# Atac sofisticat la protocolul DeFi DRIFT: Fondurile utilizatorilor, în pericol
Un atacator necunoscut a reușit să obțină acces neautorizat la protocolul de finanțe descentralizate (DeFi) DRIFT, exploatând mecanismele administrative ale platformei. Incidentul, anunțat pe 2 aprilie 2026, a dus la suspendarea funcțiilor esențiale ale protocolului și a generat îngrijorare cu privire la securitatea structurilor de guvernanță din ecosistemul cripto.
Cum a fost orchestrat atacul
Potrivit explicațiilor, atacul nu a vizat direct codul sursă al DRIFT sau compromiterea cheilor private. În schimb, atacatorul a utilizat o metodă complexă, bazată pe „durable nonce accounts” și tranzacții pre-semnate. Acesta sugerează o pregătire meticuloasă, desfășurată în perioada 23-30 martie.
Pe 1 aprilie, atacatorul a reușit să activeze tranzacțiile malițioase și să preia controlul administrativ al platformei. Odată obținute aceste privilegii, a introdus un activ malițios și a eliminat limitele de retragere, inițiind transferul fondurilor. Acest aspect subliniază gravitatea atacului, deoarece nu a fost vorba despre o vulnerabilitate clasică de cod, ci despre o exploatare a mecanismelor administrative, considerate cruciale pentru securitate.
DRIFT a confirmat atacul printr-o postare pe Twitter: „Astăzi, un actor malițios a obținut acces neautorizat la DRIFT Protocol printr-un atac nou, care a implicat nonces durabile, ceea ce a dus la preluarea rapidă a puterilor administrative ale DRIFT-ului.”
Impactul asupra utilizatorilor și a pieței
După detectarea activității suspecte, DRIFT a sfătuit utilizatorii să nu mai depună fonduri și a suspendat funcțiile cheie ale protocolului. Au fost afectate depozitele de tip borrow/lend, depozitele în vault-uri și fondurile de tranzacționare. Pe de altă parte, DSOL a rămas neafectat, iar activele fondului de asigurare au fost securizate.
Impactul evenimentului s-a resimțit imediat pe piață. Valoarea totală blocată în protocol a scăzut drastic, reflectând pierderea încrederii în urma atacului. Incidentul a ridicat, de asemenea, semne de întrebare cu privire la securitatea mecanismelor multisig și a structurilor de guvernanță DeFi.
Urmări și măsuri
DRIFT colaborează cu firme de securitate, exchange-uri crypto și autorități pentru a urmări și, dacă este posibil, a bloca fondurile furate. Platforma a promis un raport post-mortem detaliat. Incidentul servește ca un avertisment critic pentru 2026, subliniind că în lumea cripto, chiar și mecanismele de control sunt vulnerabile.
