Solana-мережі відомий дерайвативний протокол Drift Protocol 1 квітня зазнав хакерської атаки, збитки становили близько 285M доларів США; загальний обсяг заблокованих коштів (TVL), що був приблизно 550M доларів США до інциденту, після події різко впав приблизно до 230M доларів США. Команда Drift згодом опублікувала детальний звіт розслідування, який розкриває, що це була атака з соціальною інженерією, яка тривала 6 місяців і мала підтримку ресурсів державного рівня.
6 місяців приховування: від криптовалютної конференції до репозиторію коду
Згідно з розслідуванням Drift, атакувальники почали розгортати свої дії ще восени 2025 року. Вони видавали себе за легальну кількісну трейдинг-компанію, налагоджували контакти з учасниками Drift на кількох криптовалютних конференціях і вибудовували відносини, які виглядали цілком реальними та професійними. Під час тривалого 6-місячного проникнення атакувальники:
створили Telegram-групу, щоб обговорювати з командою Drift торговельні стратегії
для підвищення довіри розмістили у Vault екосистеми реальні кошти (понад 1 млн доларів США)
провели кілька робочих зустрічей у різних країнах
У підсумку потенційне проникнення могло бути здійснене через два канали: один з учасників скопіював репозиторій коду, який потенційно можна було використати з відомою вразливістю у VSCode/Cursor; а інший учасник завантажив TestFlight App, який атакувальники представили як «продукт для гаманця».
Технічні прийоми: Durable Nonce для попередньо підписаних транзакцій в обхід мультипідпису
Технічно атакувальники використали механізм облікового запису «Durable Nonce» у Solana — функцію, яка дозволяє заздалегідь підписувати транзакції та відкладати їх виконання. Зловмисники скористалися цим, щоб заздалегідь підготувати підписи для всіх шкідливих транзакцій, а після отримання достатніх дозволів миттєво їх виконали, залишивши захисній стороні мінімум часу на реакцію.
Атакувальники швидко отримали керування безпековим комітетом Drift, а потім спорожнили відповідні активи. У подальшому Drift підкреслив, що всі учасники мультипідпису використовували холодні гаманці, але це все одно не змогло зупинити атаку, демонструючи: «Коли атака фіксується на людському рівні, навіть суворий контроль з боку апаратних засобів може бути обійдений».
Наводить на Північну Корею UNC4736: з тією самою групою, що й атакувала Radiant Capital
Drift заявив, що з «високим ступенем довіри» атаку приписують UNC4736 (також відомій як Citrine Sleet, AppleJeus) — групі хакерів, яка пов’язана з урядом Північної Кореї. У розслідуванні зазначено, що патерн події дуже добре збігається з атакою, яка в жовтні 2024 року призвела до втрати Radiant Capital 58.00 млн доларів США, і припускають, що за цим стоїть та сама група виконавців.
Критика Circle: чому не вдалося негайно заморозити вкрадений USDC?
Після атаки ще один дискусійний фокус — швидкість реакції Circle. За даними PeckShield, атакувальники викрали з Drift близько 71.00 млн доларів США у USDC, а після конвертації інших викрадених активів у USDC через кросчейн-угоду Circle (CCTP) перекинули приблизно 232.00 млн доларів США USDC із Solana в мережу Ethereum, суттєво підвищивши складність повернення коштів.
Відомий ончейн-дослідник ZachXBT розкритикував дії Circle надто повільними та вказав на іронічне порівняння: саме того дня, коли атакувальники налаштовували обліковий запис Durable Nonce (23 березня), Circle заморозив 16 комерційних гарячих гаманців за лічені хвилини — причиною була американська цивільна позовна справа, але попри це не було такої ж оперативної реакції на DeFi-атаку, що мала масштаб набагато більший за 9-значні суми.
Відповідь Circle була такою: «Circle — регульована компанія; вона працює належним чином відповідно до вимог санкцій, наказів правоохоронних органів і рішень суду. Ми заморожуємо активи у випадках, коли цього вимагає закон, щоб дотримуватися принципів верховенства права та захищати права й приватність користувачів». Юридичний радник Plume натомість закликав законодавчі органи створити механізм «safe harbor», щоб емітенти стейблкоїнів могли заморожувати активи, якщо є розумні підстави вважати, що кошти можуть бути пов’язані з незаконною діяльністю, не несучи цивільної відповідальності.
Попередження для індустрії DeFi
Оголошення Drift спричинило значну увагу в галузі. Ця атака чітко показує, що державні хакерські угруповання здійснюють тривалі на термін у кілька місяців дії з людського інтелекту (HUMINT) проти DeFi-протоколів, а не спираються лише на технічні вразливості. Ключові уроки включають: не копіювати зовнішні репозиторії на машини, де зберігаються production-ключі або мультипідписи; не встановлювати сторонні застосунки або відкривати невідомі посилання; ізоляція пристроїв і доступів має бути реалізована бездоганно.
