Инциденты с безопасностью

Протокол Drift 1 апреля подвергся атаке хакеров: было похищено примерно 285 миллионов долларов в активах, что установило рекорд по крупнейшим потерям в сфере безопасности DeFi за 2026 год. Хакеры быстро конвертировали средства в ETH и распределили их по разным хранилищам, что усложняет возможность возврата; в настоящее время отрасль настроена довольно пессимистично относительно шансов на возмещение. Этот инцидент усилит давление на регулирование в сфере DeFi и заставит разработчиков уделять больше внимания безопасности смарт-контрактов.

Основатель Misty Fog Юй Сянь раскрыл, что инцидент с кражей в Drift Protocol произошел из‑за того, что он был переведен на схему мультиподписи 2/5 без timelock, что позволило злоумышленнику быстро перехватить контроль и привести к убыткам более 200 миллионов долларов. Он призывает команды DeFi проектов регулярно проверять риски, а пользователям необходимо обращать внимание на риск потери средств протоколом.

ЗакxBT раскритиковал Circle за то, что она не предприняла действий в случае взлома Drift: несколько миллионов USDC были переведены с Solana на Ethereum. Circle заморозила часть горячих кошельков, однако прогресс восстанавливается медленно. Он утверждает, что Circle — неблагонадежный игрок отрасли.

Новости Gate News, 2 апреля, протокол генерации дохода Unitas Protocol опубликовал заявление, в котором говорится, что он не пострадал от инцидента с атакой со стороны Drift Protocol. Unitas Protocol на Drift не имеет никаких позиций под риском, все залоги в безопасности, все стратегии (включая JLP Delta-нейтральную стратегию) работают в штатном режиме, а средства пользователей в безопасности. Залоговые средства можно через Accountable и Primus

2 апреля ончейн-аналитики раскрыли, что протокол Drift подвергся атаке, в результате которой был взломан его казначейский контракт; атакующий получил средства за 8 дней до этого через NEAR Intents, после чего не проявлял активности до момента получения крупных активов. Затем средства были переведены на несколько адресов, прошедших KYC, и через Wormhole отправлены в Ethereum, что связано с Tornado Cash.

2 апреля компания PeckShield, занимающаяся ончейн-мониторингом, предупредила, что HyperEVM может столкнуться с серьезным простоем: блоки и транзакции остановятся, что повлияет на подтверждение транзакций пользователей и взаимодействие со смарт-контрактами. Официальная страница статуса при этом отображает «All Systems Operational», что отражает недостаточность мониторинга состояния уровня HyperEVM. Этот простой выявил проблемы с надежностью на раннем этапе запуска нового мейннета; конкретные причины будут объявлены официально.

Биткоин (BTC) на коротких сроках снизился до 67,600 долларов. Министерство финансов США инициировало в рамках《GENIUS Act》небольшое обсуждение по вопросам регулирования стабильных монет. Председатель CFTC заявил, что готов регулировать весь криптовалютный рынок. На фоне рыночной динамики спотовые потоки в биткоин немного превышают оттоки, а CFTC и SEC подписали соглашение о координации регулирования цифровых активов.

Drift Protocol подвергся атаке 2 апреля, около 220–270 млн долларов активов были переведены, что привело к снижению его TVL до 255 млн долларов. Злоумышленники перевели часть средств на Ethereum и выполнили обмен; в заявлении платформы Jupiter указано, что это не повлияло. Уполномоченные структуры предупреждают, что после атаки нативный токен будет долго находиться под давлением; будущие перспективы токена DRIFT требуют осторожной оценки. Расследование продолжается.

Новости Gate News: 2 апреля, по данным ZachXBT, короткая ссылка Discord Trust Wallet — discord.gg/trustwallet — была захвачена и сейчас ведет на фишинговый сервер. Пользователям следует избегать подключения к этому Discord по ссылкам, предоставленным через официальные каналы (включая официальный сайт, Telegram, блог и т. д.).

