Drift exploit vyvolává on-chain komunikaci k $280M ukradeným ETH po útoku Solana–Ethereum

V reakci na velký DeFi útok začal Drift Protocol přímou komunikaci ohledně exploitů drift, zatímco vyšetřovatelé sledují prostředky napříč několika blockchainy.
Drift cílí na peněženky hackerů s on-chain zprávami
3. dubna Drift Protocol zvýšil svou reakci na nedávný hack tím, že poslal on-chain zprávy na čtyři Ethereum peněženky, které drží většinu ukradených aktiv. Podle údajů z blockchainu tyto adresy společně kontrolují přibližně 129 000 ETH, které jsou spojeny s tím, co se stalo jedním z největších DeFi exploitů roku 2026.
Exploatace vyčerpala odhadovaných 270 milionů až 285 milionů dolarů z protokolu, což vážně narušilo obchodní a likviditní podmínky. Tým nyní však tvrdí, že identifikoval klíčové strany spojené s incidentem a veřejně je vyzývá, aby otevřely dialog, namísto aby zůstaly v tichosti.
Oslovení bylo provedeno z známé adresy kontrolované Drift, která přenesla standardizovanou zprávu každé ze čtyř cílových peněženek. Navíc tento krok naznačuje, že protokol je ochoten prozkoumat vyjednaná řešení, což je cesta, kterou se dříve vydaly jiné kryptoprojekty při rozsáhlých krádežích.
Zpráva vyzývá k komunikaci prostřednictvím chatu Blockscan
Obsah zprávy byl stručný. Drift řekl majitelům peněženek, že je „připraven mluvit“ a požádal je, aby reagovali pomocí chatu Blockscan, nástroje pro komunikaci mimo řetězec, který je spojen s adresami Ethereum. To odráží předchozí případy, kdy napadené projekty usilovaly o otevření komunikačního kanálu s hackery.
Historicky měly takové snahy smíšené výsledky. V některých vysoce profilovaných hackech vedl dialog k částečné nebo dokonce úplné obnově aktiv, někdy pod označením „white-hat“ dohoda. To však v jiných situacích útočníci ignorovali zprávy a pokračovali v přesouvání prostředků, což zanechalo oběti s malou nadějí na odškodnění.
V tomto případě bezpečnostní týmy a poskytovatelé analýz na řetězci také zkoumají, zda krádež a následné převody vykazují vzory spojené s organizovaným kyberzločinem. Jakékoli potenciální přisuzování však zůstává nepotvrzené a prozatím se zaměřuje na sledování toků a uchovávání důkazů.
Jak útok obešel chytré smlouvy
Exploatace Drift se vyznačuje tím, že se nezakládala na tradiční chybě chytré smlouvy. Místo toho využila systémovou slabinu kolem trvalých nonce Solany, legitimní funkce, která umožňuje vývojářům připravit a podepsat transakce předem pro pozdější podání.
Útočník použil předem podepsané transakce, které byly vytvořeny týdny předtím, a pak se mu podařilo získat částečnou kontrolu nad vícesignaturním uspořádáním správy protokolu. S tímto vlivem deaktivoval nebo obešel několik rizikových kontrol navržených k ochraně uživatelských prostředků. Důsledkem toho, jakmile byly zajištění oslabené, mohl hacker rychle vyčerpat kapitál z několika trezorů.
Celá operace se odehrála rychle, což vedlo ke ztrátě více než poloviny celkové hodnoty uzamčené v protokolu Drift. Navíc událost podtrhuje, jak může být design správy a správa klíčů stejně kritická jako kód smlouvy při ochraně platforem DeFi.
Přenosy napříč řetězci a koncentrace ukradeného ETH
Po vyprázdnění trezorů útočník nezanechal aktiva na Solaně. Místo toho použil infrastrukturu napříč řetězci k přesunutí prostředků na Ethereum, přičemž velkou část převedl na ETH. Data na řetězci, zdůrazněná analytickými firmami jako Arkham, ukazují, že nyní je přibližně 129 000 ETH rozděleno mezi čtyři klíčové peněženky.
