#Gate广场四月发帖挑战

$285 миллионов выведено за 12 минут. Самая крупная DeFi-эксплуатация 2026 года произошла не из-за ошибки в смарт-контракте. Это случилось потому, что двоих людей обманули, заставив подписать документы, которые они полностью не поняли.
1 апреля 2026 года протокол Drift, крупнейшая децентрализованная биржа бессрочных фьючерсов на блокчейне Solana, был разрушен злоумышленником, который готовился к этому неделями. В результате произошла одна из самых технически точных и структурно разрушительных атак в истории DeFi.
ПРОТОКОЛ ДО АТАКИ
Drift Protocol был доминирующей децентрализованной площадкой для деривативов на Solana, с общим заблокированным объемом более $550 миллионов. Он служил основной инфраструктурой для торговли бессрочными фьючерсами, заимствований и маржинальных позиций.
Более 20 протоколов на базе Solana были интегрированы с Drift или имели с ним казначейские связи. Эта глубокая интеграция объясняет, почему влияние не осталось изолированным.
СТРУКТУРА АТАКИ
Эксплуатация произошла не из-за сбоя в смарт-контракте, а из-за сбоя в управлении.
23 марта 2026 года:
Злоумышленник создал четыре долговечных аккаунта с nonce. Эта функция Solana позволяет предварительно подписанным транзакциям оставаться действительными бесконечно долго. Вместо быстрого истечения срока действия такие одобрения могли быть выполнены в любой выбранный момент.
23–30 марта:
Путем целенаправленного социального инженерии злоумышленник убедил двух из пяти подписантов мультисиг-совета безопасности предварительно подписать транзакции. Эти одобрения хранились с помощью долговечных аккаунтов с nonce.
Это создало действующую авторизацию 2 из 5, которую можно было выполнить позже.
До атаки:
Злоумышленник создал фальшивый токен CarbonVote Token (CVT), создавая искусственную ликвидность и историю цен, чтобы сделать его выглядящим легитимным.
ИСПОЛНЕНИЕ 1 АПРЕЛЯ
За секунды до эксплуатации:
Злоумышленник использовал скомпрометированный административный доступ для:
Добавления CVT в качестве залога
Отключения автоматического аварийного отключения протокола
Затем был выполнен цикл заимствований:
Залог CVT
Заем реальных активов
Повтор
Поскольку манипулированные данные о ценах рассматривали CVT как действительный залог, система обрабатывала эти операции как полностью обеспеченные кредиты.
12-МИНУТНЫЙ СЛИВ
Было выведено из обращения пять хранилищ, включая USDC, обернутый биткоин, Solana и токены JLP.
Общий ущерб: примерно $285 миллионов, более 50% от общего заблокированного объема.
Полная транзакция заняла секунды, а весь последовательный процесс — примерно 12 минут.
ПОХИЩЕННЫЕ АКТИВЫ
Около $230 миллионов в USDC
Остатки в BTC, SOL и токенах протокола
Злоумышленник быстро конвертировал активы в ликвидные формы и начал межцепочечные переводы.
Средства были переведены с Solana на Ethereum с помощью Cross-Chain Transfer Protocol Circle в более чем 100 транзакциях. После перемещения активы были распределены по нескольким кошелькам.
ПРИЗНАНИЕ
Фирмы по блокчейн-экспертизе, такие как Elliptic, TRM Labs и DivergSec, выявили схемы, соответствующие группе Lazarus из Северной Кореи.
Индикаторы включали:
Использование инфраструктуры Tornado Cash
Тайминговые схемы
Стратегии межцепочечных переводов
Быстрая отмывка
Это совпадает с предыдущими крупными эксплойтами, включая инциденты с Ronin и Bybit.
ЭФФЕКТ ЗАРАЖЕНИЯ
Интеграция Drift вызвала более широкие повреждения в экосистеме DeFi на Solana.
Количество затронутых протоколов увеличилось с 11 до 20
Несколько проектов сообщили о потерях
Некоторые потеряли все свои средства
TVL Drift снизился с $550M до менее чем $232M за несколько часов.
Депозиты и выводы были приостановлены, а токен DRIFT был отмечен биржами как рискованный.
СПОРНЫЙ ВОПРОС CIRCLE
Возникла крупная проблема с реакцией Circle.
Несмотря на то, что $230M в USDC проходило через инфраструктуру Circle, во время атаки не было предпринято немедленных мер заморозки.
Это вызвало опасения, могут ли эмитенты стейбкоинов реально реагировать в реальном времени при эксплойтах.
ОСНОВНАЯ ПРИЧИНА
Корень проблемы — в дизайне управления.
27 марта Drift перенес свой Совет Безопасности:
Мультисиг с порогом 2 из 5
Отсутствие таймлоков
Нет задержки между одобрением и выполнением
Это означало, что два скомпрометированных подписи могли мгновенно дать полный контроль.
Не было никаких защитных мер, оповещений или механизмов задержки.
БОЛЬШИЙ КОНТЕКСТ
Это:
Самая крупная эксплойтация DeFi 2026 года
Одна из крупнейших в истории Solana
Шаблон отражает изменение стратегии атак:
Фокус на уязвимостях управления
Использование социальной инженерии
Быстрое выполнение, превосходящее человеческую реакцию
ЗАКЛЮЧЕНИЕ
Эксплуатация Drift — это не сбой кода. Это сбой управления, операционной безопасности и систем реагирования.
Два подписи, полученные путем манипуляции, открыли доступ к сотням миллионов долларов пользовательских средств.
Последствия выходят за рамки одного протокола. Они поднимают фундаментальные вопросы о том, насколько безопасна инфраструктура DeFi, если системы управления остаются уязвимыми.
#DriftProtocolHacked
#CreaterLeaderBoard