Drift Sender On-Chain Meldinger til $280M Eksploit Wallets
Drift Protocol sendte on-chain meldinger til hackere som holder $280 millioner i stjålet ETH, i et forsøk på å åpne forhandlinger via Blockscan-chat.
Hurtig sammendrag
Sammendrag er AI-generert, gjennomgått av redaksjonen.
Drift sendte direkte blockchain-meldinger til fire Ethereum-baserte lommebøker som for øyeblikket holder 129 000 stjålet ETH.
Eksploitasjonen omgått smartkontrakter ved å misbruke Solanas holdbare nonces og kompromittere multi-sig styring.
Stjålne eiendeler ble broet fra Solana til Ethereum, noe som påvirker likviditeten for nesten 20 tilknyttede DeFi-prosjekter.
Sikkerhetsteam etterforsker mulige koblinger til organiserte cyberkriminelle grupper mens de sporer de broede midlene.
Drift Protocol har tatt et nytt skritt etter sitt nylige store eksperiment. Teamet har sendt on-chain meldinger til lommebøker som holder de stjålne midlene. Dette kommer bare dager etter en av de største DeFi-angrepene i 2026. Eksploitasjonen tappet omtrent $270 millioner til $285 millioner fra protokollen. Nå sier teamet at de har identifisert nøkkelparter knyttet til hendelsen. De ber dem om å svare og åpne kommunikasjon.
Direkte melding sendt til hacker-lommebøker
Den 3. april sendte Drift Protocol meldinger direkte gjennom blockchain. En kjent adresse sendte disse meldingene til fire Ethereum-lommebøker. Disse lommebøkene holder for øyeblikket mesteparten av de stjålne midlene. Blockchain-data viser at hackeren flyttet eiendelene tidligere fra Solana til Ethereum.
Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.
Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…
— Drift (@DriftProtocol) April 3, 2026
Meldingen var enkel. Drift uttalte at de er «klare til å snakke» og ba lommebokeierne om å svare ved å bruke Blockscan-chat. Denne tilnærmingen er ikke ny i krypto. Prosjekter prøver noen ganger å forhandle med angripere. I noen tilfeller har dette ført til delvis gjenoppretting av midler. Men suksess er aldri garantert. Mye avhenger av hvem som står bak angrepet.
Et komplekst angrep, ikke en kodefeil
Eksploitasjonen i seg selv var uvanlig. Den stolte ikke på en smart kontraktfeil. I stedet utnyttet angriperen en systemnivå svakhet. De utnyttet «holdbare nonces», en gyldig funksjon på Solana. Disse lar utviklere forberede transaksjoner på forhånd.
Angriperen brukte forhånds-signerte transaksjoner laget uker tidligere. Deretter fikk de delvis kontroll over protokollens multisig-system. Med denne tilgangen fjernet de viktige sikkerhetsfunksjoner. Etter det tappet de midler raskt fra flere hvelv. Hele prosessen skjedde på kort tid. Mer enn halvparten av protokollens totale verdi ble tapt.
Midler flyttet mellom kjeder
Etter angrepet ble ikke de stjålne eiendelene værende på Solana. Angriperen flyttet dem mellom kjeder. Hackeren brukte broverktøy for å konvertere midlene og sende dem til Ethereum. Rapporter antyder at rundt 129 000 ETH nå ligger på fire lommebøker. Dette gjør sporing vanskeligere. Det reduserer også sjansen for rask gjenoppretting.
DRIFT EXPLOIT: WHERE IS THE MONEY?
The Drift Exploiter stole $278.5M from Drift through a malicious admin transfer. They moved it onto Ethereum where it now sits in 4 addresses:
0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7… pic.twitter.com/FaGtvGd398— Arkham (@arkham) April 2, 2026
Noen rapporter har pekt på mulige koblinger til kjente cyberkriminelle grupper. Men ingen offisiell bekreftelse har blitt gjort ennå. I mellomtiden har det vært kritikk av forsinkede svar. Noen brukere stilte spørsmål ved hvorfor visse eiendeler ikke ble fryst tidligere.
Bredere innvirkning på DeFi-økosystemet
Skadene har spredt seg utover Drift Protocol. Flere tilknyttede protokoller har også følt innvirkningen. Nylige data viser at opptil 20 prosjekter kan være berørt. Noen har stoppet tjenester for å begrense ytterligere risiko. Samtidig falt DRIFT-token kraftig etter hendelsen. Markedets tillit fikk også et slag.
Drift Exploit Fallout Spreads to 20 Protocols, Prime Numbers Fi Losses Top $10M
The fallout from the Drift incident continues to widen, with the number of affected protocols rising from 11 to 20, including PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi,… pic.twitter.com/v9ezboogGd
— Wu Blockchain (@WuBlockchain) April 3, 2026
Til tross for dette forblir Solanas kjernnettverk stabilt. Applikasjonsnivårisikoer forårsaker problemet, ikke blockchain i seg selv. For nå fortsetter etterforskningen. Spesielt sier Drift at de vil dele flere oppdateringer når tredjepartsanalysen er fullført. Faktisk fremhever situasjonen en viktig lærdom. Selv uten kodefeil kan svak styring og nøkkelhåndtering føre til store tap.
Referanser
Følg oss på Google News
Få de siste krypto-innsiktene og oppdateringene.
