Зловмисник протоколу Drift продовжує накопичувати ethereum після проведення складної операції, спрямованої на адміністративні системи протоколу та виведення $285 мільйонів з його сейфів.
За даними, які відстежує Lookonchain, зловмисник витратив мільйони доларів США в USDC, щоб придбати 130 262 ETH, що становить близько 265 мільйонів доларів США, за останній день.
Експлуататор @DriftProtocol щойно витратив ще 2,46 млн $USDC на покупку 1 195 $ETH.
Вони купили загалом 130 262 $ETH ($267 млн).https://t.co/ZKbh8J7jRRpic.twitter.com/5Z3Jq2X9NM
— Lookonchain (@lookonchain) 2 квітня 2026
Ethereum торгувався на $2 038 на момент публікації, знизившись приблизно на 4% за той самий період, за даними CoinGecko.
Рідний токен Drift, DRIFT, різко впав до $0,049, втративши понад 30% своєї вартості з моменту атаки.
Що сталося з Drift Protocol?
Атаку вперше зафіксовано 1 квітня, коли генеральний директор Helius Мерт Мумтаз повідомив спільноту, що Drift Protocol може піддаватися експлуатації.
ще не впевнений на 100%, але здається, що drift може використовуватися зі зловмисними цілями
стежте за своїми позиціями https://t.co/xaHqJNDHg2
— mert (@mert) April 1, 2026
Незабаром після цього PeckShield виявила незвичайні виведення, що стосувалися більше ніж 15 токенів, підтвердивши серйозний витік. Початкові втрати оцінювалися приблизно в 270 мільйонів доларів США.
Приблизно через дві години команда Drift Protocol публічно визнала інцидент у X, призупинивши всі депозити та виведення коштів, поки координувала дії з компаніями з безпеки, мостами та біржами для вирішення інциденту.
Як було організовано атаку
Згідно з останнім оновленням Drift, нападник націлився на людський та процедурний рівень мультипідпису Ради безпеки — адміністративну структуру 2 з 5, що керує критичними дозволами на рівні протоколу.
Раніше сьогодні зловмисник отримав несанкціонований доступ до Drift Protocol за допомогою нового атаки, що використовує тривалі нонси, що призвело до швидкого захоплення адміністративних повноважень Ради безпеки Drift.
Це була дуже складна операція, яка, схоже, мала зв’язок з…
— Drift (@DriftProtocol) 2 квітня 2026
Підготовка
Операцію було уважно підготовлено протягом кількох тижнів. Як зазначено у проекті, довгострокові акаунти з нонсами були створені на Solana ще 23 березня для забезпечення запізненого виконання підписаних заздалегідь транзакцій.
Отримавши підписи згоди від щонайменше двох із п’яти членів Ради безпеки, ймовірно, за допомогою соціальної інженерії або викривлення інформації про транзакції, зловмисник набув достатньої авторизації для захоплення адміністративного контролю.
Під час цього періоду 23 березня було створено чотири тривалі нонс-акаунти: два пов’язані з існуючими членами Ради Безпеки та два під контролем атакуючого.
Коли Drift провів заплановану міграцію Ради безпеки 27 березня, нападник адаптувався, створивши додатковий тривалий nonce-акаунт 30 березня, пов’язаний з новопризначеним членом мультипідпису.
Виконання
Атаку було здійснено 1 квітня, невдовзі після того, як команда Drift завершила легітимний тестовий вивід зі свого страхових фонду.
Зловмисник надіслав два підписані заздалегідь тривалі nonce-транзакції лише через чотири слоти в мережі Solana. Перша транзакція створила й схвалила зловмисний адміністративний переказ, а друга схвалила та виконала його.
З повним контролем дозволів на рівні протоколу атакуючий додав шкідливий актив, видалив усі встановлені ліміти на виведення та вивів кошти приблизно за 31 транзакцією за 12 хвилин.
Постраждали кошти, включаючи депозити у пулах позичання та позичання, депозити у сейфах та активи, тримані для торгівлі.
Drift підтвердив, що страховий фонд і токени DSOL, які не були депоновані безпосередньо на платформі, включаючи активи, стейкні до валідатора Drift, залишилися незатронутими.
Фінансові наслідки
До експлуатації вразливості загальна вартість, заблокована в Drift Protocol, перевищувала 550 мільйонів доларів США, що робило його одним із найбільших DeFi-застосунків Solana, за даними DeFiLlama.
На своєму піку загальна вартість блоку (TVL) Drift Protocol досягла $1,3 млрд. Після атаки TVL різко впав до близько $247 млн.
Токен DRIFT, який до порушення торгувався вище $0,07, впав приблизно до $0,04, що відображає зниження на 42% за 24 години. Його ринкова капіталізація скоротилася з приблизно $41 мільйона до $25 мільйона.
Експлойт також вплинув на приблизно 11 нижчих протоколів. Наприклад, Ranger Finance зазнав витрат на суму близько 900 000 доларів США.
Що таке Drift Protocol?
Заснована в 2021 році, Drift відрізняється від централизованих бірж тим, що працює повністю на блокчейні Solana, забезпечуючи, щоб кошти користувачів залишалися під їхнім контролем.
У вересні 2024 року компанія зібрала $25 мільйонів у серії B, яку очолив Multicoin Capital, а також з участь Blockchain Capital, Primitive Ventures та Folius Ventures.
Співзасновниця Сінді Ліоу прагне зробити Drift «Робінгудом криптовалют», створивши інтегрований набір фінансових послуг, який включає спот- і деривативну торгівлю, а також прогнозний ринок.