Drift Protocol, unul dintre cele mai importante proiecte DeFi din ecosistemul Solana, a fost lovit pe 1 aprilie 2026 de un atac care a scos din protocol active evaluate la aproximativ 285 de milioane de dolari.
Pentru piața crypto, nu a fost doar o pierdere uriașă, ci și un moment de ruptură. Când cade un protocol de dimensiunea Drift, nu se zdruncină doar bilanțul unei echipe. Se zdruncină încrederea într-o întreagă categorie de produse financiare construite pe promisiunea vitezei, a descentralizării și a accesului direct.
Povestea merită spusă limpede, fără zgomotul inutil care însoțește de obicei marile incidente din industrie. Drift nu era un proiect obscur, apărut peste noapte, cu lichiditate fragilă și ambalaj puternic. Era unul dintre numele grele de pe Solana, un protocol folosit pentru contracte perpetue, tranzacționare spot, împrumuturi și strategii mai sofisticate de randament. Tocmai de aceea atacul a fost perceput imediat ca mai mult decât un furt. A fost un test dur pentru Solana, pentru DeFi și pentru felul în care industria înțelege, sau refuză uneori să înțeleagă, riscul real.
Pentru publicul din România, una dintre primele relatări clare și bine așezate despre acest episod a venit de la Cryptology.ro, site de stiri crypto și analize în limba română, într-un material semnat de Mihai Popa.
Ce s-a întâmplat la Drift Protocol
Pe 1 aprilie, în a doua parte a zilei, datele on-chain au început să arate mișcări anormale din mai multe vault-uri Drift. Ieșeau sume mari, în serii rapide, către o adresă care nu avea legătură cu o activitate obișnuită a protocolului. În astfel de momente, piața nu înțelege totul din prima, dar simte imediat că ceva este în neregulă. Mai întâi apare suspiciunea, apoi confuzia, apoi reacția în lanț.
În mai puțin de o oră, o parte substanțială din lichiditatea protocolului fusese deja afectată. Echipa Drift a confirmat ulterior că platforma se confruntă cu un atac activ și a suspendat depunerile și retragerile. Pentru utilizatori, acesta a fost momentul în care incidentul a trecut din zona speculației în zona certitudinii. Pentru restul pieței, a devenit limpede că Solana se confruntă cu unul dintre cele mai mari șocuri de securitate de după exploitul Wormhole din 2022.
Evaluările publice au variat ușor în primele ore. Unele firme de securitate și monitorizare blockchain au estimat pierderea la peste 200 de milioane de dolari, altele au urcat suma la 285 sau 286 de milioane, în funcție de activele urmărite și de cotațiile folosite în acel interval. Dincolo de diferențele de metodă, imaginea de ansamblu a rămas aceeași. A fost unul dintre cele mai mari hackuri DeFi din 2026 și, pentru Solana, unul dintre cele mai sensibile incidente din ultimii ani.
Ce este Drift Protocol și de ce conta atât de mult
Drift Protocol este un exchange descentralizat construit pe Solana, cunoscut mai ales pentru tranzacționarea de contracte perpetue. În lumea crypto, contractele perpetue sunt instrumente folosite intens de traderi pentru expunere speculativă, pentru hedging și pentru strategii cu levier. În jurul acestui nucleu, Drift a dezvoltat și alte produse, de la piețe spot până la vault-uri și mecanisme de randament care atrăgeau capital din mai multe direcții.
Înainte de atac, protocolul administra sute de milioane de dolari și ocupa un loc important în arhitectura DeFi a Solanei. Asta înseamnă că nu era doar o aplicație populară, ci și un nod critic într-o rețea de proiecte, strategii și fluxuri de lichiditate. Când un asemenea protocol este compromis, dauna nu se oprește la utilizatorii care aveau fonduri direct acolo. Șocul se propagă în tot ecosistemul, spre alte proiecte expuse, spre furnizori de lichiditate, spre tokenuri conectate și, inevitabil, spre percepția publică asupra întregii rețele.
