-
Эксплойт на Drift вывел $285 млн через контроль администратора, что привело к падению TVL, обвалу токена и остановке активности в Solana DeFi.
-
Атака использовала манипуляции с оракулом и слабое управление для надувания обеспечения и быстрого вывода реальных активов.
-
Средства были выведены через кроссчейн в Ethereum, что усложнило восстановление, пока продолжаются расследования и усилия правоохранительных органов.
Внезапный эксплойт в Drift Protocol 1 апреля 2026 года уничтожил примерно $285 млн и в течение минут потряс сектор Solana DeFi. Злоумышленники захватили контроль администратора, осушили средства из хранилищ и спровоцировали резкое падение торговой активности, открытого интереса и общей заблокированной стоимости, вынудив несколько платформ остановить работу и оценить уровень риска.
Эксплойт вызвал быстрый откат рынка
Drift Protocol подтвердила атаку вскоре после того, как появилась необычная активность в цепочке. Команда быстро приостановила депозиты и выводы, чтобы сдержать инцидент. Однако ущерб уже распространился по экосистеме.
В течение часа общая заблокированная стоимость Drift упала примерно со $550 млн до менее $300 млн. В то же время токен DRIFT снизился более чем на 40%. В результате трейдеры сократили активность на DeFi-платформах, работающих на Solana.
Несколько подключенных протоколов отреагировали немедленно. PiggyBank_fi покрыл около $106,000 экспозиции, используя внутренние средства. Между тем, Reflect Money приостановил чеканку и выкупы, а Ranger Finance остановил ключевые функции из-за возможных потерь.
Атака использовала уязвимости в управлении и ценовых расхождениях
Позже следователи подробно описали, как злоумышленник выполнил эксплойт. Согласно данным on-chain, в основе взлома лежало сочетание скомпрометированного ключа администратора, манипуляций с ценами оракула и слабого контроля в механизмах управления.
Злоумышленник создал токен под названием CarbonVote Token и раздул его стоимость с помощью wash trading. Со временем ценовые оракулы улавливали искусственную оценку, воспринимая ее как легитимные рыночные данные.
1 апреля злоумышленник разместил этот токен на Drift, используя админ-привилегии. Затем он повысил лимиты на вывод и внес раздутый залог. Это позволило быстро брать в долг реальные активы.
Примерно за 12 минут злоумышленник завершил 31 вывод, осушив USDC, SOL и другие активы. Примечательно, что системе требовалось только двое из пяти подписантов, и в ней отсутствовал timelock.
Средства быстро переместились между сетями
После эксплойта злоумышленник конвертировал активы в USDC и вывел средства офчейн. Записи в блокчейне показывают переводы в Ethereum с использованием Cross-Chain Transfer Protocol от Circle.
В Ethereum часть средств была обменяна на ETH, а другие прошли через биржи. Такое перемещение усложнило отслеживание и усилия по восстановлению.
Тем временем инвестигатор ZachXBT раскритиковал реакцию Circle. Он отметил, что крупные переводы USDC происходили в часы США, но не были заморожены. Команда Drift продолжает работать с правоохранительными органами и партнерами по безопасности, пока идут расследования.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Биткойн, Ethereum и Solana ETF фиксируют положительные чистые притоки 15 апреля
Сообщение Gate News, согласно обновлению от 15 апреля, Bitcoin ETFs зафиксировали однодневный чистый приток 4,566 BTC (примерно $337.41 миллиона) и 7-дневный чистый приток 6,753 BTC (примерно $499.04 миллиона). Ethereum ETFs увидели однодневный чистый приток 23,405 ETH (примерно $54.37 миллиона)
GateNews3ч назад
Инвестиции USDC от Y Combinator на Solana
Y Combinator завершил свою первую венчурную инвестицию, которая была полностью оплачена в стейблкоинах: было перечислено $500,000 в USDC в блокчейне Solana для стартапа Totalis, занимающегося предиктивными рынками. Сообщенная 13 апреля 2026 года транзакция знаменует собой конкретный сдвиг в том, как
CoincuInsights8ч назад
Circle чеканит 750M USDC в сети Solana за последние 24 часа
Сообщение Gate News, 15 апреля — эмитент стейблкоинов Circle отчеканил 750 миллионов USDC в сети Solana за последние 24 часа.
GateNews11ч назад
Кандидат на пост председателя ФРС Fed Chair Nominee Кевин Уорш раскрывает инвестиции в Solana, Optimism и Compound
Кевин Уорш, выдвинутый на должность председателя Федеральной резервной системы, раскрыл инвестиции в различные криптопроекты, включая Solana и Compound. Эксперты считают, что, вероятно, он инвестировал опосредованно через фонды, ориентированные на цифровые активы, до его слушаний по вопросу о подтверждении в должности.
GateNews12ч назад
Gate «Безумная среда» с горячим запуском: выполните задания и получите XRP и Glenfiddich виски; для USDT-накоплений максимальная доходность до 100% годовых; для стейкинга BTC/ETH/SOL максимальная доходность до 16% годовых майнинга
Gate News сообщение, согласно официальному объявлению Gate от 15 апреля 2026 года
Gate запускает мероприятие «Безумный Четверг», период проведения: с 15 апреля 2026 года 14:00 до 19 апреля 2026 года 16:00 (UTC+8). Пользователи, выполнившие несколько заданий, смогут разблокировать блайнды (слепые боксы) и получить шанс выиграть токены XRP и виски Grant’s. Задания блайндов включают быстрый обмен (flash exchange), спотовую торговлю, фьючерсные сделки, пополнение, приглашение и повышение до VIP, а также другие категории; для каждого уровня предусмотрено разное количество открытий блайнда.
Во втором мероприятии запускаются продукты для инвестирования в USDT: 14-дневное срочное инвестирование с годовой доходностью 6%. Новые пользователи могут участвовать в продукте с 100% годовой доходностью на 3 дня. Кроме того, Yu'e Bao также предлагает мультивалютные инвестиции, включая USAT, USDD, 0G, APT и другие, с максимальной годовой доходностью до 300%. Третье мероприятие ориентировано на пользователей с залогом: действует политика начисления повышенного процента. Для залога BTC, ETH, SOL максимальная годовая доходность достигает 16%; при этом для залога SOL в количестве 0–1 монеты максимальная годовая доходность может достигать 16%.
GateAnnouncement13ч назад
Фонд Solana сотрудничает с Triton One для переработки ончейн-уровня данных, поскольку SOL растёт на 3%
Фонд Solana сотрудничает с Triton One, чтобы улучшить его уровень доступа к данным в сети, повысив масштабируемость и скорость получения данных. Переработка включает два ключевых модуля: Accounts для адаптивной индексации и Ledger для эффективного управления историческими данными. Сейчас SOL торгуется примерно по $84.
GateNews21ч назад
