DeFi-платформа Drift зламана на День сміху! Хакер вивів активи на 270 млн доларів, а ключ адміністратора став вразливістю

Drift зазнав злому та втратив понад 270 мільйонів доларів США, TVL за 12 хвилин знецінився більш ніж на 260 мільйонів, менеджерський ключ імовірно був скомпрометований, що стало фатальною вразливістю.

На День дурня сталася реальна катастрофа: Drift повідомив про втрату активів на суму 270 мільйонів доларів

1 квітня у екосистемі Solana відбулася серйозна інцидент безпеки на децентралізованій платформі для торгів деративами Drift Protocol. У той день рано вранці кілька ончейн-моніторингових сервісів, зокрема Lookonchain, а також генеральний директор Helius Mert Mumtaz, почали надсилати попередження, вказуючи на аномальний великий потік коштів у протоколі Drift.

Спочатку частина спільноти вважала, що це жарт до Дня дурня, однак згодом офіційна сторінка Drift у X опублікувала термінове повідомлення, підкресливши, що це реальна атака, і це зовсім не жарт. Одразу після цього офіційні особи оголосили про повну зупинку функцій депозитів і зняття коштів на платформі та закликали користувачів більше не поповнювати свої рахунки. Згідно з попереднім розслідуванням і даними ончейн-трекінгу, викрадені активи оцінюються більш ніж у 270 мільйонів доларів США.

Джерело зображення: X/@DriftProtocol Офіційне повідомлення Drift із терміновим оголошенням, де наголошується, що інцидент із атакою є реальним і не є жартом до Дня дурня

Ця катастрофа спричинила різке падіння загальної заблокованої вартості платформи (TVL) за 12 хвилин з 3,09 мільярда доларів США до всього 41 мільйона доларів США. Наразі команда Drift тісно співпрацює з кількома компаніями з розслідування кіберінцидентів, постачальниками кросчейн-мостів і централізованими біржами, щоб відстежити та заморозити виведені кошти, запобігши подальшому відмиванню грошей хакерами.

Складна розкладка пастки з фальшивими монетами: злам прав адміністратора став ключовою вразливістю

За даними експертів із безпеки та ончейн-аналізу, ця атака була високоплановою та технічно складною: хакер почав підготовку за три тижні до атаки. Спочатку він створив у мережі Solana фальшивий токен під назвою «CarbonVote Token ($CVT)» і додав близько 500 доларів ліквідності у пул Raydium, а потім протягом кількох тижнів керував ціною цього токена через серію wash-trade транзакцій, підробляючи історію цінових даних на стабільному оракулі.

У день атаки ймовірно, хакер отримав контроль над менеджерським ключем протоколу Drift і на ключовому етапі додав цей безцінний токен $CVT у спотовий ринок Drift. Щоб успішно «вивезти» кошти з казни, він одночасно підвищив ліміти на зняття для кількох ринків, зокрема $USDC, довівши їх до екстремальних значень у 500 трильйонів доларів США, що фактично паралізувало механізми захисту платформи.

Після цього хакер внесу приблизно 785 мільйонів монет $CVT як заставу і, використовуючи сфальшовані ціни, позичив із казни значні обсяги реальних активів. Це свідчить про глибоке розуміння хакером внутрішніх механізмів протоколу та його цілеспрямовану точкову атаку.

Ончейн-дані розкривають маршрут «перевезення грошей»: гаманець HkGz4K блискавично вдарив по 20 казнам

Ця атака переважно здійснювалася через гаманець, позначений як HkGz4K: за короткий час було виконано 31 масштабний зняття коштів, фактично спорожнивши майже 20 казен у платформі. Обсяг виведених активів дуже різноманітний: включає 66,40 мільйонів $USDC, 42,70 мільйонів $JLP, 23,30 мільйонів $MOODENG, а також сотні тисяч $USDT, $USDS, $JUP, $RAY і 477 тисяч $WETH.

Згідно з трекінгом, атакувальник згодом використав агрегатор DEX Jupiter у Solana для конвертації більшої частини викрадених коштів у $USDC, а потім через кросчейн-мости перевів їх у мережу Ethereum. На мережі Ethereum хакер додатково конвертував кошти у близько 19 913 ефірів ($ETH).

Ця подія сильно підірвала довіру ринку: нативний токен протоколу Drift $DRIFT після поширення новини знизився більш ніж на 20%, знизившись з 0.071 до приблизно 0.05 долара США. Хоча токен Solana $SOL після досягнення мінімуму в 83.82 долара США відскочив, інвестори всієї екосистеми залишаються в стані високої настороженості.

Довіра ринку зазнала удару: безпекова система Solana-екосистеми проходить суворе випробування

Цей інцидент із великими збитками ще раз нагадує про ризики у сфері децентралізованих фінансів (DeFi), особливо на тлі частих кібератак у першій половині 2026 року. Лише за кілька годин до інциденту з Drift на BNB Chain було атаковано протокол стейкінгу LML, що призвело до майже нульової ціни токена, а минулого місяця маніпуляція оракулом у Venus Protocol спричинила збитки у 3,7 мільйона доларів.

Фахівець із кібербезпеки Володимир S зазначив, що ця катастрофа Drift дуже ймовірно пов’язана з витоком менеджерського ключа, через що команда проєкту фактично залишилася без засобів протидії. У відповідь на цю подію офіційна позиція Drift заявила, що звертатиметься до правових органів і зробить усе можливе для повернення викрадених коштів.

Проте історичні дані показують, що ціни токенів постраждалих проектів після злому зазвичай важко відновити до рівнів до інциденту, а відновлення довіри користувачів потребує тривалого часу. Наразі Drift залишається у стані простою, і ця катастрофа на 270 мільйонів доларів без сумніву стала другою за масштабом у історії екосистеми Solana після випадку з Wormhole. Цей інцидент також підкреслює необхідність посилення безпеки прав адміністратора та механізмів оракула — це ключові питання, які розробники мають вирішити першочергово.