1 квітня 2026 року децентралізована біржа Drift Protocol на блокчейні Solana зазнала масштабної кібератаки. Зловмисник вивів щонайменше $285 мільйонів у криптоактивах, зробивши цей інцидент найбільшим крипто-зломом поточного року та другим за масштабом в історії екосистеми Solana.
Багатоетапна підготовка до атаки
Розслідування показало, що підготовка до зламу тривала кілька тижнів. Зловмисник створив токен під назвою CarbonVote Token (CVT) і випустив близько 750 мільйонів одиниць. Далі він розмістив невеликий пул ліквідності, приблизно на $500 - на децентралізованій біржі Raydium і протягом тижнів здійснював фіктивні торгові операції для формування штучної цінової історії близько $1 за токен.
Ця стратегія дозволила оракулам Drift зафіксувати CVT як легітимний актив із стабільною ціною. Коли штучна ціна закріпилась у системі, зловмисник перейшов до основної фази атаки.
Як відбувся злом 1 квітня
Ключовим елементом атаки стала компрометація адміністративного ключа через вразливість у механізмі durable nonces, спеціальній системі підпису транзакцій на Solana. Отримавши контроль над Security Council протоколу, хакер здійснив серію критичних змін: додав фальшивий токен CVT як валідний ринок на Drift, підвищив ліміти на виведення до екстремальних значень та фактично вимкнув захисні механізми.
Потім зловмисник депонував сотні мільйонів CVT як заставу і за лічені хвилини вивів реальні активи - USDC, SOL, JLP, WBTC та інші токени загальною вартістю $285 мільйонів.
Масштаб збитків та реакція ринку
Наслідки атаки проявились миттєво. TVL (загальна заблокована вартість) Drift Protocol обвалилась з приблизно $550 мільйонів до менш ніж $300 мільйонів менше ніж за годину. Токен DRIFT втратив понад 40% своєї вартості, опустившись до рівня близько $0,05.
Команда Drift Protocol негайно призупинила роботу платформи, заблокувавши депозити та виведення коштів. Протокол повідомив, що координує дії з кількома аудиторськими фірмами, мостами та централізованими біржами для стримування наслідків інциденту.
Відстеження вкрадених коштів
Аналітики блокчейну оперативно простежили рух вкрадених активів. Хакер консолідував кошти та конвертував їх переважно в USDC і SOL. Значну частину він перевів на Ethereum через Cross-Chain Transfer Protocol (CCTP) від Circle, а решту розподілив між десятками гаманців на Solana.
Окремої критики зазнала компанія Circle, емітент USDC. Попри наявність технічної можливості заморозити вкрадені стейблкоїни, компанія не зробила цього протягом критично важливих годин після зламу. Це різко контрастує з нещодавнім випадком, коли Circle оперативно заблокувала USDC у 16 бізнес-гаманцях у рамках цивільної справи в США.
Ланцюгова реакція по екосистемі Solana
Злом Drift спричинив хвилю наслідків по всій DeFi-екосистемі Solana. Щонайменше 12 протоколів, що мали експозицію до ліквідності або стратегій Drift, зазнали збитків різного масштабу. Деякі з них тимчасово призупинили депозити, виведення та функції позичання. Кілька проєктів оголосили про обмежені втрати та пообіцяли відшкодувати кошти користувачам із власних резервів.
Цей інцидент став другим за масштабом зломом в історії Solana після зламу Wormhole у 2022 році на $326 мільйонів. Він знову підняв гострі питання про безпеку адміністративних ключів, ефективність оракулів та вразливість усього ланцюжка DeFi-протоколів при атаці на ключовий вузол.
Уроки для криптоспільноти
Злом Drift Protocol на $285 мільйонів - черговий болісний урок для DeFi-сектору. Навіть протоколи з аудитами та багаторівневими системами безпеки залишаються вразливими, якщо зловмисник отримує доступ до адміністративного ключа. Цей вектор атаки вважається одним із найнебезпечніших, адже він дозволяє обійти будь-які програмні захисти.
Експерти з безпеки рекомендують криптоспільноті диверсифікувати активи між кількома протоколами, уважно стежити за змінами в управлінні проєктами та надавати перевагу протоколам із мультипідписними (multisig) адміністративними механізмами замість одноключових рішень.
Коментарі
Ваша e-mail адреса не оприлюднюватиметься. Обов'язкові поля позначені *