Платформа DeFi Solana Drift Protocol порушує мовчання після зламу на $285 мільйонів

Коротко про головне

• Drift Protocol заявив, що атаку не було спричинено багом у смартконтракті.
• Експлойт задіяв довговічні облікові записи nonce та попередньо підписані транзакції.
• Drift повідомив, що постраждали продукти для кредитування/позик, депозити у vault і депозит для трейдингу.
• ZachXBT сказав, що $230M+ USDC було переказано через CCTP у 100+ транзакціях.
• Circle зазнала критики після того, як викрадені кошти перекидалися годинами без заморозки.

Drift Protocol, децентралізована платформа DeFi на базі Solana, стикається з наслідками масштабного порушення безпеки після того, як атакувальник отримав несанкціонований адміністративний контроль і вивів кошти з частин протоколу. Платформа заявила, що інцидент був пов’язаний із витонченою атакою за участю довговічних облікових записів nonce та попередньо підписаних транзакцій, а не з вадою смартконтрактів Drift або доказом компрометації seed-фраз.

Drift повідомив, що атакувальник отримав достатні погодження в структурі multisig свого Security Council, а потім виконав захоплення адміністративних прав протягом кількох хвилин. Протокол заявив, що постраждали депозити в продукти для позик і кредитування, депозити у vault та кошти, розміщені для трейдингу. Далі він додав, що DSOL, який не було депоновано в Drift, зокрема активи, розміщені в стейкінг для Drift Validator, не були уражені. Страховий фонд, за словами Drift, — активи — виводять для збереження, доки триває розслідування.

Сьогодні раніше зловмисний суб’єкт отримав несанкціонований доступ до Drift Protocol через нову атаку із довговічними nonce, що призвело до швидкого захоплення адміністративних повноважень Security Council Drift.

Це була вкрай складна операція, яка, схоже, передбачала…

— Drift (@DriftProtocol) 2 квітня 2026

Справа привернула широку увагу в криптосекторі: дослідники безпеки та аналітики блокчейнів відстежують рух коштів через гаманці та блокчейни. Звіти, що циркулюють на ринку, оцінили вартість експлойту більш ніж у $280 мільйонів, що робить цей інцидент одним із найбільших випадків у DeFi у 2026 році. Drift заявив, що працює з компаніями з безпеки, біржами, бриджами та правоохоронними органами, щоб відстежити й повернути активи.

Drift: Захоплення адмінконтролю сталося після зловживання попередньо підписаними транзакціями

Згідно з публічним акаунтом Drift, атака передбачала заздалегідь підготовлений доступ через довговічні nonce-акаунти та погодження, отримані до зловмисного виконання. Протокол заявив, що 23 березня було створено чотири довговічні nonce-акаунти, зокрема акаунти, пов’язані з членами multisig Security Council, а також гаманці, якими керував атакувальник.

Drift повідомив, що фаза виконання почалася 1 квітня, коли протокол обробив легальне тестове виведення коштів зі страхового фонду. Приблизно за хвилину атакувальник, як стверджується, використав дві попередньо підписані транзакції з довговічним nonce, щоб передати адміністративний контроль і отримати дозволи на рівні протоколу. Drift заявив, що потім цей контроль використали для внесення шкідливої зміни, яка дала змогу виведенню коштів.

Платформа додала, що атакувальник отримав достатньо погоджень у межах домовленості 2-of-5 multisig. Drift заявив, що його розслідування наразі вказує: інцидент, імовірно, включав несанкціоновані або неправдиво подані схвалення транзакцій, отримані заздалегідь; можливими факторами, на думку протоколу, були соціальна інженерія або неправильне подання інформації про транзакції.

Відповідь Circle поставили під сумнів після того, як USDC рухався через CCTP

Інцидент також знову привернув увагу до Circle — емітента USDC — після того, як ончейн-дослідник ZachXBT та інші користувачі криптовалют розкритикували компанію за її поводження з викраденими коштами. Повідомлення, поширені в X, стверджували, що після початку атаки більш ніж $230 мільйонів у USDC було переказано з Solana на Ethereum через Cross-Chain Transfer Protocol Circle, або CCTP, у понад 100 транзакціях.

Circle дрімала, поки десятки мільйонів USDC міняли через CCTP із Solana на Ethereum годинами під час US hours після хаку Drift на цифри з 9.

Кошти було переказано, і нічого знову не зробили.

Через кілька днів після того, як ви безпечно/некомпетентно заморозили 16+ бізнесових hot wallets… що досі… pic.twitter.com/T0Xwg1HIfO

— ZachXBT (@zachxbt) 2 квітня 2026

У цих дописах стверджувалося, що під час робочих годин США у Circle було кілька годин, коли вона могла б заморозити кошти, але не зробила цього. Критика посилилася, оскільки Circle є централізованим емітентом стейблкоїнів зі функцією чорного списку, прив’язаною до USDC — цей момент учасники ринку неодноразово згадували в реакціях на перекази.

На момент публікації цих коментарів Circle публічно не відповіла на зауваження користувачів. Відсутність публічної заяви посилила реакцію з боку дослідників і трейдерів, деякі з яких ставили під сумнів, чи мали великі кросчейн-перекази, пов’язані з широко обговорюваним експлойтом, не спонукати до швидшого втручання.

На токен Drift також тиснувся попит після експлойту. Згідно з CoinMarketCap, DRIFT торгувався на рівні $0.04301, з падінням на 38.1% за останні 24 години. Ринкова капіталізація токена становила $24.99 мільйона, тоді як обсяг торгів за 24 години зріс до $54.74 мільйона, оскільки трейдери реагували на порушення та його наслідки.