Drift ajunsese să fie privit ca una dintre dovezile că Solana poate susține infrastructură financiară complexă, nu doar episoade speculative și valuri trecătoare de entuziasm. Tocmai de aceea incidentul a lovit atât de tare. A venit într-un punct în care piața vedea în Drift nu doar un protocol util, ci și un simbol al maturizării DeFi pe Solana.
Cum a fost posibil atacul
Primele explicații au indicat compromiterea unor chei administrative, iar pe măsură ce au apărut analize suplimentare, tabloul a devenit mai clar. Nu pare să fi fost vorba despre o simplă eroare clasică de smart contract, de tipul celor care apar când o funcție este prost scrisă sau când un control lipsește din cod. Tot mai multe reconstrucții au sugerat un eșec de control privilegiat, adică exact acel punct în care un atacator ajunge să aibă puteri rezervate în mod normal administratorilor protocolului.
Această distincție este importantă. În jurul proiectelor DeFi există încă ideea că un audit bun rezolvă cea mai mare parte a riscului. Auditul ajută, dar nu acoperă tot. Un protocol nu este doar cod. Un protocol înseamnă și cine poate semna, cine poate modifica parametri, cine poate lista active, cine poate ridica limite de retragere și cât de repede poate fi oprit ceva atunci când apare o anomalie. În multe cazuri, tocmai aici se ascunde partea vulnerabilă a sistemului.
În cazul Drift, mai multe relatări tehnice au vorbit despre un atac care a combinat accesul privilegiat cu manipularea modului în care protocolul evalua anumite garanții. În unele reconstrucții apare și ideea listării unui activ fals sau extrem de slab, căruia i s-a atribuit în mod artificial o valoare ce putea fi folosită drept colateral. Odată ce sistemul a acceptat acel colateral ca fiind legitim, extragerea activelor reale a devenit mult mai ușoară.
Privită rece, schema este tulburătoare tocmai pentru că nu seamănă cu imaginea simplă pe care o are publicul despre un hack. Nu a fost neapărat un atac în care cineva a spart un lacăt digital și a fugit cu banii. A fost mai degrabă un caz în care regulile interne au fost întoarse împotriva protocolului. Iar când un sistem financiar începe să trateze drept bani ceva ce nu ar trebui să trateze drept bani, paguba vine repede.
Unele analize au mers și mai departe și au indicat o posibilă folosire a unor mecanisme legitime din infrastructura Solana pentru a pregăti în avans anumite aprobări și a le executa într-un moment favorabil. Acest detaliu întărește ideea că atacul a fost planificat atent, nu improvizat. Portofelul asociat operațiunii fusese creat cu zile înainte, iar mișcările preliminare sugerează o pregătire meticuloasă.
Cum au dispărut fondurile din vault-uri
Unul dintre cele mai dure lucruri de privit într-un asemenea incident este viteza. În lumea financiară tradițională, mai există întârzieri, verificări, filtre operaționale și pași birocratici care, oricât de incomozi ar fi în zilele liniștite, pot cumpăra timp în momente de criză. În DeFi, dacă un atacator ajunge în punctul de control potrivit, lichiditatea poate pleca aproape în timp real.
În cazul Drift, activele au fost scoase din mai multe vault-uri importante într-un interval extrem de scurt. Printre fondurile afectate s-au numărat token-uri JLP, USDC, SOL, cbBTC, wBTC și active asociate segmentului de liquid staking. Cea mai mare mișcare individuală a implicat zeci de milioane de token-uri JLP, evaluate atunci la aproximativ 155 de milioane de dolari. Alte transferuri au urmat rapid, ceea ce arată că ținta nu era un singur bazin de lichiditate, ci o extragere organizată din mai multe surse de valoare.
