#DriftProtocolHacked Drift Protocol Ka 285 Million Dollar Hack – Kaise Hua Aur Aapko Kya Karna Chahiye? Doston, 1 April 2026 ko Solana blockchain par ek bada attack hua. Drift Protocol naam ke DeFi platform se $285 Million (2.85 Arab Dollars) ke assets chori ho gaye . Yeh 2026 ka sabse bada DeFi hack hai aur Solana ki history mein doosra sabse bada attack Chalo tafseel se samajhte hai – kya hua, kaise hua, aur ab kya karna hai. Kya Hua? (What Happened?) Kab hua? 1 April 2026 (April Fool’s Day) – Drift ne specially confirm kiya ki yeh mazaak nahi hai . Kitna loss hua? Approximately $285 Million (12.9 lakh ETH ki value) . Kya kya chori hua? · JLP tokens – $155 Million · USDC – $51 Million+ · SOL – thousands of SOL · cbBTC, wBTC, WETH aur kuch meme coins bhi Kya hua Drift Protocol ke saath? · TVL (Total Value Locked) $550 Million se gir kar $300 Million se bhi neeche aa gaya · DRIFT token 50% se zyada crash ho gaya – $0.07 se $0.037 tak ·Deposits aur withdrawals band kar diye gaye Kaise Hua Attack? (The Attack Method – Step by Step) Yeh koi simple smart contract hack nahi tha. Yeh ek bohat hi sophisticated attack tha jo hafton mein plan kiya gaya . Step 1: Fake Token Banana (CVT) Hacker ne ek fake token banaya jiska naam rakha "CarbonVote Token" (CVT). Is token ki 750 million units mint ki gayi . Step 2: Price Manipulation Karna Hacker ne Raydium par sirf $500 ki liquidity daali aur "wash trading" karke CVT token ki price $1 ke aas-paas dikhane lag gayi. Oracles ne is fake price ko sach maan liya . Step 3: Admin Access Lena Yahan sabse important baat aati hai. Pehle se hi weak setup tha Drift ka: · 1 hafta pehle Drift ne apna multisig wallet change kiya tha · Naya setup tha: 2/5 multisig (sirf 2 approvals chahiye the) · Koi timelock nahi tha (0 second delay) · 5 signers mein se sirf 1 original team ka tha, baaki 4 naye the Hacker ne do signers ko compromise kar liya – chahe private keys leak hui, social engineering hui, ya internal collusion thi . Step 4: Withdrawal Limits Remove Karna Admin access milne ke baad hacker ne withdrawal limits ko extreme levels par badha diya. Ab koi rok nahi thi . Step 5: Fake Collateral Deposit Karna Hacker ne 750 million CVT tokens (fake value ~$750 Million) Drift mein deposit kar diye as collateral . Step 6: Real Assets Drain Karna Is fake collateral ke against hacker ne 31 rapid withdrawals kiye – 12 minutes mein real assets (USDC, SOL, JLP, etc.) nikaal liye . Step 7: Fund Transfer Karna Chori hue funds ko hacker ne: · Pehle USDC aur SOL mein convert kiya · Phir Ethereum blockchain par bridge kiya (CCTP use karke) · Phir ETH kharid liya – total ~129,000 ETH Kiske Kiske Exposure Tha? (Who Was Affected?) Protocol/Platform Status Jupiter Exchange Safe – JLP pool fully backed, platform unaffected Meteora Safe – no interaction with Drift Perena Safe – USD* products unaffected PiggyBank_fi $106k exposure – covered by team funds Ranger Finance RGUSD paused – $900k+ exposure Reflect Money USDC+/USDT+ paused – insurance in place Aur haan – Unitas Protocol bhi safe hai . Suspense Kaunsa Hai? (The Big Questions) Q1: External Hack hai ya Insider Job (監守自盜)? Community mein "inside job" ki suspicion bohat strong hai. Kyun? 1. Timing suspicious hai – Attack hone se 1 hafta pehle hi multisig change kiya gaya 2. Too easy for external hacker – Admin access milna itna easy nahi hona chahiye tha 3. Team ka reaction abnormal – Itne bade loss par bohat calm response 4. Funds cleanly moved – ETH mein convert kiya, CEX mein freeze hone ka risk nahi liya Lekin dhyan rakhein: "Team member 1 mahine pehle resign kar gaya" yeh sirf Twitter rumour hai – official confirmation nahi . Q2: Kya Funds Wapas Aaenge? Mushkil hai. Funds already ETH mein convert ho chuke hain aur multiple wallets mein spread hain. Circle (USDC issuer) ko blame kiya gaya hai ki unhone funds freeze nahi kiye . ZachXBT (famous on-chain detective) ne likha: "Millions in stolen USDC bridged while Circle sat on their hands" Q3: Kya North Korea involved hai? Elliptic aur kuch security firms ka kehna hai ki yeh North Korean hackers (Lazarus Group) ka kaam ho sakta hai . Agar yeh sach hai, toh funds recovery almost impossible hai. Quick Summary Table Factor Detail Lost Amount $285 Million (2.85 Arab) Date 1 April 2026 Blockchain Solana (funds bridged to Ethereum) Attack Type Admin key compromise + Oracle manipulation Main Target JLP, USDC, SOL, cbBTC DRIFT Token Drop 50%+ (0.07 to 0.037) Current Status Deposits/withdrawals paused, investigating Aapko Kya Karna Chahiye? (Action Plan for You) Agar Aap Drift User Hain: 1. Drift se saare approvals revoke karein 2. Official Drift channels monitor karein – updates ke liye 3. Koi new transaction na karein jab tak all-clear nahi aata Agar Aap General Crypto User Hain: 1. Apne funds check karein – kisi bhi protocol par jo Drift se connected hai 2. Leverage kam karein – market volatile hai 3. News pe nazar rakhein – yeh case DeFi security ke liye game-changer hai Agar Aap Trader Hain: · DRIFT token mein short-term volatility expected hai · Solana ecosystem par negative sentiment hai – careful rahein · "Buy the dip" mat karein jab tak investigation complete nahi hoti- Aakhri Baat (Final Word) Yeh hack DeFi industry ke liye ek warning sign hai: "Permission security > Code security" Matlab – aapka code kitna bhi strong ho, agar admin keys compromise ho gayi toh sab khatam. Multisig, timelocks, aur proper signing practices optional nahi, mandatory hain. Drift Protocol ka future ab uncertain hai. Agar funds recover nahi hue toh bankruptcy, lawsuits, ya shutdown possible hai . Ab Tum Batao Kya tumhe lagta hai yeh external hack tha ya inside job? Aur kya tum kabhi DeFi protocol par funds rakhte ho? Comment karo Like karo Share karo
#DriftProtocolHacked Drift Protocol 285百万ドルの資金流出 – 何が起こったのか、そしてあなたがすべきことは?
皆さん親愛なる皆さん、
2026年4月1日にSolanaブロックチェーンで大規模な攻撃が発生しました。DeFiプラットフォームのDrift Protocolは、$285 2.85兆ドル相当の資産を盗まれました(。
これは2026年最大のDeFiハッキング事件であり、Solanaの歴史上2番目に大きな攻撃です。
詳細を見てみましょう – 何が起こったのか、どうやって起こったのか、そして今何をすべきか。
何が起こったのか? )What Happened?(
いつ起こったのか? 2026年4月1日 )April Fool’s Day( – Driftはこれが冗談ではないことを明確に確認しました。
被害額はどれくらいか? 約 )12.9百万ETH$285 に相当します。
何が盗まれたのか?
· Token JLP – (百万)
· USDC – $155 百万+$51
· SOL – 数千のSOL
· cbBTC、wBTC、WETH、その他のミームコイン
Drift Protocolはどうなったのか?
