सोलाना DeFi प्लेटफॉर्म ड्रिफ्ट प्रोटोकॉल ने $285 मिलियन की हैक के बाद तोड़ी चुप्पी

TLDR

• Drift Protocol ने कहा कि हमला स्मार्ट कॉन्ट्रैक्ट बग के कारण नहीं हुआ था।
• इस हमले में ड्यूरेबल नॉन्स अकाउंट्स और प्री-साइन्ड ट्रांजैक्शन शामिल थे।
• Drift ने कहा कि बॉरो/लेंड, वॉल्ट और ट्रेडिंग डिपॉजिट प्रभावित हुए।
• ZachXBT ने कहा कि $230M+ USDC को CCTP के माध्यम से 100+ ट्रांजैक्शन में ब्रिज किया गया।
• Circle को आलोचना का सामना करना पड़ा जब चोरी के फंड घंटों तक बिना फ्रीज किए स्थानांतरित होते रहे।

Drift Protocol, एक Solana-आधारित विकेंद्रीकृत वित्त प्लेटफॉर्म, एक बड़े सुरक्षा उल्लंघन के बाद परिणामों का सामना कर रहा है, जिसमें एक हमलावर ने अनधिकृत प्रशासनिक नियंत्रण प्राप्त किया और प्रोटोकॉल के कुछ हिस्सों से फंड निकाल लिए। प्लेटफॉर्म ने कहा कि यह घटना ड्यूरेबल नॉन्स अकाउंट्स और प्री-साइन्ड ट्रांजैक्शन से जुड़े एक परिष्कृत हमले से संबंधित थी, न कि Drift के स्मार्ट कॉन्ट्रैक्ट्स में खामी या समझौता किए गए सीड फ्रेज के प्रमाण से।

Drift ने कहा कि हमलावर ने अपनी Security Council मल्टीसिग संरचना के भीतर पर्याप्त अनुमोदन प्राप्त किए और फिर मिनटों में एडमिन टेकओवर को अंजाम दिया। प्रोटोकॉल ने कहा कि बॉरो और लेंड उत्पादों में जमा, वॉल्ट डिपॉजिट और ट्रेडिंग के लिए रखे गए फंड प्रभावित हुए। इसने कहा कि Drift में जमा न किए गए DSOL, जिसमें Drift Validator में स्टेक की गई संपत्तियां शामिल हैं, प्रभावित नहीं हुए। Drift ने कहा कि इंश्योरेंस फंड संपत्तियों को सुरक्षा के लिए निकाला जा रहा है क्योंकि जांच जारी है।

इस मामले ने क्रिप्टो क्षेत्र में व्यापक ध्यान आकर्षित किया है, जिसमें सुरक्षा शोधकर्ता और ब्लॉकचेन विश्लेषक वॉलेट्स और ब्लॉकचेन में फंड की आवाजाही को ट्रैक कर रहे हैं। बाजार में प्रचलित रिपोर्टों ने इस हमले के मूल्य को $280 मिलियन से अधिक रखा है, जो इसे 2026 की सबसे बड़ी DeFi घटनाओं में से एक बनाता है। Drift ने कहा कि वह संपत्तियों का पता लगाने और पुनर्प्राप्त करने के प्रयास में सुरक्षा फर्मों, एक्सचेंजों, ब्रिजों और कानून प्रवर्तन के साथ काम कर रहा है।

Drift का कहना है कि एडमिन टेकओवर प्री-साइन्ड ट्रांजैक्शन के दुरुपयोग के बाद हुआ

Drift के सार्वजनिक खाते के अनुसार, हमले में ड्यूरेबल नॉन्स अकाउंट्स के माध्यम से पूर्व-स्थापित एक्सेस और दुर्भावनापूर्ण निष्पादन से पहले प्राप्त अनुमोदन शामिल थे। प्रोटोकॉल ने कहा कि 23 मार्च को चार ड्यूरेबल नॉन्स अकाउंट्स बनाए गए थे, जिसमें Security Council मल्टीसिग सदस्यों से जुड़े अकाउंट्स और हमलावर-नियंत्रित वॉलेट शामिल थे।

