Сетевой (on-chain) биржевой протокол Drift Protocol подвергся взлому и понес ущерб в размере 280 млн долларов, может ли экосистема Solana столкнуться с цепной реакцией?

Децентрализованная биржа Drift Protocol 2 апреля подверглась крупной хакерской атаке, оцениваемые потери составляют до 280 млн долларов, став одним из крупнейших по масштабу инцидентов по безопасности DeFi в истории экосистемы Solana. Атакующий использовал уязвимость в мультиподписи, чтобы получить ключи администратора, за короткое время опустошил несколько хранилищ и быстро перевёл активы через кроссчейн-мост на Ethereum.

«Это не шутка на День дурака» Drift подвергся атаке — срочно приостановлены депозиты и выводы

В среду утром Drift Protocol опубликовал сообщение, в котором говорится, что на платформе обнаружена «аномальная активность транзакций», и пользователям настоятельно рекомендуют не вносить средства до решения проблемы; далее также объявлено о приостановке функций депозита и вывода на платформе, а расследование и обновления будут продолжаться.

Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as…

— Drift (@DriftProtocol) April 1, 2026

Сейчас после инцидента прошло уже семь часов, а официальный аккаунт Drift Protocol по-прежнему не сделал никаких ответов и обновлений по прогрессу.

Масштаб потерь: украдены более 20 видов активов на сумму свыше 280 млн долларов

Согласно подборке компании по кибербезопасности PeckShield, данная атака затронула более 20 криптоактивов, предполагаемые потери составляют 285 млн долларов. В том числе токены JLP на сумму около 159 млн долларов, USDC на 71,42 млн долларов, BTC-связанные активы на 16,27 млн долларов, SOL-связанные активы на 13,57 млн долларов, ETH-связанные активы на 4,68 млн долларов, а также десятки миллионов долларов в других стейблкоинах.

Данные Rekt показывают, что этот инцидент станет крупнейшей в этом году кражей криптовалют, а также одним из самых серьёзных инцидентов по безопасности в истории экосистемы Solana, уступая лишь уязвимости моста Wormhole, вызвавшей потери в размере 326 млн долларов в 2022 году.

Экосистема Solana несёт риск? Влияние на затронутые протоколы — одним взглядом

Крипто-KOL @lugeweb3 собрал сводку о том, как хакерский инцидент с Drift Protocol повлиял на другие протоколы Solana: в том числе PiggyBank был украдено 106 000 долларов, Carrot Finance, Lulo, Reflect и Ranger — проекты уже приостановили часть функций и заморозили часть средств.

В тексте также подтверждается безопасность основных протоколов, включая Jupiter, Kamino, Meteora, Wormhole и Solflare.

Способ атаки: взломаны ключи администратора, защита мультиподписей оказалась фикцией

Блокчейн-компания по безопасности Chaos Labs указывает, что в основе этой атаки лежит взлом ключа подписи администратора (admin key) в Drift Protocol.

Примерно за неделю до инцидента Drift перевёл мультиподписную архитектуру в новый кошелёк: новая схема состоит из 5 подписантов, порог установлен на 2/5, но время-лок равно нулю секунд — это означает, что как только двое подписантов подпишут, транзакция может быть выполнена немедленно. Среди владельцев нового мультиподписного кошелька 4 из 5 членов — это новые участники, и только 1 — выходец из прежней команды.

После того как атакующие получили права администратора, они в ончейне создали фальшивый CVT spot-рынок и указали управляемый ими оракул в качестве механизма, который должен «раздувать» цены активов, а затем внесли в качестве залога токены, не имеющие ценности; одновременно они подняли лимиты на вывод основных активов, таких как USDC и wETH, в 20 раз, и в итоге одним разом вывели средства с ончейна.

Основатель Chaos Labs Омер Голдберг (Omer Goldberg) отметил, что весь процесс атаки занял несколько секунд, и, похоже, не было активировано никаких механизмов безопасности или предупреждений.

Девятизначные суммы переведены через кроссчейн в Ethereum, Circle отреагировала медленно

После инцидента хакеры через DEX Jupiter в сети Solana конвертировали украденные активы в значительных объёмах в USDC, а затем через кроссчейн-протокол перевода Circle (CCTP) перебросили стейблкоины на Ethereum, где их далее обменяли на ETH.

On-chain-детектив ZachXBT раскритиковал это, заявив, что незаконные девятизначные средства во время рабочих часов в США были переведены через CCTP, но Circle не предпринял никаких действий по заморозке или блокировке, прямо назвав Circle и её основательскую команду «паршивыми овцами» отрасли.

Сигнал индустрии: риск единственной точки отказа в ключах DeFi нужно признавать

Ещё одной причиной внимания стала история: соучредитель Drift Labs Cindy leow в прошлом году всего лишь попала в список Forbes 30 Under 30, а также её называли кандидатом в «анти-индикаторный» список; в сообществе даже высказывали предположения о возможной вероятности того, что внутренняя команда могла «охранить» и присвоить средства.

Источник: @RXu107

Теперь этот инцидент вновь высветил риск единственной точки отказа в управлении ключами с высокими правами в протоколах DeFi. Голдберг призвал все DeFi-протоколы как можно скорее внедрить установку параметрических границ, лимиты скорости выводов и механизмы time-lock, которые имеют реальный эффект, чтобы снизить риск того, что активы пользователей будут взломаны.

Эта статья «Криптовая биржа Drift Protocol подверглась взлому, потери составили 280 млн долларов; может ли экосистема Solana столкнуться с цепной реакцией?» впервые появилась на «Криптоновостях ABMedia».