#DriftProtocolHacked Протокол Drift $285 Миллионный взлом — как это произошло и что вам следует сделать?

Друзья,
1 апреля 2026 года на блокчейне Solana произошла крупная атака. DeFi-платформа под названием Drift Protocol лишилась активов на сумму $285 2,85 миллиарда долларов(.
Это крупнейший взлом DeFi в 2026 году и вторая по величине атака в истории Solana.
Давайте разберёмся детально — что произошло, как это случилось и что нужно сделать сейчас.
Что произошло? )Что произошло?(
Когда это случилось? 1 апреля 2026 )День дурака ( — Drift прямо подтвердила, что это не шутка.
Сколько было потеряно? Примерно )активов на сумму 12,9 lakh ETH$285 .
Что было украдено?
· Токены JLP — (миллион)
· USDC — $155 миллион+$51
· SOL — тысячи SOL
· cbBTC, wBTC, WETH и некоторые мемкоины тоже
Что случилось с Drift Protocol?
· TVL (Total Value Locked) снизилась с $550 миллиона до ниже миллиона$300
· Токен DRIFT обвалился более чем на 50% — с $0.07 до $0.037
· Депозиты и выводы были приостановлены
Как произошла атака? (Метод атаки — пошагово)
Это был не простой взлом смарт-контракта. Это была высокоусложнённая атака, запланированная на протяжении нескольких недель.
Шаг 1: Создание фальшивого токена (CVT)
Злоумышленник создал фальшивый токен под названием "CarbonVote Token" (CVT). Было выпущено 750 миллионов единиц этого токена.
Шаг 2: Манипуляция ценой
Злоумышленник добавил ликвидность только на Raydium и использовал "wash trading", чтобы цена токена CVT казалась находящейся на определённом уровне. Оракулы поверили в эту фальшивую цену, считая её реальной.
Шаг 3: Получение админ-доступа
Вот самая критичная часть.
Настройка Drift изначально была слабой:
· За неделю до этого Drift изменил свой мультиподписной кошелёк
· Новая настройка: 2/5 мультиподписей $500 требовались только 2 одобрения$1
· Без timelock (0-секундной задержки)
· Из 5 подписантов только 1 был из первоначальной команды, остальные 4 — новые
Злоумышленник скомпрометировал двух подписантов — были ли это утечки приватных ключей, социальная инженерия или внутренний сговор.
Шаг 4: Удаление лимитов на вывод
После получения админ-доступа злоумышленник увеличил лимиты на вывод до экстремальных уровней. Ограничений больше не осталось.
Шаг 5: Внесение фальшивого обеспечения
Злоумышленник внес в Drift в качестве залога 750 миллионов токенов CVT (фальшивой стоимости ~)миллиона(.
Шаг 6: Выкачивание реальных активов
На фоне этого фальшивого обеспечения злоумышленник сделал 31 быстрый вывод — в течение 12 минут он вывел реальные активы, такие как $750 USDC, SOL, JLP и т. д.).
Шаг 7: Перевод средств
Похищенные средства были:
· Сначала конвертированы в USDC и SOL
· Затем были переброшены (bridged) в блокчейне Ethereum (с использованием CCTP)
· И наконец были куплены ETH — всего около 129,000 ETH
Кого затронули? (Кого затронули?)
Статус протокола/платформы:
Jupiter Exchange безопасен — пул JLP полностью обеспечен, платформа не пострадала
Meteora безопасна — не было взаимодействия с Drift
Perena безопасна — продукты USD* не затронуты
PiggyBank_fi (экспозиция — покрыта средствами команды
Ranger Finance RGUSD приостановлен — более $900k экспозиции
Reflect Money USDC+/USDT+ приостановлен — страховка на месте
И да — Unitas Protocol тоже в безопасности.
Какие главные вопросы? )Главные вопросы$106k
В1: Это была внешняя атака или действия инсайдера? (監守自盜)
Сообщество сильно подозревает "инсайдерскую работу". Почему?
1. Подозрительные сроки — мультиподпись изменили ровно за неделю до атаки
2. Слишком легко для внешнего злоумышленника — получение админ-доступа не должно было быть таким простым
3. Реакция команды была ненормальной — крайне спокойная реакция при такой огромной потере
4. Деньги перевели аккуратно — конвертировали в ETH, избежав риска заморозки на CEX
Но помните: "Член команды уволился месяц назад" — это всего лишь слух из Twitter, без официального подтверждения.
В2: Средства будут возвращены?
Маловероятно. Средства уже конвертировали в ETH и распределили по нескольким кошелькам. Circle (эмитент USDC) обвиняют в том, что они не заморозили средства.
ZachXBT (известный ончейн-детектив) написал:
"Миллионы украденных USDC были переброшены, пока Circle сидели сложа руки."
В3: Замешана ли Северная Корея?
Elliptic и некоторые компании по кибербезопасности предполагают, что северокорейские хакеры (Lazarus Group) могут стоять за этим. Если это правда, то возврат средств почти невозможен.
Краткая сводная таблица
| Фактор | Детали |
|---|---|
| Потерянная сумма | (2,85 миллиарда)
| Дата | 1 апреля 2026 |
| Блокчейн | Solana $285 средства переброшены в Ethereum( |
| Тип атаки | Компрометация админ-ключа + манипуляция оракулом |
| Основные цели | JLP, USDC, SOL, cbBTC |
| Обвал токена DRIFT | Более 50% — с 0.07 до 0.037 |
| Текущий статус | Депозиты/выводы приостановлены, идёт расследование |
Что вам следует сделать? )План действий для вас(
Если вы пользователь Drift:
1. Отзовите все одобрения (approvals) для Drift
2. Следите за официальными каналами Drift на предмет обновлений
3. Не инициируйте никаких новых транзакций, пока не будет дано "всё чисто"
Если вы обычный пользователь криптовалют:
1. Проверьте свои средства — на любом протоколе, подключённом к Drift
2. Снизьте плечо (leverage) — рынок нестабилен
3. Следите за новостями — этот случай меняет правила игры для безопасности DeFi
Если вы трейдер:
· Ожидайте краткосрочную волатильность токена DRIFT
· Негативные настроения в экосистеме Solana — будьте осторожны
· Не "покупайте на падении", пока расследование не завершится
Последнее слово )Последнее слово(
Этот взлом — предупреждающий сигнал для индустрии DeFi:
"Безопасность прав доступа (permission security) > безопасность кода"
Смысл — каким бы сильным ни был ваш код, если скомпрометировали админ-ключи, всё теряется. Мультиподписи, timelocks и правильные практики подписи — это не опция, а обязательное требование.
Будущее Drift Protocol сейчас под вопросом. Если средства не вернут, возможны банкротство, судебные иски или остановка работы.
Теперь ваш ход
Как вы думаете: это был внешний взлом или инсайдерская работа?
А вы когда-нибудь держите средства на протоколе DeFi?
Напишите в комментариях ниже
Поставьте лайк
Поделитесь этим#MoonGirl