ПОСЛЕДНИЕ НОВОСТИ
ПОДОБРАНО ДЛЯ ВАС
Еженедельно
ОСТАВАЙТЕСЬ НА ВЕРШИНЕ

Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.

Протокол Drift на Solana выявил подозрительные транзакции на сумму более 200 миллионов долларов

ККристина ВасильеваКристина Васильева
3 минуты чтения,
Компания Alephium предупреждает о необходимости отзыва ликвидности до дальнейшего уведомления в связи с тем, что хакеры вывели 815 000 долларов
  • В результате атаки на все хранилища Drift Protocol за час было похищено более 270 миллионов долларов.
  • Злоумышленник подготовил и пополнил кошельки неделю назад, выполнив тестовую транзакцию.
  • Эта уязвимость может стать крупнейшим взломом Web3 за последние три года.

Протокол Drift Protocol демонстрирует данные из блокчейна о подозрительных транзакциях на сумму около 200 миллионов долларов. Последняя атака Web3 произошла после нескольких недель затишья с более мелкими эксплойтами. 

Данные блокчейна Solana показали масштабный отток средств из Drift Protocol, одной из ведущих децентрализованных бирж на Solana. Потери затронули несколько токенов, общая сумма ущерба оценивается более чем в 200 миллионов долларов. 

Влиятельный пользователь Solana Мерт Мумтаз заметил уязвимость и призвал к дальнейшим исследованиям и возможному сотрудничеству в перехвате активов. 

Поскольку Drift Protocol — это децентрализованная биржа (DEX), она может затронуть множество активов. Примерно через час после атаки Drift Protocol потеряла почти 50% своей ликвидности, или около 270 миллионов долларов

Что стало причиной потери протокола Drift? 

Уязвимость была обнаружена в течение первого часа, выявив ряд подозрительных транзакций. Последний перевод составил 10 000 SOL и был отправлен на новый кошелек. Протокол Drift подтвердил наличие уязвимости, призвав пользователей не вносить средства и прекратить торговлю. Команда не объяснила, как она собирается предотвратить атаку, но на данный момент Phantom Wallet заблокировал доступ к протоколу.  

Потери произошли в результате серии транзакций, совершенных с одного счета Drift Protocol, что потенциально может свидетельствовать о полном контроле пользователя над активами. Исходящие транзакции включали SOL, JitoSOL, WETH, FARTCOIN, USDC, SyrupUSDC и другие активы. Некоторые из украденных активов, такие как cbBTC, могут быть заморожены эмитентом, если их удастся перехватить вовремя до обмена. 

Атака , поддерживаемые Drift, включая JLP, более 2 миллионов долларов в токенах mSOL, INF, dSOL и других. Злоумышленник также похитил чуть более 282 BTC и выпустил новый токен, чтобы поддразнить Drift Protocol.

Часть средств была отправлена ​​на ChainFlip и обменена на USDC — токен, который теоретически может быть заморожен, если Circle своевременно отреагирует. Часть средств была отправлена ​​на кошельки Ethereum , потенциально готовые к смешиванию и сокрытию их trac. Средства также перемещаются на кошельки Raydium, Orca, Meteora и другие промежуточные кошельки.

Drift Protocol может стать крупнейшей атакой Web3 в этом криптоцикле

Взлом DEX оказался даже масштабнее, чем утечка данных в Cetus Protocol на сумму 60 миллионов долларов летом 2025 года. В итоге Cetus Protocol потерял более 223 миллионов долларов. До взлома Drift Protocol держал заблокированными средства на суммуtracцелью для хакеров Web3. Кроме того, протокол более 550 миллионов долларов , став ежедневно торговал бессрочными фьючерсами  на сумму почти 70 миллионов долларов

Эта атака потенциально может стать самым серьезным событием в сфере Web3 за последние два года, превзойдя другие аналогичные эксплойты. Эксплойт использует обычную практику перемещения и обмена активами, вместо того чтобы оставлять их в промежуточных кошельках. Злоумышленник подготовился за восемь дней до атаки, используя множество активов Web3, включая мост Wormhole. 

Атака была направлена ​​на Solana как раз в тот момент, когда эта платформа стала ведущей децентрализованной биржей для торговли токенами и бессрочными фьючерсами. Это событие также разрешило спор вокруг пары Polymarket, предсказывавшей еще один крупный взлом криптовалюты на сумму более 100 миллионов долларов к концу года. 

После взлома выяснилось, что протокол не прошел аудит Certik и имеет некоторые уязвимости в управлении. Хотя аудит не является гарантией, он может устранить очевидные точки для эксплуатации уязвимостей. Исследователи блокчейна заметили тестовую транзакцию за неделю до реального взлома, что свидетельствует о том, что злоумышленник знал о слабых местах протокола. 

Собственный токен Drift Protocol, DRIFT, упал на 10% в первые часы после взлома, до $0,059. Злоумышленник контролирует 2,5% предложения FARTCOIN и может также обрушить цену других активов. Обернутые BTC и ETH также могут вызвать расхождения с основным активом, затронув и другие протоколы.

Несмотря на замедление активности Web3, протоколы остаютсяtracиспользуются различные методы, включая атаки на цепочки поставок. На этот раз исследователи отметили, что хакер получил административный доступ и фактически заблокировал Drift Protocol, изменив административные ключи, что сделало невозможным предотвращение атаки, которая истощила ресурсы нескольких пулов.

Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.

Поделитесь этой статьей

Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Кристина Васильева

Кристина Васильева

Христина Василева специализируется на DeFi, бизнесе и экономических новостях. Она окончила Софийский университет со степенью магистра философии, после четырехлетнего обучения по программам бакалавриата в области делового администрирования, журналистики и массовых коммуникаций. Она работала в одной из ведущих газет страны, освещая сырьевые товары и корпоративные результаты. В настоящее время Христина является автором новостей в Cryptopolitan.

ЕЩЕ… НОВОСТИ
ЭКСПРЕСС- КУРС ПО ГЛУБОКОЙ КРИПТОГРАФИИ