ड्रिफ्ट प्रोटोकॉल को 285 मिलियन डॉलर की हैकिंग का शिकार बनाया गया: क्या गलत हुआ और आगे क्या होगा?
1 अप्रैल, 2026 को सोलाना पर हुए एक हमले में ड्रिफ्ट प्रोटोकॉल को 285 मिलियन डॉलर का नुकसान हुआ। आइए जानते हैं कि यह हमला कैसे हुआ, धनराशि कहाँ गई और डीएफआई सुरक्षा के लिए इसका क्या महत्व है।
Soumen Datta
अप्रैल १, २०२४
(विज्ञापन)
विषय - सूची
1 अप्रैल, 2026 को, सोलाना स्थित ड्रिफ्ट प्रोटोकॉल को लगभग 285 मिलियन डॉलर की चोरी का शिकार बनाया गया, जो इस वर्ष का अब तक का सबसे बड़ा DeFi हैक है। हमलावर ने नकली टोकन, हेरफेर किए गए मूल्य फीड और पूर्व-हस्ताक्षरित लेनदेन का उपयोग करके कई हफ्तों तक चली एक योजना के तहत प्रोटोकॉल का प्रशासनिक नियंत्रण हासिल कर लिया और फिर 12 मिनट से भी कम समय में वास्तविक उपयोगकर्ताओं की धनराशि निकाल ली।
#पेकशील्ड अलर्ट बहाव प्रोटोकॉल @ ड्रिफ्टप्रोटोकॉल इसका दुरुपयोग किया गया है, जिसके परिणामस्वरूप 285 मिलियन डॉलर से अधिक का नुकसान हुआ है - जो इसके कुल बाजार मूल्य (TVL) के 50% से अधिक है। $ड्रिफ्ट इसमें -37% की भारी गिरावट आई है।
- पेकशील्ड अलर्ट (@PeckShieldAlert) अप्रैल १, २०२४
शोषक ने पहले ही चोरी की गई संपत्तियों को # सलाना सेवा मेरे #Ethereum CCTP TokenMessengerMinterV2 के माध्यम से,… pic.twitter.com/EZE4tP0f6c
1 अप्रैल को ड्रिफ्ट प्रोटोकॉल के साथ क्या हुआ?
यह हमला अचानक नहीं हुआ। ड्रिफ्ट प्रोटोकॉल टीम के अनुसार, यह कई दिनों की तैयारियों का नतीजा था, जो नुकसान होने के बाद ही सामने आया।
ड्रिफ्ट का कुल मूल्य-अधिग्रहित (TVL) लगभग 550 मिलियन डॉलर से घटकर कम हो गया। 300 $ मिलियन एक घंटे से भी कम समय में। इस घटना के दौरान DRIFT टोकन की कीमत 40% से अधिक गिर गई। सुरक्षा फर्म PeckShield की पुष्टि की यह नुकसान 285 मिलियन डॉलर से अधिक था, जो उस समय प्रोटोकॉल के टीवीएल के 50% से अधिक था।
समय को लेकर तुरंत भ्रम की स्थिति पैदा हो गई। ड्रिफ्ट की टीम ने X पर पोस्ट करके स्थिति को स्पष्ट किया कि यह वास्तविक है, और लिखा: "यह अप्रैल फूल का मजाक नहीं है। अगली सूचना तक सावधानी बरतें।"
जांच शुरू होते ही प्रोटोकॉल के तहत सभी जमा और निकासी पर रोक लगा दी गई।
हमलावर ने कुछ दिन पहले ही इस खामी को कैसे अंजाम दिया?
