Протокол Drift на Solana выявил подозрительные транзакции на сумму более 200 миллионов долларов

- В результате атаки на все хранилища Drift Protocol за час было похищено более 270 миллионов долларов.
- Злоумышленник подготовил и пополнил кошельки неделю назад, выполнив тестовую транзакцию.
- Эта уязвимость может стать крупнейшим взломом Web3 за последние три года.
Протокол Drift Protocol демонстрирует данные из блокчейна о подозрительных транзакциях на сумму около 200 миллионов долларов. Последняя атака Web3 произошла после нескольких недель затишья с более мелкими эксплойтами.
Данные блокчейна Solana показали масштабный отток средств из Drift Protocol, одной из ведущих децентрализованных бирж на Solana. Потери затронули несколько токенов, общая сумма ущерба оценивается более чем в 200 миллионов долларов.
Влиятельный пользователь Solana Мерт Мумтаз заметил уязвимость и призвал к дальнейшим исследованиям и возможному сотрудничеству в перехвате активов.
Здравствуйте, кто-то из Circle, свяжитесь со мной как можно скорее, так как высока вероятность потенциально крупной уязвимости
— Мерт (@mert) 1 апреля 2026 г.
Поскольку Drift Protocol — это децентрализованная биржа (DEX), она может затронуть множество активов. Примерно через час после атаки Drift Protocol потеряла почти 50% своей ликвидности, или около 270 миллионов долларов.
Что стало причиной потери протокола Drift?
Уязвимость была обнаружена в течение первого часа, выявив ряд подозрительных транзакций. Последний перевод составил 10 000 SOL и был отправлен на новый кошелек. Протокол Drift подтвердил наличие уязвимости, призвав пользователей не вносить средства и прекратить торговлю. Команда не объяснила, как она собирается предотвратить атаку, но на данный момент Phantom Wallet заблокировал доступ к протоколу.
Мы наблюдаем необычную активность в протоколе. В настоящее время мы проводим расследование. Пожалуйста, не вносите средства в протокол, пока мы проводим расследование. Это не первоапрельская шутка. Будьте осторожны до дальнейшего уведомления. Мы будем предоставлять дополнительные обновления с этого аккаунта.
— Drift (@DriftProtocol) 1 апреля 2026 г.
Потери произошли в результате серии транзакций, совершенных с одного счета Drift Protocol, что потенциально может свидетельствовать о полном контроле пользователя над активами. Исходящие транзакции включали SOL, JitoSOL, WETH, FARTCOIN, USDC, SyrupUSDC и другие активы. Некоторые из украденных активов, такие как cbBTC, могут быть заморожены эмитентом, если их удастся перехватить вовремя до обмена.
Атака , поддерживаемые Drift, включая JLP, более 2 миллионов долларов в токенах mSOL, INF, dSOL и других. Злоумышленник также похитил чуть более 282 BTC и выпустил новый токен, чтобы поддразнить Drift Protocol.
Часть средств была отправлена на ChainFlip и обменена на USDC — токен, который теоретически может быть заморожен, если Circle своевременно отреагирует. Часть средств была отправлена на кошельки Ethereum , потенциально готовые к смешиванию и сокрытию их trac. Средства также перемещаются на кошельки Raydium, Orca, Meteora и другие промежуточные кошельки.
Drift Protocol может стать крупнейшей атакой Web3 в этом криптоцикле
Взлом DEX оказался даже масштабнее, чем утечка данных в Cetus Protocol на сумму 60 миллионов долларов летом 2025 года. В итоге Cetus Protocol потерял более 223 миллионов долларов. До взлома Drift Protocol держал заблокированными средства на суммуtracцелью для хакеров Web3. Кроме того, протокол более 550 миллионов долларов , став ежедневно торговал бессрочными фьючерсами на сумму почти 70 миллионов долларов
Эта атака потенциально может стать самым серьезным событием в сфере Web3 за последние два года, превзойдя другие аналогичные эксплойты. Эксплойт использует обычную практику перемещения и обмена активами, вместо того чтобы оставлять их в промежуточных кошельках. Злоумышленник подготовился за восемь дней до атаки, используя множество активов Web3, включая мост Wormhole.
Итак, хранилище протокола Drift было опустошено, и я обнаружил кое-что интересное в блокчейне:
Проект drainer [ HkG…ZES ] был профинансирован 8 дней назад через near intents, но был неактивен и внезапно получил огромные суммы из drift vault (a)
Сливщик перевел/обменял сумму с прачечником [… pic.twitter.com/aheY3PHx3t
— aryan | 🐂 (@_0xaryan) 1 апреля 2026 г.
Атака была направлена на Solana как раз в тот момент, когда эта платформа стала ведущей децентрализованной биржей для торговли токенами и бессрочными фьючерсами. Это событие также разрешило спор вокруг пары Polymarket, предсказывавшей еще один крупный взлом криптовалюты на сумму более 100 миллионов долларов к концу года.
После взлома выяснилось, что протокол не прошел аудит Certik и имеет некоторые уязвимости в управлении. Хотя аудит не является гарантией, он может устранить очевидные точки для эксплуатации уязвимостей. Исследователи блокчейна заметили тестовую транзакцию за неделю до реального взлома, что свидетельствует о том, что злоумышленник знал о слабых местах протокола.
Собственный токен Drift Protocol, DRIFT, упал на 10% в первые часы после взлома, до $0,059. Злоумышленник контролирует 2,5% предложения FARTCOIN и может также обрушить цену других активов. Обернутые BTC и ETH также могут вызвать расхождения с основным активом, затронув и другие протоколы.
Несмотря на замедление активности Web3, протоколы остаютсяtracиспользуются различные методы, включая атаки на цепочки поставок. На этот раз исследователи отметили, что хакер получил административный доступ и фактически заблокировал Drift Protocol, изменив административные ключи, что сделало невозможным предотвращение атаки, которая истощила ресурсы нескольких пулов.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Кристина Васильева
Христина Василева специализируется на DeFi, бизнесе и экономических новостях. Она окончила Софийский университет со степенью магистра философии, после четырехлетнего обучения по программам бакалавриата в области делового администрирования, журналистики и массовых коммуникаций. Она работала в одной из ведущих газет страны, освещая сырьевые товары и корпоративные результаты. В настоящее время Христина является автором новостей в Cryptopolitan.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)















