Онлайн-охоронний орган EmberCN станом на 2 квітня підтвердив, що викрадені хакерами активи Drift Protocol були повністю конвертовані приблизно в 129 тис. ETH (близько $278 млн). Раніше атака сталася 1 квітня: хакери менш ніж за годину викрали понад $270 млн з ліквіднісного пулу Drift Protocol.
Масштаб атаки: одноразова втрата побила рекорд безпеки DeFi 2026 року
Втрати Drift Protocol у безпекових інцидентах DeFi у 2026 році вирізняються надзвичайно великим масштабом. З початку цього року, починаючи з січня, 15 протоколів DeFi загалом втратили понад $137 млн, тоді як одноразова аварія Drift становила $285 млн, тобто приблизно вдвічі більше за вказану суму, і водночас значно перевищує попередній рекорд найбільшої одноразової втрати — $27,3 млн, що збільшує масштаб приблизно вдесятеро.
Час завершення атаки був меншим ніж година, а її швидкість робить негайне повернення майже неможливим. Коли вразливість було виявлено, а скарбниця перейшла в захисну процедуру, більшість активів уже була переведена через багаторівневі технічні методи. Загалом у DeFi у 2026 році рівень повернення становить менше 7% ($137 млн із яких повернули лише $9 млн), а аналітики галузі висловлюють крайню песимістичну оцінку щодо повернення коштів у цьому інциденті.
Рух коштів: кросчейн-шляхи переказу та поточні адреси власників
(Джерело: Arkham)
Згідно з моніторингом EmberCN, хакер перекинув викрадені активи на Ethereum через кросчейн-мости та уніфіковано конвертував їх в ETH, щоб перервати сліди початкових коштів. Після конвертації близько 129 тис. ETH наразі розподілені для зберігання на таких 4 адресах в Ethereum:
· 0xAa843eD65C1f061F111B5289169731351c5e57C1
· 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
· 0xbDdAE987FEe930910fCC5aa403D5688fB440561B
· 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7
Розподілене зберігання коштів є стандартним постобробним кроком у масштабних крадіжках DeFi. Мета — зменшити ризик повного замороження загальних коштів і підвищити технічну складність ончейн-пошуку. Аналітики зазначають, що цей сценарій дій відповідає характерним ознакам зрілих процесів відмивання грошей, а не простому помилковому спрямуванню коштів, що означає вкрай низькі шанси на повернення коштів.
Післядія: ланцюгова реакція кризи ліквідності
Безпосередні збитки, спричинені цією атакою, — це критичне виснаження ліквідності. Масовий відтік коштів зумовить різке падіння загальної вартості, заблокованої в Drift Protocol (TVL), а скорочення розміру ліквіднісного пулу, своєю чергою, підвищить торговельний слайп, знизить ефективність використання коштів, стисне обсяги торгів і дохід від комісій.
Такий ланцюговий сценарій легко формує негативний цикл: падіння обсягів торгів послаблює стимули для ліквідності, спонукає маркет-мейкерів виходити з ринку, і ліквідність ще більше погіршується. Наразі ключовим завданням для рівня управління (господарювання) Drift Protocol є розробка маршруту відновлення капіталу, демонстрація рішень щодо усунення вразливостей ринку та стабілізація довіри наявних користувачів до своїх позицій. З більш макроскопічного погляду, ця подія посилить тиск на весь індустріальний DeFi щодо регуляторної перевірки та спонукатиме розробників знову оцінити стандарти безпеки смартконтрактів.
Часті запитання
Чи можливо повернути викрадені $285 млн у Drift Protocol?
Згідно з ончейн-аналізом, хакер уже виконав багаторівневі перекази коштів через кросчейн-мости та розподілив ETH між 4 різними адресами для зберігання. Це типовий шлях операцій з відмивання грошей, і технічна складність повернення дуже висока. У 2026 році загальний рівень повернення в DeFi становить менше 7%, і в галузі загалом вважають, що надії на повернення коштів за цим інцидентом надто слабкі.
Чому хакер обрав конвертувати викрадені активи в ETH?
ETH — це найбільш ліквідний актив в екосистемі Ethereum, що полегшує подальше швидке виведення коштів через позабіржові угоди (OTC) або децентралізовані біржі. Перенесення через кросчейн на Ethereum також підвищує складність відстеження, допомагає розірвати безпосередній зв’язок між початковою атакуючою адресою та кінцевими коштами — це стандартний шлях постобробки для масштабних крадіжок у DeFi.
Яке попередження несе цей інцидент для безпекової екосистеми DeFi?
Розмір одноразових втрат Drift Protocol перевищує сукупні втрати від 15 інцидентів DeFi до 2026 року, що підкреслює системний ризик безпекових уразливостей на рівні протоколу. Цей інцидент може пришвидшити оновлення стандартів аудиту смартконтрактів у галузі, а також запровадити суворіші механізми моніторингу аномальної поведінки для протоколів із високою ліквідністю.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