Drift ने कहा कि निष्पादन चरण 1 अप्रैल को शुरू हुआ, जब इसने एक इंश्योरेंस फंड से एक वैध टेस्ट निकासी को संसाधित किया। लगभग एक मिनट बाद, हमलावर ने कथित तौर पर प्रशासनिक नियंत्रण को स्थानांतरित करने और प्रोटोकॉल-स्तरीय अनुमतियां प्राप्त करने के लिए दो प्री-साइन्ड ड्यूरेबल-नॉन्स ट्रांजैक्शन का उपयोग किया। Drift ने कहा कि फिर उस नियंत्रण का उपयोग एक दुर्भावनापूर्ण परिवर्तन करने के लिए किया गया जिसने फंड के बहिर्वाह को सक्षम किया।

प्लेटफॉर्म ने कहा कि हमलावर ने 2-of-5 मल्टीसिग व्यवस्था के तहत पर्याप्त अनुमोदन सुरक्षित किए। Drift ने कहा कि उसकी जांच अब तक संकेत देती है कि घटना में संभवतः पहले से प्राप्त अनधिकृत या गलत तरीके से प्रस्तुत ट्रांजैक्शन अनुमोदन शामिल थे, जिसमें सोशल इंजीनियरिंग या ट्रांजैक्शन मिसरिप्रेजेंटेशन को संभावित कारकों के रूप में देखा गया।

USDC के CCTP के माध्यम से स्थानांतरित होने के बाद Circle की प्रतिक्रिया पर सवाल

इस घटना ने USDC के जारीकर्ता Circle पर भी नया ध्यान आकर्षित किया, जब ऑन-चेन जांचकर्ता ZachXBT और अन्य क्रिप्टो यूजर्स ने चोरी के फंड को संभालने में कंपनी की आलोचना की। X पर साझा की गई पोस्ट्स ने कहा कि हमले शुरू होने के बाद $230 मिलियन से अधिक USDC को Circle के Cross-Chain Transfer Protocol, या CCTP के माध्यम से Solana से Ethereum तक 100 से अधिक ट्रांजैक्शन में ब्रिज किया गया।

उन पोस्ट्स ने दावा किया कि Circle के पास यू.एस. व्यावसायिक घंटों के दौरान कई घंटे थे जिनमें वह फंड को फ्रीज कर सकता था लेकिन उसने ऐसा नहीं किया। आलोचना को इसलिए बढ़ा दिया गया क्योंकि Circle एक केंद्रीकृत स्टेबलकॉइन जारीकर्ता है जिसमें USDC से जुड़ी ब्लैकलिस्ट कार्यक्षमता है, एक बिंदु जिसे बाजार प्रतिभागियों ने स्थानांतरण पर अपनी प्रतिक्रियाओं में बार-बार संदर्भित किया।

उन टिप्पणियों के पोस्ट किए जाने के समय Circle ने यूजर्स द्वारा उद्धरणों का सार्वजनिक रूप से जवाब नहीं दिया था। सार्वजनिक बयान की कमी ने शोधकर्ताओं और ट्रेडर्स की प्रतिक्रिया को बढ़ा दिया, जिनमें से कुछ ने सवाल किया कि क्या व्यापक रूप से चर्चित हमले से जुड़े बड़े क्रॉस-चेन स्थानांतरणों को तेज हस्तक्षेप को प्रेरित करना चाहिए था।

हमले के बाद Drift के नेटिव टोकन पर भी दबाव आया। CoinMarketCap के अनुसार, DRIFT $0.04301 पर ट्रेड कर रहा था, जो पिछले 24 घंटों में 38.1% नीचे था। टोकन का मार्केट कैपिटलाइजेशन $24.99 मिलियन था, जबकि 24 घंटे का ट्रेडिंग वॉल्यूम $54.74 मिलियन तक बढ़ गया क्योंकि ट्रेडर्स उल्लंघन और इसके बाद की स्थिति पर प्रतिक्रिया कर रहे थे।

पोस्ट Solana DeFi Platform Drift Protocol Breaks Silence After $285 Million Exploit पहली बार CoinCentral पर प्रकाशित हुई।