· TVL (Total Value Locked) は $550 百万$300 から (百万) 未満に減少
· Token DRIFTは50%以上下落 – $0.07から$0.037へ
· 預金と引き出しが一時停止
攻撃はどうやって行われたのか? (攻撃手法 – 詳細なステップ)
これは単純なスマートコントラクトのハッキングではありません。非常に巧妙に計画された攻撃で、数週間にわたり準備されていました。
ステップ1:偽トークンの作成 (CVT)
ハッカーは「CarbonVote Token」という偽トークンを作成しました。合計7億5000万のトークンがミントされました。
ステップ2:価格操作
ハッカーはRaydiumのみで流動性を提供し、「ウォッシュトレーディング」を行い、CVTの価格を偽の高値に見せかけました。オラクルはこの偽の価格を信じました。
ステップ3:管理権限の奪取
最も重要な点は、
Driftの設定は以前から脆弱でした:
· 1週間前に、Driftはマルチシグウォレットを変更しました
· 新しい設定:2/5のマルチシグ – 2つの承認だけで署名可能
· timelock(タイムロック)はなし – 0秒の遅延
· 署名者5人のうち、1人は最初のメンバー、残り4人は新規
ハッカーは署名者のうち2人に侵入できました – プライベートキーの漏洩、ソーシャルエンジニアリング、内部協力などの可能性があります。
ステップ4:引き出し制限の解除
管理権を得た後、ハッカーは引き出し制限を非常に高いレベルに引き上げました。もはや制限はありません。
ステップ5:偽担保の送付
ハッカーは750百万CVTトークンを偽の価値で送付しました – 約 (百万) Driftが担保資産として使用。
ステップ6:実資産の一斉引き出し
この偽担保を使い、ハッカーは12分間にわたり31回のクイック引き出しを行い、USDC、SOL、JLPなどの実資産を引き出しました。
ステップ7:資金の移動
盗まれた資金は以下のように移動されました:
· 最初にUSDCとSOLに送金
· その後、Ethereumブロックチェーンのブリッジ $500 CCTP$1 を使って中継
· 最終的にETHを購入 – 合計約129,000 ETH
誰が被害を受けたのか? (Who Was Affected?)
プラットフォーム/プロトコルの状況:
Jupiter Exchangeは安全 – JLPプールは完全に保証されており、プラットフォームは影響を受けていません
Meteoraは安全 – Driftと連携していません
Perenaは安全 – USD*製品は影響を受けていません
PiggyBank_fi (exposure) – グループの基金で補償済み
Ranger Finance RGUSDは一時停止 – $900k以上の(exposure$750
Reflect Money USDC+/USDT+は一時停止 – 保険に加入済み
その他にも – Unitas Protocolも安全です。
大きな疑問は何か? )The Big Questions(
Q1:これは外部からのハッキングか、内部関係者によるものか? )監守自盜(?
コミュニティ内では、「内部関係者によるもの」の疑いが非常に強いです。なぜか?
1. 疑惑のタイミング – 1週間前にマルチシグウォレットを変更
2. 外部ハッカーにとって非常に簡単 – 管理権限のアクセスがこれほど簡単であってはならない
3. グループの反応は非常に普通 – 大きな被害に対してあまりにも冷静すぎる
4. 資金はすべて移動済み – ETHに変換され、CEXでロックされるリスクはなし
ただし、注意点: 「メンバーが1か月前に辞任した」というのはTwitterの噂に過ぎず、正式な確認はありません。
Q2:資金は戻るのか?
可能性は低いです。資金はすでにETHに変換され、複数のウォレットに分散しています。Circle )USDC発行者(は資金をロックしていないと非難されています。
ZachXBT )有名なオンチェーン調査官$106k は次のように書いています:
「盗まれたUSDCはブリッジされているが、Circleは何もしていない。」
Q3:北朝鮮の関与はあるのか?
