Обмен DeFi на Solana Drift Protocol взломан, украдено более $285 миллионов

Кратко

• Перп DEX Drift Protocol на Solana пострадал от эксплойта, который затронул более $200 млн средств; некоторые оценки предполагают, что было украдено $285 млн.
• Хотя расследование все еще продолжается, атаку подозревают в результате утечки приватного ключа.
• Drift приостановил депозиты и выводы на фоне эксплойта.

Децентрализованная биржа Drift Protocol на базе Solana в настоящее время активно сталкивается с эксплойтом, который привел к краже более $200 млн средств, показывают данные on-chain.

Протокол, который в первую очередь используется для торговли бессрочными фьючерсами, приостановил депозиты и выводы на фоне атаки.

«Drift Protocol подвергается активной атаке», — написал он в X около 15:00 по восточному времени (ET) в среду. «Депозиты и выводы приостановлены. Мы координируемся с несколькими компаниями по кибербезопасности, мостами и биржами, чтобы сдержать инцидент. Это не розыгрыш на День дурака (April Fools)», — сообщила компания.

Сообщения о подозрительной активности начались примерно за два часа до этого, когда пользователи заметили, что крупные суммы переводятся из хранилища (vault) Drift Protocol на адрес Solana, начинающийся с «HkGz4K».

Drift Protocol подвергается активной атаке. Депозиты и выводы приостановлены. Мы координируемся с несколькими компаниями по кибербезопасности, мостами и биржами, чтобы сдержать инцидент. Это не розыгрыш на День дурака (April Fools). Мы предоставим дополнительные обновления из этого аккаунта по мере… https://t.co/03SRPq4fHj

— Drift (@DriftProtocol) 1 апреля 2026 г.

Первый перевод с аккаунта состоялся примерно в 11:06 утра, когда около 41 млн токенов JLP стоимостью $155 млн были переведены из Drift Vault на «HkGz4K». Вскоре после этого на адрес злоумышленника были переведены еще миллионы в различных криптотокенах, а затем они были в конечном итоге распределены по другим кошелькам.

Адрес, который на прошлой неделе впервые пополнили 1 SOL, мог иметь доступ к потенциальному эксплойту с того времени, поскольку, согласно данным on-chain от обозревателя блоков Solana Solscan, он получил небольшой перевод с Drift Vault стоимостью около $2.52.

После эксплойтов в среду суммарные переводы протокола на адрес злоумышленника составляют более $250 млн, согласно данным компании по блокчейн-аналитике Arkham Intelligence.

Оценки PeckShield Alerts указывают, что могло быть использовано до $285 млн.

Drift Protocol пока не идентифицировал причину эксплойта, но ончейн-исследователи и эксперты по безопасности предположили, что это могло быть результатом утечки приватного ключа, что позволило злоумышленнику скомпрометировать админ-функциональность и повлиять на хранилища (vaults). Иными словами, это была человеческая ошибка, а не техническая.

Цзян Сюсиань (Jiang Xuxian), основатель компании по блокчейн-безопасности PeckShield, рассказал Decrypt, что атака опиралась на получение привилегированного доступа к протоколу Drift.

«Админ-ключи за Drift были определенно утекшими или скомпрометированными», — сказал он.



Drift, который по данным DefiLlama имел $550 млн общей стоимости, заблокированной в протоколе (total value locked), был связан с другими компаниями в экосистеме Solana благодаря широкому набору активов, доступных на его платформе, и его возможностям DeFi.

Некоторые, например публично торгуемые компании казначейства Solana Forward Industries и DeFi Development Corp, заявили, что их казначейства не пострадали от эксплойта.

Другие компании инфраструктуры на базе Solana, например провайдер кошельков Phantom, внедрили предупреждения для пользователей, которые могут пытаться получить доступ к Drift Protocol, пока расследования продолжаются.

Нативный токен Drift — DRIFT — упал почти на 28% за день; недавно он переходил из рук в руки около $0.049. Токен снизился более чем на 98% со своего ноябрьского 2024 года исторического максимума $2.60.

Дополнительная отчетность от Андре Бегански (André Beganski)

Ежедневная рассылка Daily Debrief

Начинайте каждый день с главных новостей прямо сейчас, плюс оригинальные материалы, подкаст, видео и многое другое.

Ваш Email

Получить!

Получить!