driftprotocol

Solana Security
🔒 SOLANA NE $270M HACK KE BAAD SECURITY UPGRADE KIYA!
Drift Protocol par $270 Million ka hack hua — investigators ne North Korean hackers ko link kiya! Is ke baad Solana Foundation ne emergency security overhaul announce kiya: (CoinDesk)
🛡️ Naye measures:
24/7 threat monitoring — $10M+ TVL protocols ke liye
Dedicated incident response network launch
Security firms ka dedicated team
⚡ Hack ke baad bhi SOL $79 par hold kar raha hai — strong demand!
#solana #DriftProtocol #Hacked #CryptoSecurity #BinanceSquare $SOL

$DRIFT cena W GÓRĘ o 9,5%

#DRIFT #DriftProtocol

MONETA DNIA

$DRIFT
#DriftProtocol

#CRYPTO2026 #DYOR

#solana ($SOL
Fundacja Solana (SOL) uruchomiła dwie nowe inicjatywy, aby wzmocnić bezpieczeństwo finansów zdecentralizowanych (#DeFi! ): #STRIDE i #sirn .

- Stride*: program bezpieczeństwa, który ocenia i monitoruje poziom bezpieczeństwa projektów z siedzibą w Solana, z możliwością interwencji w przypadku incydentu. Ocena opiera się na ośmiu kryteriach, w tym bezpieczeństwie programu, zarządzaniu i kontroli dostępu, ryzyku orakula i zależności, oraz innych.
- *SIRN*: sieć firm zajmujących się bezpieczeństwem zawodowym stworzona w celu zapewnienia natychmiastowej reakcji na incydenty związane z bezpieczeństwem.

Te inicjatywy zostały uruchomione po dużym ataku cybernetycznym na #DriftProtocol , protokół handlowy instrumentów pochodnych oparty na Solana, który poniósł straty w wysokości około 280 milionów USD ¹.

🚨 NOWOŚĆ: SOLANA PODNOSI STANDARDY BEZPIECZEŃSTWA
Fundacja Solana właśnie wdrożyła STRIDE & SIRN — duży krok w kierunku bezpieczniejszego ekosystemu.
🔐 24/7 monitoring zagrożeń
🧠 Formalna weryfikacja dla najlepszych protokołów
⚡ Reakcja w czasie rzeczywistym na kryzysy
To nie jest tylko aktualizacja — to sygnał, że Solana poważnie podchodzi do długoterminowego bezpieczeństwa i niezawodności na poziomie instytucjonalnym.
Optymistycznie nastawiony na silniejszą infrastrukturę = optymistycznie nastawiony na przyszłość $SOL 👀🔥
$SOL
#DriftProtocol #solana

W 2026 roku wydarzyło się najpoważniejsze zdarzenie związane z kradzieżą Defi‼️‼️

Protokół Drift ogłosił na Twitterze, że platforma została okradziona na kwotę 280 milionów dolarów, a cały ten proces nie był wynikiem luki w projekcie ani błędu w umowie, lecz długotrwałego, trwającego pół roku spisku.

Token $DRIFT spadł z wysokiego pułapu 2,4 dolarów do najniższego poziomu 0,03 dolarów, inwestorzy FTX/Alameda sprzedali po kradzieży 6940000 sztuk DRIFT za około 320000 dolarów, co wywołało efekt domina...

Przyjrzyjmy się, co się wydarzyło:

1️⃣ Haker w 2025 roku podszył się pod firmę zajmującą się handlem ilościowym, nawiązał kontakt z zespołem Drift na spotkaniu i pod koniec 2025 roku zespół wpłacił 1 milion dolarów, wielokrotnie organizując robocze spotkania z projektodawcami oraz spotkania offline, aby zbudować zaufanie i przeprowadzić długoterminowe infiltracje inżynierii społecznej.

2️⃣ Haker zaczął dzielić się repozytoriami kodu, aplikacją TestFlight, uzyskując dostęp do kluczy prywatnych administratora poprzez złośliwe linki w repozytoriach kodu + aplikację TestFlight, wykonując przelewy i usuwając ślady.

3️⃣ 11 marca haker wycofał około 10 ETH z Tornado Cash jako kapitał początkowy, zarejestrował całkowicie fikcyjny token CarbonVote i wyemitował około 750 milionów sztuk, w Raydium wprowadzając jedynie około 500 dolarów płynności, poprzez handel wash tworząc fałszywą historię cen, wprowadzając orakiel Drift w błąd, by uznał CVT za skuteczne zabezpieczenie.

