2 апреля 2026 года

На блокчейне снова случилась проблема — сегодня платформа для перпетуальных контрактов и кредитования Drift на SOL-цепочке была взломана, примерно 2,5 миллиарда долларов активов были переведены. На данный момент считается, что это был спланированный более чем 20-дневный хакерский атака, подозреваемые злоумышленники имеют, по всей видимости, корейское происхождение. Платформа Drift, когда она только появилась, я много на ней играл, тогда я занимался арбитражем и арендой тарифов, было довольно неплохо, а самый большой объем средств был во время резкого роста Dogecoin, примерно около двух лет назад. Однако позже, из-за отсутствия пространства для арбитража тарифов, мои потребности в чисто контрактной торговле снизились, а после появления новых перпетуальных контрактов, таких как HYPE, я постепенно вывел все свои средства, так что можно сказать, что прошло без особых проблем.
Согласно анализу, это атака на систему кредитования, проще говоря, злоумышленники получили контроль над контрактом, использовали фиктивную монету A, которая ничего не стоит, в качестве залога, и взяли в долг все ценные активы в хранилище, такие как JLP, ETH, USDC и другие. В конце концов, через кросс-чейн операции и обмен средств злоумышленники полностью перевели деньги. Эта атака связана с утечкой приватного ключа управления, что указывает на возможную социальную инженерию и фишинг-атаки, а также, поскольку ключевые члены команды недавно уволились, и доходы в бычьем рынке резко снизились, возникает подозрение, что внутри может быть «самосвод» — злоупотребление доверием.
С момента DeFi Summer создание проектов на блокчейне остается популярной темой, но случаи краж также происходят постоянно, особенно в сфере кредитования. Взлом Drift на сумму 2,5 миллиарда долларов — это также...