Un atac informatic sofisticat a compromis protocolul DEFI Drift, provocând îngrijorări majore în rândul utilizatorilor și al investitorilor. Atacul, care a avut loc recent, a dus la pierderea controlului administrativ asupra platformei și la suspendarea funcțiilor esențiale. Incidentul subliniază vulnerabilitățile posibile chiar și în mecanismele de securitate avansate din lumea criptomonedelor.

Cum s-a desfășurat atacul

Conform explicațiilor apărute după incident, atacatorul nu a spart direct codul Drift. Nu a compromis nici parolele, ci a folosit o metodă sofisticată, bazată pe conturi „durable nonce” și tranzacții pre-semnate. Aceasta înseamnă că atacul a fost pregătit din timp, permițând o execuție precisă. Pregătirile au avut loc în perioada 23-30 martie, iar atacul propriu-zis a fost lansat pe 1 aprilie. Atacatorul a reușit să activeze tranzacțiile malițioase și să preia controlul administrativ.

După ce a obținut aceste privilegii, atacatorul a introdus un activ malițios, a eliminat limitele de retragere și a început să extragă fonduri. Acest aspect face cazul deosebit de grav pentru ecosistemul DeFi. Nu vorbim despre o vulnerabilitate clasică de cod, ci despre o exploatare a mecanismelor administrative și operaționale, considerate a fi ultimul strat de protecție.

Platforma Drift a comunicat pe Twitter despre incident. „Astăzi, un actor malițios a obținut acces neautorizat la Protocolul Drift printr-un atac nou, care a implicat nonces durabile, rezultând o preluare rapidă a drepturilor administrative ale Drift’s Security Council”, se arată într-o postare pe Twitter din 2 aprilie 2026.

Consecințe pentru utilizatori și piață

După detectarea activității suspecte, DRIFT a avertizat public utilizatorii să nu mai depună fonduri și a suspendat funcțiile esențiale ale protocolului. Au fost afectate depozitele de tip borrow/lend, cele în vault-uri și fondurile de tranzacționare. DSOL a rămas neafectat, iar activele fondului de asigurare au fost securizate.

Impactul atacului s-a văzut imediat în indicatorii din piață. Valoarea totală blocată în protocol s-a prăbușit, demonstrând fragilitatea încrederii în cazul compromiterii unui protocol important. Evenimentul a reaprins temerile legate de securitatea structurilor de guvernanță din DeFi și de vulnerabilitatea mecanismelor multisig.

Platforma DRIFT colaborează cu firme de securitate, exchange-uri crypto și autorități pentru a urmări și, dacă este posibil, pentru a îngheța fondurile furate. De asemenea, a promis un raport post-mortem detaliat. Incidentul rămâne unul dintre cele mai importante semnale de alarmă din 2026. În lumea criptomonedelor, riscurile nu se limitează doar la vulnerabilitățile codului, ci pot afecta și mecanismele de control.