Криптовалютное кредитование готовится к долгосрочным последствиям взлома Drift Protocol

Инцидент с использованием протокола Drift Protocol, в результате которого было украдено до 285 миллионов долларов, может иметь долгосрочные последствия для Solana DeFi и кредитования в целом.dent выявил значительные средства крупных инвесторов, продемонстрировав сохраняющуюся слабость инфраструктуры Web3. 

Протокол Drift выявил уязвимость Web3-кредитования и децентрализованной торговли. Основная причина уязвимости заключалась в потере двух закрытых ключей к кошельку с мультиподписью. Это позволило хакеру изменить правила, заблокировать доступ команды к административной учетной записи и вывести ценные активы под залог поддельных токенов. 

Взлом Drift Protocol не осуществлялся через смарт-контрактtracоднако процесс управления был слишком быстрым и не имел механизмов защиты от сбоев. Это позволило хакеру непрерывно выводить средства более часа, имитируя заимствование под залог токенов. 

Согласно протоколу OShield, взломанные кошельки позволили хакеру изменить административный ключ с помощью транзакции в Solana. Другой участник мультиподписи, предположительно, обладатель второго взломанного ключа, подтвердил это изменение. 

Затем хакер создал хранилище на основе токена и завышенной ценой оракула. ​​После этого хакер получил возможность использовать собственные функции Drift Protocol для кросс-маржи и обмена, чтобы опустошить несколько хранилищ.  

После взлома средства были консолидированы на Ethereum адресах в виде ETH. Хакер использовал Phantom Wallet, мост Wormhole и сервис мостового соединения Jupiter для вывода средств из SolanaETH становится сложно, tracесли он используется через Tornado Cash. 

Исследователь блокчейна ZachXBT отметил, что Circle никак не отреагировала на операции с USDC на сумму более 230 миллионов долларов в первые часы после взлома. 

Обновление: Более 230 миллионов долларов США в USDC переведено через CCTP с Solana на Ethereum в рамках более чем 100 транзакций.

Circle было предоставлено 6 часов на замораживание украденных средств в результате взлома Drift, ущерб от которого превысил 280 миллионов долларов.

Circle — это централизованный эмитент стейблкоинов со штаб-квартирой в Нью-Йорке, и атака началась примерно в 12:00 по восточному времени.

Почему… pic.twitter.com/v9OKxeOJHN

— ZachXBT (@zachxbt) 2 апреля 2026 г.

Теоретически Circle может заморозить токены, но делает это крайне редко и только в случае возникновения юридических проблем в отношении известной организации. 

Какие протоколы пострадали от взлома Drift Protocol? 

Одна из главных проблем заключалась в том, какие еще DeFi хабы пострадают от Drift Protocol. Децентрализованная биржа и кредитные хранилища рекламировали себя как надежные источники дохода для USDC, как раз в то время, когда кредитование Solana набирало обороты. 

Компания DeFi Dev Corp., одна из крупнейших компаний, управляющих казначейством Solana , заявила, что не инвестировала в Drift Protocol. Ранее компания DAT заявляла, что может использовать часть своих средств в хранилищах Solana DeFi , но не создавала прямых инвестиций в Drift. Компания по-прежнему выделяет часть своих активов на стратегии получения дохода в блокчейне, но придерживается высоких стандартов управления рисками. 

Однако несколько более мелких DeFi протоколов сообщили о косвенных убытках. В DeFiуправление хранилищами превратилось в инструмент, который иногда объединяет средства в крупнейших и, предположительно, наиболее стабильных протоколах. До взлома Drift Protocol владел ликвидностью на сумму около 550 миллионов долларов и был связан с более мелкими DeFi приложениями Solana . 

В число протоколов входят Trade Neutral, Elemental DeFi, SynatraXYZ, Project0, Ranger Finance и Reflect Money. Carrot Protocol также сообщил о прямых убытках от средств, заблокированных в хранилищах Drift, которые, по оценкам, составляют 50% от заблокированной стоимости. 

После дальнейшего расследования выяснилось, что Carrot пострадал от недавней уязвимости в протоколе Drift.

В настоящее время мы приостановили работу функций создания/погашения токенов до получения более ясной информации и сообщим подробности, как только они появятся.

Все продукты Boost и Turbo остаются без изменений

— Carrot (@DeFiDeFi) 1 апреля 2026 г.

Также пострадали все средства пользователей Pyra Protocol, который представлял собой всего лишь витрину для использования Drift. Приложение не может осуществлять вывод средств, поскольку все средства заблокированы в Drift и полностью недоступны. 

Раскрытие приватных ключей также поднимает вопросы о более широком DeFi рынке кредитования. В последнее время рост предложения стейблкоинов и стремление к получению прибыли сделали кредитование деятельностью, подходящей даже для институциональных инвесторов.

Недавнее разоблачение закрытых ключей и взлом доступа администратора показали, что в системе безопасности Web3 все еще есть слабые места, что может подвергнуть институциональный капитал серьезным рискам. 

После взлома общая Solana DeFi упала с 6,1 млрд долларов до 5,4 млрд долларов, как сообщает Defillama. Токены DRIFT также понесли потери, потеряв 37% своей стоимости и опустившись до 0,04 доллара. SOL также потеряла 5,7% за прошедший день, упав ниже 80 долларов.