DeFi-платформа Drift была взломана в День дурака! Хакеры вывели активы на сумму 270 млн долларов США, а администраторский ключ оказался уязвимостью

Drift подвергся взлому и потерял более 2.7 млрд долларов, TVL испарился более чем на 2.6 млрд за 12 минут, ключ администратора, вероятно, был скомпрометирован, что стало фатальной уязвимостью.

В День дурака вспыхнула реальная катастрофа: у Drift внезапно пропали активы на 270 млн долларов

1 апреля платформа Drift Protocol — известная децентрализованная биржа деривативов в экосистеме Solana — столкнулась с серьезным инцидентом безопасности. В ту же ночь, несколько on-chain служб мониторинга, включая Lookonchain и CEO Helius Mert Mumtaz, последовательно подали предупреждения, указывая, что в протоколе Drift наблюдается аномальный оборот крупных средств.

Сначала часть участников комьюнити считала, что это злая шутка на День дурака, однако затем официальный аккаунт Drift на платформе X опубликовал срочное заявление, подчеркнув, что это происходящая реальная атака и это не шутка. Далее официальный представитель объявил о полной приостановке функций депозита и вывода средств на платформе и призвал пользователей больше не вносить средства. Согласно предварительному расследованию и данным on-chain отслеживания, украденные активы оцениваются более чем в 2.7 млрд долларов.

Источник изображения: X/@DriftProtocol Официальный аккаунт Drift опубликовал срочное заявление, подчеркнув, что атака действительно имела место и это не шутка на День дурака

Эта катастрофа привела к тому, что общая стоимость заблокированных средств (TVL) на платформе за считанные 12 минут резко упала с 3.09 млрд долларов до всего лишь 41 млн долларов. Сейчас команда Drift ведет тесное сотрудничество с несколькими компаниями по расследованию киберинцидентов, провайдерами кроссчейн-мостов и централизованными биржами, пытаясь отслеживать и замораживать выведенные средства, чтобы не дать хакерам продолжить отмывание денег.

Тщательно развернутая ловушка с фейковой монетой: вскрытые права администратора стали ключевой уязвимостью

По данным анализа экспертов по ИБ и on-chain статистики, эта атака отличалась высокой степенью преднамеренности и технической сложностью: хакеры начали готовиться за три недели до момента атаки. Сначала злоумышленники создали в сети Solana фейковый токен под названием «CarbonVote Token（$CVT）», а затем закачали в пул Raydium около 500 долларов небольшой ликвидности. После этого в течение нескольких недель они искусственно манипулировали ценой токена через сделки по “wash trading”, подделывая историю цен стабильного оракула.

К моменту атакующего дня хакеры, как подозревают, получили контроль над ключом администратора протокола Drift и на ключевом этапе добавили на спотовый рынок Drift этот токен $CVT, не имеющий никакой ценности. Чтобы вывести средства из казны без препятствий, злоумышленники синхронно повысили лимиты вывода по ряду рынков, включая $USDC, доведя значения до экстремального уровня в 500 трлн долларов — фактически это означает, что защитные механизмы платформы полностью вышли из строя.

Затем хакеры внесли примерно 785 млн токенов $CVT в качестве залога и, используя манипулированную лживую цену, заняли из казны платформы большое количество реальных активов. Такой подход показывает, что хакеры глубоко понимают внутренние механизмы протокола, и предприняли крайне точечное прицельное воздействие.

On-chain данные раскрыли путь вывода средств: кошелек HkGz4K провел налет на 20 хранилищ

В этой атаке в основном использовался адрес кошелька, помеченный как HkGz4K: за очень короткое время он выполнил 31 крупную операцию вывода средств, почти полностью опустошив около 20 хранилищ активов внутри платформы. Структура выведенных активов оказалась очень разнообразной: 66.40 млн токенов $USDC, 42.70 млн $JLP, 23.30 млн $MOODENG, а также сотни тысяч $USDT, $USDS, $JUP, $RAY и 477 тыс. $WETH.

Согласно отслеживанию, затем злоумышленник использовал в Solana DEX-агрегатор Jupiter, чтобы конвертировать большую часть украденных средств в $USDC, и через кроссчейн-мост перевел их в сеть Ethereum. На блокчейне Ethereum хакеры далее конвертировали средства примерно в 19,913 эфира ($ETH).

Этот инцидент нанес сильный удар по доверию рынка: нативный токен протокола Drift $DRIFT после появления новостей в течение короткого времени рухнул более чем на 20% — с уровня 0.071 доллара до примерно 0.05 доллара. Хотя цена нативного токена Solana $SOL после достижения минимума 83.82 доллара отскочила, инвесторы всей экосистемы по-прежнему находятся в высокой готовности.

Доверие рынка подорвано: система защиты безопасности экосистемы Solana сталкивается с серьезным испытанием

Этот крупный по сумме ущерба инцидент безопасности вновь стал предупреждением для децентрализованных финансов (DeFi), особенно учитывая учащение случаев атак в первой половине 2026 года. Лишь за несколько часов до того, как случился Drift, также подверглась атаке стейкинг-схема LML на умной цепочке Binance, из-за чего токен почти обнулился; а в прошлом месяце манипуляция оракулом в Venus Protocol привела к потерям в размере 3.7 млн долларов.

Специалист по расследованию киберинцидентов Владимир S заявил, что катастрофа Drift с очень высокой вероятностью связана с утечкой ключа администратора, из-за чего проектная сторона оказалась беззащитной перед атакующими. По поводу этого инцидента официальный представитель Drift уже заявил, что будет добиваться правовых путей и полностью возвращать средства.

Однако исторические данные показывают, что цены токенов взломанных проектов часто трудно вернуть к максимумам до события, а восстановление доверия пользователей обычно требует очень долгого времени. Сейчас Drift по-прежнему находится в остановленном состоянии, и эта катастрофа на 270 млн долларов без сомнения стала вторым крупнейшим инцидентом безопасности в истории экосистемы Solana после взлома Wormhole. Этот случай также подчеркивает, что в погоне за высокопроизводительными торговыми операциями вопрос о том, как усилить безопасность прав администрирования и механизмов оракулов, стал ключевой проблемой, которую разработчикам необходимо решать в первую очередь.