Согласно ончейн-мониторингу, организацией EmberCN, 2 апреля было подтверждено: похищенные хакером активы Drift Protocol были конвертированы полностью в примерно 129 000 ETH (около 278 миллионов долларов США). Ранее атака произошла 1 апреля: хакер менее чем за один час украл более 270 миллионов долларов США из пула ликвидности Drift Protocol.
Масштаб атаки: разовый ущерб побил рекорд безопасности DeFi за 2026 год
Убытки Drift Protocol в свете инцидентов безопасности DeFi в 2026 году выделяются крайне заметным масштабом. С начала этого года, начиная с января, 15 DeFi-протоколов суммарно потеряли более 137 миллионов долларов США, тогда как ущерб от одного инцидента Drift составляет уже 285 миллионов долларов США — примерно вдвое больше вышеупомянутой накопленной суммы; при этом он значительно превышает предыдущий рекорд максимального разового ущерба в 27,30 миллиона долларов США, а масштаб увеличения составляет около десятикратного.
Время завершения атаки составило менее одного часа, и скорость была настолько высокой, что немедленное возвращение средств практически невозможно. Когда уязвимость была обнаружена, а хранилище вошло в защитный режим, большая часть активов уже была переведена с использованием множества технических приемов. Общий показатель возврата для DeFi в 2026 году составляет менее 7% (из 137 миллионов долларов США возвращено лишь 9 миллионов долларов США), а отраслевые аналитики настроены крайне пессимистично относительно возврата средств по этому инциденту.
Направления движения средств: кроссчейн-маршрут и текущие адреса активов
(Источник: Arkham)
Согласно мониторингу EmberCN, хакер перевел похищенные активы в сети Ethereum через кроссчейн-мост, а затем конвертировал их в ETH единообразно, чтобы разорвать след исходных средств. После конвертации около 129 000 ETH в настоящее время распределены и хранятся на следующих 4 адресах в сети Ethereum:
· 0xAa843eD65C1f061F111B5289169731351c5e57C1
· 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
· 0xbDdAE987FEe930910fCC5aa403D5688fB440561B
· 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7
Распределенное хранение средств — стандартный способ постобработки при крупномасштабных кражах средств DeFi; цель — снизить риск заморозки всего объема средств и повысить техническую сложность ончейн-трекинга. Аналитики отмечают, что выбранный в этот раз шаблон операций соответствует характерным признакам зрелого процесса отмывания денег, а не простому ошибочному перемещению средств, что означает крайне низкую вероятность возврата.
Последующий удар: цепная реакция кризиса ликвидности
Непосредственный ущерб, вызванный этой атакой, — это серьезное истощение ликвидности. Массовый отток средств приведет к резкому падению общей стоимости, заблокированной в Drift Protocol (TVL), после чего размер пула ликвидности сократится, увеличатся торговые проскальзывания, снизится эффективность использования средств, а объем торгов и доходы от комиссий будут сжаты.
Такая цепная схема легко формирует отрицательный цикл: снижение объема торгов ослабляет стимулы к ликвидности, что побуждает больше маркет-мейкеров уходить, и ликвидность продолжает ухудшаться. В настоящее время для управляющего уровня Drift Protocol первоочередная задача — разработать маршрут восстановления капитала, представить рынку план исправления уязвимостей и стабилизировать уверенность текущих пользователей в своих позициях. С более макроскопической точки зрения, это событие усилит давление на всю отрасль DeFi со стороны регуляторной проверки и побудит разработчиков заново оценить стандарты безопасности смарт-контрактов.
Часто задаваемые вопросы
Возможно ли вернуть 285 миллионов долларов США, похищенных у Drift Protocol?
Согласно данным ончейн-анализа, хакер уже выполнил многоуровневые переводы средств через кроссчейн-мост и распределил ETH по 4 различным адресам. Это типичный маршрут операций по отмыванию денег, а техническая сложность возврата крайне высока. Общий показатель возврата для DeFi в 2026 году составляет менее 7%, и в отрасли в целом считают, что надежды на возврат средств по этому инциденту крайне слабые.
Почему хакер выбрал конвертацию похищенных активов в ETH?
ETH — актив с наивысшей ликвидностью в экосистеме Ethereum; его удобно впоследствии монетизировать через внебиржевые сделки (OTC) или децентрализованные биржи. Кроссчейн-перевод в Ethereum одновременно увеличивает сложность отслеживания, помогая разорвать прямую связь между исходным адресом атаки и конечными средствами — это стандартный маршрут постобработки при крупномасштабных кражах в DeFi.
Какое предупреждение несет этот инцидент для безопасной экосистемы DeFi?
Масштаб разового ущерба Drift Protocol превышает суммарные потери 15 DeFi-инцидентов до 2026 года, подчеркивая системный риск уязвимостей безопасности на уровне протокола. Этот инцидент может побудить отрасль ускорить обновление стандартов аудита смарт-контрактов, а также внедрить более строгие механизмы мониторинга аномального поведения для высоколиквидных протоколов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
