de Securitate: Învățând din Exploatarea Drift de 285 milioane $ ⚠️

Există multe discuții pe Binance Square astăzi despre recentul atac de 285 milioane $ asupra Protocolului Drift. A rămâne în siguranță este regula numărul 1 în crypto, așa că să vedem ce s-a întâmplat și cum să te protejezi.

Ce s-a întâmplat?

Nu a fost o greșeală în codul computerului. În schimb, experții cred că a fost un atac de "inginerie socială". Acest lucru înseamnă că hackerii au păcălit oamenii să renunțe la acces—posibil legat de grupuri de hacking profesionale organizate.
Lectii Cheie pentru Tine:

• "Cunoașterea Negativă" este Putere: Uneori, a ști ce să NU faci este mai important decât a ști cum să tranzacționezi. Nu da clic pe linkuri necunoscute sau nu te baza pe mesaje "oficiale" fără a verifica de două ori.

• Securitate Hardware: Dacă deții conturi de mare valoare, folosește chei de securitate hardware (cum ar fi YubiKeys) sau stocare offline. Parolele standard nu mai sunt suficiente adesea.

• Fii Vigilent: Securitatea este o muncă 24/7. Verifică întotdeauna sursa înainte de a muta fonduri sau de a conecta portofelul tău.

Să ne menținem comunitatea în siguranță. Ți-ai actualizat setările de securitate recent? 🛡️

#CryptoSecurity #StaySafe #DriftProtocol #BlockchainSecurity #TradingSafety

🚨 Actualizare de Securitate: Hackerii Nord-Coreeni și Atacul Drift 🚨

Au ieșit la iveală noi detalii despre hack-ul recent al Drift Protocol. Experții au descoperit că aceeași grupare de hackeri din Coreea de Nord (cunoscută sub numele UNC4736) este probabil în spatele acestuia. Aceasta este aceeași grupare care a atacat Radiant Capital în 2024.

Iată ce s-a întâmplat:

• Pierderea: Platformele precum Project 0 încep să funcționeze din nou, dar au pierdut aproximativ 1,9 milioane de dolari în proces.

• Cum îi afectează pe utilizatori: Oamenii care și-au împrumutat banii observă „scrieri de reducere” (înseamnă că o mică parte din soldul lor a dispărut pentru a acoperi pierderea). Aceasta este aproximativ 1% pentru stablecoin-uri precum USDC sau USDT și până la 6,6% pentru alte token-uri.

• Lecția Principală: Securitatea este în continuare cea mai mare provocare pentru crypto. Chiar și platformele mari pot întâmpina riscuri.

💡 Sfat de Securitate:
Niciodată să nu îți păstrezi toți banii într-un singur loc! Este întotdeauna mai sigur să îți împrăștii crypto-ul pe diferite aplicații și portofele.

Rămâi în siguranță acolo!

#DeFi #Security #DriftProtocol #CryptoSafety #BinanceSquare

⚠️ Dezvoltări grave: Suntem în fața unei "Radiant" nouă? 🕵️‍♂️

Investigațiile preliminare în atacul platformei Drift (care a avut loc pe 1 aprilie) au dezvăluit o surpriză șocantă: autorul este același responsabil pentru hack-ul Radiant Capital din 2024!

Iată ce trebuie să știți:

* 🛡️ Planificare înfricoșătoare: atacul nu a fost o întâmplare, ci a necesitat 6 luni de planificare prealabilă.

* 🎭 Costum profesional: atacatorii s-au conectat cu dezvoltatorii Drift la conferințe internaționale sub identități false ca "companii de tranzacționare".

* 🇰🇵 Amprente clare: rapoartele sugerează implicarea grupului UNC4736 legat de Coreea de Nord.
Această alertă ne amintește că securitatea banilor noștri începe cu prudența în tranzacțiile digitale și sociale. 🔐

Ce părere aveți despre creșterea acestor atacuri "inteligente"? Împărtășiți-ne comentariile voastre! 👇
$DRIFT

#Binance #CryptoSecurity #DriftProtocol #Hacking #blockchain
Îmi place | Distribuie | Urmărește

DRIFT $DRIFT: TRUST WAS THE TARGET ⚠️

Attackers did not break the code; they broke the human layer, posing as a fund and earning trust for months before weaponizing a “harmless” signature to seize admin control and drain roughly $270M from the vault. Institutional desks should treat this as a liquidity shock and security reset for DeFi risk, with capital likely favoring venues and assets that carry stronger operational trust.

Follow the money. Watch whale rotations out of vulnerable DeFi beta, defend liquidity on top-tier exchange majors, and wait for panic sells to exhaust before chasing any rebound.

Not financial advice. Manage your risk.

