Solana DeFi-биржа Drift Protocol подверглась эксплуатации: украдено более $285 миллионов

Кратко

• Перпетюлный DEX Drift Protocol на Solana подвергся эксплойту, в результате которого пострадали средства на сумму более $200 млн; некоторые оценки предполагают, что украдено $285 млн.
• Хотя расследование все еще продолжается, атаку, как предполагают, вызвала утечка приватного ключа.
• Amid эксплойта Drift приостановил депозиты и выводы.

Децентрализованная биржа Drift Protocol на базе Solana в настоящее время активно переживает эксплойт, который привел к краже более $200 млн средств — по данным on-chain.  Протокол, который в первую очередь используют для торговли бессрочными фьючерсами, приостановил депозиты и выводы на фоне атаки.  «Drift Protocol переживает активную атаку», — сообщил он в X примерно в 15:00 по восточному времени в среду. «Депозиты и выводы приостановлены. Мы координируемся с несколькими компаниями по кибербезопасности, мостами и биржами, чтобы локализовать инцидент. Это не шутка на День дурака», — написал компания. Сообщения о подозрительной активности начались примерно за два часа до этого, когда пользователи заметили, что крупные суммы переводятся из vault Drift Protocol на адрес в Solana, начинающийся с “HkGz4K.”

Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj

— Drift (@DriftProtocol) April 1, 2026

Первый перевод с аккаунта произошел примерно в 11:06, когда около 41 млн токенов JLP на сумму $155 млн были переведены из Drift Vault на “HkGz4K.” shortly thereafter, миллионы дополнительных криптотокенов были переведены на адрес злоумышленника и в итоге распределены по другим кошелькам.  Адрес, который впервые пополнили 1 SOL на прошлой неделе, мог иметь доступ к потенциальному эксплойту с тех пор, поскольку, согласно on-chain данным Solana block explorer Solscan, он получил небольшой перевод из Drift Vault стоимостью около $2.52.  После эксплойтов в среду, суммарные переводы протокола на адрес злоумышленника в совокупности превышают $250 млн — по данным компании Arkham Intelligence, занимающейся блокчейн-аналитикой.

Оценки PeckShield Alerts указывают, что было эксплойтировано до $285 млн.  Drift Protocol пока не определил причину эксплойта, но on-chain исследователи и эксперты по безопасности предположили, что это мог быть результат утечки приватного ключа, который позволил злоумышленнику скомпрометировать админ-функциональность и затронуть vaults. Другими словами, это человеческая ошибка, а не техническая. Цзян Сюсянь, основатель компании PeckShield по блокчейн-безопасности, рассказал Decrypt, что атака опиралась на получение привилегированного доступа к протоколу Drift. «Админ-ключи за Drift определенно были утекли или скомпрометированы», — сказал он.  Drift, который, согласно DefiLlama, имел $550 млн total value locked, был связан с другими компаниями в солановской экосистеме благодаря широкому набору активов, доступных на его платформе, и его возможностям в DeFi. Некоторые, например публично торгуемые компании солановского казначейства Forward Industries и DeFi Development Corp, заявили, что их казначейства не пострадали от эксплойта.  Другие инфраструктурные компании на базе Solana, например провайдер кошельков Phantom, внедрили предупреждения для пользователей, которые могут пытаться получить доступ к Drift Protocol, пока расследования продолжаются.

Родной токен Drift, DRIFT, за день упал почти на 28%, и недавно его торги проходили примерно около $0.049. Токен снизился более чем на 98% по сравнению со своим историческим максимумом 2024 года в ноябре — $2.60. Дополнительная отчетность Андре Бегански