1 апреля 2026 года децентрализованная биржа Drift Protocol на блокчейне Solana подверглась масштабной кибератаке. Злоумышленник вывел не менее $285 миллионов в криптоактивах, что сделало этот инцидент крупнейшим крипто-взломом текущего года и вторым по масштабу в истории экосистемы Solana.
Многоэтапная подготовка к атаке
Расследование показало, что подготовка к взлому длилась несколько недель. Злоумышленник создал токен под названием CarbonVote Token (CVT) и выпустил около 750 миллионов единиц. Затем он разместил небольшой пул ликвидности, примерно на $500 - на децентрализованной бирже Raydium и в течение недель проводил фиктивные торговые операции для формирования искусственной ценовой истории около $1 за токен.
Эта стратегия позволила оракулам Drift зафиксировать CVT как легитимный актив со стабильной ценой. Когда искусственная цена закрепилась в системе, злоумышленник перешёл к основной фазе атаки.
Как произошёл взлом 1 апреля
Ключевым элементом атаки стала компрометация административного ключа через уязвимость в механизме durable nonces, специальной системе подписи транзакций на Solana. Получив контроль над Security Council протокола, хакер совершил серию критических изменений: добавил поддельный токен CVT как валидный рынок на Drift, повысил лимиты на вывод до экстремальных значений и фактически отключил защитные механизмы.
Затем злоумышленник депонировал сотни миллионов CVT как залог и за считанные минуты вывел реальные активы - USDC, SOL, JLP, WBTC и другие токены общей стоимостью $285 миллионов.
Масштаб убытков и реакция рынка
Последствия атаки проявились мгновенно. TVL (общая заблокированная стоимость) Drift Protocol обрушился с примерно $550 миллионов до менее чем $300 миллионов менее чем за час. Токен DRIFT потерял более 40% своей стоимости, опустившись до уровня около $0,05.
Команда Drift Protocol немедленно приостановила работу платформы, заблокировав депозиты и вывод средств. Протокол сообщил, что координирует действия с несколькими аудиторскими фирмами, мостами и централизованными биржами для сдерживания последствий инцидента.
Отслеживание похищенных средств
Аналитики блокчейна оперативно отследили движение похищенных активов. Хакер консолидировал средства и конвертировал их преимущественно в USDC и SOL. Значительную часть он перевёл на Ethereum через Cross-Chain Transfer Protocol (CCTP) от Circle, а остальное распределил между десятками кошельков на Solana.
Отдельной критике подверглась компания Circle, эмитент USDC. Несмотря на наличие технической возможности заморозить похищенные стейблкоины, компания не сделала этого в течение критически важных часов после взлома. Это резко контрастирует с недавним случаем, когда Circle оперативно заблокировала USDC в 16 бизнес-кошельках в рамках гражданского дела в США.
Цепная реакция по экосистеме Solana
Взлом Drift спровоцировал волну последствий по всей DeFi-экосистеме Solana. Не менее 12 протоколов, имевших экспозицию к ликвидности или стратегиям Drift, понесли убытки различного масштаба. Некоторые из них временно приостановили депозиты, вывод и функции заимствования. Несколько проектов объявили об ограниченных потерях и пообещали возместить средства пользователям из собственных резервов.
Этот инцидент стал вторым по масштабу взломом в истории Solana после взлома Wormhole в 2022 году на $326 миллионов. Он вновь поднял острые вопросы о безопасности административных ключей, эффективности оракулов и уязвимости всей цепочки DeFi-протоколов при атаке на ключевой узел.
Уроки для криптосообщества
Взлом Drift Protocol на $285 миллионов - очередной болезненный урок для DeFi-сектора. Даже протоколы с аудитами и многоуровневыми системами безопасности остаются уязвимыми, если злоумышленник получает доступ к административному ключу. Этот вектор атаки считается одним из наиболее опасных, поскольку он позволяет обойти любые программные защиты.
Эксперты по безопасности рекомендуют криптосообществу диверсифицировать активы между несколькими протоколами, внимательно следить за изменениями в управлении проектами и отдавать предпочтение протоколам с мультиподписными (multisig) административными механизмами вместо одноключевых решений.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *