#创作者冲榜 #Gate广场四月发帖挑战

"愚人节大劫案"Drift超2.8亿美元被盗

4月2日, деривативная торговая платформа Drift Protocol произошла безопасность инцидент, на блокчейне данные показывают потерю более 2.85 миллиарда долларов. Команда проекта заявила, что обнаружила аномальную активность и проводит расследование, предупреждая пользователей не вносить средства в протокол, и подчеркивая: "Это не шутка на 1 апреля".

一、Восстановление событий кражи Drift Protocol

По времени Восточного побережья США 1 апреля 2026 года, децентрализованный протокол деривативов в экосистеме Solana Drift Protocol подвергся крупной хакерской атаке, украдено активов примерно на 2.85 миллиарда долларов, основные украденные активы включают: около 41,7 миллиона токенов JLP на сумму 155,6 миллиона долларов; а также USDC, SOL, cbBTC, wBTC и другие активы. Этот инцидент стал вторым по масштабам в истории Solana и одним из крупнейших в DeFi.

Атака началась с раннего утра 2 апреля. Мониторинговая платформа PeckShield отправила тревогу: главный кошелек Drift начал массовые переводы на новый созданный кошелек HkGz4K. Первоначально были переведены токены JLP (Jito Liquidity Provider) на сумму около 155 миллионов долларов, затем USDC, SOL, cbBTC, wBTC, WETH и часть мем-токенов. Данные PeckShield показывают, что за короткое время было выведено активов на сумму 2.85 миллиарда долларов.

По данным Yuren Monitoring, украденные активы на сумму 2.85 миллиарда долларов уже обменены на 129,000 ETH (около 278 миллионов долларов). Хакеры за последние несколько часов различными способами продали эти активы и перевели их через кросс-чейн на Ethereum, затем купили ETH на Ethereum. Сейчас украденные на Solana активы на сумму 2.85 миллиарда долларов уже обменены на 129,066 ETH на Ethereum.

二、Спорные моменты — "взлом хакерами" или "самооткрадение"

Этот инцидент — тщательно спланированная атака с использованием прав доступа + манипуляции ценами, основная идея — хакеры, получив административные права, с помощью поддельных токенов и манипуляций с оракулом мгновенно превысили лимиты по средствам и ограбили хранилище протокола. Получив приватный ключ администратора, злоумышленники отключили основные механизмы контроля (лимиты на вывод), затем с помощью фиктивных залогов массово выводили средства из пула, а затем через кросс-чейн переводили активы для отмывания.

Относительно инцидента с Drift Protocol, основатель SlowMist Юйзон (Yuzen) в статье проанализировал ситуацию, отметив, что за неделю до атаки Drift изменил механизм мультиподписей на "2/5" (один старый подписант + четыре новых), и не установил таймлок. Злоумышленник затем получил административные права, подделал CVT-токены, манипулировал оракулом, отключил механизмы безопасности и перевел крупные активы из пула.

Кроме того, в сообществе распространяется информация, что ключевой член команды Drift уволился более месяца назад, однако это не подтверждено официально, отсутствуют доказательства, это лишь догадки/слухи в X (Twitter). Нет конкретных имен, и ни крупные СМИ, ни официальные представители Drift не подтверждали, что кто-то из команды уволился месяц назад.

Тем не менее, вероятность "самооткрадения" действительно является наиболее обсуждаемой и вызывающей сомнения версией, даже более логичной, чем "внешняя хакерская атака". Ранее официальные меры по изменению мультиподписей сделали структуру полномочий слишком "уязвимой", что не похоже на случайную ошибку; методы атаки — очень хорошо понимают внутреннюю логику, что не похоже на стиль внешних хакеров, и реакция официальных лиц на крупную кражу активов была необычно спокойной; деньги после кражи быстро обменяны на ETH и переведены через кросс-чейн, без поступлений на централизованные биржи, подверженные заморозке. Все эти события и логика действий вызывают у сообщества подозрения в "самооткрадении" со стороны Drift.

三、Последствия — необычная реакция рынка

В отличие от масштаба атаки и драматичности "бегства", рынок проявил крайнюю спокойствие.

После раскрытия инцидента ETH вырос всего на 1.6% до 2139 долларов; SOL снизился всего на 2.2% до 81.3 долларов, что далеко не соответствует уровню "краха". Общая заблокированная стоимость (TVL) сети Solana снизилась всего на 1%, оставаясь на высоком уровне в 25.9 миллиарда долларов.

Сам TVL Drift до инцидента стабильно держался около 545 миллионов долларов. Ежедневная активность пользователей Solana (DAU) составляет около 850 тысяч, ставки по бессрочным контрактам также не показывают панических колебаний.

Не было массовых выводов или распространения паники.

四、Дальнейшие сценарии

Для инвесторов краткосрочные колебания (снижение SOL) могут дать возможность для контр-инвестиций, зрелые протоколы (например, Jito, Kamino) не теряют своих "хардкорных" пользователей. Но в долгосрочной перспективе стоит быть осторожными: такие инциденты могут ускорить перевод части консервативных капиталов в более безопасные экосистемы, такие как Ethereum.

Для индустрии это вновь подчеркивает риск "одной точки отказа" в DeFi, связанный с "гибридной централизацией" (например, зависимостью от мостов Circle). Также это показывает, что зрелость экосистемы определяется не только ростом, но и способностью выдерживать серьезные потрясения. Solana прошла этот стресс-тест, но тревога по безопасности остается. $BTC $ETH $SOL