Головна
Новини
Детальніше

Drift Protocol був взламаний на суму понад 280 млн доларів — найбільша атака на DeFi у Solana у 2026 році

iconOdaily
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DRIFT
$0,029-1,36%
This is the logo of the coin.
SOL
$84,523,23%
AI summary iconКороткий зміст

expand icon
Протокол Drift став жертвою масштабного витіку в DeFi 1 квітня 2026 року, коли хакери вкрадли понад 280 мільйонів доларів США активів. Атака була спрямована на мультипідписову систему 2/5 без тайм-локу, що дозволило швидко висосати кошти з казни. Оновлення протоколу не змогло запобігти атакі, що призвело до різкого падіння цін на DRIFT та SOL. Це найбільший витік у DeFi в історії Solana цього року.

Оригінал|Odaily Star Daily (@OdailyChina)

Автор|Wenser(@wenser 2010

Напруженість у Близькому Сході не згасла, а атака на суму понад 200 мільйонів доларів знову вдарилася по криптовалютній галузі.

1 квітня, в День дурнів, провідний протокол деривативів у екосистемі Solana, Drift Protocol, зіграв з усіма найменш схожий на жарт “жарт”: тиждень тому він оновив мультипідпис з необхідністю 2/5 підписів і не встановив тайм-лок; тиждень по тому було вкрадено понад 280 мільйонів доларів США активів, пов’язаних з JLP. Важко не запідозрити, що за цим може стояти внутрішнє зловживання.

Останні новини: офіційний представник Drift підтвердив, що зазнав активної атаки, і призупинив усі операції з введенням та виведенням коштів на всій платформі; інші проекти, які можуть бути вплинуті, також підтвердили: «Це не апрельська шутка».

Один здається жартівливий коментар, що розкриває можливо ще один серйозний удар по екосистемі Solana DeFi.

Деталі атаки на Drift Protocol: 11 переказів, скарбниця миттєво опорожнена

Попереднє розслідування показало, що методом атаки було захоплення прав адміністратора та вразливість виконання мультипідпису.

Засновник SlowMist Юйсюйнаписав: «Тиждень тому Drift перейшов на 2/5 мультипідпис без часового блокування (прим. Odaily Planet Daily: операції можуть виконуватися негайно), що включало 1 старий гаманець та 4 нові підписні гаманці. Атакувач кілька годин тому отримав контроль над правами адміністратора, випустив фальшиві CVT, маніпулював оракулами, вимкнув відповідні механізми безпеки та вивіз активи з пулу».

На ланцюзі видно, що атакувач спочатку купив 41,72 мільйона токенів ліквідності Jupiter (JLP) на суму приблизно 155,6 мільйона доларів США, а потім швидко перевів велику кількість USDC та інших токенів, перенісши кошти через блокчейн на Ethereum для покупки приблизно 19 913 ETH, що становить близько 42,6 мільйона доларів США.

Процес охоплює приблизно 11 великих транзакцій, включаючи:

  • 51,61 мільйона USDC, що становить приблизно 51,62 мільйона доларів США;
  • 125 000 WSOL, на суму близько 10,45 мільйона доларів США;
  • 164 000 cbBTC, що становить приблизно 11,29 мільйона доларів США.
  • Адреса гаманця хакера: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES.

За кілька хвилин загальна сума коштів у скарбниці Drift впала з 309 мільйонів доларів США до 41 мільйона доларів США.

Около 3:00 ранку офіційний представник Drift повідомив про атаку та оголосив про спільну відповідь з кількома безпечними компаніями, мостами та біржами.

Причина атаки: офіційно не підтверджено, основною причиною може бути витік приватного ключа адміністратора

Наразі офіційний Drift ще не оголосив основну причину цієї атаки.

Безпекова організація PeckShield вважає, що адміністративний ключ Drift Protocol, ймовірно, був скомпрометований або взломаний, і зловмисник отримав привілеї для керування скарбницею протоколу. Ця оцінка класифікує атаку як порушення прав доступу, а не як вразливість у коді розумного контракту.

За іншими повідомленнями зі спільноти, нападник, можливо, маніпулював параметрами забезпечення, штучно підвищивши вартість деяких менш ліквідних активів, а потім використав їх для отримання позик у вигляді токенів високої вартості, що дозволило йому вкрасти кошти з каси. Цей сценарій дуже схожий на попередні атаки на DeFi-управління. На даний момент слідчі не виключають можливості вразливостей у смарт-контрактах або маніпуляцій з оракулами; розслідування триває.

