Driftprotokoll hackat för 285 miljoner dollar: Största DeFi-hacket 2026 på Solana

En okänd hackare bröt sig in i en av de största eviga DEX på Solana - Drift Protocol. Enligt PeckShield dränerades cirka 285 miljoner dollar i olika tillgångar från protokollet. Detta är redan den näst största exploateringen i Solana-historien och årets största DeFi-hack.

Attacken startade runt 16:00-17:00 UTC. Hackaren fick administrativ åtkomst till protokollet (genom att kompromissa med säkerhetsrådets privata nycklar, inte genom en bugg i ett smart kontrakt). Han tömde snabbt tre huvudvalv:

• JLP Delta Neutral - det största beloppet, ungefär 155-160 miljoner dollar i JLP-tokens;
• USDC - cirka 60-71 miljoner dollar;
• plus SOL, cbBTC, wBTC och andra flytande staking-tokens från SOL- och BTC Super Staking-valven.

Drifts totala TVL kraschade från 550 miljoner dollar till under 250 miljoner dollar på bara några timmar. Fonder dras aktivt tillbaka: en del av USDC överbryggades via Circle CCTP till Ethereum och byttes till ETH och andra tillgångar. Från och med denna publikation har angriparen redan ackumulerat cirka 130 000 ETH (266-277 miljoner dollar).

ZachXBT kritiserade skarpt Circle för sin långsamma reaktion. Han påpekade att USDC-emittenten hade minst 6 timmar (under amerikansk arbetstid) på sig att frysa de stulna stablecoins på hackerns plånbok, men gjorde ingenting.

"Circle sov medan miljoner i USDC lämnade genom deras egen bro", skrev han.

Det faktum att Circle har fryst plånböcker snabbt i andra fall ökade bara upprördheten i samhället.

Drift-teamet reagerade snabbt: de publicerade en varning ("vi undersöker avvikande aktivitet, gör inga insättningar"), pausade insättningar och uttag och började samordna med PeckShield, andra säkerhetsföretag, börser och broar. En fullständig post-mortem och kompensationsplan har ännu inte släppts - situationen utvecklas fortfarande. Vissa analytiker (Elliptic) har noterat mönster som är typiska för Nordkorea-anknutna attacker.

Marknadens reaktion på $DRIFT var kaotisk:

• På de flesta börser sjönk token 30-50% (och nådde en lägsta nivå på cirka 0,035 USD).
• På den koreanska börsen Bithumb i KRW-paret sköt den dock i höjden med nästan 180% på grund av ett tillfälligt likviditetsgap (insättnings-/ uttagsbegränsningar skapade arbitragemöjligheter).

Degens och detektiverna på kedjan spårar redan aktivt de stulna medlen. En del av bytet har redan konverterats till ETH och spridits över flera adresser.

Drift är inte det första projektet som faller offer för en administratörsnyckel snarare än en kodbugg. Denna incident bevisar återigen att även "decentraliserade" protokoll förblir sårbara för mänskliga faktorer och multisig-hantering.

Situationen utvecklas fortfarande. Följ uppdateringar från @DriftProtocol och PeckShield, teamet har lovat att dela nya detaljer när utredningen fortskrider. DeFi påminner oss än en gång: säkerhet betyder mer än TVL och hype.