Постоянно растет масштаб инцидента с уязвимостью безопасности у децентрализованной бессрочной контрактной платформы Drift Protocol в экосистеме Solana. Согласно последним данным SolanaFloor, число пострадавших протоколов увеличилось до 20, а общий ущерб достигает 285 млн долларов, что стало одним из самых тяжелых инцидентов безопасности в экосистеме Solana за последние годы.
(Предыстория: Drift Protocol подтверждает, что взлом «это не шутка над 1 апреля»! Убытки — до 270 млн долл., хакер вовсю отмывает деньги, меняя их на ETH)
(Дополнение по фону: отчет Elliptic: подозреваемый хакер «ограбления Drift Protocol на 280 млн долл.» — вероятно северокорейский хакер! Слишком профессиональные схемы кроссчейн-отмывания)
Оглавление статьи
Toggle
- Масштаб ущерба расширяется! Еще 9 протоколов пострадали
- Подробности ущерба раскрыты: Prime Numbers Fi понесла самые большие потери
- Drift приостанавливает вывод средств, PiggyBank оперативно компенсирует
Известная децентрализованная платформа для бессрочных контрактов в DeFi Drift Protocol подверглась крупной атаке из-за уязвимости безопасности 1 апреля. Влияние этой бури быстро распространяется. Согласно последним данным SolanaFloor, к моменту публикации волна атак затронула уже 20 связанных протоколов вместо 11, общий предполагаемый ущерб оценивается в 285 млн долларов, что делает этот инцидент одним из самых тяжелых хакерских происшествий в экосистеме Solana за последнее время.
🚨New: @DriftProtocol exposure tracker updated with more Solana projects confirming impact from the $285M exploit. pic.twitter.com/DFhttYeadF
— SolanaFloor (@SolanaFloor) April 2, 2026
Масштаб ущерба расширяется! Еще 9 протоколов пострадали
В этот раз атака в основном была реализована с применением уязвимостей много-подписного механизма и других методов, направленных на злонамеренные атаки на несколько пулов средств Drift. Поскольку многие проекты экосистемы Solana полагаются на ликвидность Drift или интегрируют ее стратегии (например, дельта-нейтральные стратегии), после начала атаки быстро возник эффект домино. В список наиболее пострадавших протоколов, который обновился последним, вошли 9 протоколов: PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi, Gauntlet и Exponent.
Подробности ущерба раскрыты: Prime Numbers Fi понесла самые большие потери
Что касается конкретных сумм потерь, то информация о взломах по всем затронутым протоколам постепенно выходит наружу. Последняя статистика показывает, что самые тяжелые потери несет Prime Numbers Fi — более 10 млн долларов; известная институция Gauntlet потеряла около 6,4 млн долларов; Neutral Trade и Elemental DeFi — соответственно около 3,67 млн и 2,9 млн долларов. Кроме того, проекты Reflect Money, Vectis, Ranger Finance и Pyra также столкнулись с крупным «выносом» средств в диапазоне от 551 тыс. до 1,95 млн долларов.
Drift приостанавливает вывод средств, PiggyBank оперативно компенсирует
Перед лицом внезапного системного риска команда Drift быстро приостановила функции ввода и вывода средств и активно сотрудничает с компанией в сфере кибербезопасности, чтобы отслеживать направления движения средств хакера. Стоит отметить, что некоторые пострадавшие протоколы также демонстрируют способности к кризисному реагированию: например, подтвердив потери в размере 106 тыс. долларов, PiggyBank сразу задействовал командные средства для полной компенсации пользователям, которые пострадали.
Этот инцидент не только создал значительное давление распродажи на цену нативного токена Drift DRIFT, но и усилил нагрузку на краткосрочную ликвидность всей экосистемы Solana. Горький урок на сумму до 285 млн долларов еще раз подчеркивает потенциальные риски DeFi-экосистемы в много-подписном управлении, контроле прав и интеграциях между разными протоколами. Сможет ли в дальнейшем капитал быть успешно возвращен, а также какие компенсационные решения будут предложены другими пострадавшими протоколами, по-прежнему предстоит внимательно отслеживать рынку.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптовзломы похитили $17.1 миллиарда за последнее десятилетие в ходе 518 инцидентов
Сообщение Gate News, 28 апреля — Совокупные убытки от взломов в криптоиндустрии за последнее десятилетие достигли $17.1 миллиарда в рамках 518 инцидентов, согласно данным ChainCatcher.