4️⃣ 23 marca stworzono wiele kont durable nonce, z których 2 były związane z członkami wielopodpisowego Rady Bezpieczeństwa Drift, te wstępnie podpisane transakcje wyglądały na rutynowe, lecz ukrywały kluczowe uprawnienia, pozwalając na późniejsze opóźnione wykonanie.

5️⃣ 25 marca Drift przeprowadził planowaną migrację wielopodpisową Rady Bezpieczeństwa, a atakujący szybko dostosowali się do nowej konfiguracji, uzyskując ponownie wystarczającą liczbę podpisów, a nowy wielopodpis nie miał ustawionego zamknięcia czasowego (timelock = 0, co stało się największą luką), atakujący przeprowadzili drobne testy z użyciem głównego portfela.

6️⃣ 1 kwietnia, w czasie krótszym niż 12-20 minut, atakujący wykorzystali wstępnie podpisane transakcje durable nonce, aby wykonać 31 ataków, błyskawicznie uzyskując dostęp do uprawnień administratora Rady Bezpieczeństwa, zmieniając klucz administratora, zamykając zespół na zewnątrz, a następnie szybko wymieniając fundusze przez agregator Jupiter na USDC, a następnie przesyłając je przez Wormhole / CCTP na Ethereum, aby zakupić dużą ilość ETH.

⭐️ Ten atak nie był wynikiem błędu w kodzie, lecz niepowodzeniem człowieka + zarządzania, inżynierii społecznej + wprowadzenia w błąd wstępnie podpisanymi transakcjami + zerowym opóźnieniem w wielopodpisach, co stanowiło śmiertelną kombinację w tym ataku.

#DriftProtocol

$DRIFT JUST GOT HIT FOR $286M ⚠️

Drift Protocol was hit by a governance exploit that reportedly drained $286M, with a portion of assets later frozen. DRIFT is down 40%, and the incident raises fresh systemic-security concerns across Solana DeFi as capital moves toward safer, audited venues.

Not financial advice. Manage your risk.

#DriftProtocol #Solana #DeFi #CryptoSecurity

⚡

Czy to, co się stało z Drift Protocol, to tylko profesjonalny hack czy poważne zaniedbanie? 🤔

Prawniczka "Ariel Givner" ujawnia szokującą perspektywę; opisuje stratę 280 milionów dolarów jako mogącą kwalifikować się jako "zaniedbanie cywilne". Powód? Podstawowe luki w zabezpieczeniach, takie jak brak odseparowania kluczy do podpisu od internetu oraz poleganie na deweloperach bez wystarczającej weryfikacji! 🛡️

Niepokojące jest to, że napastnicy potrzebowali 6 miesięcy, aby zbudować zaufanie przed wdrożeniem swojego planu. Wydaje się, że bezpieczeństwo kryptowalut zaczyna się od świadomości ludzkiej, zanim jeszcze wejdą w grę kody programistyczne. 🔒

Co sądzicie, czy projekty ponoszą odpowiedzialność prawną za słabości swoich procedur bezpieczeństwa? Podzielcie się swoimi uwagami! 👇
$DRIFT

#DriftProtocol #CryptoSecurity #BinanceSquare #Blockchain #Hacks

#DriftInvestigationLinksRecentAttackToNorthKoreanHackers

🚨 Śledztwo Drift: Hakerzy z Korei Północnej za ostatnim atakiem?

Nowe ustalenia z wewnętrznego śledztwa Drift budzą poważne obawy w całej przestrzeni kryptowalut.

🔍 Wczesne dowody sugerują powiązania między ostatnim wykorzystaniem a wyrafinowanymi grupami hakerskimi, które według przypuszczeń są związane z Koreą Północną — tymi samymi aktorami często kojarzonymi z głośnymi naruszeniami DeFi.

• Zaawansowane inżynieria społeczna
• Wykorzystywanie luk w inteligentnych kontraktach
• Pranie funduszy przez złożone trasy on-chain

⚠️ To nie jest po prostu kolejny atak — to część większego, skoordynowanego wysiłku mającego na celu atak na infrastrukturę kryptowalutową na całym świecie.

📉 Obawy o bezpieczeństwo mogą zachwiać krótkoterminowym zaufaniem, zwłaszcza na platformach DeFi, jednocześnie zmuszając projekty do podjęcia większych działań w zakresie audytów i warstw ochronnych.

🧠 Bezpieczeństwo nie jest już opcjonalne w kryptowalutach — to przetrwanie.