Ellipticやいくつかのセキュリティ企業は、北朝鮮のハッカー (Lazarus Group)が関与している可能性を示唆しています。もしそうなら、資金の回収はほぼ不可能です。
概要表
要素 詳細
失われた金額 (百万) 2.85億ドル
日付 2026年4月1日
ブロックチェーン Solana (Ethereumに移行)
攻撃タイプ 管理権奪取 + オラクル操作
主なターゲット JLP、USDC、SOL、cbBTC
トークンDRIFTの価値下落 50%以上 (0.07から0.037)
現状 送金・引き出し一時停止、調査中
あなたがすべきことは? (あなたへの行動計画)
Driftのユーザーの場合:
1. Driftからすべての承認権を取り消す
2. Driftの公式チャンネルをフォロー – 最新情報を得るために
3. 明確な通知があるまで新規取引を行わない
一般的な暗号資産ユーザーの場合:
1. 自分の資金を確認 – Driftと連携しているすべてのプロトコルで
2. レバレッジを下げる – 市場は激しく変動中
3. ニュースを追う – この事件はDeFiセキュリティの転換点です
トレーダーの場合:
· 一時的にDRIFTトークンの価格変動が予想される
· Solanaエコシステム内でネガティブな感情が広がる – 注意
· 調査が終了するまで「買いのタイミング」を待つことは避ける
最後の言葉 $285 Final Word(
このハッキング事件はDeFi業界への警鐘です:
「アクセスのセキュリティ > コードのセキュリティ」
つまり、あなたのコードがどれだけ堅牢でも、管理権限の鍵が侵害されればすべて終わりです。マルチシグ、タイムロック、適切な署名手順の実践は絶対に必要であり、省略できません。
Drift Protocolの未来は依然として不透明です。資金が回収できなければ、破産、訴訟、閉鎖に追い込まれる可能性があります。
あなたは今どう思いますか?
これは外部からのハッキングだと思いますか、それとも内部関係者の仕業だと思いますか?
また、あなたはこれまでにDeFiのプロトコルに資金を預けたことがありますか?
コメントをどうぞ!
いいね!
シェア!
Doston,
1 April 2026 ko Solana blockchain par ek bada attack hua. Drift Protocol naam ke DeFi platform se $285 Million (2.85 Arab Dollars) ke assets chori ho gaye .
Yeh 2026 ka sabse bada DeFi hack hai aur Solana ki history mein doosra sabse bada attack
Chalo tafseel se samajhte hai – kya hua, kaise hua, aur ab kya karna hai.
Kya Hua? (What Happened?)
Kab hua? 1 April 2026 (April Fool’s Day) – Drift ne specially confirm kiya ki yeh mazaak nahi hai .
Kitna loss hua? Approximately $285 Million (12.9 lakh ETH ki value) .
Kya kya chori hua?
· JLP tokens – $155 Million
· USDC – $51 Million+
· SOL – thousands of SOL
· cbBTC, wBTC, WETH aur kuch meme coins bhi
Kya hua Drift Protocol ke saath?
· TVL (Total Value Locked) $550 Million se gir kar $300 Million se bhi neeche aa gaya
· DRIFT token 50% se zyada crash ho gaya – $0.07 se $0.037 tak
·Deposits aur withdrawals band kar diye gaye
Kaise Hua Attack? (The Attack Method – Step by Step)
Yeh koi simple smart contract hack nahi tha. Yeh ek bohat hi sophisticated attack tha jo hafton mein plan kiya gaya .
Step 1: Fake Token Banana (CVT)
Hacker ne ek fake token banaya jiska naam rakha "CarbonVote Token" (CVT). Is token ki 750 million units mint ki gayi .
Step 2: Price Manipulation Karna
Hacker ne Raydium par sirf $500 ki liquidity daali aur "wash trading" karke CVT token ki price $1 ke aas-paas dikhane lag gayi. Oracles ne is fake price ko sach maan liya .
Step 3: Admin Access Lena
Yahan sabse important baat aati hai.
Pehle se hi weak setup tha Drift ka:
· 1 hafta pehle Drift ne apna multisig wallet change kiya tha
· Naya setup tha: 2/5 multisig (sirf 2 approvals chahiye the)
· Koi timelock nahi tha (0 second delay)
· 5 signers mein se sirf 1 original team ka tha, baaki 4 naye the
Hacker ne do signers ko compromise kar liya – chahe private keys leak hui, social engineering hui, ya internal collusion thi .
Step 4: Withdrawal Limits Remove Karna
Admin access milne ke baad hacker ne withdrawal limits ko extreme levels par badha diya. Ab koi rok nahi thi .
Step 5: Fake Collateral Deposit Karna
Hacker ne 750 million CVT tokens (fake value ~$750 Million) Drift mein deposit kar diye as collateral .
