1 апреля 2026 года на Solana (SOL) всё пошло прахом. Drift Protocol подвергся взлому с ущербом в $285 миллионов, и в течение нескольких часов его токен резко обвалился. На этом последствия не остановились — они быстро распространились на другие связанные протоколы.
Эта поломка основана на сообщениях и анализе Coin Bureau с 2.73m susbcibers, которые осветили полную хронологию взлома и то, как он разворачивался за кулисами.
Сначала люди предполагали обычную причину — баг смарт-контракта или какую-то техническую уязвимость. Но здесь дело обстояло иначе. Никакой код не был сломан. Никакая уязвимость не была использована.
Эта атака была построена на людях, а не на коде.
Операция началась за несколько месяцев, где-то в конце 2025 года. Всё стартовало тихо: группа, выдававшая себя за профессиональную торговую компанию, на конференциях подходила к участникам Drift. Они выглядели убедительно, были подкованы и глубоко разбирались как в трейдинге, так и в инфраструктуре.
Со временем они выстроили отношения. Они подключались к приватным обсуждениям, делились идеями и сотрудничали при разработке стратегий. Чтобы укрепить свой образ, они даже внесли на платформу более $1 миллиона. Одного этого шага хватило, чтобы они выглядели серьёзно и заслуживающе доверия.
Шаг за шагом они получили доступ инсайдерского уровня, так и не прорвавшись силой.
- Как атакующим удалось проникнуть
- Критическая ошибка, которая сделала всё возможным
- Как $285M были выведены за минуты
- Что это меняет для крипто
Как атакующим удалось проникнуть
Как только доверие было установлено, атакующие представили вредоносные инструменты, замаскированные под обычные рабочие процессы. Они поделились репозиторием GitHub, который выглядел как стандартная интеграция. Но скрытый внутри код был предназначен для тихой компрометации системы разработчика в тот момент, когда репозиторий откроют.
Не было никаких предупреждений или явных признаков. Всё выглядело нормально.
Однако одного из участников удалось убедить скачать поддельное приложение под видом того, что это требуется для тестирования нового кошелька. Это дало атакующим более глубокий доступ к внутренним системам.
Теперь они были не просто наблюдателями — они находились внутри критически важной инфраструктуры, включая системы, используемые для одобрения транзакций.
_****Вот цена Bittensor (TAO), если он захватит рынок ИИ на $60B**
Критическая ошибка, которая сделала всё возможным
Даже при таком уровне доступа атакующим всё равно требовался способ забрать полный контроль, не будучи остановленными. Эта возможность появилась из простой, но серьёзной ошибки.
Drift убрал свой административный timelock во время рутинного обновления. Обычно эта функция создаёт задержку перед выполнением важных действий, давая командам время отловить что-то подозрительное.
Без неё транзакции могли проходить мгновенно.
Примерно в то же время атакующие убедили членов команды подписать то, что выглядело как обычные административные транзакции. На самом деле эти подписи передали полный контроль над протоколом.
Сигнализация не сработала.
Как $285M были выведены за минуты
Как только всё было подготовлено, атака пошла быстро. Атакующие создали поддельный токен и манипулировали его ценой, чтобы он выглядел так, будто он стоит $1. Затем они указали его как допустимое обеспечение в рамках протокола.
На бумаге это выглядело так, будто у них на руках сотни миллионов в активах.
Используя это поддельное обеспечение, они начали заимствовать реальные активы из системы. Большие объёмы ликвидности были выкачаны по нескольким пулам, включая крупные токены вроде Solana (SOL) и wrapped Bitcoin.
В течение минут было уже выведено более $150 миллионов. Остальное последовало вскоре после этого.
Украденные средства конвертировали в стейблкоины и вывели с сети. Затем их бриджнули в Ethereum и распределили по многим кошелькам, из-за чего восстановление стало крайне трудным.
Позже компании по кибербезопасности связали эту атаку с North Korean group, известной тем, что проводит похожие операции. Это не было случайностью и не было сделано в спешке. Планирование заняло месяцы, а исполнение было точным.
Эту же группу связывали с прошлыми взломами, но в этот раз уровень координации и масштаб были выше.
Что это меняет для крипто
Этот инцидент смещает фокус безопасности в крипто. В течение многих лет главной проблемой были уязвимости смарт-контрактов. Проекты вкладывали в аудиты и проверки кода значительные средства, и Drift не был исключением.
Но эта атака не нацеливалась на код. Она нацеливалась на доверие.
Разработчики, участники и внутренние процессы стали точками входа. Атакующие не сломали систему — они обошли её, используя уязвимость человеческого взаимодействия.
Это меняет то, как безопасность нужно будет выстраивать в дальнейшем.
Потеря в $285 миллионов — это больше, чем очередной взлом. Она показывает, что даже хорошо проверенные системы могут дать сбой, если оказывается уязвимым человеческий слой.
DeFi — это уже не только про безопасный код. Это про защиту людей и процессов, которые стоят за ним. И как показывает этот случай, возможно, это самая сложная часть для защиты.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
