#DriftProtocolHacked

Ограбление Drift Protocol: мастер-класс по социальной инженерии в DeFi
Сообщество DeFi стало свидетелем одного из самых дерзких и сложных атак в истории блокчейна. Drift Protocol, крупнейшая децентрализованная платформа для торговли бессрочными контрактами на Solana, потеряла менее чем за двенадцать минут $285 миллион долларов. В отличие от типичных эксплойтов в DeFi, это не была атака с использованием флеш-займов. Это не была уязвимость смарт-контракта. Это была тщательно спланированная операция социальной инженерии, которая велась с осени 2025 года и завершилась разрушительным ударом по экосистеме Solana.
Понимание Drift Protocol
Чтобы понять масштаб атаки, необходимо разобраться в Drift Protocol. Drift — ведущая платформа для деривативов и бессрочных фьючерсов, созданная нативно на Solana. В пиковый момент в сентябре 2025 года протокол имел в общем заблокированном капитале (TVL) $1,5 миллиарда (TVL). К 1 апреля 2026 года его TVL оставался примерно $550 миллион, что отражает капитал тысяч пользователей по всему миру. Drift представлял собой инфраструктуру институционального уровня — доверенную пользователями и высоко уважаемую в экосистеме DeFi на Solana. Его значимость делала его основной целью.
Хронология атаки
1. Внедрение (Осень 2025 – март 2026)
Злоумышленники выдавали себя за легитимную фирму по количественной торговле. Они взаимодействовали с участниками Drift через отраслевые каналы, участвовали в конференциях DeFi и налаживали личные связи с ключевыми членами команды. Для установления доверия они внесли более $1 миллиона долларов в протокол, доказывая, что являются «реальными» участниками с заинтересованностью.
2. Компрометация устройств
После установления доверия злоумышленники внедрили вредоносные репозитории кода и фальшивое приложение-кошелек на устройства участников Drift. Это обеспечило доступ к административным учетным данным и приватным ключам, связанным с мультиподписным советом управления, ответственным за одобрение критических административных транзакций.
3. Использование долговечных nonce
Техническая сложность атаки заключается в использовании функции долговечных nonce в Solana. Злоумышленники предварительно подписали серию административных транзакций с помощью скомпрометированных ключей администратора. Эти транзакции обходили лимиты на вывод и предоставляли полный доступ к хранилищам протокола. За недели до выполнения они манипулировали или искажали транзакции, чтобы получить одобрения мультиподписного совета, создавая условия для точечного «слива» средств.
4. Слив (1 апреля 2026 года, 16:00 UTC)
Атака разворачивалась с точностью до минуты. За менее чем двенадцать минут было опустошено почти 20 хранилищ Drift:
Токены JLP (Jupiter Liquidity Provider): $155 миллион
USDC: $232 миллион долларов в нескольких транзакциях
Wrapped Bitcoin (wBTC): значительные запасы
Solana (SOL) и различные токены для ликвидного стекинга
Украденные активы были конвертированы в стейбкоины и частично переведены на Ethereum, что усложнило отслеживание. Вредоносные репозитории и приложения-кошельки были удалены с устройств в течение нескольких минут после завершения атаки.
Подтвержденный эффект
Общий украденный объем: $285 миллион
TVL до атаки: $550 миллион
TVL после атаки: $247 миллион
Процент утечки: >50%
Время выполнения: <12 минут
Количество опустошенных хранилищ: около 20
Тестовое финансирование злоумышленников: за 8 дней до атаки
Рейтинг DeFi 2026: крупнейший однократный взлом года
Последствия для токена Drift
Цена до взлома: $0.073
Минимум после взлома: $0.040
Однодневное падение: 47%
RSI: 17 (глубоко перепродан)
MACD: отрицательный
Эффекты распространения
Атака вызвала вывод капитала по всему Solana DeFi: Jito, Raydium и Sanctum зафиксировали отток TVL в размере 3,8–4,3% за один день. Токен SOL упал примерно до $78, а $67 и $60 были обозначены как следующие потенциальные уровни поддержки. Circle, эмитент USDC, подвергся критике за задержку с вмешательством.
Расследование
Мандиянт, элитное подразделение кибербезопасности Google, было привлечено к расследованию, что свидетельствует о профессиональной и, возможно, организованной преступной природе атаки. Вибху Норби из фонда Solana подтвердил, что это не уязвимость протокола, а сбой операционной безопасности.
Уроки для DeFi
Взлом Drift выявляет фундаментальные риски:
Человеческий фактор: мультиподписное управление можно скомпрометировать через социальную инженерию.
Долговечные nonce: легитимные механизмы блокчейна могут быть использованы в злонамеренных целях.
Безопасность участников: личные устройства и кошельки — первоочередные риски.
Все чаще используются модули аппаратной безопасности, подписи в изолированных средах и формальные тесты социальной инженерии — это становится стандартом для протоколов с управлением более $50 миллионов долларов.
Итог
Drift Protocol был тщательно нацелен. Злоумышленники потратили месяцы, инвестировали более $1 миллионов и осуществили ограбление за двенадцать минут на сумму $285 миллионов. Это новая модель угроз в DeFi: терпеливые, сложные противники, использующие человеческие и организационные уязвимости, а не ошибки кода. Сообщество DeFi должно сосредоточиться на создании устойчивых организаций, способных противостоять долгосрочным adversaries.
#GateSquareAprilPostingChallenge