#DriftProtocol #CryptoHack #DeFiRisk #Solana #Crypto

⚡

#DriftInvestigationLinksRecentAttackToNorthKoreanHackers

Pe baza rezultatelor investigației publicate în jurul datei de 5 aprilie 2026, hack-ul Drift Protocol ($DRIFT) a implicat un furt de 285 de milioane de dolari legat de hackeri nord-coreeni.

Detalii Cheie ale Investigației:
Infiltrare pe Termen Lung: Atacul nu a fost o exploatare bruscă, ci o operațiune organizată de șase luni care a început în toamna anului 2025.
Inginerie Socială: Atacatorii s-au prezentat ca o firmă de trading cantitativ și au interacționat cu membrii echipei Drift la conferințe internaționale.
Metodologie: Hackerii au compromis dispozitive prin link-uri către repositorii de cod malițios și aplicația TestFlight.
Atac Final: Pe 1 aprilie 2026, atacatorii au utilizat aceste compromiteri pentru a goli seifurile, rezultând în 285 de milioane de dolari furați în 12 minute.
Attribution: Investigația indică că atacul a fost efectuat de aceeași grupare legată de Coreea de Nord responsabilă pentru furtul Radiant Capital din 2024.
#DRIFT #DriftProtocol

Drift nu este hack-uit din cauza unui bug.
Este hack-uit din cauza oamenilor.

---

Hackeri nu atacă codul.
Ei atacă încrederea.

Pretinzând că sunt un fond

Se apropie de echipă

Construiesc încredere pe parcursul a mai multor luni

---

Ce urmează?

👉 Înșelătorie pentru a semna o tranzacție “inofensivă”

Dar, de fapt:
este cheia de administrator.

---

Când semnătura este pusă…

👉 Jocul se termină.

Controlul este preluat

Sechestrul este golit

~270M USD dispar

---

Fără bug.
Fără eroare de contract.

👉 Doar o semnătură.

---

💣 Concluzie:

--> “Ei nu hack-uiesc sistemul…
ei te fac să îți deschizi singur ușa.”
$DRIFT $SOL $USDC


#DriftProtocol #CryptoHack #DeFiRisk

⚠️ تطورات خطيرة: هل نحن أمام "راديانت" جديدة؟ 🕵️‍♂️
كشفت التحقيقات الأولية في هجوم منصة Drift (الذي وقع في 1 أبريل) عن مفاجأة صادمة: الفاعل هو نفسه المسؤول عن اختراق Radiant Capital في 2024!
إليكم ما تحتاجون معرفته:
* 🛡️ تخطيط مرعب: الهجوم لم يكن وليد اللحظة، بل استغرق 6 أشهر من التخطيط المسبق.
* 🎭 تنكر احترافي: المهاجمون تواصلوا مع مطوري Drift في مؤتمرات عالمية بهويات مزيفة كـ "شركات تداول".
* 🇰🇵 بصمات واضحة: تشير التقارير إلى تورط مجموعة UNC4736 المرتبطة بكوريا الشمالية.
هذا التنبيه يذكرنا بأن أمن أموالنا يبدأ من الحذر في التعاملات الرقمية والاجتماعية. 🔐
ما رأيكم في تزايد هذه الهجمات "الذكية"؟ شاركونا تعليقاتكم! 👇
$DRIFT
$BTC
$ETH

DRIFTUSDT
دائم
0.04434
+5.19%
#Binance nance #CryptoSecurity #DriftProtocol rotocol #hacking #blockchain
إعجاب | مشاركة | متابعة

​🚨 Drift Protocol $280M Hack: What Really Happened?

​The Drift Protocol (Solana DEX) team has finally broken their silence, revealing the gritty details of one of the largest exploits in the ecosystem. The damage? A staggering $280 million.

​🛡 How Did It Happen? (The TL;DR)

​The attacker didn’t just "guess a password." It was a sophisticated strike targeting the leverage system and price oracles:

​Liquidity Manipulation: The hacker exploited a vulnerability in the margin calculation mechanism.

​Excessive Leverage: By creating an artificial imbalance, they managed to withdraw assets far exceeding their collateral.

​Perfect Timing: The attack was synchronized with high market volatility, hindering the automated defense systems from reacting in time.

​💰 What About User Funds?

​The silver lining: Drift claims that most of the funds are already under control or in the process of being recovered. The team is actively collaborating with security experts and law enforcement.

​Key Note: The protocol plans to fully compensate affected users through its insurance fund and a dedicated reimbursement program.

​📈 Market Impact & DRIFT Token

​Despite the scale of the incident, the market response has been surprisingly resilient. This suggests the Solana community is becoming "battle-hardened" to such shocks. However, expect:

​Stricter Audits: A massive push for security overhauls across all Solana-based DEXs.