रिपोर्ट्स के अनुसार, हमलावर ने चोरी को अंजाम देने से पहले कम से कम 9 दिन तक इसके लिए अनुकूल परिस्थितियां तैयार कीं।
नकली टोकन और ओरेकल जाल
हमलावर ने एक टोकन बनाया जिसे कहा जाता है कार्बनवोट टोकन (सीवीटी)लगभग 750 मिलियन यूनिट्स की ढलाई करके, उन्होंने रेयडियम पर मात्र 500 डॉलर से एक लिक्विडिटी पूल बनाया और अपने ही वॉलेट के बीच टोकन की खरीद-बिक्री करके वॉश ट्रेडिंग का इस्तेमाल करते हुए लगभग 1 डॉलर के आसपास एक नकली मूल्य इतिहास बनाया। समय के साथ, ऑन-चेन मूल्य ऑरेकल ने इस कृत्रिम मूल्य को पहचान लिया और सीवीटी को लगभग 1 डॉलर प्रति टोकन के मूल्य वाली एक वैध संपत्ति के रूप में माना।
ओरेकल एक ऐसी सेवा है जो स्मार्ट कॉन्ट्रैक्ट में बाहरी मूल्य डेटा फीड करती है। जब ओरेकल को हेरफेर किया हुआ डेटा फीड किया जाता है, तो स्मार्ट कॉन्ट्रैक्ट को यह जानने का कोई तरीका नहीं होता कि कीमत नकली है।
टिकाऊ नॉनस हमला
इसके अलावा, हमलावर ने लेन-देन पर पूर्व-हस्ताक्षर करने और उनके निष्पादन में देरी करने के लिए सोलाना की एक सुविधा, जिसे ड्यूरेबल नॉनस कहा जाता है, का उपयोग किया। ड्यूरेबल नॉनस सामान्य लेन-देन समाप्ति तंत्र को प्रतिस्थापित करता है, जिससे हस्ताक्षरित लेन-देन को रोका जा सकता है और भविष्य में किसी भी समय प्रस्तुत किया जा सकता है।
आशाजनक परियोजनाओं की खोज करें...
आशाजनक परियोजनाएं...
(विज्ञापन)
समयरेखा:
- मार्च 23: चार स्थायी नॉनस खाते बनाए गए। इनमें से दो खाते ड्रिफ्ट सिक्योरिटी काउंसिल के वास्तविक मल्टीसिग सदस्यों से जुड़े थे। दो खातों पर हमलावर का नियंत्रण था।
- मार्च 27: ड्रिफ्ट ने एक नियोजित सदस्य परिवर्तन के कारण अपनी सुरक्षा परिषद को स्थानांतरित कर दिया। हमलावर ने अद्यतन मल्टीसिग में दो हस्ताक्षरकर्ताओं तक भी पहुंच प्राप्त कर ली।
- मार्च 30: अपडेट किए गए मल्टीसिग के एक सदस्य के लिए एक नया ड्यूरेबल नॉनस अकाउंट बनाया गया था।
- अप्रैल 1: हमलावर ने चार स्लॉट की दूरी पर दो पूर्व-हस्ताक्षरित टिकाऊ नॉनस लेनदेन को अंजाम दिया, जिससे एक प्रशासनिक हस्तांतरण पूरा हुआ और उन्हें प्रोटोकॉल-स्तर की अनुमतियों पर नियंत्रण मिल गया।
एडमिन एक्सेस हासिल करने के बाद, हमलावर ने ड्रिफ्ट पर सीवीटी को एक वैध बाजार के रूप में सूचीबद्ध किया, सभी निकासी सीमाएं हटा दीं, करोड़ों सीवीटी टोकन को गिरवी के रूप में जमा किया, और फिर लगभग 12 मिनट में 31 तीव्र निकासी को अंजाम दिया, जिसमें यूएसडीसी, जेएलपी, एसओएल, रैप्ड बीटीसी, जितो (जेटीओ), और फार्टकॉइन (एफआरटी) मेमेकॉइन सहित वास्तविक संपत्ति निकाल ली गई।
ड्रिफ्ट ने पुष्टि की कि यह हमला उसके स्मार्ट कॉन्ट्रैक्ट्स में किसी बग या किसी भी समझौता किए गए सीड वाक्यांशों के कारण नहीं हुआ था। इसके बजाय, इसमें "निष्पादन से पहले प्राप्त अनधिकृत या गलत तरीके से प्रस्तुत किए गए लेनदेन अनुमोदन" शामिल थे।
ट्रेल ऑफ बिट्स द्वारा 2022 में और क्लॉसिक्योर द्वारा फरवरी 2026 में किए गए सुरक्षा ऑडिट में ड्रिफ्ट को क्लीन चिट दे दी गई थी, लेकिन किसी भी समीक्षा में सीवीटी के बाजार में प्रवेश या शासन में हुए उन बदलावों का पता नहीं चला, जिनके कारण यह हमला संभव हो पाया।
चोरी की गई धनराशि कहाँ गई?