Bądź czujny. Bądź bezpieczny. 🔐

#DriftProtocol #CryptoSecurity #LazarusGroup #BinanceSquare #cyberattacks

Infiltracja filmu
Jak północnokoreańscy hakerzy oszukali #DRIFT przez miesiące, aby przeprowadzić kradzież 280 milionów dolarów

Inżynieria społeczna i "Długa gra" KRLD

#DriftProtocol ujawnili szczegóły ataku, który redefiniuje pojęcie "ryzyka w DeFi". To, co wydawało się technicznym hackiem, okazało się operacją wywiadowczą, która trwała pół roku.

Osobisty oszust: Napastnicy nie działali z cienia. Podszywali się pod legalną firmę zajmującą się handlem algorytmicznym, uczestnicząc w międzynarodowych konferencjach i spotykając się osobiście z zespołem Drift przez miesiące. Stworzyli więzi zaufania, grupy na Telegramie, a nawet wpłacili 1 milion dolarów własnego kapitału, aby wyglądać na prawdziwych partnerów.

Cyfrowe konie trojańskie: Włamanie zostało zrealizowane przy użyciu dwóch wektorów inżynierii społecznej
Złośliwe repozytoria: Wykorzystali lukę w edytorach takich jak VS Code, które wykonywały ukryty kod przy otwieraniu plików.
Aplikacje beta: Skłonili współpracownika do zainstalowania fałszywego portfela za pomocą TestFlight od Apple.

Połączenie z Koreą Północną: Drift i zespół bezpieczeństwa SEAL 911 łączą atak z grupą UNC4736 (AppleJeus), cybernetycznym ramieniem północnokoreańskiego wywiadu. Fundusze wykorzystane do przygotowania zostały prześledzone do hacku Radiant Capital w 2024 roku.

Atak "Długoterminowych nonce": Włamanie nie było błędem w inteligentnych kontraktach. Napastnicy wykorzystali legitną funkcję #solana do wstępnego podpisywania transakcji, a po uzyskaniu dostępu administracyjnego za pomocą wcześniej zainstalowanego złośliwego oprogramowania, opróżnili protokół w kilka minut.

Eksperci ds. bezpieczeństwa, tacy jak tanuki42_, klasyfikują ten atak jako najbardziej złożony w historii kryptowalut. Fakt, że wykorzystali fizycznych "facylitatorów" (nie Koreańczyków) do pokonania wymogów należytej staranności, stanowi niebezpieczny precedens dla każdego zespołu deweloperskiego w branży.
#CryptoNews #HackerAlert
$DRIFT

## 🚀 Rozbicie Haku na Protokole Drift o Wartości $285M: Połączenie z Koreą Północną 🇰🇵
Świat kryptowalut jest podekscytowany najnowszym śledztwem w sprawie **eksploatacji protokołu Drift o wartości $285 milionów**. Oto, co musisz wiedzieć o powiązaniach z Koreą Północną (DPRK) i co to oznacza dla bezpieczeństwa DeFi.
### 🔍 Operacja "Śpiący"
Eksperci ds. bezpieczeństwa (w tym TRM Labs i Elliptic) zidentyfikowali odciski palców hakerów sponsorowanych przez państwo. To nie była szybka akcja; to była wysoce wyrafinowana **operacja "śpiący"**, która rozpoczęła się miesiące temu.
* **Inżynieria społeczna:** Atakujący rzekomo podszywali się pod instytucjonalnych traderów przez miesiące, aby zbudować zaufanie z zespołem podstawowym.
* **Eksploatacja "Trwałego Nonca":** Oszukując Radę Bezpieczeństwa, aby wstępnie podpisała transakcje, ominęli standardowe zabezpieczenia.
* **Manipulacja Oracle:** Użyli fałszywego aktywa (CVT) jako zabezpieczenia, aby wyprowadzić **USDC** z protokołu.
### 💰 Gdzie Teraz Są Pieniądze?
Większość skradzionych funduszy (~$232M) została już przeniesiona z **Solana do Ethereum**. Teraz widzimy klasyczny podręcznik DPRK: przenoszenie aktywów przez mixery prywatności, aby zatuszować ślad.
### 💡 Lekcja dla DeFi
Ten atak dowodzi, że nawet "audytowane" protokoły są podatne na długoterminową inżynierię społeczną. W miarę jak **ustawa CLARITY** przechodzi przez Senat, oczekuj jeszcze ściślejszych regulacji dotyczących sposobu, w jaki protokoły DeFi zarządzają swoimi "kluczami administracyjnymi."
### 📉 Reakcja Rynku
Rynek pozostaje w napięciu, z $BTC oscylującym wokół **$68,974**. Chociaż trwają wysiłki na rzecz odbudowy, skala tego haku jest wyraźnym przypomnieniem, aby być czujnym w kwestii własnej opieki i wyborów protokołu.
**Co o tym myślisz?** Czy emitenci stablecoinów powinni mieć prawo do szybszego zamrażania funduszy, czy to stoi w sprzeczności z decentralizacją kryptowalut? Porozmawiajmy poniżej! 👇
#BinanceSquare #DriftProtocol #CryptoSecurity #DeFi #Solana #BlockchainAnalysis