Datele publice au arătat că valoarea totală blocată în Drift s-a prăbușit într-un timp foarte scurt. Înainte de incident, protocolul gestiona în jur de 550 de milioane de dolari. După atac, nivelul activelor rămase a coborât puternic. Pentru utilizatorii obișnuiți, acesta este momentul în care noțiuni abstracte precum TVL, colateral sau health factor se traduc brutal într-un fapt simplu: banii nu mai sunt acolo.
Aici stă și una dintre lecțiile cele mai reci ale DeFi-ului. Transparența blockchain-ului nu împiedică furtul. Îl face mai vizibil. Vezi adresele, vezi tranzacțiile, vezi viteza cu care se golește un protocol. Dar faptul că vezi totul la vedere nu înseamnă că poți și opri ce se întâmplă.
Unde au ajuns banii după atac
După faza de extragere, a urmat etapa în care se vede de obicei cât de experimentat este atacatorul. Fondurile nu au rămas pe loc. O parte importantă a activelor a fost convertită rapid în USDC, apoi transferată din Solana către Ethereum. Odată ajunse acolo, o parte din sume a fost transformată în ETH.
Acest tip de mișcare nu este întâmplător. Atunci când fondurile trec prin mai multe protocoale, mai multe adrese și mai multe lanțuri, urmărirea rămâne posibilă, dar intervenția devine tot mai dificilă. Cu fiecare punte cross-chain și cu fiecare conversie, atacatorul câștigă timp și mai adaugă un strat de opacitate operațională. Nu dispare de pe radar, dar devine mai greu de blocat.
Un punct important în toată această poveste a fost rolul USDC. Pentru că este un stablecoin emis centralizat, există, cel puțin în anumite condiții, posibilitatea tehnică de înghețare a fondurilor. Asta nu garantează recuperarea, dar deschide o fereastră de intervenție pe care activele complet descentralizate nu o oferă. Este una dintre ironiile repetate ale pieței crypto. În momentele de panică, tocmai instrumentele mai puțin descentralizate pot oferi cele mai concrete șanse de limitare a pagubei.
Cu toate acestea, istoria ultimilor ani arată limpede că recuperarea completă este rară. Dacă fondurile sunt mutate repede, fragmentate și trecute prin zone unde cooperarea este slabă sau întârziată, o mare parte din capital se pierde definitiv. În astfel de cazuri, recuperarea depinde mai puțin de transparența tehnică a blockchain-ului și mai mult de viteza de reacție a emitenților, a exchange-urilor centralizate și a firmelor de investigație on-chain.
Reacția Drift și reacția pieței
Drift a confirmat public incidentul și a suspendat depunerile și retragerile. Mesajul echipei a încercat să transmită două lucruri în același timp, gravitatea situației și faptul că există un efort de coordonare cu firme de securitate, punți cross-chain și exchange-uri. Din afară, însă, imaginea era deja una dură. O bună parte din daună fusese produsă înainte ca răspunsul oficial să poată schimba ceva concret.
Piața a reacționat imediat. Token-ul DRIFT a intrat sub presiune puternică, iar volumele s-au intensificat. O astfel de combinație apare aproape de fiecare dată când piața nu mai reevaluează rece, ci vinde frica. SOL a resimțit și el șocul, deși mai temperat. Asta sugerează că investitorii au separat, într-o anumită măsură, problema protocolului de sănătatea generală a rețelei Solana. Chiar și așa, un incident de această dimensiune lasă urme mai adânci decât cele care se văd într-o singură zi de tranzacționare.
Încrederea este mai greu de reconstruit decât lichiditatea. Un protocol poate atrage din nou capital, poate relansa produse și poate ajusta parametri. Mult mai greu repară sentimentul că undeva, în arhitectura lui, a existat o ușă pe care nimeni nu a păzit-o suficient.
În analiza făcută de Cryptology.ro, Mihai Popa a surprins bine punctul nevralgic al episodului: nu s-a spart doar un produs, ci un reper important pentru DeFi-ul construit pe Solana.
