Взлом Drift Protocol выводит $285M, сильно ударив по DeFi в Solana

• Эксплойт на Drift вывел $285 млн через контроль администратора, что привело к падению TVL, обвалу токена и остановке активности в Solana DeFi.

• Атака использовала манипуляции с оракулом и слабое управление для надувания обеспечения и быстрого вывода реальных активов.

• Средства были выведены через кроссчейн в Ethereum, что усложнило восстановление, пока продолжаются расследования и усилия правоохранительных органов.

Внезапный эксплойт в Drift Protocol 1 апреля 2026 года уничтожил примерно $285 млн и в течение минут потряс сектор Solana DeFi. Злоумышленники захватили контроль администратора, осушили средства из хранилищ и спровоцировали резкое падение торговой активности, открытого интереса и общей заблокированной стоимости, вынудив несколько платформ остановить работу и оценить уровень риска.

Эксплойт вызвал быстрый откат рынка

Drift Protocol подтвердила атаку вскоре после того, как появилась необычная активность в цепочке. Команда быстро приостановила депозиты и выводы, чтобы сдержать инцидент. Однако ущерб уже распространился по экосистеме.

В течение часа общая заблокированная стоимость Drift упала примерно со $550 млн до менее $300 млн. В то же время токен DRIFT снизился более чем на 40%. В результате трейдеры сократили активность на DeFi-платформах, работающих на Solana.

Несколько подключенных протоколов отреагировали немедленно. PiggyBank_fi покрыл около $106,000 экспозиции, используя внутренние средства. Между тем, Reflect Money приостановил чеканку и выкупы, а Ranger Finance остановил ключевые функции из-за возможных потерь.

Атака использовала уязвимости в управлении и ценовых расхождениях

Позже следователи подробно описали, как злоумышленник выполнил эксплойт. Согласно данным on-chain, в основе взлома лежало сочетание скомпрометированного ключа администратора, манипуляций с ценами оракула и слабого контроля в механизмах управления.

Злоумышленник создал токен под названием CarbonVote Token и раздул его стоимость с помощью wash trading. Со временем ценовые оракулы улавливали искусственную оценку, воспринимая ее как легитимные рыночные данные.

1 апреля злоумышленник разместил этот токен на Drift, используя админ-привилегии. Затем он повысил лимиты на вывод и внес раздутый залог. Это позволило быстро брать в долг реальные активы.

Примерно за 12 минут злоумышленник завершил 31 вывод, осушив USDC, SOL и другие активы. Примечательно, что системе требовалось только двое из пяти подписантов, и в ней отсутствовал timelock.

Средства быстро переместились между сетями

После эксплойта злоумышленник конвертировал активы в USDC и вывел средства офчейн. Записи в блокчейне показывают переводы в Ethereum с использованием Cross-Chain Transfer Protocol от Circle.

В Ethereum часть средств была обменяна на ETH, а другие прошли через биржи. Такое перемещение усложнило отслеживание и усилия по восстановлению.

Тем временем инвестигатор ZachXBT раскритиковал реакцию Circle. Он отметил, что крупные переводы USDC происходили в часы США, но не были заморожены. Команда Drift продолжает работать с правоохранительными органами и партнерами по безопасности, пока идут расследования.