Главная
Новости
Подробнее

Drift Protocol был взломан на сумму более $280 млн — крупнейшая атака на DeFi в Solana в 2026 году

iconOdaily
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DRIFT
$0,02950,68 %
This is the logo of the coin.
SOL
$83,371,41 %
AI summary iconСводка

expand icon
Drift Protocol столкнулся с масштабной атакой в DeFi 1 апреля 2026 года, когда хакеры украли более 280 миллионов долларов США в активов. Уязвимость была направлена на мультиподпись 2/5 без тайм-лока, что позволило быстро опустошить казну. Обновление протокола не смогло предотвратить атаку, что вызвало резкое падение цен на DRIFT и SOL. Это крупнейшая атака в DeFi в истории Solana в этом году.

Оригинал|Odaily Star Daily (@OdailyChina)

Автор|Wenser(@wenser 2010

Война на Ближнем Востоке не утихает, а атака на сумму более 200 миллионов долларов снова наносит удар по криптосфере.

1 апреля, в День дурака, ведущий производный протокол экосистемы Solana Drift Protocol сыграл с всеми «шутку», которая больше всего похожа на реальное событие: неделю назад он обновил мультиподпись, требующую всего 2/5 подписей, и не установил таймлок; через неделю более 280 миллионов долларов США в активов, связанных с JLP, были украдены. Трудно не предположить, что за этим не стоит внутреннее мошенничество.

Последние новости: официальный представитель Drift подтвердил, что подвергся активной атаке, и приостановил все операции по пополнению и выводу средств на всей платформе; другие потенциально затронутые проекты также заявили: «Это не апрельский розыгрыш».

Кажущееся шуткой замечание раскрывает возможное еще одно серьезное удар по экосистеме Solana DeFi.

Подробности атаки на Drift Protocol: 11 переводов, казна мгновенно опустошена

Предварительное расследование показало, что метод атаки заключался в захвате прав администратора и уязвимости выполнения мультиподписи.

Основатель SlowMist Юй Син написал: «Неделю назад Drift перешел на мультиподпись 2/5 без временной блокировки (прим. Odaily: операции могут выполняться немедленно), включающую 1 старый адрес кошелька и 4 новых адреса подписывающих кошельков. Атакующий несколько часов назад захватил права управления, создал фальшивые CVT, манипулировал оракулами, отключил соответствующие механизмы безопасности и похитил активы из пула».

На цепочке видно, что атакующий сначала купил 41,72 миллиона токенов ликвидности Jupiter (JLP) на сумму около 155,6 миллиона долларов США, а затем быстро перевел крупные суммы USDC и других токенов, после чего перевел средства через мост на Ethereum и приобрел около 19 913 ETH, что эквивалентно примерно 42,6 миллиона долларов США.

Процесс охватывает около 11 крупных транзакций, включая:

  • 51 610 000 USDC, примерно на сумму 51 620 000 долларов США;
  • 125 000 WSOL, примерно на сумму 10,45 миллиона долларов США;
  • 164 000 cbBTC, стоимость около 11,29 миллиона долларов США.
  • Адрес кошелька хакера: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES.

За несколько минут общая сумма активов казны Drift упала с 309 миллионов долларов США до 41 миллиона долларов США.

В около 3:00 утра официальный представитель Drift объявил о том, что был подвергнут атаке, и сообщил о совместных действиях с несколькими компаниями по безопасности, мостами и биржами.

Причина атаки: официально не подтверждено, основной причиной может быть утечка приватного ключа администратора

В настоящее время официальный представитель Drift еще не объявил основную причину этой атаки.

Безопасностная организация PeckShield пришла к выводу, что администраторский ключ Drift Protocol, скорее всего, был скомпрометирован или взломан, и злоумышленник получил привилегированный доступ к кошельку протокола. Этот вывод классифицирует атаку как нарушение прав доступа, а не как уязвимость в коде смарт-контракта.

Также в сообщениях сообщества отмечается, что злоумышленник мог манипулировать параметрами залога, искусственно завысив стоимость некоторых малоликвидных активов, а затем заимствовать токены высокой стоимости, в итоге похитив средства из казны. Этот сценарий сильно соответствует ранее наблюдаемым моделям атак на децентрализованное управление DeFi. В настоящее время следственные органы не исключают возможность уязвимостей в смарт-контрактах или манипуляций с оракулами; расследование продолжается.