За последние пять лет потери составили $15.2 миллиарда в результате более чем 450 инцидентов, в то время как за последний год было похищено примерно $2.5 миллиарда в рамках 140+ инцидентов. Это указывает на ускорение частоты атак по сравнению с предыдущим десятилетием.
Недавний анализ показывает, что криптоатаки сместились с эксплуатации уязвимостей смарт-контрактов на нацеливание на кражу приватных ключей и нарушения контроля доступа, что представляет собой заметное изменение в методологии злоумышленников.
GateNews7ч назад
ИИ-управляемое криптомошенничество выкачало пенсионные сбережения пожилой; ФБР сообщает $300K о потерях от криптомошенничества за 2025 год
Сообщение Gate News, 28 апреля — Кайл Холдер, 73-летняя жительница Нью-Йорка, лишилась всех своих пенсионных сбережений в размере $300,000 из-за мошенничества с криптоинвестициями, управляемого ИИ, которое началось в декабре 2024 года. После того как она откликнулась на нежелательное сообщение WhatsApp, рекламирующее курс по криптоинвестициям, ее связали с кем-то, кто выдавал себя за одинокую мать по имени "Niamh" и за представителя службы поддержки. Используя классическую мошенническую схему «колбаска» («pig butchering»), мошенники помогли Холдер настроить криптокошельки и поначалу показывали фальшивые прибыли, чтобы завоевать доверие. За два месяца она перевела $300,000 через 14 разных кошельков, прежде чем обнаружила мошенничество. Управление по уголовным расследованиям IRS в Нью-Йорке проследило эти 14 адресов до пяти кошельков, через которые было выведено примерно миллионов похищенных средств у нескольких жертв. Следователи считают, что преступники использовали инструменты ИИ, доступные в даркнете, чтобы собирать личную информацию и выявлять уязвимых мишеней.
GateNews8ч назад
Французские власти предъявили обвинения 88 людям из-за всплеска насильственных крипто "ручных нападений"
Сообщение Gate News, 28 апреля — французские власти предъявили обвинения 88 людям после всплеска насильственных крипто-связанных похищений, известных как "wrench attacks" ("ручные нападения"). Названные в честь популярного веб-комикса xkcd, "wrench attacks" подразумевают, что преступники используют насилие, запугивание или заключение, чтобы заставить держателей криптовалют раскрыть свои закрытые ключи или пароли.…
GateNews8ч назад
ZetaChain приостанавливает кроссчейн-транзакции после атаки на смарт-контракт
Сеть уровня 1 ZetaChain приостановила кросс-чейн транзакции в своей основной сети после того, как выявила атаку на контракт GatewayEVM, как сообщается в The Block. Инцидент затронул только внутренние кошельки команды ZetaChain, при этом пользовательские средства не пострадали, заявила команда. Согласно данным DefiLlama, $300,000
CryptoFrontier10ч назад
SUNX выпускает предупреждение о мошенническом присвоении личности и фишинговых схемах
Сообщение Gate News, 28 апреля — Платформа для торговли деривативами SUNX выпустила официальное заявление с предупреждением о поддельных платформах, выдающих себя за бренд. Согласно объявлению, мошенники в последнее время используют неофициальные китайские переводы, такие как "孙克斯" (Sunke Si) и "森克斯" (Senke S
GateNews11ч назад
Пользователи Robinhood стали целью фишинговой атаки, использующей функцию псевдонима Gmail с точкой
Сообщение Gate News, 28 апреля — в последнее время пользователи Robinhood стали жертвами фишинговой атаки, которая использует функцию игнорирования точек в Gmail и уязвимости в процессе создания аккаунтов Robinhood. Злоумышленники зарегистрировали аккаунты, почти идентичные адресам целевых электронной почты, что позволило им обманом заставить почтовые серверы Robi
GateNews13ч назад
