# Atac sofisticat asupra protocolului Drift: fonduri retrase și semnal de alarmă pentru DeFi
Un atacator necunoscut a reușit să acceseze ilegal protocolul Decentralized Finance (DeFi) DRIFT, exploatând mecanismele administrative pentru a prelua controlul și a retrage fonduri. Incidentul, anunțat pe 2 aprilie 2026, ridică semne de întrebare serioase cu privire la securitatea structurilor de guvernanță din ecosistemul cripto. Protocolul a avertizat utilizatorii să nu mai depună fonduri și a suspendat funcțiile esențiale, punând sub semnul întrebării încrederea în platforme DeFi.
Cum a fost posibilă compromiterea Drift
Atacul nu a implicat o breșă clasică în codul protocolului. În schimb, atacatorul a folosit o metodă sofisticată, bazată pe conturi „durable nonce” și tranzacții pre-semnate. Pregătirile pentru atac au avut loc în perioada 23-30 martie, iar execuția propriu-zisă a avut loc pe 1 aprilie. Cu precizie, hackerul a reușit să activeze tranzacțiile malițioase și să obțină controlul administrativ.
După ce a preluat controlul, atacatorul a introdus un activ malițios, a eliminat limitele de retragere și a început să golească fondurile. Acesta este un aspect critic. Nu a fost o vulnerabilitate clasică de cod, ci o exploatare a mecanismelor administrative și operaționale, considerată a fi un ultim strat de protecție.
„Astăzi, un actor malițios a obținut acces neautorizat la Drift Protocol printr-un atac nou care implică nonces durabile, rezultând o preluare rapidă a puterilor administrative ale Consiliului de Securitate Drift.”, a anunțat oficial pe Twitter contul @DriftProtocol.
Impactul asupra utilizatorilor și a pieței
Ca urmare, Drift a suspendat depozitele de tip borrow/lend, depozitele în vault-uri și fondurile de tranzacționare. DSOL ar fi rămas neafectat, iar activele fondului de asigurare ar fi fost securizate, conform informațiilor disponibile la momentul de față.
Impactul pe piață a fost vizibil imediat. Valoarea totală blocată în protocol (TVL) a scăzut drastic, reflectând pierderea de încredere. Incidentul a reaprins preocupările legate de vulnerabilitatea mecanismelor multisig, mai ales când sunt combinate cu inginerie socială sau cu procese operaționale insuficient de riguroase.
Drift a anunțat că lucrează cu firme de securitate, exchange-uri crypto și autorități pentru a urmări și, dacă este posibil, pentru a îngheța fondurile furate. De asemenea, platforma a promis un raport post-mortem detaliat.
În lumina acestui atac, cazul Drift subliniază importanța securizării nu doar a codului, ci și a mecanismelor de control din jurul acestuia. Nu mai este suficient să avem un cod solid. Trebuie să asigurăm și o guvernanță puternică și procese operaționale impecabile.
