Событие протокола Drift

Прямо 1 апреля 2026 года (День дурака) один из крупнейших протоколов деривативной торговли в экосистеме Solana — Drift Protocol — подвергся разрушительной хакерской атаке.

Поскольку событие произошло в День дурака, поначалу многие пользователи решили, что это шутка, но затем официальные лица подтвердили, что это была реальная и крайне серьезная атака с использованием уязвимости.

Ниже — подробная реконструкция произошедшего и текущие обновления:

1. Ключевые данные инцидента

• Сумма потерь: около 285 млн долларов (это крупнейший DeFi-хак за период с 2026 года по настоящее время).
• Падение цены токена: токен протокола $DRIFT в течение нескольких часов после подтверждения новости рухнул более чем на 40%, а цена на момент опускалась примерно до $0.048.
• Потеря TVL: общая стоимость заблокированных средств (TVL) протокола за всего 12 минут сократилась с примерно 5,5 млрд долларов до менее чем 3 млрд долларов.

2. Анализ методики атаки

По предварительным данным отслеживания со стороны организаций по безопасности (например, PeckShield и ZachXBT), это была не просто ошибка в коде, а высоко сложная серия действий, включающая перехват административных полномочий и манипуляции с оракулом:

1. Утечка прав: хакер, как предполагается, получил административный ключ (Admin Key) протокола с помощью социальной инженерии.
2. Создание фиктивных активов: злоумышленник, используя админ-права, разместил новый токен, не имеющий никакой ценности, и вручную отключил функцию «Защита от вывода средств» в настройках контроля рисков.
3. Манипулирование залогом: хакер через оракул раздувал залоговую стоимость этого фиктивного токена до бесконечности.
4. Опустошение хранилища: используя эти фиктивные залоговые активы, хакер за 12 минут инициировал 31 крупное снятие средств, полностью выведя из хранилища USDC, SOL, JLP, WBTC и прочие «живые» активы.

3. Движение средств

После успеха хакер продемонстрировал крайне высокую способность к противодействию обнаружению:

• Кроссчейн-отмывание: средства быстро были переброшены через протокол Circle CCTP и через ChainFlip на цепочку Ethereum.
• Итоговые активы: на данный момент хакер уже обменял все похищенные примерно 285 млн долларов на 129,066 ETH (около 278 млн долларов) и разместил средства на нескольких новых адресах.

4. Официальные меры реагирования и последующие шаги

• Остановка протокола: команда Drift экстренно приостановила все функции торговли и пополнения/депозитов и призвала пользователей** не вносить в протокол больше никаких средств**.
• Попытки возврата: команда сотрудничает с правоохранительными органами и специалистами по безопасности, а также отправила хакеру «вознаграждение для белых шляп» в надежде вернуть часть средств пользователей за счет выплаты награды, но на данный момент хакер не ответил.
• Цепная реакция на рынке: это событие серьезно подорвало доверие к экосистеме Solana DeFi, в результате чего падение SOL за эту неделю превысило 11%, и он стал одним из худших по результатам среди основных активов.

Ваши рекомендации

1. Проверьте разрешения: если вы ранее использовали Drift, немедленно перейдите в «Безопасные настройки» кошельков Solflare или Phantom и отзовите (Revoke) все разрешения для связанных с Drift контрактов.
2. Остерегайтесь мошенничества: после таких крупных атак в соцсетях появляется множество фейковых ссылок на «получение компенсации» от лица якобы официальных лиц; ни в коем случае не кликайте, ориентируйтесь только на официальные аккаунты X (бывший Twitter), подтвержденные платформой.
3. Снижение риска: поскольку у хакера на руках огромный объем ETH, в краткосрочной перспективе он может создать давление распродажами на цену ETH; рекомендуется следить за действиями по соответствующим адресам.