Drift-protokollets exploit på Solana kopplar Lazarus till Bybits hack på 1,4 miljarder dollar

Published: 2026-04-03 11:49:51 |

En Drift Protocol-exploit på Solana kopplas rapporterat till den Nordkorea-länkade Lazarus-hackargruppen, där on-chain plånboksforensik pekar på samma aktörer bakom Bybits $1,4 miljarder-hack. Drift-exploiten var inte begränsad till en multisig: medel flyttades till nya Security Council-medlemmars plånböcker, vilka sedan komprometterades med försignerade transaktioner förberedda den 31 mars. Forskare som hänvisar till DivergSec-analys samt rapporter från Elliptic och TRM Labs säger att plånboksbeteendet matchar Lazarus-mönster: initial finansiering via Tornado Cash, snabb bridging till ETH och efterföljande konsolidering/blandning av medel. Enligt Elliptic har Lazarus genomfört 18 attacker hittills i år. Påverkan över Solana DeFi-ekosystemet breder ut sig. Drift håller fortfarande cirka $232M TVL (ned från över $550M), medan flera protokoll förlorade medel eller fick valv frysta. Exempel inkluderar Reflect Money (USD+ yield), DeFi Carrot (50% TVL-förlust, påverkan på CRT-tokens), Ranger Finance (rUSD-exponering), PiggybankFi (cirka $106K), Project0 (låneaktivitet pausad) och Pyra (alla medel dränerade). Minst 11 protokoll har påverkats hittills. Drift skickade också ett on-chain-meddelande till ETH-plånböcker som håller hackmedel, vilket tyder på att de identifierat de inblandade parterna. Handlare bör bevaka SOL-likviditet, DeFi-låneriskpremier och ytterligare varningar/uttalanden från utredare medan spårningen av medel fortsätter.

Bearish

Denna nyhet är i stort sett negativ eftersom den förstärker ett mönster av koordinerade, professionella DeFi-attacker som sträcker sig bortom ett enda kontrakt. Den påstådda Lazarus-länken (som också tillskrivs Bybits incident på 1,4 miljarder dollar) ökar sannolikheten för ytterligare utnyttjanden, säljtryck på token och stramare likviditet för Solana DeFi-låne-/avkastningsstrategier. På kort sikt reagerar handlare vanligtvis på: (1) högre uppfattad smartkontrakt- och drift-risk, (2) likviditetsuttag från protokoll med Drift-exponering och (3) volatilitetstoppar i SOL när TVL faller och användare omprövar antaganden om broar/avhjälpning. Liknande rubriker baserade på attribution har historiskt lett till riskaverta beteenden över DeFi-sektorer, inte bara det exploaterade protokollet. På lång sikt beror utfallen på om utredarna kan identifiera/sakta ned vidare fondrörelser och om berörda protokoll inför starkare timelocks, multisig-skydd och övervakning. Drifts on-chain-meddelande och den pågående spårningen kan något öka förtroendet, men kritiken om "noll-timelock/protokollförändringsrisk" och en vidgad smitta till flera arenor tyder på att sektorens riskpremie sannolikt kommer att förbli förhöjd.