Варто зазначити, що гаманець Solana, використаний нападником, був поповнений лише на тиждень раніше на 1 SOL і раніше отримував невеликі тестові перекази приблизно на 2,52 долара США з каси Drift, що свідчить про те, що нападник, ймовірно, заздалегідь приховувався та провів перевірку прав доступу до початку атаки. Крім того, кошти нападника Drift походять з Backpack і можуть залишити сліди, пов’язані з KYC.

Реакція ринку: ціна токена DRIFT впала на 28%, SOL тимчасово під тиском

Після поширення новини про крадіжку Drift ринок впав у паніку, DRIFT і SOL швидко почали падати.

Зображення

Нативний токен Drift Protocol DRIFT за 24 години впав більше ніж на 38%, зараз ціна становить близько 0,042 долара США, що на понад 98% менше, ніж історичний максимум у 2,60 долара США, зафіксований у листопаді 2024 року. Ціна SOL також впала під впливом цієї новини, зараз вона опустилася нижче 80 доларів США, зниження за 24 години становить майже 5%, зараз ціна — 78,6 долара США.

Гаманець Phantom активно вивів попередження про ризик для користувачів, які намагалися отримати доступ до протоколу Drift; компанії Forward Industries та DeFi Development Corp, які є публічними у скарбниці Solana, також підтвердили, що їхні кошти не постраждали від цієї атаки.

Найбільша атака на DeFi в екосистемі Solana 2026 року

За даними KOL у сфері криптовалют @lugeweb3 опублікованого аналізу, до проектів, які зазнали чітко визначених втрат або серйозного впливу через інцидент із крадіжкою Drift, належать:

  • @piggybank_fi: Задіяно 106 000 доларів США, команда вводить ліквідність, щоб компенсувати втрати користувачів.
  • @DeFiCarrot: Продукти Boost і Turbo не постраждали, але загалом під впливом вразливості функції чеканки/обміну тимчасово призупинено.
  • @uselulo: Традиційні депозити можуть постраждати (захищені та підсилені депозити не страждають).
  • @reflectmoney: Всі емісії та викупи USDC+ та USDT+ призупинено.
  • @project0: Отримання позик під заставу ринку Drift призупинено.
  • @ranger_finance: Регістрація/вивід rgUSD призупинено, 900 000 доларів США з 14,6 мільйонів доларів США TVL на Drift заморожені.
  • @elementaldefi: SOL та кошти, позичені через Drift, заблоковані (кошти USDC та ONYC безпечні).
  • @TradeNeutral: Усі скарбниці, пов’язані з Drift (JLP, BTC/ETH/SOL Super Staking, Hyper JLP тощо, загальний TVL 3,6 млн доларів США), можуть бути вплинуті — внесення та виведення коштів призупинено.
  • @xplaceapp: Внесення/виведення коштів неможливе, функції кредитного режиму та позичання відключені.
  • @GetPyra: Кошти під впливом, всі функції карток призупинені.
  • @ExponentFinance: Торгівля, пов’язана з USDC+, призупинена.
  • @fusewallet: Внесення призупинено.
  • @perena: Стабільні монети не постраждали, але викуп призупинено; JLP Vault на Neutral Trade (TVL 512 000 доларів США) може бути вплинутий.

Проекти, які були чітко заявлені як не піддані впливу:

  • @JupiterExchange
  • @kamino
  • @UnitasLabs
  • @onrefinance
  • @solflare
  • @hylo_so
  • @MarinadeFinance
  • @synatraxyz
  • @solsticefi
  • @defidevcorp
  • @jito_sol
  • @MeteoraAG
  • @sanctumso
  • @wormhole

За оцінками обсягів, цей інцидент може стати одним із найбільших DeFi-інцидентів безпеки в екосистемі Solana після атаки на мост Wormhole.

Перед подією Drift її TVL становив близько 550 мільйонів доларів США, а в результаті атаки прямі втрати досягли 285 мільйонів доларів США — це найбільші втрати серед усіх DeFi-подій безпеки в 2026 році на даний момент. Варто зазначити, що загальні втрати від атак на DeFi у березні склали близько 52 мільйонів доларів США, охоплюючи 20 основних подій, а тепер ця одна подія з Drift піднімає загальні втрати за перше півріччя до нового рівня.

Безумовно, інцидент із крадіжкою Drift знову нагадує децентралізованій фінансовій галузі про стару, але завжди актуальну попередження: крім безпеки коду, безпека операцій також смертельна; якщо врешті-решт буде підтверджено, що причиною крадіжки стала витік приватного ключа адміністратора, це знову підтвердить: незалежно від того, наскільки докладно проведено аудит коду, людський фактор завжди є найслабшим ланцюгом у безпеці ланцюга.

Нарешті, Odaily Planet Daily нагадує користувачам: не вносіть кошти та не взаємодійте з протоколом, доки Drift не опублікує повідомлення про розслідування та не запропонує чітке рішення.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.