Drift Protocol Avslører Nonce Angrep Bak $280M Utnyttelse
Drift Protocol har bekreftet et stort sikkerhetsbrudd som førte til tap av rundt $280 millioner. Hendelsen fant sted 1. april 2026.
Hurtig sammendrag
Sammendrag er AI-generert, gjennomgått av redaksjonen.
Drift Protocol har bekreftet et stort sikkerhetsbrudd som førte til tap av rundt $280 millioner.
Hendelsen fant sted 1. april 2026, etter at teamet først la merke til uvanlig aktivitet på plattformen.
Protokollen advarte brukerne mot å sette inn midler.
Angriperen utførte et nøye planlagt angrep ved hjelp av holdbare nonce-kontoer.
Ingen feil i smarte kontrakter ble funnet; sårbarheten kom fra håndtering av godkjenninger.
Drift Protocol har bekreftet et stort sikkerhetsbrudd som førte til tap av rundt $280 millioner. Hendelsen fant sted 1. april 2026, etter at teamet først la merke til uvanlig aktivitet på plattformen. Først advarte protokollen brukerne mot å sette inn midler.
Drift Protocol opplever et aktivt angrep. Innskudd og uttak er suspendert. Vi koordinerer med flere sikkerhetsfirmaer, broer og børser for å begrense hendelsen. Dette er ikke en aprilsnarr. Vi vil gi ytterligere oppdateringer fra denne kontoen når… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) 1. april 2026
Rett etter bekreftet de at et aktivt angrep var i gang. Innskudd og uttak ble raskt satt på pause for å begrense ytterligere skade. Tidlige on-chain data viste at en stor mengde midler ble flyttet ut i løpet av minutter. Omfanget av hendelsen skapte bekymringer i det bredere Solana DeFi-økosystemet.
Et Nøye Planlagt Nonce Angrep
I følge Drift Protocol-teamet var dette ikke et enkelt hack. I stedet utførte angriperen et godt planlagt angrep etter uker med forberedelser. Angriperen brukte en metode som involverte «holdbare nonce»-kontoer. Disse funksjonene lar brukere signere transaksjoner tidlig og utføre dem senere. Dette hjalp angriperen med å forsinke handlinger og slå til på riktig tidspunkt.
1. april: Utførelsesfase
Trinn 1: Legitim testtransaksjon
Drift utførte et testuttak fra forsikringsfondet:https://t.co/HhTkt4ddnI
Trinn 2: Administratortakover (~1 minutt senere)
Angriperen utførte to forhånds-signerte holdbare nonce-transaksjoner (4 plasser fra hverandre):
– Opprett…
— Drift (@DriftProtocol) 2. april 2026
Mer viktig, angriperen fikk tilgang til administrasjonsnivåkontroll. Dette skjedde etter å ha sikret seg nok godkjenninger fra et multisig-system. Rapporter viser at angriperen brukte 2 av 5 nødvendige godkjenninger. Når hackeren fikk kontroll, handlet de raskt. De endret nøkkelinnstillinger og fjernet grenser for uttak. Dette tillot dem å tømme midler på kort tid.
Ingen Smart Kontrakt Feil Funnet
Drift Protocol-teamet har klargjort en viktig detalj. Nonce-angrepet skjedde ikke på grunn av en feil i koden. Ingen bevis tyder på at angriperne hacke brukernes lommebøker eller frøfraser. I stedet stammer sårbarheten fra hvordan systemet håndterte godkjenninger.
Angriperen brukte sannsynligvis sosial manipulering. Dette betyr at de lurte eller villedet folk til å godkjenne skadelige transaksjoner. Angriperen brukte deretter disse godkjenningene senere gjennom nonce-systemet. Enkelt sagt, fungerte systemet som det var designet for. Men angriperen fant en måte å misbruke godkjenninger og timing på.
Midler Berørt og Umiddelbar Respons
Innvirkningen av nonce-angrepet er betydelig. Midler fra utlån, valv og handelskontoer ble berørt. Men ikke alle eiendeler ble tapt. Noen midler forblir trygge. Dette inkluderer eiendeler utenfor protokollen og de i forsikringsfondet.
Alle innskudd i lån/utlån, valvinnskudd og midler satt inn for handel er berørt.
Uberørt:
– DSOL ikke satt inn i Drift (inkludert eiendeler staket til Drift Validator)
– Forsikringsfondets eiendeler som vil bli trukket fra protokollen for sikringSom en…
— Drift (@DriftProtocol) 2. april 2026
Som et sikkerhetstiltak har protokollen fryset de fleste funksjoner. Den har også oppdatert sitt multisig-oppsett for å fjerne den kompromitterte tilgangen. Mens Drift Protocol-teamet jobber med sikkerhetsfirmaer, børser og rettshåndhevelse, er målet å spore og muligens gjenvinne de stjålne midlene.
Hva Dette Betyr for DeFi?
Denne hendelsen viser en nøkkelrisiko i DeFi. Selv om smarte kontrakter er sikre, kan menneskelige faktorer fortsatt skape svake punkter. Multisig-systemer er ment å forbedre sikkerheten. Men hvis godkjenninger håndteres feil, kan de bli et mål.
For brukere er dette en påminnelse om å være forsiktige. Det viser behovet for sterkere sikkerhetstiltak rundt godkjenninger og administrasjonskontroller for utviklere. Drift Protocol-teamet har lovet en full rapport i de kommende dagene. Inntil da forblir fokuset på skadebegrensning og etterforskning. Nonce-angrepet på Drift Protocol står som en av de største DeFi-hendelsene i 2026 så langt. Videre kan lærdommene fra dette forme hvordan protokoller håndterer sikkerhet fremover.
Følg oss på Google News
Få de siste krypto-innsiktene og oppdateringene.