De ce hackul Drift spune mai mult decât suma furată
Când publicul aude despre un incident crypto, reține de obicei cifra. În cazul de față, 285 de milioane de dolari. Numărul contează, firește, dar el poate ascunde miza reală. Ceea ce face cazul Drift atât de important nu este doar valoarea pierderii, ci tipul de slăbiciune pe care l-a expus.
În teorie, DeFi promite o lume în care regulile sunt transparente, iar intermediarul clasic dispare. În practică, multe protocoale păstrează încă zone de putere concentrate, chei administrative, multisig-uri, mecanisme de listare și de guvernanță care, dacă sunt compromise, pot pune în pericol întregul sistem. Aici apare paradoxul. Scoți intermediarul tradițional, dar lași câteva puncte de control care pot deveni, ele însele, centrul riscului.
Cazul Drift arată limpede cât de periculoasă este această distanță dintre imagine și realitate. La suprafață, totul părea modern, programabil și eficient. În adâncime, sistemul depindea suficient de mult de o zonă de control privilegiat încât compromiterea acelei zone să poată produce un dezastru.
Mai mulți specialiști au insistat după incident asupra ideii de timelock, adică acea întârziere obligatorie aplicată schimbărilor critice. Nu este o soluție magică, dar oferă ceva esențial în timpul unui atac, timp. În securitate, câteva minute sau câteva ore pot face diferența dintre o gaură grea și un colaps aproape total. La fel de importante sunt limitele de retragere care nu pot fi ridicate instantaneu, monitorizarea automată a anomaliilor și compartimentarea clară a puterii administrative.
Spus pe limba unui utilizator obișnuit, un protocol care gestionează sute de milioane de dolari nu ar trebui să poată fi golit atât de repede. Dacă poate, atunci problema nu este doar atacatorul. Problema este și designul.
Ce înseamnă acest atac pentru Solana
Pentru Solana, incidentul a fost mai mult decât o problemă punctuală. Rețeaua a crescut mult în ultimii ani, iar o parte din povestea acestei creșteri a fost ideea că poate susține aplicații rapide, ieftine și suficient de serioase pentru a concura cu alte ecosisteme. Drift era una dintre piesele care dădeau substanță acestei povești.
Când un protocol atât de vizibil cade, reacția pieței nu se oprește la numele lui. Se mută spre întrebări mai largi. Cât de sigură este infrastructura din jur. Cât de mature sunt practicile operaționale. Câte alte protocoale sunt expuse indirect. Cât de dependentă este întreaga construcție de câteva puncte de control centralizate.
Niciuna dintre aceste întrebări nu condamnă Solana ca rețea. Dar toate obligă ecosistemul să se uite mai serios la propriile compromisuri. Viteza și costurile mici au fost mereu un avantaj clar pentru Solana. După cazul Drift, devine și mai important ce se întâmplă în spatele acestor avantaje, la nivel de guvernanță, monitorizare și control al riscului.
Poate fi recuperată o parte din sumă
Aici, răspunsul cinstit este că există șanse de recuperare parțială, dar nu motive serioase pentru optimism exagerat. Dacă o parte din fonduri a trecut prin USDC și dacă anumite adrese au fost identificate suficient de repede, există posibilitatea tehnică a înghețării. Dacă sume relevante au ajuns pe exchange-uri centralizate, acele platforme pot coopera cu firme de investigație și cu autoritățile. Dacă traseul banilor rămâne suficient de clar, se poate salva ceva.
Dar în marile exploituri crypto, recuperarea completă este excepția, nu regula. Atacatorii care reușesc să compromită protocoale mari știu, de obicei, și cum să mute fondurile astfel încât intervenția să întârzie. Când banii trec rapid prin mai multe straturi, fiecare minut pierdut de apărători lucrează în favoarea agresorului.
Pentru utilizatori, lecția de aici este mai importantă decât eventualul rezultat al investigației. În DeFi, protecția nu vine automat după incident. De cele mai multe ori, cea mai bună protecție este înțelegerea riscului înainte de depunere. Mărimea unui protocol, interfața îngrijită și reputația din piață nu echivalează cu o plasă de siguranță instituțională.