⚠️ Ostrzeżenie o bezpieczeństwie: Uczenie się na podstawie exploitacji Drift w wysokości 285 milionów dolarów ⚠️

Dziś na Binance Square jest dużo dyskusji na temat niedawnej exploitacji protokołu Drift w wysokości 285 milionów dolarów. Zachowanie bezpieczeństwa to zasada numer 1 w kryptowalutach, więc przyjrzyjmy się, co się wydarzyło i jak się chronić.

Co się stało?

To nie był błąd w kodzie komputera. Zamiast tego eksperci uważają, że był to atak typu "inżynieria społeczna". Oznacza to, że hakerzy oszukali ludzi, aby oddali dostęp—prawdopodobnie powiązany z zorganizowanymi grupami hakerskimi.
Kluczowe lekcje dla Ciebie:

• "Negatywna wiedza" to siła: Czasami wiedza o tym, czego NIE robić, jest ważniejsza niż wiedza o tym, jak handlować. Nie klikaj nieznanych linków ani nie ufaj "oficjalnym" wiadomościom bez podwójnego sprawdzenia.

• Bezpieczeństwo sprzętowe: Jeśli posiadasz konta o wysokiej wartości, używaj kluczy bezpieczeństwa sprzętowego (jak YubiKeys) lub zimnego przechowywania. Standardowe hasła często nie wystarczają już.

• Bądź czujny: Bezpieczeństwo to praca 24/7. Zawsze weryfikuj źródło przed przelaniem środków lub podłączeniem portfela.

Zadbajmy o bezpieczeństwo naszej społeczności. Czy ostatnio zaktualizowałeś ustawienia bezpieczeństwa? 🛡️

#CryptoSecurity #StaySafe #DriftProtocol #BlockchainSecurity #TradingSafety

DRIFT $DRIFT: TRUST WAS THE TARGET ⚠️

Attackers did not break the code; they broke the human layer, posing as a fund and earning trust for months before weaponizing a “harmless” signature to seize admin control and drain roughly $270M from the vault. Institutional desks should treat this as a liquidity shock and security reset for DeFi risk, with capital likely favoring venues and assets that carry stronger operational trust.

Follow the money. Watch whale rotations out of vulnerable DeFi beta, defend liquidity on top-tier exchange majors, and wait for panic sells to exhaust before chasing any rebound.

Not financial advice. Manage your risk.

#DriftProtocol #CryptoHack #DeFiRisk #Solana #Crypto

⚡

Drift nie został zhakowany przez błąd.
Został zhakowany przez człowieka.

---

Hackerzy nie atakują kodu.
Oni atakują zaufanie.

Udawanie funduszu

Podejście do zespołu

Budowanie zaufania przez wiele miesięcy

---

Co dalej?

👉 Oszukać, aby podpisać „nieszkodliwą” transakcję

Ale w rzeczywistości:
to jest klucz admina.

---

Gdy podpis zostanie złożony…

👉 Gra się kończy.

Kontrola została przejęta

Sejf został całkowicie opróżniony

~270M USD zniknęło

---

Nie ma błędu.
Nie ma błędu w kontrakcie.

👉 Tylko jeden podpis.

---

💣 Podsumowanie:

--> „Oni nie hakują systemu…
oni sprawiają, że sam otwierasz drzwi.”
$DRIFT $SOL $USDC


#DriftProtocol #CryptoHack #DeFiRisk

DPRK TIE-IN UJAWNIA $DRIFT SŁABY LINK ⚡

Ostatnie doniesienia łączą incydent z Protokolem Drift z północnokoreańskimi hakerami, podkreślając, jak inżynieria społeczna i błąd ludzki mogą nadal naruszać nawet obserwowane systemy DeFi. Instytucjonalne biura powinny zaostrzyć kontrole dostępu, zwiększyć wnikliwość w relacjach z kontrahentami i oczekiwać większego zapotrzebowania na dokładność w badaniach bezpieczeństwa w całym sektorze.

