Un atac sofisticat a zguduit DeFi, hack-ul protocolului Drift expunând slăbiciuni critice în securitatea operațională și aprobările tranzacțiilor.
Cum au fost drenați 280 de milioane de dolari din Protocolul Drift
Pe Protocolul Drift, atacatorii au reușit să dreneze aproximativ 280 de milioane de dolari dintr-un portofel asociat, afectând aproape jumătate din fondurile sale. Potrivit echipei, aceasta a fost o operațiune foarte organizată care s-a desfășurat în timp, mai degrabă decât un furt simplu, oportunist.
Mai mult, exploit-ul s-a concentrat pe tranzacții pre-semnate cu nonce durabil. Aceste tranzacții speciale pot fi executate mai târziu, în afara așteptărilor normale de timp. Atacatorul a așteptat și apoi le-a declanșat într-un moment strategic, transformând un mecanism operațional de rutină într-un vector puternic de atac.
Inginerie socială și manipulare multisig
Cu toate acestea, miezul incidentului nu a constat în cod. În schimb, atacatorul ar fi folosit inginerie socială țintită pentru a induce în eroare mai mulți semnatari multisig. Prin construirea încrederii și elaborarea de mesaje convingătoare, aceștia au convins semnatarii să aprobe acțiuni periculoase fără a recunoaște riscul subiacent.
Acest proces a permis atacatorului să obțină o preluare a privilegiilor administrative asupra infrastructurii critice legate de protocol. Cu permisiuni ridicate în mână, aceștia au putut autoriza mișcări de fonduri și executa acele tranzacții întârziate, rezultând drenarea la scară largă a activelor.
De ce aceasta nu a fost o defecțiune a contractului inteligent
Echipa a clarificat în mod explicit că breșa nu s-a datorat unei clarificări a bug-ului contractului inteligent sau vreunei defecțiuni în codul protocolului. Frazele seed și cheile principale ale portofelului au rămas, de asemenea, necompromise. Acestea fiind spuse, combinația dintre instrumentele de tranzacție întârziate și înșelăciunea umană a creat o vulnerabilitate off-chain eficientă.
În analiza protocolului drift internă, proiectul a subliniat că auditurile de cod singure nu pot preveni acest tip de atac. În schimb, sunt necesare proceduri mai puternice în jurul verificării semnatarilor, confirmărilor out-of-band și limitelor de tranzacție atunci când se folosesc portofele administrative puternice.
Lecții din hack-ul protocolului Drift pentru securitatea DeFi
Hack-ul protocolului Drift evidențiază cum factorii umani pot submina chiar și sistemele bine auditate. Mai mult, arată că mecanismele nonce durabile și configurațiile multisig trebuie împerecheate cu politici stricte, inclusiv confirmări multicanal și verificări contextuale înainte de aprobări.
Pentru ecosistemul mai larg, acest incident va informa probabil practicile viitoare de actualizare a securității protocolului Drift și standardele DeFi mai largi. În special, protocoalele pot revedea utilizarea lor a tranzacțiilor pre-semnate, regândi politicile de rotație a semnatarilor și insista pe educație continuă împotriva tentativelor de atac de inginerie socială multisig.
În cele din urmă, evenimentul reprezintă un studiu de caz detaliat al exploit-ului de drenare a fondurilor din portofel. Acesta subliniază necesitatea de a trata securitatea operațională, comportamentul semnatarilor și comunicarea off-chain cu aceeași rigoare ca și codul on-chain, mai ales oriunde portofele administrative mari controlează activele utilizatorilor.
Sursă: https://en.cryptonomist.ch/2026/04/02/drift-protocol-hack/