​TVL Fluctuations: A temporary dip in Total Value Locked (TVL) until the investigation is fully closed.

​💬 Quick Take:

This case is a harsh reminder that even top-tier protocols aren't immune to smart contract bugs. Does this make Drift "battle-tested" and stronger, or is the trust permanently broken?

​What’s your move? Are you holding your $DRIFT or moving your liquidity to other pools at the first sign of trouble? Let’s discuss below! 👇

​#DriftProtocol #solana #CryptoSecurity $DRIFT $SOL

DPRK TIE-IN EXPOSES $DRIFT WEAK LINK ⚡

Recent reporting links the Drift Protocol incident to North Korean hackers, underscoring how social engineering and human error can still breach even watched DeFi systems. Institutional desks should tighten access controls, raise counterparty scrutiny, and expect sharper demand for security due diligence across the sector.

Not financial advice. Manage your risk.

#DriftProtocol #CryptoNews #DeFi #CyberSecurity #Blockchain

✦

#DriftInvestigationLinksRecentAttackToNorthKoreanHackers
Drift’s recent investigation suggests the attack was far more than a typical DeFi exploit. Instead of a simple smart contract flaw, reports indicate it may have been a carefully planned social engineering campaign carried out over several months. 🕵️‍♂️⏳
Hackers reportedly gained trust, built access slowly, and then used that position to execute one of the largest crypto attacks of 2026. 💸⚠️
🔍 What Happened?
🚨 The exploit reportedly drained over $280 million
🧠 Attackers may have used social engineering instead of direct code vulnerabilities
🔐 The breach appears tied to wallet approvals / signer compromise
🌉 Stolen funds were allegedly moved through cross-chain laundering routes
🇰🇵 Why North Korea Is Being Mentioned
Blockchain investigators found patterns similar to previous DPRK-linked hacks, including:
suspicious wallet activity 🧾
laundering behavior 💱
movement patterns seen in earlier state-backed crypto thefts 🕸️
This is why the case is being linked to suspected North Korean hackers — though investigations are still ongoing. 👀
⚠️ Why It Matters
This incident shows that in crypto, security isn’t only about smart contracts. Even strong systems can be vulnerable if attackers exploit the human side:
fake partnerships 🤝
malicious files/apps 📂
insider-style trust attacks 🎭
approval/signature manipulation ✍️
🧠 Big Lesson
The biggest risk in Web3 is often not just bad code — but bad trust.
Projects now need stronger:
wallet security 🔐
approval monitoring 👁️
team verification systems 🛡️
operational security (OpSec) 📋#Crypto_Jobs🎯 #DriftProtocol #web3 #BlockchainSecurity" #CryptoHack

🟢🟢🟢: Alertă de securitate: Breșă în protocolul Drift (Drift) 🚨
Un nou memento despre importanța securității portofelelor și a cercetării temeinice (DYOR) înainte de a interacționa cu protocoalele de finanțare descentralizată (DeFi). Breșele reprezintă în continuare cea mai mare provocare pentru sector.
Asigură-te întotdeauna că îți diversifici investițiile și nu îți pui toate activele pe o singură platformă sau protocol.
#DeFi #Securitate #DriftProtocol
#Write2Earn
$DOGS
$DOT
$SOL

Drift leagă un exploit de 270 de milioane de dolari la o operațiune pe termen lung a Coreei de Nord

#DriftProtocol a spus că un exploit de 270 de milioane de dolari a fost rezultatul unei operațiuni de șase luni atribuite unui grup afiliat statului nord-coreean. Atacatorii s-au prezentat, se pare, ca o firmă de trading, au construit relații cu contribuitorii și și-au depus propriile fonduri înainte de a duce la îndeplinire atacul.

Drift a avertizat că incidentul subliniază riscurile în modelele existente de securitate, în special pentru protocoalele care se bazează pe guvernanța multisig.

🚨⚠️ Alertă Importantă de Securitate pe Binance Square

Protocolul Drift a fost recent hack-uit.🚨

Raportele spun că este legat de hackeri nord-coreeni — similar cu breșa Radiant Capital din 2024.

Această veste este foarte discutată. Mulți utilizatori vorbesc despre:☢️

• Cum să îmbunătățească securitatea on-chain

• Ce se întâmplă cu eforturile de recuperare

• Ce înseamnă acest lucru pentru întregul spațiu DeFi
Întotdeauna rămâneți în siguranță în crypto. Utilizați obiceiuri de securitate puternice și fiți atenți la proiectele noi.

Ce părere aveți despre securitatea DeFi după acest incident?

#Binance #DeFi #CryptoSecurity #DriftProtocol