Nie jest to porada finansowa. Zadbaj o swoje ryzyko.

#DriftProtocol #CryptoNews #DeFi #CyberSecurity #Blockchain

✦

#DriftInvestigationLinksRecentAttackToNorthKoreanHackers

Na podstawie wyników dochodzenia opublikowanych około 5 kwietnia 2026 roku, hakowanie protokołu Drift ($DRIFT) wiązało się z kradzieżą 285 milionów dolarów powiązaną z północnokoreańskimi hakerami.

Kluczowe szczegóły dochodzenia:
Długotrwała infiltracja: Atak nie był nagłym atakiem, lecz zorganizowaną operacją trwającą sześć miesięcy, rozpoczynającą się jesienią 2025 roku.
Inżynieria społeczna: Napastnicy podszywali się pod firmę zajmującą się handlem ilościowym i nawiązywali kontakt z członkami zespołu Drift podczas międzynarodowych konferencji.
Metodologia: Hakerzy kompromitowali urządzenia za pośrednictwem linków do złośliwego kodu oraz aplikacji TestFlight.
Ostateczny atak: 1 kwietnia 2026 roku, napastnicy wykorzystali te kompromitacje do opróżnienia skarbców, co skutkowało kradzieżą 285 milionów dolarów w ciągu 12 minut.
Przypisanie: Dochodzenie wskazuje, że atak został przeprowadzony przez tę samą grupę powiązaną z Koreą Północną, która była odpowiedzialna za kradzież Radiant Capital w 2024 roku.
#DRIFT #DriftProtocol

⚠️ Poważny rozwój: Czy mamy do czynienia z nowym "Radiant"? 🕵️‍♂️
Wstępne śledztwa dotyczące ataku na platformę Drift (który miał miejsce 1 kwietnia) ujawniły szokującą niespodziankę: sprawca jest tym samym odpowiedzialnym za włamanie do Radiant Capital w 2024 roku!
Oto, co musicie wiedzieć:
* 🛡️ Przerażający plan: atak nie był dziełem przypadku, lecz wymagał 6 miesięcy wcześniejszego planowania.
* 🎭 Profesjonalne przebranie: napastnicy kontaktowali się z programistami Drift na światowych konferencjach, podszywając się pod "firmy handlowe".
* 🇰🇵 Wyraźne ślady: doniesienia wskazują na zaangażowanie grupy UNC4736 powiązanej z Koreą Północną.
To ostrzeżenie przypomina nam, że bezpieczeństwo naszych funduszy zaczyna się od ostrożności w transakcjach cyfrowych i społecznych. 🔐
Co sądzicie o rosnącej liczbie tych "inteligentnych" ataków? Podzielcie się swoimi komentarzami! 👇
$DRIFT
$BTC
$ETH

DRIFTUSDT
Stały
0.04434
+5.19%
#Binance nance #CryptoSecurity #DriftProtocol rotocol #hacking #blockchain
Lubię to | Udostępnij | Obserwuj

🚨 Aktualizacja bezpieczeństwa: Hakerzy z Korei Północnej i atak Drift 🚨

Nowe szczegóły dotyczące niedawnego ataku na protokół Drift. Eksperci odkryli, że ta sama grupa hakerów z Korei Północnej (znana jako UNC4736) prawdopodobnie za tym stoi. To ta sama grupa, która zaatakowała Radiant Capital w 2024 roku.

Oto co się wydarzyło:

• Strata: Platformy takie jak Project 0 zaczynają działać ponownie, ale w tym procesie straciły około 1,9 miliona dolarów.

• Jak to wpływa na użytkowników: Ludzie, którzy pożyczyli swoje pieniądze, widzą małe "odpisy" (co oznacza, że mała część ich salda została przeznaczona na pokrycie straty). To około 1% dla stablecoinów takich jak USDC czy USDT i do 6,6% dla innych tokenów.

• Główna lekcja: Bezpieczeństwo wciąż pozostaje największym wyzwaniem dla kryptowalut. Nawet duże platformy mogą napotkać ryzyko.

💡 Wskazówka dotycząca bezpieczeństwa:
Nigdy nie trzymaj wszystkich swoich pieniędzy w jednym miejscu! Zawsze jest bezpieczniej rozłożyć swoje kryptowaluty na różne aplikacje i portfele.

Bądź bezpieczny tam na zewnątrz!

#DeFi #Security #DriftProtocol #CryptoSafety #BinanceSquare