Онлайн-торгова платформа Drift Protocol зазнала хакерських збитків у розмірі 280 мільйонів доларів, чи може на екосистемі Solana з’явитися ефект ланцюгової реакції?

Децентралізована біржа Drift Protocol 2 квітня зазнала масштабної хакерської атаки, а втрати оцінюють щонайменше в $280 млн, що стало однією з найбільших безпекових подій у DeFi в екосистемі Solana за весь час. Атакувальники скористалися багатопідписною вразливістю, щоб отримати ключ адміністратора, за короткий час «вичавили» кошти з кількох сейфів і швидко перекинули активи через кросчейн-перекази на Ethereum.

«Не жарт на День дурня» — Drift зазнав атаки, екстрено призупинив депозити та зняття коштів

У середу на початку ночі Drift Protocol опублікував допис, у якому зазначив, що виявив на платформі «аномальну активність транзакцій», і попередив користувачів не вносити кошти до вирішення проблеми. Пізніше компанія також оголосила про призупинення на платформі функцій депозитів і зняття коштів та повідомила, що й надалі оновлюватиме хід розслідування.

Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as…

— Drift (@DriftProtocol) April 1, 2026

Минуло вже сім годин після того, як усе сталося, але офіційна сторінка Drift Protocol досі не надала жодної відповіді чи оновлення прогресу.

Масштаб втрат: викрадено понад 20 видів активів на суму понад $280 млн

За даними компанії з кібербезпеки PeckShield, ця атака торкнулася понад 20 криптоактивів, а прогнозовані втрати становлять $285 млн. Сюди входять токени JLP приблизно на $159 млн, USDC на $71,42 млн, пов’язані з BTC активи на $16,27 млн, пов’язані з SOL активи на $13,57 млн, пов’язані з ETH активи на $4,68 млн, а також десятки мільйонів доларів у інших стейблкоїнах.

Дані Rekt показують, що ця подія стане найбільшим за обсягом криптовалютним викраденням цього року, а також однією з найтяжчих безпекових подій в історії екосистеми Solana — лише після вразливості моста Wormhole, яка у 2022 році спричинила втрати на $326 млн.

Чи стоїть ризик для екосистеми Solana? Уражені протоколи — одним поглядом

Крипто KOL @lugeweb3 зібрав підсумки того, як інцидент із Drift Protocol позначився на інших протоколах Solana: зокрема, у PiggyBank вкрали $106 тис., а проєкти Carrot Finance, Lulo, Reflect і Ranger уже призупинили частину функцій та заморозили частину коштів.

У статті також підтверджено безпеку ключових протоколів, зокрема Jupiter, Kamino, Meteora, Wormhole та Solflare.

Метод атаки: зламали ключ адміністратора, багатопідписний захист по суті не спрацював

Блокчейн-компанія з безпеки Chaos Labs зазначила, що ядро цієї атаки — компрометація з боку хакера ключа адміністратора (admin key) у Drift Protocol.

Близько тижня до інциденту Drift перевів багатопідписну архітектуру в новий гаманець. Нова архітектура складається з 5 підписантів, поріг установлено як 2/5, але часовий замок — 0 секунд. Це означає, що щойно двоє з них підпишуть, транзакцію можна одразу виконати. Серед власників прав нового багатопідписного гаманця більше чотирьох членів є новими учасниками, і лише один — з команди, що була раніше.

Отримавши права адміністратора, атакувальники на ланцюгу створили фальшивий ринковий простір CVT (spot market) і призначили своїм підконтрольним оракулам (оракул/оракули) підвищувати ціну активів, після чого внесли як заставу безцінні токени. Паралельно вони підвищили ліміти зняття для ключових активів на кшталт USDC, wETH тощо у 20 разів, а врешті — одноразово вивели кошти з ланцюга.

Засновник Chaos Labs Омер Голдберг (Omer Goldberg) зазначив, що увесь процес атаки завершився за лічені секунди, і, схоже, не спрацювали жодні механізми безпеки або попередження.

Семизначні кошти перекинули через кросчейн в Ethereum, Circle відреагувала запізно

Після інциденту хакер здійснив переведення викрадених активів у великих обсягах у USDC через DEX Jupiter у мережі Solana, а потім перекинув стабільні монети в Ethereum через кросчейн-протокол переказів Circle (CCTP), після чого перетворив їх на ETH.

Ончейн-детектив ZachXBT піддав критиці цей процес: він стверджує, що семизначні незаконні кошти переміщувалися в CCTP під час робочого часу в США, однак Circle не вжила жодних дій щодо заморожування чи блокування. Він прямо заявив, що Circle та її засновницька команда — це «паршиві вівці» в індустрії.

Попередження для індустрії: ризик «єдиної точки відмови» в DeFi-ключах треба визнати

Під пильну увагу потрапив і ще один фактор: співзасновницю Drift Labs Cindy leow торік щойно обрали до списку Forbes 30 under 30 (30 найкращих талантів до 30 років), а її ще й називають «антиіндикатором» у цьому списку. У спільноті навіть припускали можливість того, що внутрішня команда могла «охороняти ключі та вкрасти сама».

Джерело: @RXu107

Тепер цей інцидент знову показав ризик «єдиної точки відмови» в управлінні ключами з високими привілеями в DeFi-протоколах. Голдберг закликає кожен DeFi-протокол якнайшвидше запровадити налаштування меж параметрів, обмеження швидкості зняття коштів і часові замки, що мають реальний ефект, щоб знизити ризик для активів користувачів у разі злому.

Ця стаття «Ончейн-біржа Drift Protocol зазнала злому й втратила $280 млн: чи може екосистема Solana отримати ефект “доміно”?» вперше з’явилася на «Криптон Новинах ABMedia».