Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
#DriftProtocolHacked
Drift Protocol, построенный на блокчейне Solana, является децентрализованной платформой для торговли бессрочными фьючерсами и деривативами. Он позволял пользователям торговать с использованием кредитного плеча, предоставлять и брать в долг, а также зарабатывать доход без централизованного контроля. До взлома у него было около $550 миллионов в общей заблокированной стоимости (TVL), что свидетельствует о высокой ликвидности и доверии пользователей.
Когда это произошло:
Атака произошла 1 апреля 2026 года. Изначально некоторые думали, что это шутка на 1 апреля, но вскоре было подтверждено, что это серьезная и хорошо спланированная эксплуатация, подтвержденная Drift Protocol в течение нескольких часов.
Сколько было украдено:
Общий ущерб оценивался в диапазоне от $280 миллионов до $285 миллионов, что делает это крупнейшим взломом криптовалют в 2026 году и вторым по величине в истории Solana.
Как произошел взлом:
Атака была очень сложной и нацеленной на систему управления, а не на простую ошибку в коде.
Эксплуатация Durable Nonces: злоумышленники использовали функцию долговечных nonce в Solana для предварительной подписи транзакций и их активации в нужный момент.
Частичный компромисс мультиподписей: система безопасности Drift, основанная на 5 из 5 мультиподписей, была частично обойдена после получения злоумышленниками разрешения от 2 подписантов, вероятно, с помощью социальной инженерии.
Подготовка более 8 дней: злоумышленник планировал более недели, создавая аккаунты и приспосабливаясь к изменениям в системе безопасности Drift.
Исполнение: 1 апреля эксплойт был выполнен за несколько минут, что привело к сливу средств из хранилищ, листингу фальшивого залога, удалению лимитов на вывод и захвату основных активов, включая USDC, обернутый биткоин (wBTC), SOL и другие токены.
Что было украдено:
Средства были взяты из общих хранилищ, депозитов по займам и заимствованиям, залогов для торговли и позиций по доходности. Некоторые активы, такие как страховой фонд и недепозитированные токены, остались нетронутыми.
Куда пошли средства:
Украденные средства были перемещены через несколько кошельков и частично переведены на другие блокчейны для сокрытия их следа.
Ответ Drift Protocol:
Drift быстро отреагировал, заморозив операции, заменив скомпрометированные кошельки, выпустив публичные предупреждения и начав полное расследование.
Влияние на рынок:
Токен $DRIFT потерял более 40% своей стоимости, опустившись до $0.040, в то время как TVL резко снизился с $550 миллионов до $24 миллионов, что отражает серьезный утрату доверия пользователей.
Советы для пользователей:
Не вносите средства.
Проверьте, что разрешения кошелька отменены.
Следите только за официальными сообщениями Drift для получения обновлений.
Почему это важно:
Взлом показывает, что даже такие надежные системы безопасности, как мультиподписи, могут потерпеть неудачу, если частичный контроль скомпрометирован. Также это подчеркивает, что легитимные функции блокчейна могут быть использованы неправомерно, а человеческий фактор остается слабым звеном в безопасности децентрализованных финансов.
Заключение:
Взлом Drift Protocol — один из самых сложных DeFi-атак в недавней истории. Он был нацелен на управление, а не только на код, сочетая техническое мастерство с тщательным планированием. Этот инцидент служит важным напоминанием о том, что доверие, риск и безопасность в DeFi требуют постоянной бдительности.
Drift Protocol, построенный на блокчейне Solana, является децентрализованной платформой для торговли бессрочными фьючерсами и деривативами. Он позволял пользователям торговать с использованием кредитного плеча, предоставлять и брать в долг, а также зарабатывать доход без централизованного контроля. До взлома у него было около $550 миллионов в общей заблокированной стоимости (TVL), что свидетельствует о высокой ликвидности и доверии пользователей.
Когда это произошло:
Атака произошла 1 апреля 2026 года. Изначально некоторые думали, что это шутка на 1 апреля, но вскоре было подтверждено, что это серьезная и хорошо скоординированная эксплуатация, подтвержденная Drift Protocol в течение нескольких часов.
Сколько было украдено:
Общий ущерб оценивался в диапазоне от $280 миллионов до $285 миллионов, что делает это крупнейшим взломом криптовалюты в 2026 году и вторым по величине в истории Solana.
Как произошел взлом:
Атака была очень сложной и нацеленной на систему управления, а не на простую ошибку в коде.
Эксплуатация долговечных нонсов: злоумышленники неправомерно использовали функцию долговечных нонсов Solana для предварительной подписи транзакций и их активации в нужный момент.
Частичное нарушение мультиподписной системы: система безопасности Drift, основанная на 5 из 5 подписей, была частично обойдена после получения злоумышленниками разрешения от 2 подписантов, вероятно, с помощью социальной инженерии.
Подготовка более 8 дней: злоумышленник планировал более недели, создавая аккаунты и приспосабливаясь к изменениям в настройках безопасности Drift.
Исполнение: 1 апреля эксплойт был выполнен за несколько минут, что привело к сливу активов из хранилищ, листингу фальшивого залога, удалению лимитов на вывод и захвату крупных активов, включая USDC, обернутый биткоин (wBTC), SOL и другие токены.
Что было украдено:
Средства были взяты из общих хранилищ, депозитов по займам и заимствованиям, залогов для торговли и позиций по доходности. Некоторые активы, такие как страховой фонд и недепозитированные токены, остались нетронутыми.
Куда пошли средства:
Украденные средства были перемещены через несколько кошельков и частично переведены на другие блокчейны для сокрытия их следа.
Ответ Drift Protocol:
Drift быстро отреагировал, заморозив операции, заменив скомпрометированные кошельки, выпустив публичные предупреждения и начав полное расследование.
Влияние на рынок:
Токен $DRIFT потерял более 40% своей стоимости, опустившись до $0.040, в то время как TVL резко снизился с $550 миллионов до $24 миллионов, что отражает серьезный утрату доверия пользователей.
Советы для пользователей:
Не вносите средства.
Проверьте, что разрешения на кошельки отменены.
Следите только за официальными сообщениями Drift для обновлений.
Почему это важно:
Взлом показывает, что даже такие надежные системы безопасности, как мультиподписи, могут потерпеть неудачу, если частичный контроль скомпрометирован. Также подчеркивается, что легитимные функции блокчейна могут быть неправомерно использованы, а человеческий фактор остается слабым звеном в безопасности децентрализованных финансов.
Заключение:
Взлом Drift Protocol — один из самых сложных атак в сфере DeFi за последнее время. Он был нацелен на управление, а не только на код, сочетая техническое мастерство с тщательным планированием. Этот инцидент служит важным напоминанием о том, что доверие, риск и безопасность в DeFi требуют постоянной бдительности.