Step 6: Real Assets Drain Karna
Is fake collateral ke against hacker ne 31 rapid withdrawals kiye – 12 minutes mein real assets (USDC, SOL, JLP, etc.) nikaal liye .
Step 7: Fund Transfer Karna
Chori hue funds ko hacker ne:
· Pehle USDC aur SOL mein convert kiya
· Phir Ethereum blockchain par bridge kiya (CCTP use karke)
· Phir ETH kharid liya – total ~129,000 ETH
Kiske Kiske Exposure Tha? (Who Was Affected?)
Protocol/Platform Status
Jupiter Exchange Safe – JLP pool fully backed, platform unaffected
Meteora Safe – no interaction with Drift
Perena Safe – USD* products unaffected
PiggyBank_fi $106k exposure – covered by team funds
Ranger Finance RGUSD paused – $900k+ exposure
Reflect Money USDC+/USDT+ paused – insurance in place
Aur haan – Unitas Protocol bhi safe hai .
Suspense Kaunsa Hai? (The Big Questions)
Q1: External Hack hai ya Insider Job (監守自盜)?
Community mein "inside job" ki suspicion bohat strong hai. Kyun?
1. Timing suspicious hai – Attack hone se 1 hafta pehle hi multisig change kiya gaya
2. Too easy for external hacker – Admin access milna itna easy nahi hona chahiye tha
3. Team ka reaction abnormal – Itne bade loss par bohat calm response
4. Funds cleanly moved – ETH mein convert kiya, CEX mein freeze hone ka risk nahi liya
Lekin dhyan rakhein: "Team member 1 mahine pehle resign kar gaya" yeh sirf Twitter rumour hai – official confirmation nahi .
Q2: Kya Funds Wapas Aaenge?
Mushkil hai. Funds already ETH mein convert ho chuke hain aur multiple wallets mein spread hain. Circle (USDC issuer) ko blame kiya gaya hai ki unhone funds freeze nahi kiye .
ZachXBT (famous on-chain detective) ne likha:
"Millions in stolen USDC bridged while Circle sat on their hands"
Q3: Kya North Korea involved hai?
Elliptic aur kuch security firms ka kehna hai ki yeh North Korean hackers (Lazarus Group) ka kaam ho sakta hai . Agar yeh sach hai, toh funds recovery almost impossible hai.
Quick Summary Table
Factor Detail
Lost Amount $285 Million (2.85 Arab)
Date 1 April 2026
Blockchain Solana (funds bridged to Ethereum)
Attack Type Admin key compromise + Oracle manipulation
Main Target JLP, USDC, SOL, cbBTC
DRIFT Token Drop 50%+ (0.07 to 0.037)
Current Status Deposits/withdrawals paused, investigating
Aapko Kya Karna Chahiye? (Action Plan for You)
Agar Aap Drift User Hain:
1. Drift se saare approvals revoke karein
2. Official Drift channels monitor karein – updates ke liye
3. Koi new transaction na karein jab tak all-clear nahi aata
Agar Aap General Crypto User Hain:
1. Apne funds check karein – kisi bhi protocol par jo Drift se connected hai
2. Leverage kam karein – market volatile hai
3. News pe nazar rakhein – yeh case DeFi security ke liye game-changer hai
Agar Aap Trader Hain:
· DRIFT token mein short-term volatility expected hai
· Solana ecosystem par negative sentiment hai – careful rahein
· "Buy the dip" mat karein jab tak investigation complete nahi hoti-
Aakhri Baat (Final Word)
Yeh hack DeFi industry ke liye ek warning sign hai:
"Permission security > Code security"
Matlab – aapka code kitna bhi strong ho, agar admin keys compromise ho gayi toh sab khatam. Multisig, timelocks, aur proper signing practices optional nahi, mandatory hain.
Drift Protocol ka future ab uncertain hai. Agar funds recover nahi hue toh bankruptcy, lawsuits, ya shutdown possible hai .
Ab Tum Batao
Kya tumhe lagta hai yeh external hack tha ya inside job?
Aur kya tum kabhi DeFi protocol par funds rakhte ho?
Comment karo
Like karo
Share karo