Lecția mai largă pentru DeFi
Finanțele descentralizate au schimbat modul în care mulți oameni se raportează la bani, la trading și la accesul la piețe. Au deschis uși reale și au creat instrumente care, în urmă cu câțiva ani, păreau imposibil de imaginat fără infrastructura financiară clasică. Dar tocmai această promisiune mare a atras și o confuzie periculoasă. Pentru un număr prea mare de utilizatori, descentralizat a ajuns să sune aproape sinonim cu sigur.
Nu este așa. În multe cazuri, riscul nu dispare, ci se mută. Se mută dinspre custodele tradițional către chei administrative, punți cross-chain, oracole, mecanisme de guvernanță, parametri de colateral și proceduri operaționale care nu sunt vizibile la prima vedere. Când depui bani într-un protocol DeFi, nu cumperi doar expunere la un activ sau la un randament. Cumperi și expunere la toată infrastructura invizibilă care ține acel protocol în picioare.
Drift a fost o dovadă dură a acestei realități. Nu pentru că ar fi fost primul protocol lovit. Nici pe departe. Ci pentru că era suficient de mare, suficient de cunoscut și suficient de integrat în ecosistem încât mulți să creadă că, dacă un proiect ca acesta cade, atunci întrebarea nu mai este cine a fost atacat, ci cine urmează să își revizuiască urgent propriile presupuneri.
Ce rămâne după acest episod
După fiecare hack mare, industria promite aproape aceleași lucruri. Audituri mai bune, monitorizare mai atentă, alerte mai rapide, reguli mai stricte pentru cheile administrative, protecții suplimentare pentru schimbările critice. Unele dintre aceste promisiuni chiar se transformă în măsuri reale. Altele rămân text de criză, bun de pus în comunicate și slab la testul următorului incident.
Pentru Drift, lunile care urmează vor conta enorm. Felul în care echipa comunică, cât de transparent explică mecanismul atacului, cât de mult reușește să limiteze daunele și dacă poate propune o reconstrucție credibilă vor decide dacă protocolul mai are o șansă reală de revenire. Pentru Solana, miza este mai largă. Rețeaua nu este definită de un singur proiect, dar este evaluată și prin rezistența celor mai importante aplicații construite pe ea.
Hackul Drift Protocol rămâne una dintre acele întâmplări care taie repede zgomotul de fundal și lasă doar esențialul. Pe ecran, totul părea fluid, rapid și perfect funcțional. În spate, câteva puncte de control au cedat, iar sute de milioane de dolari au pornit la vale. Ceea ce a rămas după aceea nu este doar o urmă pe blockchain, ci o întrebare incomodă pentru întreaga industrie: cât de descentralizate sunt, de fapt, sistemele care pot fi răsturnate atât de repede atunci când cineva apasă exact unde trebuie.
Ce trebuie reținut despre atacul asupra Drift Protocol
Dacă vrei o formulare directă, ușor de păstrat în minte, ea sună așa. Hackul Drift Protocol a fost un atac major asupra unui DEX important din ecosistemul Solana, produs pe 1 aprilie 2026, în urma căruia au fost sustrase active evaluate la aproximativ 285 de milioane de dolari. Potrivit analizelor apărute după incident, atacul a fost posibil prin compromiterea controlului administrativ și prin manipularea modului în care protocolul accepta și evalua anumite garanții. Fondurile au fost mutate rapid din Solana către alte infrastructuri, inclusiv Ethereum, ceea ce a redus șansele unei recuperări integrale.
Pentru cine caută sensul mai larg al poveștii, el nu stă doar în sumă. Acest caz arată că în DeFi pericolul nu vine exclusiv din buguri de cod. Uneori vine din arhitectura de putere din spatele codului. Iar atunci când această arhitectură este slab apărată, consecințele se văd repede, în solduri goale, în panică de piață și în ani de încredere pierduți într-o singură după-amiază.