Drift Protocol zaatakowany przez hakerów – co musisz wiedzieć

Kluczowe wnioski

• Drift Protocol został zaatakowany 2 kwietnia 2026 roku przez podstępnego aktora, który uzyskał administracyjne uprawnienia do jego Rady Bezpieczeństwa.
• Atak został przeprowadzony przy użyciu trwałych nonce’ów i technik inżynierii społecznej.
• Ucierpiały depozyty pożyczkowe, fundusze ubezpieczeniowe oraz środki handlowe, ale tokeny DSOL pozostawione poza Drift pozostają bezpieczne.
• Problem nie wynikał z luk w kontrakcie smart ani wycieku fraz mnemonicznych.

WEEX Crypto News, 02 April 2026

Drift Protocol: Szczegóły ataku

Drift Protocol, będący zdecentralizowaną giełdą działającą na Solana, znalazł się w centrum poważnego cyberataku. 2 kwietnia 2026 roku ujawniono, że napastnik przy użyciu innowacyjnej metody uzyskał dostęp do uprawnień administracyjnych Rady Bezpieczeństwa Drift Protocol. Wykorzystanie trwałych nonce’ów pozwoliło na przygotowanie ataku w ciągu kilku tygodni, a jego realizacja nastąpiła etapami. Kluczowymi elementami ataku były wcześniejsze podpisywanie transakcji z opóźnionym wykonaniem oraz zastosowanie technik inżynierii społecznej lub zaciemnianie transakcji w celu uzyskania zgód z portfela wielopodpisowego (2 z 5). Wszystko to zakończyło się złośliwym przejęciem uprawnień na poziomie protokołu.

Stan obecny Drift Protocol

Drift Protocol jest znany jako największa zdecentralizowana giełda perpetual futures na blockchainie Solana, umożliwiająca handel o wysokiej dźwigni. Pomimo ostatnich problemów, platforma ta wzbudza duże zainteresowanie dzięki swojej strukturze, która pozwala na wydajny kapitałowo handel, oferujący możliwość użycia ponad 20 różnych aktywów jako zabezpieczenia. Takie podejście sprzyja uzyskaniu zyskownych możliwości dzięki mechanizmom pożyczkowym i stakowania.

Warto tutaj zaznaczyć, że problem, z którym zmaga się Drift Protocol, nie wynikał z bezpośrednich luk w inteligentnych kontraktach ani z wycieku fraz seed. To wskazuje na skomplikowany charakter ataku, który bazował na skrupulatnym przygotowaniu i wykorzystaniu złożonych metod uzyskania nieautoryzowanych zatwierdzeń transakcji.

Wpływ na użytkowników i środki

Atak dotknął różnorodne środki finansowe użytkowane w ramach Drift Protocol. Szczególnie zagrożone zostały depozyty pożyczkowe, fundusze ubezpieczeniowe oraz środki używane w operacjach handlowych. Mimo to tokeny DSOL, które nie zostały zdeponowane w ramach Drift, w tym te, które były stakowane u walidatorów Drift, oraz aktywa funduszu ubezpieczeniowego pozostają niezmienione. Zarząd Drift potwierdził, że incydent nie obejmował kradzieży fraz mnemonicznych, co oznacza, że działania zabezpieczające się nie zawiodły na poziomie podstawowej ochrony sekwencji dostępowych.

Przyszłe kroki Drift Protocol

Drift skoordynowało działania z kilkoma firmami bezpieczeństwa oraz mostami, aby odzyskać kontrolę nad systemem i zminimalizować szkody wynikające z złośliwego działania. Platforma podjęła decyzję o wstrzymaniu wszystkich wpłat i wypłat do czasu pełnego zabezpieczenia systemu oraz wprowadzenia dodatkowych mechanizmów ochronnych. Jest to kluczowy krok w utrzymaniu zaufania użytkowników i zapewnieniu zgodności operacyjnej po ataku.

Drift Protocol zobowiązał się do zapewnienia pełnej przejrzystości swoich działań oraz poprawy istniejących zabezpieczeń. Współpraca z ekspertami w dziedzinie cyberbezpieczeństwa ma na celu przywrócenie pełnej funkcjonalności platformy z jednoczesnym wzmocnieniem jej odporności na przyszłe zagrożenia.

Znaczenie dla społeczności DeFi

Incydent z Drift Protocol zwraca uwagę na potencjalne zagrożenia, które mogą wyniknąć nawet w najlepiej zabezpieczonych platformach DeFi. W świecie, gdzie decentralizacja i brak custodianów są kluczowymi wartościami, takie zagrożenia podkreślają potrzebę ciągłego doskonalenia systemów zabezpieczeń. W miarę jak sektor się rozwija, innowacje takie jak trwałe nonce’y wykorzystywane w atakach będą skłaniać platformy do opracowywania coraz bardziej zaawansowanych metod ochrony danych i środków użytkowników.

Naturalnym krokiem dla każdej platformy DeFi jest wdrażanie zaawansowanych technologii zabezpieczeń, które nie tylko reagują na obecne zagrożenia, ale również proaktywnie je przewidują. Przyglądając się aktualnemu przypadkowi Drift Protocol, reszta społeczności DeFi może wyciągać wnioski i wzmacniać swoje podejście do bezpieczeństwa.

Zarejestruj się na WEEX, jednym z wiodących dostawców rynków kryptowalutowych, i dbaj o swoje inwestycje. [Zarejestruj się teraz](https://www.weex.com/register?vipCode=vrmi).

FAQ

Co się stało z Drift Protocol 2 kwietnia 2026 roku?

Drift Protocol doświadczył ataku cybernetycznego, w którym napastnik uzyskał administracyjną kontrolę nad Radą Bezpieczeństwa za pomocą trwałych nonce’ów i technik inżynierii społecznej.

Czy moje fundusze są bezpieczne na Drift Protocol?

Podczas gdy depozyty pożyczkowe, fundusze ubezpieczeniowe i środki handlowe są zagrożone, tokeny DSOL, które nie zostały zdeponowane na Drift, są bezpieczne.

Jakie kroki podjęły władze Drift po ataku?

Po ataku Drift zawiesił wpłaty i wypłaty oraz współpracuje z firmami bezpieczeństwa, aby odzyskać kontrolę nad platformą i wzmocnić swoje zabezpieczenia.

Czy atak był wynikiem słabości w kontrakcie smart lub wycieku fraz seed?

Nie, atak nie był wynikiem luk w kontrakcie smart ani wycieku fraz mnemonicznych, lecz raczej skomplikowanej metody uzyskiwania nieautoryzowanych zgód transakcyjnych.

Jak mogę zabezpieczyć swoje aktywa w DeFi?

Aby zabezpieczyć swoje aktywa w DeFi, użytkownicy powinni regularnie aktualizować swoje metody ochronne, korzystać z multi-podpisów oraz stale monitorować aktywność na ich kontach.