इस घटना को अंजाम देने के बाद, हमलावर ने तुरंत सबूत मिटाने के लिए कार्रवाई की।
चोरी की गई संपत्तियों को USDC और SOL में परिवर्तित किया गया, फिर Circle के क्रॉस-चेन ट्रांसफर प्रोटोकॉल (CCTP) का उपयोग करके Solana से Ethereum में स्थानांतरित किया गया। Ethereum पर, हमलावर ने धनराशि को ETH में परिवर्तित कर दिया। ऑन-चेन ट्रैकिंग के अनुसार, हमलावर ने अंततः 129,066 ETH जमा किए, जिनकी कीमत लगभग इतनी थी। 273 $ मिलियन उन दिनों।
हमलावर ने हाइपरलिक्विड और बाइनेंस दोनों में एसओएल जमा कर दिया, जिससे कई प्लेटफार्मों और वॉलेट में ट्रेसिंग के प्रयास जटिल हो गए।
क्या सर्कल ने चोरी रोकने के लिए पर्याप्त कदम उठाए?
ऑन-चेन अन्वेषक ZachXBT सार्वजनिक रूप से आलोचना की इस घटना के बाद सर्कल ने बताया कि चोरी किए गए USDC की बड़ी मात्रा को अमेरिकी व्यावसायिक घंटों के दौरान बिना फ्रीज किए सोलाना से एथेरियम में स्थानांतरित कर दिया गया था।
अमेरिकी समय के दौरान 9 अंकों के ड्रिफ्ट हैक के दौरान सोलाना से एथेरियम में सीसीटीपी के माध्यम से कई मिलियन यूएसडीसी का आदान-प्रदान घंटों तक होता रहा, उस समय सर्कल सोया हुआ था।
- ZachXBT (@zachxbt) अप्रैल १, २०२४
मूल्य में बदलाव किया गया और फिर भी कुछ नहीं किया गया।
यह घटना आपके द्वारा 16 से अधिक व्यावसायिक हॉट वॉलेट को अक्षमतापूर्वक फ्रीज करने के कुछ दिनों बाद घटित हुई है, जो अभी भी... pic.twitter.com/T0Xwg1HIfO
ZachXBT ने इस प्रतिक्रिया की तुलना सर्कल के हालिया फैसले से की, जिसमें उसने एक सीलबंद अमेरिकी नागरिक मामले में 16 असंबंधित कॉर्पोरेट हॉट वॉलेट को फ्रीज कर दिया था, और तर्क दिया कि सर्कल के पास हस्तक्षेप करने की क्षमता और मिसाल दोनों थी, लेकिन वह नुकसान को सीमित करने के लिए पर्याप्त तेजी से कार्रवाई करने में विफल रहा।
ड्रिफ्ट के अलावा और कौन से प्रोटोकॉल प्रभावित हुए?
