Drift Protocol hacket for 285 millioner dollar: Største DeFi-hack i 2026 på Solana

En ukjent hacker brøt seg inn i en av de største evigvarende DEX-ene på Solana - Drift Protocol. Ifølge PeckShield ble omtrent 285 millioner dollar i forskjellige eiendeler tappet fra protokollen. Dette er allerede den nest største utnyttelsen i Solana-historien og årets største DeFi-hack.

Angrepet startet rundt kl. 16:00-17:00 UTC. Hackeren fikk administrativ tilgang til protokollen (kompromittering av sikkerhetsrådets private nøkler, ikke en smartkontraktsfeil). Han tømte raskt tre hovedhvelv:

• JLP Delta Neutral - det største beløpet, omtrent 155-160 millioner dollar i JLP-tokens;
• USDC - omtrent 60-71 millionerdollar;
• pluss SOL, cbBTC, wBTC og andre flytende staking-tokens fra SOL- og BTC Super Staking-hvelvene.

Drifts totale TVL krasjet fra 550 millioner dollar til under 250 millioner dollar på bare noen få timer. Midler blir aktivt trukket tilbake: en del av USDC ble broet via Circle CCTP til Ethereum og byttet til ETH og andre eiendeler. Fra og med denne publikasjonen har angriperen allerede samlet rundt 130 000 ETH (266-277 millioner dollar).

ZachXBT kritiserte Circle skarpt for sin langsomme reaksjon. Han påpekte at USDC-utstederen hadde minst 6 timer (i løpet av amerikansk arbeidstid) til å fryse de stjålne stablecoins på hackerens lommebok, men gjorde ingenting.

"Circle sov mens millioner i USDC forsvant gjennom deres egen bro", skrev han.

Det faktum at Circle har frosset lommebøker raskt i andre tilfeller, økte bare opprøret i samfunnet.

Drift-teamet reagerte raskt: De la ut en advarsel ("vi undersøker unormal aktivitet, ikke gjør innskudd"), stanset innskudd og uttak, og begynte å koordinere med PeckShield, andre sikkerhetsfirmaer, børser og broer. En fullstendig obduksjon og kompensasjonsplan er ennå ikke utgitt - situasjonen utspiller seg fortsatt. Noen analytikere (Elliptic) har lagt merke til mønstre som er typiske for angrep med tilknytning til Nord-Korea.

Markedsreaksjonen på $DRIFT var kaotisk:

• På de fleste børser stupte tokenet 30-50% (og nådde et bunnivå på rundt 0,035 dollar).
• På den koreanske børsen Bithumb i KRW-paret skjøt den imidlertid i været med nesten 180% på grunn av et midlertidig likviditetsgap (restriksjoner på innskudd/uttak skapte arbitrasjemuligheter).

Degens og detektiver på kjeden sporer allerede aktivt de stjålne midlene. En del av byttet har allerede blitt konvertert til ETH og spredt over flere adresser.

Drift er ikke det første prosjektet som blir offer for kompromittering av admin-nøkkel i stedet for en kodefeil. Denne hendelsen beviser nok en gang at selv "desentraliserte" protokoller forblir sårbare for menneskelige faktorer og multisig-styring.

Situasjonen er fortsatt under utvikling. Følg oppdateringer fra @DriftProtocol og PeckShield, teamet har lovet å dele nye detaljer etter hvert som etterforskningen skrider frem. DeFi minner oss nok en gang om at sikkerhet betyr mer enn TVL og hype.