Ця стаття Drift Protocol зазнав крадіжки 285M доларів США: північнокорейські хакери готувалися 6 місяців, використовуючи Durable Nonce для обходу мультипідпису Вперше з’являється в Ланцюжок новин ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Головний керівник X із продуктів натякає на запуск криптофункції, поки платформа очищає бот-активність
Нікіта Бір з X Ілона Маска натякнув на можливий запуск продукту, пов’язаного з криптовалютою, на тлі відновлення Біткоїна, що розпалило обговорення потенційних платіжних і торговельних функцій. X Money, одноранговий сервіс, готується до раннього публічного доступу, але не має підтверджених криптовалютних функцій.
GateNews1год тому
Огляд Gate Day (14 квітня): SEC опублікувала рекомендації щодо винятку з регулювання для гаманців із самостійним зберіганням; Ondo подала п’ять запитів щодо токенізації OGM на права OGM
Біткоїн нещодавно здійснив потужний відскок, ціна досягла 74,330 доларів США. Комісія з цінних паперів і бірж США (SEC) опублікувала регуляторні вказівки щодо кастодіального зберігання криптоцінних паперів, які дозволяють роботу за певних умов. Ondo Finance також подала до SEC заявку на лист без заперечень щодо токенізованих акцій. Динаміка ринку свідчить про зростання обсягів у гігантських китів, а також про активність контрактної торгівлі в інших монетах. Показники акцій США виглядають оптимістично, на них впливають корпоративні фінансові звіти. Інвестори тримаються осторонь щодо біткоїна, а ринкові настрої загалом стабільні.
MarketWhisper17год тому
Сьогодні топ-100 криптовалют за ринковою капіталізацією: токени зростання/падіння: RAVE виріс на 207.51%, DOT впав на 4.57%
13 квітня ринок криптовалют демонструє підвищену волатильність. RaveDAO має найбільше зростання — до 207.51%, поточна ціна 9.94 долара США; Polkadot має найбільше падіння — на 4.57%, поточна ціна 1.17 долара США. У цілому ринкова динаміка заслуговує на увагу.
GateNews04-13 16:02
Криптовалютний ринковий імпульс — аналіз сьогоднішніх найкращих прибутків і зміни настроїв інвесторів
Криптовалютний ринок визначається як надзвичайно волатильний і швидко еволюціонує, пропонуючи середовище, у якому нещодавно розроблений протокол має потенціал як досягти успіху, так і зазнати невдачі протягом 24 годин. Дані ринку за сьогоднішній день від CoinMarketCap виявляють захопливу тенденцію: ширше криптовалютне зростання
BlockChainReporter04-13 08:04
Секція акцій у смарт-контракті Gate буде запущена вперше 13 квітня, одночасно з лістингом на біржі п’яти безстрокових контрактів на акції Гонконгу, зокрема Tencent, Xiaomi, Meituan тощо, з можливістю торгівлі з кредитним плечем 1–20x
Новини Gate: повідомлення, згідно з офіційним оголошенням Gate, розділ акціонерних контрактів Gate буде вперше запущено 13 квітня 2026 року о 14:00 (UTC+8) для первинної торгівлі безстроковими ф’ючерсними контрактами на реальних ринкових даних TENCENT (Tencent Holdings 00700.HK), XIAOMI (Xiaomi Group 01810.HK), MEITUAN (Meituan 03690.HK), KUAISHOU (Kuaishou 01024.HK), HKEX (Hong Kong Exchanges and Clearing 00388.HK). Розрахунки здійснюються в USDT, підтримуються операції з кредитним плечем від 1 до 20 як для довгих, так і для коротких позицій.
Зокрема, контракт TENCENT прив’язаний до Tencent Holdings, контракт XIAOMI — до Xiaomi Group, контракт MEITUAN — до Meituan, контракт KUAISHOU — до Kuaishou, контракт HKEX — до Hong Kong Exchanges and Clearing; ціни для всіх контрактів визначаються в USDT.
GateAnnouncement04-13 04:47
Щоденний звіт Gate (13 квітня): CFTC прагне «виключної регуляторної компетенції» для ринків прогнозів; звіт ФБР: збитки від криптопри шахрайства — 11,36 млрд
Біткоїн відкотився від максимуму до 71,110 долара США, а голова CFTC США заявив, що захищатиме регуляторні повноваження щодо ринків прогнозів. Звіт ФБР показує, що у 2025 році збитки від шахрайства з криптовалютами сягнули 11,36 мільярда доларів США, а найбільше постраждали літні люди. Ринок у короткостроковій перспективі налаштований оптимістично, але слід зважати на вплив цін на нафту та монетарної політики.
MarketWhisper04-13 01:32