इसका असर सोलाना के पूरे डीएफआई इकोसिस्टम पर पड़ा। ड्रिफ्ट लिक्विडिटी से जुड़े कई प्लेटफॉर्म ने अपना संचालन रोक दिया या नुकसान की सूचना दी:
- PiggyBank_fi ने डेल्टा-न्यूट्रल रणनीतियों के माध्यम से लगभग 106,000 डॉलर के जोखिम की सूचना दी और टीम फंड का उपयोग करके उपयोगकर्ताओं को सीधे कवर किया।
- Reflect Money ने USDC+ और USDT+ के लिए मुद्रा की ढलाई और रिडेम्पशन रोक दिया है।
- रेंजर फाइनेंस ने RGUSD में जमा और निकासी रोक दी है, जिसमें अनुमानित जोखिम 900,000 डॉलर से अधिक है।
- प्रोजेक्ट0 ने एहतियात के तौर पर ड्रिफ्ट पोजीशन के बदले उधार लेना बंद कर दिया।
- TradeNeutral, GetPyra, xPlace, Uselulo और Elemental DeFi सभी ने प्रमुख सुविधाओं को रोक दिया या सीमित उपयोग की सूचना दी।
- जुपिटर एक्सचेंज ने पुष्टि की है कि उसका जेएलपी पूल पूरी तरह से समर्थित है।
ड्रिफ्ट का आगे क्या होगा?
ड्रिफ्ट चोरी हुई संपत्तियों का पता लगाने और उन्हें बरामद करने के लिए कई सुरक्षा फर्मों, एक्सचेंजों, ब्रिजों और कानून प्रवर्तन एजेंसियों के साथ समन्वय कर रहा है। प्रभावित वॉलेट को हटाने के लिए मल्टीसिग को अपडेट कर दिया गया है। प्रोटोकॉल के बाकी सभी कार्य अभी भी स्थिर हैं।
इम्यूनफ़ी के अनुसार सीईओ मिशेल अमाडोरटोकन की कीमत पर पड़ने वाला प्रभाव अक्सर हैकिंग के प्रभाव से भी अधिक समय तक बना रहता है। इम्युनफी के आंकड़ों से पता चलता है कि हैक किए गए प्रोटोकॉल के 83% नेटिव टोकन कभी भी हैकिंग से पहले की कीमतों पर वापस नहीं आ पाते हैं।
आने वाले दिनों में ड्रिफ्ट की विस्तृत विश्लेषण रिपोर्ट आने की उम्मीद है।
संसाधन
X पर पेकशील्ड: पोस्ट (1-2 अप्रैल)
एक्स पर लुकऑनचेन: पोस्ट (1-2 अप्रैल)
X पर ड्रिफ्ट प्रोटोकॉल: पोस्ट (1-2 अप्रैल)
मिचेल अमाडोर X पर: 25 मार्च को पोस्ट किया गया
अक्सर पूछे जाने वाले प्रश्न
ड्रिफ्ट प्रोटोकॉल हैक का कारण क्या था?
ड्रिफ्ट प्रोटोकॉल हैक पूर्व-हस्ताक्षरित टिकाऊ नॉनस लेनदेन, वैध परिषद सदस्यों से मल्टीसिग अनुमोदन प्राप्त करने के लिए सोशल इंजीनियरिंग और कार्बनवोट टोकन (सीवीटी) नामक एक नकली टोकन से हेरफेर किए गए ऑरेकल मूल्य के संयोजन के कारण हुआ था। हमलावर ने प्रोटोकॉल का प्रशासनिक नियंत्रण हासिल करने और उपयोगकर्ताओं की वास्तविक संपत्तियों में से 285 मिलियन डॉलर निकालने के लिए इन तीनों तत्वों का एक साथ उपयोग किया।
ड्यूरेबल नॉनस क्या है और यह यहाँ क्यों मायने रखता है?
ड्यूरेबल नॉनस सोलाना का एक फीचर है जो ट्रांजैक्शन को पहले से साइन करने और बाद में सबमिट करने की अनुमति देता है, जिससे सामान्य छोटी समय सीमा को बायपास किया जा सकता है। इस हमले में, हमलावर ने ड्यूरेबल नॉनस का उपयोग करके एडमिन ट्रांसफर ट्रांजैक्शन को निष्पादन से हफ्तों पहले ही तैयार कर लिया था, जिसका मतलब है कि चोरी को ऑन-चेन दिखाई देने से बहुत पहले ही प्रभावी रूप से अधिकृत कर दिया गया था।
क्या हैकिंग में ड्रिफ्ट के सभी उपयोगकर्ताओं का पैसा नष्ट हो गया?
