Протокол Drift, ймовірно, зазнав внутрішньої атаки: токен DRIFT за одну годину різко впав на 18%

Децентралізована безстрокова торгова платформа Drift Protocol, децентралізована біржа постійних контрактів на основі Solana, 2 квітня зазнала серйозного інциденту з безпекою. За попередніми оцінками, близько від 220 до 270 мільйонів доларів США активів було переказано підозрілим чином, а TVL (загальна заблокована вартість) протоколу різко впав до 255 мільйонів доларів США. Після появи новин нативний токен DRIFT протягом однієї години різко знецінився приблизно на 18%: від денного максимуму 0.68 долара США він сильно відкотився.

Хід подій: попередження на День дурня стало реальністю, ринок був не готовий

Розгортання цього атакувального інциденту було сповнене драматизму. Співзасновник і генеральний директор Helius Mert Mumtaz 1 квітня, у День дурня, першим попередив у X, сказавши, що «майже напевно існує масштабна експлуатація вразливостей», і терміново закликав Circle відреагувати. Оскільки це збіглося з Днем дурня, криптовалютна спільнота спочатку загалом вважала, що це просто жарт, але Mert неодноразово наголошував на реальній терміновості події, і ринок одразу відреагував.

У своєму початковому повідомленні Drift Protocol офіційно заявив, що виявив на платформі «аномальну активність у торгівлі», і попросив користувачів призупинити депозити; згодом було додатково оголошено, що функції депозитів і зняття коштів повністю зупинено. У початковому оголошенні офіційно не було розкрито масштаб збитків, зазначивши, що триває розслідування.

Відстеження руху коштів: багатоланцюговий маршрут від SOL до ETH

(Джерело: SolScan)

Згідно з найновішими даними з ланцюга, напрями коштів атакувальника такі:

Початковий переказ: приблизно від 220 до 270 мільйонів доларів США активів було переказано на адресу «HkGz4K»

Містування до Ethereum: частина коштів була перекинута через міст на Ethereum; станом на останню статистику було придбано 19,913 ETH (приблизно 42.60 млн доларів США)

Роутинг Hyperliquid: частину викрадених SOL було переведено до Hyperliquid для обміну на ETH

Переказ до Binance: частину викрадених SOL безпосередньо переказали на Binance (Binance)

Попередньо ідентифіковані типи активів охоплюють BTC, Jito (JTO), Fartcoin (FRT) та інші токени-меми в інкапсульованих версіях, різні альткоїни, а також стабільні монети, номіновані в USD, EUR і JPY. Атакувальник насамперед конвертував різні типи активів у USDC, а потім перекидав їх через міст до Ethereum, щоб перервати шлях ончейн-трасування. JLP (Jupiter — постачальник ліквідності) головний сховищний портфель у межах цієї події зазнав втрат близько 155.6 млн доларів США — це наразі найбільша одиночна підтверджена жертва.

Ланцюгова реакція в екосистемі: заява Jupiter та попередження Immunefi щодо довгострокових збитків

Jupiter офіційно опублікував заяву, щоб прояснити, що сама платформа Jupiter не постраждала; Jupiter Lend не має відношення до ринку Drift; активи JLP «повністю підтримані базовими активами». Також компанія заявила, що це «складний день» для екосистеми Solana DeFi, і висловила підтримку команді Drift та користувачам, які постраждали.

Дані служби безпеки Immunefi надають більш суворий довгостроковий погляд: серед платформ, які зазнали хакерських атак, приблизно 83% нативних токенів назавжди не можуть відновитися до цінового рівня, що був до атаки. Виконавчий директор Immunefi Mitchell Amador зазначив: «Викрадені кошти — це лише перший рівень втрат; далі зазвичай стає ще руйнівніше — ціни токенів тривалий час перебувають під тиском, скорочується ємність казначейства, спостерігається нестабільність серед керівництва, втрачається час на розробку, а також триває відтік довіри користувачів».

Поширені запитання

Яка першопричина цієї атаки на Drift Protocol?

Згідно з аналізом дослідника з безпеки блокчейнів Володимира·S, найімовірніша першопричина — витік приватного ключа криптовалютного гаманця, а атака могла також включати компрометацію системи підписів адміністраторів або зловмисні дії інсайдера. Офіційно Drift Protocol досі не підтвердив конкретну причину; розслідування триває. Cointelegraph звернувся до Drift, але не отримав офіційної відповіді.

Чи зазнала платформа Jupiter побічного впливу атаки на Drift Protocol?

Jupiter офіційно чітко заявив, що платформа не зазнала впливу, а кредитний продукт Jupiter Lend не має відношення до ринку Drift; активи JLP «повністю підтримані базовими активами». У заяві Jupiter окремо підкреслюється, що власникам JLP не потрібно турбуватися про пряму втрату через цей інцидент.

Чи може токен DRIFT після атаки відновитися до ціни, яка була до атаки?

Згідно з історичною статистикою Immunefi, серед платформ, які зазнали хакерських атак, приблизно 83% нативних токенів назавжди не здатні відновитися до цінового рівня, що був до атаки. Інвесторам слід обережно оцінити середньо- та довгострокові перспективи DRIFT, уважно відстежувати офіційні звіти Drift Protocol про інцидент, прогрес у поверненні коштів і плани компенсацій, щоб визначити шлях відновлення проєкту.