Внезапно! Ведущая децентрализованная биржа Solana подверглась масштабной краже, 285 миллионов долларов исчезли за 10 секунд, миф о безопасности DeFi полностью разрушен?

2 апреля, на рассвете, крупнейшая децентрализованная платформа для бессрочных контрактов в экосистеме Solana Drift Protocol подверглась атаке. Официально команда протокола сначала объявила о выявлении аномальной активности, затем напрямую подтвердила, что подверглась активному нападению, и приостановила все функции ввода и вывода средств.

Сетевые данные показывают, что из казначейства протокола в крайне короткое время утекло более 285 миллионов долларов США в активах. Этот показатель сделал инцидент крупнейшим событием по безопасности DeFi с начала 2026 года по масштабам. Под влиянием этого нативный токен $DRIFT обвалился более чем на 30%, в какой-то момент достигнув 0.04 доллара США. Общая стоимость заблокированных средств (TVL) протокола также резко снизилась примерно с 550 миллионов долларов США до 250 миллионов долларов США.

Атака началась с только что созданного адреса кошелька HkGz4K. С этого адреса в первую очередь из основного казначейства Drift были выведены токены JLP на сумму около 155 миллионов долларов США, затем $USDC, $SOL, $cbBTC, $wBTC, $WETH и часть meme-монет. Действия атакующего были быстрыми: через агрегатор он конвертировал большую часть активов в $USDC и с межсетевым мостом перенёс их в сеть Ethereum, где продолжал постоянные покупки $ETH.

Drift Protocol был основан в конце 2021 года и является одной из самых ранних DEX для бессрочных контрактов на Solana, известной низкой задержкой и высоким плечом. Протокол использует дизайн, при котором пользовательские средства напрямую поступают в каскадный (разграниченный) казначейский пул; изначально это было задумано для повышения прозрачности, но в этом инциденте выявило слабое место.

Сооснователь аналитической компании по рискам блокчейна Chaos Labs Omer раскрыл детали атаки. Ключевым стало то, что у протокола была украдена ключевая учетная запись администратора. Злоумышленник использовал украденный ключ подписанта и всего за менее чем 10 секунд вывел более 213 миллионов долларов США. В протоколе не хватало мер защиты вроде time lock и задержек мультиподписи (multi-sig), что привело к тому, что атака была по сути завершена за 15 секунд.

Конкретный путь атаки делится на три шага. Во-первых, атакующий в рамках одной транзакции создал фиктивный спотовый рынок под названием CVT и задал экстремальные параметры, благодаря которым он мог вносить обесцененные токены и получать неограниченную возможность заимствования. Одновременно он увеличил пороги выключателей (circuit breaker) для пяти реальных рынков активов в 20 раз, тем самым расчистив препятствия для крупных выводов.

Во-вторых, атакующий настроил для рынка CVT оракул, которым он управлял, и манипулировал его ценой до уровня, сопоставимого с несколькими сотнями миллионов долларов США $SOL, чтобы обеспечить последующим операциям по обеспеченному заимствованию ложную оценку стоимости.

Наконец, атакующий отчеканил около 750 миллионов монет CVT, причем 80% из них контролировались им самим, и в двух траншах внес их в протокол. Это было использовано как обеспечение, чтобы получить взаймы все реальные активы из казначейства. После завершения атаки казначейство JLP было выкачано с 41.7 миллиона до всего 133 монет.

Более глубокое расследование указывает на неудавшийся переход на мультиподпись, произошедший неделю назад. Drift перенёс управление в новый multi-sig кошелек, но в этой мультиподписи остался только один старый подписант, а остальные четыре — адреса полностью новые; при этом были заданы порог 2/5 и time lock в ноль секунд. Атакующий инициировал предложение через контроль над старой мультиподписью и передал права администратора на новый кошелек. Затем тот единственный старый подписант предложил изменить права администратора Drift, новый подписант сразу же согласился, и транзакция вступила в силу мгновенно.

После инцидента команда Drift отреагировала быстро, но информации было недостаточно. Кошелек Phantom отключил прямой вход для взаимодействия с протоколом. $Jupiter официально уточнил, что его продукт по кредитованию не включает рынок Drift, а JLP поддерживается базовыми активами.

По состоянию на сейчас атакующий обменял украденные 285 миллионов долларов США в активы на примерно 129 тысяч монет $ETH стоимостью 278 миллионов долларов США. В исторических атаках сопоставимого масштаба вероятность успешного возврата средств обычно крайне низкая. Протокол по-прежнему находится в режиме полной приостановки, а дальнейшие планы восстановления и компенсаций пока не определены.

Следите за мной: получайте больше анализа и инсайтов по крипторынку в реальном времени! $BTC $ETH $SOL

#прогноз_на_апрель #крипторынок_в_целом_растет #золото_и_серебро_одновременно_усиливаются