पूरी तरह नहीं। ड्रिफ्ट में जमा न किए गए DSOL, जिनमें ड्रिफ्ट वैलिडेटर पर स्टेक की गई संपत्तियां भी शामिल हैं, अप्रभावित रहे। बीमा निधि की संपत्तियों को भी निकासी और सुरक्षा के लिए चिह्नित किया गया था। हालांकि, उधार/ऋण स्थितियों, वॉल्ट और सक्रिय ट्रेडिंग डिपॉजिट में रखी गई सभी धनराशियां इस गड़बड़ी से प्रभावित हुईं।
अस्वीकरण
अस्वीकरण: इस लेख में व्यक्त विचार आवश्यक रूप से BSCN के विचारों का प्रतिनिधित्व नहीं करते हैं। इस लेख में दी गई जानकारी केवल शैक्षिक और मनोरंजन के उद्देश्यों के लिए है और इसे निवेश सलाह या किसी भी प्रकार की सलाह के रूप में नहीं लिया जाना चाहिए। BSCN इस लेख में दी गई जानकारी के आधार पर लिए गए किसी भी निवेश निर्णय के लिए ज़िम्मेदार नहीं है। यदि आपको लगता है कि लेख में संशोधन किया जाना चाहिए, तो कृपया BSCN टीम को ईमेल द्वारा संपर्क करें। [ईमेल संरक्षित].
Author
Soumen Dattaसौमेन 2020 से क्रिप्टो शोधकर्ता हैं और उन्होंने भौतिकी में स्नातकोत्तर की उपाधि प्राप्त की है। उनके लेखन और शोध को क्रिप्टोस्लेट और डेलीकॉइन जैसे प्रकाशनों के साथ-साथ बीएससीएन द्वारा भी प्रकाशित किया गया है। उनके मुख्य क्षेत्रों में बिटकॉइन, डेफी और एथेरियम, सोलाना, एक्सआरपी और चेनलिंक जैसे उच्च-क्षमता वाले ऑल्टकॉइन शामिल हैं। वह नए और अनुभवी क्रिप्टो पाठकों, दोनों के लिए अंतर्दृष्टि प्रदान करने के लिए विश्लेषणात्मक गहराई और पत्रकारिता की स्पष्टता का संयोजन करते हैं।
(विज्ञापन)
नवीनतम समाचार
अप्रैल १, २०२४
पोलकाडॉट ईटीएफ में 12 मार्च के बाद पहली बार निवेश देखा गया
अप्रैल १, २०२४
माइकल सेलर के अनुसार बिटकॉइन की कीमत $60,000 के निचले स्तर पर पहुंच गई थी।
अप्रैल १, २०२४
एवलांच ने सब-सेकंड ब्लॉक टाइम हासिल किया: गति और अंतिम परिणाम के लिए इसका क्या अर्थ है?
अप्रैल १, २०२४
एथेरियम ने अब तक के उच्चतम स्तर पर ट्रांसफर की संख्या दर्ज की, जबकि कीमत अपने उच्चतम स्तर से 30% नीचे है।
अप्रैल १, २०२४
ट्रंप समर्थित डब्ल्यूएलएफआई ने डोलोमाइट ऋण का बचाव करते हुए अंदरूनी जानकारी प्राप्त करने के आरोपों का खंडन किया।
अप्रैल १, २०२४
क्या क्वांटम कंप्यूटिंग बिटकॉइन के लिए एक वास्तविक खतरा है?
अप्रैल १, २०२४
हेडेरा ईटीएफ में निवेश फिर से शुरू हो गया है: क्या यह सिर्फ शुरुआत है?
अप्रैल १, २०२४
कैंटन नेटवर्क ने कैंटन कॉइन में $400 मिलियन से अधिक की राशि जला दी।
(विज्ञापन)
नवीनतम क्रिप्टो समाचार
नवीनतम क्रिप्टो समाचारों और घटनाओं से अपडेट रहें
