Протокол Drift был взломан на сумму 285 миллионов долларов: что пошло не так и что будет дальше.

1 апреля 2026 года протокол Drift, работающий на платформе Solana, был взломан, в результате чего было украдено около 285 миллионов долларов, что стало крупнейшим взломом DeFi в этом году на сегодняшний день. Злоумышленник использовал многонедельную схему, включающую поддельный токен, манипулирование ценовыми потоками и предварительно подписанные транзакции, чтобы захватить административный контроль над протоколом, а затем за 12 минут вывел реальные средства пользователей.

Что произошло с протоколом Drift 1 апреля?

Атака не произошла из ниоткуда. По словам команды Drift Protocol, это был результат многодневной подготовки, результаты которой стали очевидны только тогда, когда ущерб уже был нанесен.

Общая заблокированная стоимость активов Drift (TVL) снизилась с примерно 550 миллионов долларов до менее чем 550 миллионов долларов. 300 миллионов долларов США Менее чем за час. Токен DRIFT упал более чем на 40% во время инцидента. Компания по обеспечению безопасности PeckShield подтвердил Убытки превысили 285 миллионов долларов, что составляло более 50% от общего объема транзакций протокола на тот момент.

Время публикации сразу же вызвало путаницу. Команда Drift опубликовала сообщение на X, чтобы прояснить ситуацию, написав: «Это не первоапрельская шутка. Будьте осторожны до дальнейшего уведомления».

В соответствии с протоколом, все операции по внесению и снятию средств были приостановлены на время проведения расследования.

Как злоумышленник подготовил уязвимость за несколько дней до её использования?

Согласно сообщениям, злоумышленник потратил как минимум 9 дней на создание условий для кражи, прежде чем совершить её.

Поддельный токен и ловушка оракула

Злоумышленник создал токен под названием Токен CarbonVote (CVT)Они выпустили приблизительно 750 миллионов единиц. На Raydium они создали пул ликвидности всего с 500 долларами и использовали фиктивные сделки, покупая и продавая токены между своими собственными кошельками, чтобы создать фальшивую историю цен, близкую к 1 доллару. Со временем, внутрисетевые оракулы подхватили эту искусственную цену и стали рассматривать CVT как законный актив, стоящий примерно 1 доллар за токен.

Оракул — это сервис, который передает внешние данные о ценах в смарт-контракт. Когда оракулу передаются искаженные данные, смарт-контракт никак не может определить, является ли цена фиктивной.

Атака "Дерзкий Нонс"

Кроме того, злоумышленник использовал функцию Solana, называемую «устойчивым одноразовым кодом» (durable nonce), для предварительной подписи транзакций и задержки их выполнения. Устойчивый одноразовый код заменяет обычный механизм истечения срока действия транзакции, позволяя удерживать подписанную транзакцию и отправлять её в любой момент в будущем.

Откройте для себя перспективные проекты...

Перспективные проекты...

(Рекламное объявление)

Продолжение статьи...

График времени:

• Март 23: Было создано четыре устойчивых одноразовых кода (nonce). Два из них были связаны с реальными членами Drift Security Council, использующими мультиподпись. Два из них контролировались злоумышленником.
• Март 27: Компания Drift перевела свой Совет безопасности на новый сайт в связи с запланированной сменой состава. Злоумышленник также получил доступ к двум подписантам в обновленной мультиподписной системе.
• Март 30: Для участника обновленной мультиподписной системы был создан новый надежный одноразовый код (nonce).
• Апрель 1: Злоумышленник выполнил две предварительно подписанные транзакции с использованием устойчивых одноразовых чисел (nonce), расположенные на расстоянии четырех слотов друг от друга, завершив передачу прав администратора, что позволило ему получить контроль над разрешениями на уровне протокола.

Получив доступ к административной панели, злоумышленник указал CVT как действующий рынок на Drift, снял все лимиты на вывод средств, внес сотни миллионов токенов CVT в качестве залога, а затем совершил 31 быстрый вывод средств, истощив реальные активы, включая USDC, JLP, SOL, обернутый BTC, Jito (JTO) и мемкоин Fartcoin (FRT), примерно за 12 минут.

