#DriftProtocolHacked 🚀🚀🚀🚀🚀🚀

Ограбление протокола Drift: мастер-класс по социальной инженерии в DeFi🚀🚀🚀🚀
Сообщество DeFi стало свидетелем одного из самых дерзких и сложных атак в истории блокчейна. Drift Protocol, крупнейшая децентрализованная платформа для торговли бессрочными контрактами на Solana, потерял $285 миллионов менее чем за двенадцать минут. В отличие от типичных эксплойтов в DeFi, это не была атака с использованием флеш-займов. Это не была уязвимость смарт-контракта. Это была тщательно спланированная операция социальной инженерии, которая велась с осени 2025 года и завершилась разрушительным ударом по экосистеме Solana.
Понимание Drift Protocol
Чтобы понять масштаб атаки, необходимо разобраться в Drift Protocol. Drift — ведущая платформа для деривативов и бессрочных фьючерсов, построенная нативно на Solana. В пиковый период в сентябре 2025 года протокол имел $1,5 миллиарда в общей заблокированной стоимости (TVL). К 1 апреля 2026 года его TVL оставался примерно $550 миллионов, что отражает капитал тысяч пользователей по всему миру. Drift представлял собой инфраструктуру институционального уровня — доверенную пользователями и высоко уважаемую в экосистеме DeFi на Solana. Его престиж делал его основной целью для атак.
Хронология атаки
1. Внедрение (Осень 2025 – март 2026)
Злоумышленники выдавали себя за легитимную фирму по количественной торговле. Они взаимодействовали с участниками Drift через отраслевые каналы, участвовали в конференциях DeFi и налаживали личные связи с ключевыми членами команды. Для установления доверия они внесли более $1 миллионов в протокол, доказывая, что они «реальные» участники с заинтересованностью.
2. Компрометация устройств
После установления доверия злоумышленники внедрили вредоносные репозитории кода и фальшивое приложение кошелька на устройства участников Drift. Это обеспечило доступ к административным учетным данным и приватным ключам, связанным с мультиподписным советом управления, ответственным за одобрение критических административных транзакций.
3. Использование долговечных nonce
Техническая сложность атаки заключается в использовании функции долговечных nonce в Solana. Злоумышленники предварительно подписали серию административных транзакций с помощью скомпрометированных ключей администратора. Эти транзакции обходили лимиты на вывод и предоставляли полный доступ к хранилищам протокола. За несколько недель до выполнения они манипулировали или искажали транзакции, чтобы получить одобрения мультиподписного совета, создавая условия для точечного истощения.
4. Истощение (1 апреля 2026 года, 16:00 UTC)
Атака разворачивалась с точностью до минуты. За менее чем двенадцать минут было опустошено почти 20 хранилищ Drift:
JLP токены (Jupiter Liquidity Provider): $155 миллион
USDC стейбкоины: $232 миллион на нескольких транзакциях
Wrapped Bitcoin (wBTC): значительные запасы
Solana (SOL) и различные токены для ликвидного стекинга
Украденные активы были конвертированы в стейбкоины и частично переведены на Ethereum, что усложнило отслеживание. Вредоносные репозитории и приложения кошельков были удалены с устройств в течение нескольких минут после завершения атаки.
Подтвержденный эффект
Общая сумма украденных средств: $285 миллион
TVL до атаки: $550 миллион
TVL после атаки: $247 миллион
Процент истощения: >50%
Время выполнения: <12 минут
Истощено хранилищ: около 20
Тестовое финансирование злоумышленника: за 8 дней до атаки
Рейтинг DeFi 2026: крупнейший однократный взлом года
Последствия для токена Drift
Цена до взлома: $0.073
Минимум после взлома: $0.040
Однодневное снижение: 47%
RSI: 17 (глубоко перепродан)
MACD: отрицательный
Эффекты распространения
Атака вызвала вывод капитала из DeFi на Solana: Jito, Raydium и Sanctum зафиксировали отток TVL в размере 3.8–4.3% за один день. Токен SOL упал примерно до $78, а $67 и $60 были обозначены как следующие потенциальные уровни поддержки. Circle, эмитент USDC, подвергся критике за задержку с вмешательством.
Расследование
Мандиянт, элитное подразделение кибербезопасности Google, было привлечено к расследованию, что свидетельствует о профессиональной и, возможно, организованной преступной природе атаки. Вибху Норби из фонда Solana подтвердил, что это не уязвимость протокола, а сбой операционной безопасности.
Уроки для DeFi
Взлом Drift выявляет фундаментальные риски:
Человеческий фактор: мультиподписное управление можно скомпрометировать через социальную инженерию.
Долговечные Nonce: легитимные механизмы блокчейна могут быть использованы в качестве оружия.
Безопасность участников: личные устройства и кошельки — первоочередные риски.
Все чаще внедряются модули аппаратной безопасности, подписи в изолированных средах и формальные тесты социальной инженерии — стандарт для протоколов с управлением более $50 миллионов в пользовательских средствах.
Итог
Протокол Drift был тщательно нацелен. Злоумышленники потратили месяцы, инвестировали более $1 миллионов и осуществили ограбление за двенадцать минут на сумму $285 миллионов. Это новая модель угроз в DeFi: терпеливые, сложные противники, использующие человеческие и организационные уязвимости, а не ошибки кода. Сообщество DeFi должно сосредоточиться на создании устойчивых организаций, способных противостоять долгосрочным adversaries.
#GateSquareAprilPostingChallenge