Уязвимость Drift Protocol связана с группой, стоящей за взломом Bybit на сумму 1,4 миллиарда долларов

Анализ недавней уязвимости Drift Protocol указал на северокорейских хакеров, возможно, ту же группу, которая взломала Bybit на сумму более 1,4 миллиарда долларов. Уязвимость затронула множество DeFi приложений в экосистеме Solana . 

Анализ протокола Drift Protocol показывает, что взлом, возможно, был осуществлен северокорейской группировкой Lazarus Group, той же самой, что стоит за взломом Bybit и Ronin bridge. 

Появляются и новые факты об этой уязвимости, основанные на анализе DivergSec и отчетах Elliptic и TRM Labs. 

Злоумышленник скомпрометировал мультиподпись протокола Drift не один раз. Drift перевел часть своих мультиподписных кошельков к новым членам Совета Безопасности. В течение трех дней злоумышленник скомпрометировал новую мультиподпись и подготовился к атаке, используя предварительно подписанные транзакции 31 марта, за день до атаки.

Конкретное использование кошельков указывает на метод работы Lazarus Group, где кошелек сначала пополняется средствами Tornado Cash, затем происходит быстрое межсетевое конвертирование в ETH, а затем средства консолидируются для последующего смешивания. 

Согласно исследованиям Elliptic, Lazarus совершил 18 атак с начала года. Исследователи будут сотрудничать с командой Drift Protocol для tracсредств. 

Протокол Drift отправляет сообщение эксплойтерам

Drift Protocol объявил об обнаружении важной информации о причастных сторонах. Команда отправила сообщения на четыреdentкошелька, на которых в настоящее время хранятся средства, полученные в результате взлома. 

Былаdent​​важная информация о лицах, причастных к взлому. Drift в настоящее время отправляет сообщение в блокчейне с адреса 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 на ETH-кошельки, в которых хранятся украденные средства.

Кошелек 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Временная метка…

— Drift (@DriftProtocol) 3 апреля 2026 г.

В сообщении предполагалось, что Drift Protocol, возможно, зналdentхакеров. Сообщество высказывало предположения о возможном доступе со стороны инсайдеров или проникновении в проект. Несмотря на это, Drift Protocol всё ещё подвергался критике за нулевую временную блокировку изменений на уровне протокола, что позволяло злоумышленнику немедленно выводить ликвидность.

Протокол Drift распространил заразу на экономику Solana

В настоящее время Drift Protocol удерживает заблокированные средства на сумму 232 млн долларов, что меньше, чем более 550 млн долларов ранее. Средства многих протоколов , использовавших Drift для получения дохода, были украдены или заморожены полностью или частично. 

После кратковременного падения в ответ на хакерскую атаку акции SOL восстановились и превысили отметку в 80 долларов. 

Взлом затронул Reflect Money и снизил доходность от фарминга USD+. DeFi Carrot потерял 50% своей общей стоимости активов (TVL) в Drift, также пострадали токены CRT. Ranger Finance был скомпрометирован через rUSD. PiggybankFi потерял 106 000 долларов США из депозитов в Drift Protocol. 

Project0 приостановил выдачу кредитов под залог хранилищ Drift. Другие проекты, включая Pyra, потеряли все свои средства, и XPlace, который в основном использовал Drift для получения дохода, также пострадали. Доступ к Elemental DeFi осуществлялся только через хранилище USDC. 

В некоторых протоколах средства были приостановлены лишь до улучшения безопасности. На данный момент пострадали одиннадцать проектов, не считая общего негативного влияния на настроения и потери доверия к DeFi кредитованию. 

К настоящему моменту, в 2026 году было совершено в общей сложности 35 атак на протоколы DeFi , при этом наблюдается ускоряющаяся тенденция и увеличение числа организованных атак. 

около 453 миллионов долларов былоtracИз DeFi, что свидетельствует о том, что это по-прежнему высокорискованный сектор. Взломы подрывают представление о том, что DeFi может быть подходящим способом получения дохода с минимальным риском.