#Gate广场四月发帖挑战

Никто в DeFi не хотел верить в это, впервые увидев заголовок 1 апреля 2026 года. Команда Drift Protocol сразу же должна была уточнить, что это не шутка на 1 апреля. То, что произошло с одним из важнейших децентрализованных обменников Solana в тот день, было реальным, разрушительным и сейчас называется вторым по величине взломом в истории блокчейна Solana.

Drift Protocol — это биржа бессрочных фьючерсов и деривативов, построенная на Solana. В пиковые моменты протокол хранил примерно $550 миллионов долларов в общем заблокированном объеме (TVL) через совместные сейфы, содержащие депозиты пользователей в таких активах, как USDC, JitoSOL, токены JLP, обернутый биткоин и Solana. 1 апреля 2026 года злоумышленники вывели из этих сейфов сумму от $280 до $285 миллионов долларов — более половины всего, чему пользователи доверяли протоколу. TVL рухнул с $550 миллионов до всего лишь $24 миллионов за считанные часы.

Что делает этот взлом особенно тревожным, так это то, что код смарт-контрактов не был взломан. Ключи не были украдены в традиционном смысле. Это не было ошибкой в логике ончейн-программы Drift. То, что сделали злоумышленники, было гораздо более сложным и тревожным — тщательно спланированной операцией социальной инженерии, нацеленной на людей, стоящих за архитектурой безопасности протокола.

Drift Protocol, как и многие проекты DeFi, использовал мультиподписную систему Security Council 5 из 9 для управления административными решениями. Злоумышленники подготовились несколько недель, прежде чем перевести хоть один доллар. Начиная с примерно 23 марта 2026 года, они начали создавать устойчивые аккаунты nonce — функцию, встроенную в Solana, — связанные с кошельками подписантов мультисиг-сейфа Drift. Эти аккаунты nonce позволяли злоумышленникам предварительно подписывать транзакции, которые могли быть выполнены в любой момент без необходимости получения нового одобрения подписантов. Вероятно, подписанты одобряли транзакции, казавшиеся рутинными или безобидными, не подозревая, что передают механизм для будущего захвата.

27 марта злоумышленники использовали запланированное событие миграции мультисиг — легитимную процедуру обслуживания протокола — как прикрытие. Они внедрили свою вредоносную инфраструктуру внутрь этого рутинного процесса, не вызвав тревоги. Затем, 1 апреля, сразу после того, как команда обработала легитимный тестовый вывод, предварительно подписанные транзакции автоматически сработали. За всего лишь четыре слота блокчейна Solana — примерно две секунды — злоумышленники получили полный административный контроль над всем протоколом.

Обеспечив себе доступ администратора, атака перешла в три разрушительных шага. Во-первых, злоумышленники полностью взяли на себя административные полномочия. Во-вторых, был введен фальшивый актив под названием CarbonVote Token, который активно торговался для манипуляции ценовыми оракулами, чтобы он воспринимался как легитимный актив с реальной ценностью. В-третьих, лимиты на вывод были полностью сняты, и злоумышленники систематически вывели примерно двадцать совместных сейфов, забрав все, что могли — USDC, JitoSOL, токены JLP, обернутый биткоин и SOL. Сам токен DRIFT потерял более 40 процентов стоимости всего за несколько часов после того, как взлом стал публичным.

Деньги не остались на Solana. Около 278,5 миллиона долларов были мгновенно переведены на Ethereum с помощью Cross-Chain Transfer Protocol от Circle. Злоумышленники сознательно избегали USDT, вероятно, чтобы снизить риск централизованного замораживания, и перевели средства на четыре кошелька Ethereum, за которыми следили и публиковали аналитики Arkham Intelligence. Компания Elliptic сообщила о возможных связях с северокорейскими государственными угрозами, а часть средств уже была переведена через Tornado Cash — известный инструмент для маскировки транзакций, а также часть потока направлена на крупную биржу, где KYC-проверка может усложнить дальнейшие перемещения.

Drift Protocol отреагировал, немедленно приостановив все депозиты и выводы, полностью заморозив протокол и удалив скомпрометированный мультисиг-кошелек из-под дальнейшего административного доступа. Команда подтвердила, что страховой фонд не пострадал, а средства в DSOL, находящиеся вне Drift, остались в безопасности. Правоохранительные органы были уведомлены, и команда работает с несколькими фирмами по безопасности блокчейнов по вопросам атрибуции и возможного восстановления. Обещан полный разбор инцидента.

Этот взлом — не только проблема Drift. Это важнейший урок по безопасности в DeFi за последние годы. Атака не была ошибкой кода, это была ошибка управления. Мультисиг-системы сильны только настолько, насколько сильны люди, их управляющие, и процессы, их окружающие. Устойчивые nonce в Solana создают уязвимость предварительной подписи, которую более широкая экосистема пока не решила. Социальная инженерия ключевых подписантов теперь доказала свою эффективность как масштабируемый вектор атаки, и $285 миллионов — это доказательство концепции.

Каждый протокол с мультисиг-структурой управления, будь то на Solana или где-либо еще, должен немедленно провести аудит своей уязвимости аккаунтов nonce. Каждый пользователь DeFi должен понять, что только аудит кода не может защитить от атак на человеческом уровне такой сложности. Взлом Drift — это переломный момент в дизайне децентрализованной безопасности, и $285 миллионов, которые он обошелся, принадлежат реальным пользователям, доверявшим системе.

DeFi не сломан. Но его испытывают сильнее, чем когда-либо.
#DriftProtocolHacked
#CreaterLeaderBoard