Hackerii au furat 280 de milioane de dolari în criptomonede, iar modul în care s-a întâmplat este mai complicat decât ai crede
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2025/08/Inchiriere-Airbnb-ferma-de-criptomonede.jpg)
Piața crypto a primit un nou șoc major la început de aprilie, după ce platforma DeFi Drift Protocol a confirmat pierderi de aproximativ 280 de milioane de dolari în urma unui atac extrem de bine pregătit. Incidentul nu a fost prezentat ca o simplă breșă tehnică într-un smart contract, ci ca o operațiune atent construită, în care atacatorul a reușit să preia controlul asupra puterilor administrative ale Security Council și să golească rapid fonduri importante din protocol.
Drift este o platformă DeFi construită pe Solana, folosită pentru tranzacționare și alte servicii financiare on-chain, iar incidentul este deja descris de mai multe publicații drept unul dintre cele mai mari furturi crypto ale anului 2026. Estimările variază ușor, unele surse vorbind despre 280 de milioane de dolari, altele despre aproximativ 285 de milioane, însă amploarea dezastrului nu este pusă la îndoială.
Cum a fost posibil atacul
Potrivit explicațiilor apărute după incident, atacatorul nu a spart direct codul Drift și nici nu a compromis seed phrase-uri, ci a folosit o metodă mai sofisticată, bazată pe durable nonce accounts și tranzacții pre-semnate. Cu alte cuvinte, atacul a fost pregătit din timp, astfel încât execuția efectivă să aibă loc exact în momentul ales, cu o precizie foarte mare. Drift a explicat că pregătirile au avut loc în intervalul 23–30 martie, iar pe 1 aprilie atacatorul a reușit să activeze tranzacțiile malițioase și să-și transfere rapid controlul administrativ.
După ce a obținut aceste privilegii, atacatorul ar fi introdus un activ malițios, a eliminat limite de retragere și a început drenarea fondurilor din protocol. Tocmai acest detaliu face cazul atât de grav pentru ecosistemul DeFi: nu vorbim despre o vulnerabilitate clasică de cod, ci despre o exploatare a mecanismelor administrative și operaționale, adică exact zona care ar fi trebuit să ofere un ultim strat de protecție.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/f12dfc0045278ece42fc181719198e20-t.jpg)
Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift’s Security Council administrative powers.
This was a highly sophisticated operation that appears to have involved…
— Drift (@DriftProtocol) April 2, 2026
Ce înseamnă pentru utilizatori și pentru piață
După detectarea activității suspecte, Drift a avertizat public utilizatorii să nu mai depună fonduri și a suspendat practic funcțiile esențiale ale protocolului. Conform informațiilor comunicate, au fost afectate depozitele de tip borrow/lend, depozitele în vault-uri și fondurile de tranzacționare, în timp ce DSOL ar fi rămas neafectat, iar activele fondului de asigurare ar fi fost securizate.
Impactul s-a văzut imediat și în indicatorii din piață. Valoarea totală blocată în protocol s-a prăbușit puternic după atac, ceea ce arată cât de repede se evaporă încrederea atunci când un protocol major este compromis. În paralel, incidentul a reaprins temerile legate de securitatea structurilor de guvernanță din DeFi și de vulnerabilitatea mecanismelor multisig, mai ales atunci când sunt combinate cu inginerie socială sau cu procese operaționale insuficient de riguroase.
Deocamdată, Drift spune că lucrează cu firme de securitate, exchange-uri crypto și autorități pentru a urmări și, dacă va fi posibil, pentru a îngheța fondurile furate. Platforma a promis și un raport post-mortem detaliat. Până atunci, cazul rămâne unul dintre cele mai puternice semnale de alarmă din 2026: în crypto, nu doar codul poate ceda, ci și mecanismele de control din jurul lui.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/dcfefb642b07bced5f435c98e776ae3a-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/17f7be969c9155d0f9076e1516352a3a-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/2e308f8ebe96a9452dab92a81822ad91-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/c4c42498077f4fb817c84a64a460d668-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/18afb68e3fe3440958ef8bb933023208-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/ANAF-a-descoperit-o-schema-de-frauda-in-supermarketuri.-Produse-din-Turcia-etichetate-drept-romanesti.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/LG-Micro-RGB-evo_06-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/elon-musk-space-x-bursa.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/avion-seattle.jpg)