Зламано протокол Drift за 285 мільйонів доларів: що пішло не так і що буде далі

1 квітня 2026 року через Drift Protocol, що базується на Solana, було зловмисник отримав приблизно 285 мільйонів доларів, що зробило його найбільшим зломом DeFi року на сьогодні. Зловмисник використав багатотижневу схему з підробленим токеном, маніпуляціями з цінами та попередньо підписаними транзакціями, щоб отримати адміністративний контроль над протоколом, а потім витягнув реальні кошти користувачів менш ніж за 12 хвилин.

Що сталося з Drift Protocol 1 квітня?

Атака не виникла з нізвідки. За словами команди Drift Protocol, це був результат кількох днів підготовки, який став помітним лише тоді, коли шкода вже була завдана.

Загальна заблокована вартість Drift (TVL) знизилася приблизно з 550 мільйонів доларів до менш ніж $ 300 мільйонів менш ніж за годину. Токен DRIFT впав більш ніж на 40% під час інциденту. Охоронна фірма PeckShield підтверджений збитки перевищили 285 мільйонів доларів, що становить понад 50% від загального обсягу витрачених ресурсів протоколу на той час.

Вибір часу одразу викликав плутанину. Команда Дріфта опублікувала на X повідомлення, щоб пояснити, чи ситуація реальна, написавши: «Це не першоквітневий жарт. Будьте обережні до подальшого повідомлення».

Протокол призупинив усі депозити та зняття коштів на початку розслідування.

Як зловмисник налаштував експлойт за кілька днів до його створення?

Згідно з повідомленнями, зловмисник витратив щонайменше 9 днів на створення умов для крадіжки, перш ніж її здійснити.

Фальшивий жетон і пастка оракула

Зловмисник створив токен під назвою Токен CarbonVote (CVT), випустивши приблизно 750 мільйонів одиниць. Вони створили пул ліквідності на Raydium лише з 500 доларами та використовували wash-трейдинг, купуючи та продаючи токен між власними гаманцями, щоб створити фальшиву цінову історію близько 1 долара. З часом цінові оракули в блокчейні підхопили цю штучну ціну та розглядали CVT як легітимний актив вартістю приблизно 1 долар за токен.

Оракул — це сервіс, який передає зовнішні дані про ціни в смарт-контракт. Коли оракулу передаються маніпульовані дані, смарт-контракт не має можливості дізнатися, що ціна фальшива.

Атака тривалого одноразового використання

Окремо зловмисник використовував функцію Solana під назвою durable nonces для попереднього підписання транзакцій та затримки їх виконання. Durable nonce замінює звичайний механізм закінчення терміну дії транзакцій, дозволяючи зберігати підписану транзакцію та надсилати її в будь-який момент у майбутньому.

Відкрийте для себе перспективні проекти...

Перспективні проекти...

(Реклама)

Стаття продовжується...

Хронологія:

• 23 березня: Було створено чотири стійкі облікові записи одноразового використання. Два були пов'язані з реальними членами Ради безпеки Drift з кількома підписами. Два контролювалися зловмисником.
• 27 березня: Drift переніс свою Раду безпеки через заплановану зміну членів. Зловмисник також отримав доступ до двох підписантів в оновленому мультипідписі.
• 30 березня: Для учасника оновленого багатопідписного облікового запису було створено новий довготривалий одноразовий номер.
• Квітень 1: Зловмисник виконав дві попередньо підписані транзакції з тривалим одноразовим кодом (durable nonce) з інтервалом у чотири слоти, завершивши передачу адміністративних прав, яка передала йому контроль над дозволами на рівні протоколу.

Маючи захищений доступ адміністратора, зловмисник вказав CVT як дійсний ринок на Drift, скасував усі ліміти на виведення коштів, вніс сотні мільйонів токенів CVT як заставу, а потім виконав 31 швидке виведення коштів, виснаживши реальні активи, включаючи USDC, JLP, SOL, обгорнутий BTC, Jito (JTO) та мемкоїн Fartcoin (FRT), приблизно за 12 хвилин.

Drift підтвердив, що атака не була спричинена помилкою в їхніх смарт-контрактах або будь-якими скомпрометованими початковими фразами. Натомість вона стосувалася «несанкціонованих або перекручених схвалень транзакцій, отриманих до їх виконання».

Аудити безпеки, проведені Trail of Bits у 2022 році та ClawSecure у лютому 2026 року, виключили Drift, але жоден з оглядів не врахував виведення CVT на ринок або зміни в управлінні, які зробили атаку можливою.

Куди поділися вкрадені кошти?

Після цього зловмисник швидко рушив, щоб затулити слід.

Викрадені активи були конвертовані в USDC та SOL, а потім переведені з Solana в Ethereum за допомогою протоколу міжланцюгового переказу (CCTP) від Circle. На Ethereum зловмисник конвертував кошти в ETH. Згідно з даними відстеження в мережі, зловмисник зрештою накопичив 129 066 ETH вартістю приблизно $ 273 мільйонів в той час.

Зловмисник також розмістив SOL як на HyperLiquid, так і на Binance, що ускладнило відстеження на кількох платформах та гаманцях.

Чи достатньо зробив Circle, щоб зупинити крадіжку?

Он-чейн-дослідник ZachXBT публічно критикували Коло після експлойту, вказуючи на те, що великі суми викрадених USDC були переведені з Solana в Ethereum протягом робочих годин у США без заморожування.

ZachXBT порівняв цю відповідь із нещодавнім рішенням Circle заморозити 16 непов’язаних корпоративних гарячих гаманців у закритій цивільній справі в США, стверджуючи, що Circle мала як можливість, так і прецедент для втручання, але не змогла діяти достатньо швидко, щоб обмежити шкоду.

Які протоколи постраждали після дрейфу?

Наслідки поширилися на екосистему DeFi Solana. Кілька платформ, підключених до Drift liquidity, призупинили операції або повідомили про збитки:

• PiggyBank_fi повідомив про приблизно 106 000 доларів США експозиції через дельта-нейтральні стратегії та безпосередньо покривав користувачів за допомогою командних коштів.
• Reflect Money призупинила випуск та погашення USDC+ та USDT+.
• Ranger Finance призупинила депозити та зняття коштів у RGUSD, при цьому оціночний ризик перевищував 900 000 доларів США.
• Project0 припинив позичати кошти під позиції Drift як запобіжний захід.
• TradeNeutral, GetPyra, xPlace, Uselulo та Elemental DeFi призупинили ключові функції або повідомили про обмежений доступ.
• Біржа Jupiter підтвердила, що її пул JLP залишається повністю забезпеченим.

Що буде далі з дрифтом?

Drift координує свої дії з кількома охоронними фірмами, біржами, мостами та правоохоронними органами для відстеження та повернення викрадених активів. Мультипідпис було оновлено, щоб видалити скомпрометований гаманець. Усі інші функції протоколу залишаються замороженими.

За даними Immunefi Генеральний директор Мітчелл Амадор, вплив на ціну токена часто триває довше, ніж сам експлойт. Дані Immunefi показують, що 83% нативних токенів зі зламаних протоколів ніколи не відновлюються до цін до злому.

Детальний розтин Дріфта очікується найближчими днями.

Ресурси

1. PeckShield на XДописи (1-2 квітня)

2. Lookonchain на XДописи (1-2 квітня)

3. Протокол дрейфу на XДописи (1-2 квітня)

4. Мітчелл Амадор на XОпубліковано 25 березня