Обновление по взлому DriftProtocol

Команда подтверждает, что это была координированная социальная инженерия, продолжавшаяся 6 месяцев, а не уязвимость смарт-контракта — злоумышленники выдавали себя за торговую фирму, выстраивали доверие через личные встречи и onchain активность, а затем взломали участников через вредоносные репозитории и фальшивые кошельки.

Drift полностью заморозил протокол, удалил скомпрометированные кошельки из мультисигов и сотрудничает с компаниями по безопасности и правоохранительными органами, одновременно публикуя детали для обучения экосистемы — призывая все команды Solana относиться к каждому устройству мультисиг как к цели и немедленно проверять доступ.

Атака связана с высокой вероятностью с операциями в стиле Lazarus Group, что подтверждает, что человеческий фактор безопасности стал крупнейшим риском в DeFi. ⚠

👉 Анатолий Яковенко отметил, что Drift справился с социальной компенсацией потерь честно, предложив путь развития: восстановить работу с небольшим ядром команды и компенсировать пользователей через структурированное восстановление (например, через аирдропы).

⚠️ Итог: это не только инцидент Drift — это тревожный сигнал для всех проектов Solana о необходимости усилить операционную безопасность, изолировать signer-устройства и пересмотреть доверие к оффчейн взаимодействиям.