Drift Protocol-hack tömde $286M på 12 minuter på Solana
Den 1 april 2026 drabbades Solana DeFi-sektorn hårt av Drift Protocol-hacket: angripare tömde omkring 286 miljoner dollar från Drift på ungefär 12 minuter. Drift är den största decentraliserade perpetual futures-börsen på Solana.
Drift rapporterade att TVL sjönk från ~550 miljoner dollar till under ~250 miljoner dollar, och senare låg kring ~232 miljoner dollar. DRIFT-tokenen föll rapporterat sett med så mycket som 37–42 %, med botten nära $0,04–$0,05.
Utredare säger att Drift Protocol-hacket började inte som ett kodutnyttjande utan via Tornado Cash: ETH drogs ut från Tornado Cash (11 mars) och användes för att lansera en token (carbonvote/CVT) den 12 mars. Under de följande veckorna lade angripare in minimal likviditet på Raydium och använde wash trading för att hålla CVT nära ~1 dollar, vilket lurade Drifts orakler att behandla den falska säkerheten som giltig.
En nyckelfaktor var styrningen: Drifts team beskrev en "durable nonce"-attack som gjorde det möjligt för angripare att förhandsunderskriva administrativa åtgärder via Security Council-multisignaturen. Timelocken togs bort den 27 mars (vanligtvis en 24–72 timmars fördröjning). Med fördröjningen borta exekverades förhandsunderskrivna transaktioner omedelbart den 1 april — och angriparna listade CVT som säkerhet, höjde uttagsgränser och satte in stora mängder CVT för att trigga utgivning av verkliga tillgångar.
De stulna intäkterna konverterades och routades snabbt via Jupiter, broar till Ethereum och vidare swappar (inklusive genom Hyperliquid och Binance). Säkerhetsföretag som Elliptic och TRM Labs tillskriver operationen Lazarus-gruppen, som är knuten till DPRK.
Kontagionsrisker följde: flera DeFi-protokoll pausade eller stängde av nyckelfunktioner (t.ex. Carrot och Pyra), och vissa användare drabbades av åtkomstproblem. Per den 3 april fanns ingen offentlig bekräftad fullständig ersättningsplan.
Bearish
Denna Drift Protocol-hack är en högpåverkans DeFi-incident som innefattar "styrning/behörighetsbortfall + försigneringsomgång som kringgår fördröjning". På kort sikt kommer Drifts snabba TVL-kollaps och den kraftiga nedgången i DRIFT-token sannolikt dämpa riskaptiten på marknaden och öka säkerhetspremierna för perpetual-kontrakt/colateral-låneprotokoll (kapital tenderar att flytta till mer konservativa protokoll). Samtidigt kommer flera protokoll som passivt pausar uttag att förstärka associationer till "samma typ av risk", vilket får handlare att hellre minska positioner, avvakta eller gå mot högre likviditet/starkare riskkontrollerade tillgångar.
På medellång sikt tenderar marknaden att fokusera på om timelock kan tas bort, hur behörigheter är hierarkiskt strukturerade och hur försigneringsmekanismer granskas. Om tillsyns- eller branschåtgärder driver fram säkerhetsbaslinjer kan kortsiktig känsla först falla för att sedan stabiliseras, men kapital kommer flyta ur protokoll med låg styrningstransparens eller utan fördröjningsmekanismer, vilket skapar strukturell differentiering.
Historiskt har liknande brygg- eller protokollstöldhändelser (t.ex. Ronin) initialt skapat panik och spridande volatilitet under de första dagarna, för att sedan gå in i en "spåra-återställa/kompensera-återuppbygga"-fas. Om Drift dröjer med att offentliggöra en trovärdig återhämtnings- och kompensationsplan kan känslor och likviditetspress kvarstå längre; om de däremot snabbt klargör förlustgränser och kompensationslösningar kan marknadsnedgången dämpas när riskerna omvärderats.