Раптово! Провідний DEX на Solana зазнав епічної крадіжки: 285 мільйонів доларів зникли за 10 секунд. Чи повністю зруйновано міф про безпеку DeFi?

2 квітня вночі екосистема Solana зазнала атаки на провідну децентралізовану перпетуальну біржу Drift Protocol. Спочатку офіційно повідомили про виявлення аномальної активності, а згодом прямо підтвердили, що протокол зазнав активної атаки, і призупинили всі функції зняття та внесення коштів.

За даними on-chain, кошти казначейства протоколу за вкрай короткий час було виведено у розмірі понад 285 млн доларів США активів. Ця цифра робить його найбільшим із початку 2026 року випадком безпеки в DeFi за масштабом. Унаслідок цього нативний токен $DRIFT обвалився більш ніж на 30%, і свого часу торгувався на рівні 0.04 долара США. Загальна вартість токенів, заблокованих у протоколі, також різко впала з приблизно 550 млн доларів США до 250 млн доларів США.

Атака почалася з новоствореної адреси гаманця HkGz4K. Ця адреса першою вивела з головного казначейства Drift токени JLP на суму близько 155 млн доларів США, а згодом — $USDC, $SOL, $cbBTC, $wBTC, $WETH та частину meme-монет. Дії нападника були швидкими: через агрегатор він обміняв більшість активів на $USDC і здійснив кросчейн-переказ до мережі Ethereum, щоб надалі безперервно купувати $ETH.

Drift Protocol було засновано наприкінці 2021 року; це один із найперших DEX із перпетуальними контрактами на Solana, відомий низькою затримкою та високим левереджем. Протокол використовує дизайн, за якого кошти користувачів напряму потрапляють у сегментоване казначейство: задум полягав у підвищенні прозорості, але під час цієї події виявилися слабкі місця.

Співзасновник аналітичної компанії з ризиків блокчейну Chaos Labs Омер розкрив деталі атаки. Ключове — вкрадена адміністративна ключова інформація (admin key) протоколу. Нападник використав викрадений ключ підписувача: менш ніж за 10 секунд він вивів понад 213 млн доларів США коштів. У протоколі бракувало захисних механізмів ризик-менеджменту на кшталт time lock, затримки мультипідпису тощо, через що атаку вдалося фактично завершити за 15 секунд.

Конкретний шлях атаки складався з трьох кроків. По-перше, нападник в межах однієї транзакції створив фальшивий спот-ринок під назвою CVT і встановив для нього екстремальні параметри, завдяки яким можна було вносити безвартісні токени та отримувати необмежені можливості запозичень. Водночас він підняв у 20 разів пороги вимикачів (circuit breaker) для п’яти ринків реальних активів, прибравши перешкоди для великих зняттів.

По-друге, нападник налаштував для ринку CVT оракул, контрольований ним самим, і маніпулював його ціною до рівня, співставного з кількома сотнями мільйонів доларів США $SOL, щоб забезпечити фальшиві оцінки для подальшого заставного запозичення.

Нарешті, нападник карбував близько 750 млн CVT-токенів, причому 80% з них контролював він сам; після цього він двічі вніс їх у протокол, використавши як заставу, щоб позичити всі реальні активи з казначейства. Після завершення атаки JLP-казначейство було повністю вичерпано з 41,7 млн до лише 133 монет.

Глибше розслідування вказує на невдалу мультипідписну міграцію, яка сталася тиждень тому. Drift мігрував на новий гаманець з мультипідписом, але цей мультипідпис зберіг лише одного старого підписувача, тоді як решта чотирьох були новими адресами, і було встановлено поріг 2/5 та time lock на 0 секунд. Нападник ініціював пропозицію, контролюючи старий мультипідпис, і передав адміністративні права на новий гаманець. Після цього той єдиний старий підписувач подав пропозицію змінити адміністративні права Drift, і один новий підписувач одразу погодився — транзакція моментально набула чинності.

Після події команда Drift відреагувала швидко, але інформації було небагато. Гаманець Phantom відключив прямий вхід для взаємодії з протоколом. $Jupiter офіційно уточнив, що його кредитні продукти не включали ринок Drift, а JLP підтримується базовими активами.

Станом на зараз нападник конвертував викрадені 285 млн доларів США активів у приблизно 129 тис. $ETH на суму 278 млн доларів США. Історично ймовірність успішного повернення коштів у атаках подібного масштабу зазвичай дуже низька. Протокол і досі перебуває в повній паузі, а подальше відновлення та плани компенсацій досі не визначені.

Слідкуйте за мною: отримуйте більше реального аналізу та інсайтів із крипторинку! $BTC $ETH $SOL

#прогноз_ринку_на_квітень #крипторинок_загалом_зростає #золото_і_срібло_одночасно_посилюються