Drift Protocolin hakkerointi Solana-ketjussa
Charles Guillemet, Ledgerin CTO, on jakanut näkemyksensä tänään tapahtuneesta Drift Protocolin hakkeroinnista Solana-ketjussa. Hän on kutsunut tätä tapahtumaa vuoden 2026 suurimmaksi hakkeroinniksi tähän mennessä. Tänä aamuna Drift Protocolin virallinen X-tili vahvisti hyökkäyksen, jonka seurauksena noin 213 miljoonaa dollaria kryptovaroja menetettiin.
Hyökkäyksen yksityiskohdat
Myöhemmin X:llä alkoi raportoida, että hakkeri aloitti varastettujen stablecoinien muuntamisen Ethereumiksi. Hakkeroinnin laajuuden vuoksi Guillemet vertasi Drift Protocolin hyökkäystä, joka on yksi merkittävimmistä jatkuvista DEX:istä Solana-ketjussa, Wormhole-sillan hyökkäykseen, joka tapahtui vuonna 2022.
”Vaikka kaikkia yksityiskohtia ei ole vielä paljastettu, hän mainitsi, että vaarantunut oli multisig, joka hallitsi protokollaa.”
Tämä tapahtui useita päiviä tai jopa viikkoja ennen kuin hakkeri tyhjensi varat alustalta. Drift Protocol, yksi johtavista jatkuvista DEX:istä Solanassa, on nyt hakkeroinnin kohteena noin 213 miljoonalla dollarilla, mikä tekee siitä vuoden 2026 suurimman hakkeroinnin tähän mennessä ja yhden suurimmista koskaan Solana-lohkoketjussa, heti vuoden 2022 Wormhole-sillan hyökkäyksen jälkeen.
Hakkeroinnin menetelmät
Yksityiset avaimet oli joko varastettu hakkerilta tai, kuten Ledgerin CTO uskoo, hakkeri vaaransi useita koneita, joita multisig-allekirjoittajat käyttivät, ja sitten ”huijasi operaattorit hyväksymään haitallisen tapahtuman.” Tässä tapauksessa allekirjoittajat luulivat hyväksyvänsä laillisen tapahtuman, kun he itse asiassa valtuuttivat tyhjennyksen tietämättään.
”Tämän hakkerointimenetelmä muistuttaa Bybit-pörssiin kohdistunutta hyökkäystä vuonna 2025, ja sitä käyttävät laajalti DPRK:hon liittyvät pahantahtoiset toimijat.”
Tämän toimintatavan malli on seuraava, CTO:n mukaan: ”Potentiaalisesti, monimutkainen toimitusketjun tason vaarantaminen, joka kohdistuu ihmisiin ja operatiiviseen kerrokseen, ei itse älysopimuksiin.”
Reaktiot ja tulevaisuuden näkymät
Charles Guillemet uskoo, että tämä on suuri herätys koko kryptoteollisuudelle toteuttaa parempia mekanismeja tällaisten haavoittuvuuksien havaitsemiseksi ennen kuin niitä voidaan hyödyntää. Hän myös vaatii, että turvallista avainhallintaa ja selkeää allekirjoittamista on toteutettava.
Paolo Ardoino lähetti kiitoksia USDT-tiimille, ylistäen heidän nopeaa reagointiaan Drift Protocolin hyökkäykseen. Kun tyhjennys tapahtui, tiimi pysäytti perinteisen mesh-infrastruktuurin Solana-ketjussa 90 minuutissa, peläten, että hakkeri saattaisi käyttää sitä.
”USDT on kansan digitaalinen dollari. Ihmiset ja instituutiot tulevat aina kääntymään ratkaisujen puoleen, jotka suojaavat heitä vaikeina hetkinä, kuten näissä tietoturvaloukkauksissa.”
Hyvin tehty tiimi yhdistää alkuperäisen USDT:n suurilla lohkoketjuilla, kuten Ethereum, Solana ja TON, ja mahdollistaa saumattomat omnichain-transaktiot USDT:llä ilman käärittyjä tokeneita.