Компания Drift подтвердила, что атака не была вызвана ошибкой в ​​смарт-контрактах или скомпрометированными начальными фразами. Вместо этого она была связана с «несанкционированными или искаженными подтверждениями транзакций, полученными до их исполнения».

Проверки безопасности, проведенные Trail of Bits в 2022 году и ClawSecure в феврале 2026 года, подтвердили безопасность Drift, но ни одна из проверок не выявила выход CVT на рынок или изменения в управлении, которые сделали атаку возможной.

Куда делись украденные средства?

После использования уязвимости злоумышленник быстро переключился на то, чтобы скрыть следы.

Украденные активы были конвертированы в USDC и SOL, а затем переведены из Solana в Ethereum с использованием протокола межсетевых переводов Circle (CCTP). В сети Ethereum злоумышленник конвертировал средства в ETH. Согласно данным отслеживания в блокчейне, в конечном итоге злоумышленник накопил 129 066 ETH, что составляет приблизительно 273 миллионов долларов США в то время.

Злоумышленник также внес SOL на платформы HyperLiquid и Binance, что осложнило отслеживание транзакций на нескольких платформах и в разных кошельках.

Предприняла ли компания Circle достаточные меры для предотвращения краж?

Сетевой следователь ZachXBT публично критикуют После описания уязвимости следует обвести кружком, указывающим на то, что крупные суммы украденных USDC были переведены из Solana в Ethereum в рабочее время в США без заморозки.

ZachXBT сравнил этот ответ с недавним решением Circle заморозить 16 не связанных между собой корпоративных горячих кошельков в рамках закрытого гражданского дела в США, утверждая, что Circle имела и возможность, и прецедент для вмешательства, но не приняла достаточно быстрых мер, чтобы ограничить ущерб.

Какие протоколы, помимо Drift, были затронуты?

Последствия затронули всю экосистему DeFi Solana. Несколько платформ, связанных с ликвидностью Drift, приостановили свою деятельность или сообщили об убытках:

• Компания PiggyBank_fi сообщила о рисках на сумму около 106 000 долларов США, возникших в результате применения дельта-нейтральных стратегий, и охватил пользователей напрямую, используя средства команды.
• Компания Reflect Money приостановила выпуск и погашение сертификатов USDC+ и USDT+.
• Компания Ranger Finance приостановила операции по внесению и снятию средств с RGUSD, сумма ущерба оценивается более чем в 900 000 долларов.
• В качестве меры предосторожности Project0 прекратил заимствования под залог позиций Drift.
• TradeNeutral, GetPyra, xPlace, Uselulo и Elemental DeFi приостановили работу ключевых функций или сообщили об ограниченном доступе к ним.
• Компания Jupiter Exchange подтвердила, что ее пул JLP по-прежнему полностью обеспечен залогом.

Что ждет Drift в будущем?

Drift координирует свои действия с многочисленными охранными фирмами, биржами, мостами и правоохранительными органами для отслеживания и возвращения украденных активов. Мультиподпись была обновлена ​​для удаления скомпрометированного кошелька. Все остальные функции протокола остаются заблокированными.

По данным Иммунефи Генеральный директор Митчелл АмадорВлияние взлома на цену токена часто сохраняется дольше, чем сам взлом. Данные Immunefi показывают, что 83% собственных токенов из взломанных протоколов никогда не восстанавливаются до цен, существовавших до взлома.

Подробный анализ обстоятельств гибели человека, проведенный компанией Drift, ожидается в ближайшие дни.

Ресурсы

1. PeckShield на X: Сообщения (1-2 апреля)

2. Lookonchain на X: Сообщения (1-2 апреля)

3. Протокол дрейфа на X: Сообщения (1-2 апреля)

4. Митчелл Амадор о X: Сообщение от 25 марта