Tento vzor zapadá do širšího trendu, kdy útočníci používají prostředky převáděné napříč řetězci k ztížení sledování a obnovy. Takové kroky však také vytvářejí vysoce viditelné koncentrace hodnoty, které mohou být v reálném čase sledovány burzami, orgány činnými v trestním řízení a nezávislými výzkumníky.
I přes aktivní monitorování došlo k kritice ze strany některých členů komunity ohledně toho, co považují za pomalou provozní reakci. Konkrétně uživatelé zpochybnili, proč určité tokeny nebo pozice nebyly zmrazeny dříve nebo zajištěny agresivněji, jakmile byla detekována anomální vládní aktivita.
Podezření na organizovaný zločin a probíhající vyšetřování
Několik pozorovatelů v oboru spekulovalo o možných vazbách mezi útočníkem a známými organizacemi kyberzločinu, zejména vzhledem k sofistikovanosti převzetí správy a plánování transakcí. To však, veřejná prohlášení od Drift a externích bezpečnostních týmů zdůrazňují, že dosud neexistuje žádné definitvní přisuzování.
Orgány činné v trestním řízení a soukromé skupiny pro reakci na incidenty údajně koordinují sledování zpráv na blockchainu a toků ukradeného ETH. Navíc vyšetřovatelé zkoumají historickou aktivitu na postižených peněženkách, aby zjistili, zda starší transakce souvisejí s dříve označenými entitami.
Prozatím se Drift zavázal k uvolnění dalších informací, jakmile budou třetí strany audity a forenzní revize dokončeny. Sociální kanály protokolu, včetně jeho oficiálního účtu na X, byly použity k agregaci aktualizací a odkazu na klíčové transakce na řetězci pro komunitu.
Dopad na Drift, token DRIFT a likviditu DeFi
Dopad přesahuje bezprostřední ztráty protokolu. Nedávná data ukazují, že téměř 20 vzájemně propojených DeFi projektů utrpělo vedlejší účinky z incidentu. Některé protokoly dočasně pozastavily služby nebo omezily určité operace, aby zabránily potenciální nákaze a spravovaly dopad na likviditu DeFi.
Nativní token DRIFT reagoval ostře, když došlo k prudkému poklesu v důsledku šíření zpráv o exploitu a kompromitaci správy. Důvěra trhu v produkty s pákovým efektem a deriváty na Solaně také utrpěla, což odráží širší přehodnocení rizik profesionálními i retailovými obchodníky.
Je však důležité poznamenat, že základní vrstva Solany i nadále funguje normálně. K breach došlo na úrovni aplikací a správy, nikoli kvůli selhání konsensu nebo protokolu. Toto rozlišení je důležité pro dlouhodobé vnímání ekosystému a pro investory hodnotící riziko chytrých smluv.
Lekce pro design řízení a bezpečnost
Útok zdůrazňuje, jak i dobře recenzovaný kód může být podkopán slabinami ve struktuře správy, sdílení klíčů a provozních procesech. V tomto případě částečná kompromitace vícesignaturní správy umožnila útočníkovi zbraňovat dříve podepsané transakce a legitimní funkce protokolu.
Bezpečnostní experti tvrdí, že robustnější politiky rotace klíčů, přísnější kontrola přístupu a monitorování vládních akcí v reálném čase by mohly omezit škody. Navíc jasnější incidentní příručky a automatizované obvody by mohly pomoci protokolům reagovat rychleji, když dojde k abnormálním změnám v oprávněních nebo chování trezorů.
Jak vyšetřování exploitu protokolu Drift pokračuje, je pravděpodobné, že se případ stane referenčním bodem pro rámce rizik a bezpečnostní revize napříč DeFi. V souhrnu incident zdůrazňuje, že samotné audity kódu nestačí; odolné řízení, správa klíčů a monitorování napříč řetězci jsou nezbytné k prevenci podobných rozsáhlých ztrát.