Джупитер на платформе X подтвердил, что не был затронут инцидентом безопасности Drift. Jupiter Lend не связан с рынками Drift, а JLP полностью обеспечен базовыми активами. Drift Protocol столкнулся с инцидентом безопасности, потери составили от 200 до 270 миллионов долларов, при этом половина — это украденные активы JLP.

Новости Gate News, 2 апреля, Galaxy Digital (GLXY) в последнее время столкнулась с инцидентом кибербезопасности: хакеры осуществили несанкционированный доступ к ее изолированной зоне разработки. Компания заявила, что затронутая среда используется только для исследований и разработки и полностью изолирована от ключевой базовой инфраструктуры, производственных систем, торговой платформы и учетных записей клиентов. Сумма потерь составляет менее 10 000 долларов США; средства и данные клиентов не пострадали. Galaxy Digital быстро вмешалась, завершив блокировку и укрепление поврежденной рабочей зоны, а также развернув дополнительные меры защиты на уровне ончейн-инфраструктуры.

Платформа Drift Protocol приостановила все депозиты из-за существенного нарушения безопасности: с платформы было выведено более $270 миллионов. Этот инцидент отмечен как один из крупнейших взломов в децентрализованных финансах, а Drift — второй по величине эксплойт Solana за всю историю.

Drift, децентрализованная DeFi-платформа на базе Solana, проводит расследование необычной активности на фоне опасений, связанных с возможным эксплойтом. Пользователям рекомендуется не вносить средства, поскольку растут спекуляции относительно нерегулярностей, затрагивающих позиции. Ситуация может повлиять на средства пользователей и на экосистему Solana DeFi.

Galaxy Digital сообщила о киберинциденте, связанном с несанкционированным доступом к изолированной среде разработки, что затронуло менее $10,000 средств компании. Средства или информация клиентов не подвергались риску, и все сервисы остаются защищенными. Фирма подчеркивает свою операционную добросовестность на фоне продолжающихся рисков в криптоиндустрии.

Децентрализованный устойчивый контрактный протокол Drift Protocol, работающий в экосистеме Solana, сегодня подвергся хакерской атаке, в результате чего, по оценкам, ущерб составил от 136 до 220 миллионов долларов. Атакующий вывел из казначейства около 41,7 миллиона токенов JLP, что привело к обвалу токена DRIFT более чем на 30%. Официальные представители пока не ответили, а эксперты призывают пользователей приостановить взаимодействие, чтобы избежать дальнейших потерь.

Google Quantum AI предупреждает, что 256-битная криптография на эллиптических кривых может быть взломана за считанные минуты с менее чем 500,000 квантовыми битами, что в 20 раз меньше по сравнению с прежними оценками. Это побуждает криптовалютный сектор ускорить переход к постквантовой криптографии.

Resolv Labs обновила пользователей о недавнем эксплойте, который отчеканил 80 миллионов токенов USR. Хотя внесенные в белый список держатели в основном выкупили свои токены, для пользователей, не входящих в белый список, и держателей RLP возникли задержки. Расследования не выявили участия инсайдеров, но восстановление остается неопределенным.

Отчет команды Google по квантовому ИИ указывает, что Ethereum сталкивается с пятью основными рисками атак со стороны квантовых компьютеров, что может затронуть активы на сумму более 10 000 000 000 долларов США. Среди них — уязвимые кошельки «голых» китов, слабые ключи администраторов и системы стейкинга и т. п. Хотя исследования уже запустили меры защиты, многие смарт-контракты по-прежнему имеют будущие риски.

Zcash устранил критическую уязвимость в программном обеспечении своего узла, которая могла позволить злоумышленникам использовать устаревший защищённый пул Sprout, потенциально выведя средства ZEC. Эксплойтов не произошло, и все пользовательские средства в безопасности после исправления. Этот инцидент подчёркивает сохраняющиеся риски, связанные с устаревшими компонентами в криптовалютных системах.