Злом протоколу DeFi-біржі Solana Drift Protocol, викрадено понад 285 мільйонів доларів

Коротко

• Перп DEX на Solana Drift Protocol зазнав експлойту, який вплинув на понад $200 мільйонів коштів, причому деякі оцінки припускають, що вкрадено $285 мільйонів.
• Хоча розслідування досі триває, напад, імовірно, стався через витік приватного ключа.
• Drift призупинив депозити та зняття коштів на тлі експлойту.

Децентралізована біржа на базі Solana Drift Protocol наразі активно зазнає експлойту, що призвів до викрадення понад $200 мільйонів коштів — це показують дані з мережі.  Протокол, який головним чином використовується для торгівлі перпетуальними ф’ючерсами, призупинив депозити та зняття коштів під час атаки.  «Drift Protocol зазнає активної атаки», — повідомив він у X приблизно о 3:00 p.m. ET у середу. «Депозити та зняття коштів призупинено. Ми координуємося з кількома компаніями з кібербезпеки, містами та біржами, щоб стримати інцидент. Це не жарт до Дня дурня», — опублікувала компанія. Повідомлення про підозрілу активність почали надходити приблизно за дві години до цього, коли користувачі помітили великі суми, які переказувалися з vault Drift Protocol на адресу в Solana, починаючи з «HkGz4K».

Drift Protocol зазнає активної атаки. Депозити та зняття коштів призупинено. Ми координуємося з кількома компаніями з кібербезпеки, містами та біржами, щоб стримати інцидент. Це не жарт до Дня дурня. Ми надамо додаткові оновлення з цього акаунта, як… https://t.co/03SRPq4fHj

— Drift (@DriftProtocol) 1 квітня, 2026

Перший переказ з акаунта відбувся приблизно о 11:06 a.m., коли приблизно 41 мільйон токенів JLP вартістю $155 мільйонів були переказані з Drift Vault на «HkGz4K». Незабаром після цього на адресу атакувальника були переказані мільйони додаткових токенів різних криптовалют, які зрештою розподілилися між іншими гаманцями.  Адреса, яку вперше поповнили на 1 SOL минулого тижня, могла мати доступ до можливого експлойту з того часу, оскільки, за даними ончейн від блок-експлорера Solana Solscan, вона отримала невеликий переказ з Drift Vault вартістю приблизно $2.52.  Після експлойтів у середу загальні перекази з протоколу на адресу атакувальника складають понад $250 мільйонів, згідно з даними компанії з блокчейн-аналітики Arkham Intelligence.

Оцінки PeckShield Alerts вказують, що експлойту могли піддатися аж до $285 мільйонів.  Drift Protocol ще не ідентифікував причину експлойту, але ончейн-дослідники та експерти з безпеки припустили, що це мог бути результат витоку приватного ключа, який дозволив атакувальнику скомпрометувати адмін-функціональність і вплинути на vault’и. Іншими словами, це була людська помилка, а не технічна. Jiang Xuxian, засновник компанії з безпеки блокчейну PeckShield, повідомив Decrypt, що напад спирався на отримання привілейованого доступу до протоколу Drift. «Адмінські ключі за Drift були точно витекли або скомпрометовані», — сказав він.  Drift, який мав $550 мільйонів загальної вартості заблокованих коштів за даними DefiLlama, був пов’язаний з іншими компаніями в соланівській екосистемі завдяки широкому набору активів, доступних на його платформі, і його можливостям у DeFi. Деякі, як-от публічно торгівельні соланівські компанії з казначейських операцій Forward Industries та DeFi Development Corp, заявили, що їхні казначейства не постраждали від експлойту.  Інші компанії соланівської інфраструктури, як-от постачальник гаманців Phantom, впровадили попередження для користувачів, які можуть намагатися отримати доступ до Drift Protocol, поки тривають розслідування.

Нативний токен Drift — DRIFT — знизився майже на 28% за день; нещодавно ним обмінювалися приблизно за $0.049. Токен впав більш ніж на 98% від свого історичного максимуму за листопад 2024 року — $2.60. Додатковий матеріал Андре Беганьського