Стоит отметить, что кошелек Solana, использованный злоумышленником, был пополнен всего на 1 SOL на прошлой неделе и ранее получал небольшую тестовую транзакцию в размере около 2,52 доллара США из казначейства Drift, что указывает на то, что злоумышленник, возможно, заранее проник внутрь и провел проверку прав доступа до начала основной атаки. Кроме того, средства атакующего Drift происходят из Backpack и могут содержать следы, связанные с KYC.

Реакция рынка: курс токена DRIFT упал на 28%, SOL временно оказался под давлением

После появления новости о краже Drift рынок погрузился в панику, и DRIFT, SOL быстро начали падать.

Изображение

Родной токен Drift Protocol DRIFT за последние 24 часа упал более чем на 38%, сейчас цена составляет около 0,042 доллара США, что на более чем 98% ниже исторического максимума в 2,60 доллара США, зафиксированного в ноябре 2024 года. Цена SOL также снизилась под воздействием новостей, опустившись ниже 80 долларов США, с падением на почти 5% за последние 24 часа, текущая цена — 78,6 доллара США.

Фантом-кошелек активно выводит предупреждение о риске пользователям, пытающимся получить доступ к протоколу Drift; компании Forward Industries и DeFi Development Corp, входящие в солановскую казну, также заявили, что их средства не пострадали от этой атаки.

Самая крупная атака на DeFi в экосистеме Solana в 2026 году

Согласно публикации крипто-KOL @lugeweb3 с подсчетами, проекты, которые понесли явные потери или серьезные последствия из-за инцидента со взломом Drift, включают:

  • @piggybank_fi: 106 000 долларов США были украдены, команда вводит ликвидность для компенсации потерь пользователей.
  • @DeFiCarrot: Продукты Boost и Turbo не затронуты, но в целом пострадали от уязвимости — функции чеканки/обмена приостановлены.
  • @uselulo: Традиционные депозиты могут пострадать (защищенные и усиленные депозиты не затронуты).
  • @reflectmoney: Все эмиссии и выкупы USDC+ и USDT+ приостановлены.
  • @project0: Займы под залог рынка Drift приостановлены.
  • @ranger_finance: Пополнение и вывод rgUSD приостановлены, 900 000 долларов США заморожены из 14,6 млн долларов США TVL на Drift.
  • @elementaldefi: Средства SOL и Lend, внесенные в Drift, заблокированы (средства USDC и ONYC безопасны).
  • @TradeNeutral: Все токены, связанные с Drift (JLP, супер-стейкинг BTC/ETH/SOL, Hyper JLP и др., общая сумма TVL 3,6 млн долларов США), могут быть затронуты — депозиты и выводы приостановлены.
  • @xplaceapp: Внесение и вывод средств невозможны, функции кредитного режима и займа отключены.
  • @GetPyra: Средства затронуты, все функции карт приостановлены.
  • @ExponentFinance: Торговля, связанная с USDC+, приостановлена.
  • @fusewallet: Внесение депозитов приостановлено.
  • @perena: Стабильные монеты не затронуты, но выкуп приостановлен; JLP Vault на Neutral Trade (TVL 512 000 долларов США) может быть затронут.

Проекты, которые были официально заявлены как не затронутые:

  • @JupiterExchange
  • @kamino
  • @UnitasLabs
  • @onrefinance
  • @solflare
  • @hylo_so
  • @MarinadeFinance
  • @synatraxyz
  • @solsticefi
  • @defidevcorp
  • @jito_sol
  • @MeteoraAG
  • @sanctumso
  • @wormhole

Оценивая масштаб, это событие может стать одним из крупнейших инцидентов безопасности в экосистеме Solana после атаки на мост Wormhole.

Перед инцидентом с Drift его TVL составлял около 550 миллионов долларов США; прямые потери от атаки достигли 285 миллионов долларов США, что делает этот инцидент самым крупным по ущербу среди всех DeFi-инцидентов безопасности в 2026 году на данный момент. Стоит отметить, что общие потери от DeFi-атак в марте составили около 52 миллионов долларов США и охватывали 20 основных инцидентов; теперь этот один инцидент с Drift поднимает суммарные потери за первую половину года на новый уровень.

Без сомнения, инцидент со взломом Drift вновь напоминает децентрализованной финансовой индустрии о старом, но вечном предупреждении: помимо безопасности кода, безопасность операций также критически важна; если в конечном итоге будет подтверждено, что причиной кражи стало раскрытие приватного ключа администратора, это снова подтвердит: независимо от того, насколько тщательно проведен аудит кода, человеческий фактор остается самой слабой стороной безопасности в цепочке.

В заключение, Odaily Planet Daily напоминает пользователям: не вносите средства и не взаимодействуйте с протоколом до публикации полного отчета о расследовании и предоставления четкого решения Drift.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.