Постоянно растет масштаб инцидента с уязвимостью безопасности у децентрализованной бессрочной контрактной платформы Drift Protocol в экосистеме Solana. Согласно последним данным SolanaFloor, число пострадавших протоколов увеличилось до 20, а общий ущерб достигает 285 млн долларов, что стало одним из самых тяжелых инцидентов безопасности в экосистеме Solana за последние годы.
(Предыстория: Drift Protocol подтверждает, что взлом «это не шутка над 1 апреля»! Убытки — до 270 млн долл., хакер вовсю отмывает деньги, меняя их на ETH)
(Дополнение по фону: отчет Elliptic: подозреваемый хакер «ограбления Drift Protocol на 280 млн долл.» — вероятно северокорейский хакер! Слишком профессиональные схемы кроссчейн-отмывания)
Оглавление статьи
Toggle
- Масштаб ущерба расширяется! Еще 9 протоколов пострадали
- Подробности ущерба раскрыты: Prime Numbers Fi понесла самые большие потери
- Drift приостанавливает вывод средств, PiggyBank оперативно компенсирует
Известная децентрализованная платформа для бессрочных контрактов в DeFi Drift Protocol подверглась крупной атаке из-за уязвимости безопасности 1 апреля. Влияние этой бури быстро распространяется. Согласно последним данным SolanaFloor, к моменту публикации волна атак затронула уже 20 связанных протоколов вместо 11, общий предполагаемый ущерб оценивается в 285 млн долларов, что делает этот инцидент одним из самых тяжелых хакерских происшествий в экосистеме Solana за последнее время.
🚨New: @DriftProtocol exposure tracker updated with more Solana projects confirming impact from the $285M exploit. pic.twitter.com/DFhttYeadF
— SolanaFloor (@SolanaFloor) April 2, 2026
Масштаб ущерба расширяется! Еще 9 протоколов пострадали
В этот раз атака в основном была реализована с применением уязвимостей много-подписного механизма и других методов, направленных на злонамеренные атаки на несколько пулов средств Drift. Поскольку многие проекты экосистемы Solana полагаются на ликвидность Drift или интегрируют ее стратегии (например, дельта-нейтральные стратегии), после начала атаки быстро возник эффект домино. В список наиболее пострадавших протоколов, который обновился последним, вошли 9 протоколов: PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi, Gauntlet и Exponent.
Подробности ущерба раскрыты: Prime Numbers Fi понесла самые большие потери
Что касается конкретных сумм потерь, то информация о взломах по всем затронутым протоколам постепенно выходит наружу. Последняя статистика показывает, что самые тяжелые потери несет Prime Numbers Fi — более 10 млн долларов; известная институция Gauntlet потеряла около 6,4 млн долларов; Neutral Trade и Elemental DeFi — соответственно около 3,67 млн и 2,9 млн долларов. Кроме того, проекты Reflect Money, Vectis, Ranger Finance и Pyra также столкнулись с крупным «выносом» средств в диапазоне от 551 тыс. до 1,95 млн долларов.
Drift приостанавливает вывод средств, PiggyBank оперативно компенсирует
Перед лицом внезапного системного риска команда Drift быстро приостановила функции ввода и вывода средств и активно сотрудничает с компанией в сфере кибербезопасности, чтобы отслеживать направления движения средств хакера. Стоит отметить, что некоторые пострадавшие протоколы также демонстрируют способности к кризисному реагированию: например, подтвердив потери в размере 106 тыс. долларов, PiggyBank сразу задействовал командные средства для полной компенсации пользователям, которые пострадали.
Этот инцидент не только создал значительное давление распродажи на цену нативного токена Drift DRIFT, но и усилил нагрузку на краткосрочную ликвидность всей экосистемы Solana. Горький урок на сумму до 285 млн долларов еще раз подчеркивает потенциальные риски DeFi-экосистемы в много-подписном управлении, контроле прав и интеграциях между разными протоколами. Сможет ли в дальнейшем капитал быть успешно возвращен, а также какие компенсационные решения будут предложены другими пострадавшими протоколами, по-прежнему предстоит внимательно отслеживать рынку.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Cowswap Frontend подвергся атаке, пользователям настоятельно рекомендуют отозвать права доступа
Система безопасности Blockaid обнаружила атаку на фронтенд на Cowswap, пометив веб-сайт COW.FI как вредоносный. Пользователям настоятельно рекомендуется отозвать разрешения кошелька и воздержаться от взаимодействия с DApp.
