Drift Protocol hacket for 285 millioner dollars: Største DeFi-hack i 2026 på Solana

En ukendt hacker brød ind i en af de største evige DEX'er på Solana - Drift Protocol. Ifølge PeckShield blev ca. 285 millioner dollars i forskellige aktiver drænet fra protokollen. Dette er allerede den næststørste udnyttelse i Solanas historie og årets største DeFi-hack.

Angrebet startede omkring 16:00-17:00 UTC. Hackeren fik administrativ adgang til protokollen (kompromittering af sikkerhedsrådets private nøgler, ikke en fejl i en smart-kontrakt). Han drænede hurtigt tre hovedbokse:

• JLP Delta Neutral - det største beløb, ca. 155-160 millioner dollars i JLP-tokens;
• USDC - ca. 60-71 millioner dollars;
• plus SOL, cbBTC, wBTC og andre flydende staking-tokens fra SOL- og BTC Super Staking-valvene.

Drift's samlede TVL faldt fra 550 millioner dollars til under 250 millioner dollars på få timer. Midlerne trækkes aktivt ud: En del af USDC blev overført via Circle CCTP til Ethereum og byttet til ETH og andre aktiver. På tidspunktet for denne publikation har angriberen allerede samlet omkring 130.000 ETH (266-277 millioner dollars).

ZachXBT kritiserede skarpt Circle for sin langsomme reaktion. Han påpegede, at USDC-udstederen havde mindst 6 timer (i den amerikanske åbningstid) til at fryse de stjålne stablecoins på hackerens wallet, men ikke gjorde noget.

"Circle sov, mens millioner i USDC forsvandt gennem deres egen bro," skrev han.

Det faktum, at Circle har frosset tegnebøger hurtigt i andre tilfælde, gav kun næring til samfundets forargelse.

Drift-teamet reagerede hurtigt: De udsendte en advarsel ("vi undersøger unormal aktivitet, indbetal ikke"), satte ind- og udbetalinger på pause og begyndte at koordinere med PeckShield, andre sikkerhedsfirmaer, børser og broer. Der er endnu ikke frigivet en fuld post-mortem- og kompensationsplan - situationen er stadig under udvikling. Nogle analytikere (Elliptic) har bemærket mønstre, der er typiske for angreb med tilknytning til Nordkorea.

Markedets reaktion på $DRIFT var kaotisk:

• På de fleste børser styrtdykkede tokenet med 30-50% (og nåede et lavpunkt på omkring 0,035 $).
• På den koreanske børs Bithumb i KRW-parret steg den dog næsten 180% på grund af et midlertidigt likviditetsgab (restriktioner på ind- og udbetalinger skabte arbitragemuligheder).

Degens og on-chain detektiver er allerede i gang med at spore de stjålne midler. En del af byttet er allerede blevet konverteret til ETH og spredt over flere adresser.

Drift er ikke det første projekt, der er blevet offer for kompromittering af admin-nøgler i stedet for en kodefejl. Denne hændelse viser endnu en gang, at selv "decentrale" protokoller forbliver sårbare over for menneskelige faktorer og multisig-styring.

Situationen udvikler sig stadig. Følg opdateringer fra @DriftProtocol og PeckShield, og teamet har lovet at dele nye detaljer, efterhånden som efterforskningen skrider frem. DeFi minder os igen om, at sikkerhed betyder mere end TVL og hype.