GateNews1ч назад
Polymarket проверяет стартапы в экосистеме и пресекает инсайдерскую торговлю и манипулирование рынком
Polymarket объявила о проведении аудита для некоторых подключенных к платформе стартапов, которые, как утверждается, используют данные с подозрительных аккаунтов, связанных с инсайдерской торговлей, чтобы направлять пользователей при совершении сделок. Эта мера направлена на усиление комплаенс-контроля и на реагирование на обеспокоенность со стороны общественности рисками инсайдерской торговли.
GateNews4ч назад
В 2026 году в 1 квартале проекты Web3 из-за хакеров и мошенничества понесли потери более 460M долларов; фишинговые атаки доминируют
Отчет, выпущенный Hacken, показывает, что в первом квартале 2026 года Web3-проекты из-за хакерских атак и мошенничества понесли убытки на 464,5 млн долларов, при этом потери от фишинга и атак социальной инженерии составили 306 млн долларов, а мошенничество с аппаратными кошельками стало основной статьей потерь. Кроме того, значительные потери также связаны с уязвимостями смарт-контрактов и сбоями контроля доступа. В части регулирования европейская правовая база повышает требования к системам безопасности и мониторингу.
GateNews8ч назад
RAVE стремительно разгоняет волну интереса к монетам-клонам, FF и INX раскрывают схему «накачать — и распродать»
В последнее время клоны-монеты, представленные RAVE, вызвали бурный инвестиционный ажиотаж, но некоторые прежние звёздные проекты, такие как FF и INX, воспользовались этим всплеском для операций по принципу «накачать и разгрузить»: быстро разгоняли цену монеты, чтобы привлечь розничных инвесторов, а затем резко продавали, что привело к стремительному падению цен. Такое поведение не только раскрыло финансовые трудности со стороны команды проекта, но и подорвало доверие инвесторов. Инвесторам нужно быть бдительными к таким сигналам, как краткосрочный аномальный разгон, чтобы избежать рисков, связанных с манипулированием рынком.
MarketWhisper11ч назад
ФБР и Индонезия объединились, чтобы ликвидировать фишинговую сеть W3LL; в деле фигурирует более 20 миллионов долларов США
ФБР США и полиция Индонезии совместно успешно ликвидировали W3LL-фишинговую сеть, изъяли связанное оборудование и задержали подозреваемых. Набор инструментов W3LL-фишинга предлагается по низкой цене и использует атаки «человек посередине», чтобы обойти многофакторную аутентификацию и предоставить фальшивые страницы входа, формируя организованную экосистему сетевых преступлений. Эта операция знаменует сотрудничество США и Индонезии в сфере правоохранительного пресечения киберпреступлений, однако угрозы безопасности для пользователей криптовалют по-прежнему остаются серьёзными.
MarketWhisper15ч назад
Squads Срочное предупреждение: отравление адресов, поддельные многосторонние учетные записи с подписями — механизм белого списка будет запущен
Многосторонние (multisig) соглашения в экосистеме Solana Squads выдали предупреждение, указав, что злоумышленники проводят атаку с отравлением адресов пользователей, инициируя вредоносные действия через адреса. Подделывая учетные записи, атакующие вводят пользователей в заблуждение, чтобы они совершали неправомерные переводы. Squads подтвердили, что потерь средств не было, и подчеркнули, что это является атакой социальной инженерии, а не уязвимостью протокола. Для противодействия Squads уже внедрили меры защиты, включая систему предупреждений, подсказки для непересекающихся (неинтерактивных) учетных записей и механизмы белого списка. Этот инцидент отражает рост угроз социальной инженерии в экосистеме Solana и вызвал продолжительные проверки безопасности.
MarketWhisper15ч назад
