Протокол Drift на Solana выявил подозрительные транзакции на сумму более 200 миллионов долларов

Протокол Drift Protocol демонстрирует данные из блокчейна о подозрительных транзакциях на сумму около 200 миллионов долларов. Последняя атака Web3 произошла после нескольких недель затишья с более мелкими эксплойтами. 

Данные блокчейна Solana показали масштабный отток средств из Drift Protocol, одной из ведущих децентрализованных бирж на Solana. Потери затронули несколько токенов, общая сумма ущерба оценивается более чем в 200 миллионов долларов. 

Влиятельный пользователь Solana Мерт Мумтаз заметил уязвимость и призвал к дальнейшим исследованиям и возможному сотрудничеству в перехвате активов. 

Здравствуйте, кто-то из Circle, свяжитесь со мной как можно скорее, так как высока вероятность потенциально крупной уязвимости

— Мерт (@mert) 1 апреля 2026 г.

Поскольку Drift Protocol — это децентрализованная биржа (DEX), она может затронуть множество активов. Примерно через час после атаки Drift Protocol потеряла почти 50% своей ликвидности, или около 270 миллионов долларов. 

Что стало причиной потери протокола Drift? 

Уязвимость была обнаружена в течение первого часа, выявив ряд подозрительных транзакций. Последний перевод составил 10 000 SOL и был отправлен на новый кошелек. Протокол Drift подтвердил наличие уязвимости, призвав пользователей не вносить средства и прекратить торговлю. Команда не объяснила, как она собирается предотвратить атаку, но на данный момент Phantom Wallet заблокировал доступ к протоколу.  

Мы наблюдаем необычную активность в протоколе. В настоящее время мы проводим расследование. Пожалуйста, не вносите средства в протокол, пока мы проводим расследование. Это не первоапрельская шутка. Будьте осторожны до дальнейшего уведомления. Мы будем предоставлять дополнительные обновления с этого аккаунта.

— Drift (@DriftProtocol) 1 апреля 2026 г.

Потери произошли в результате серии транзакций, совершенных с одного счета Drift Protocol, что потенциально может свидетельствовать о полном контроле пользователя над активами. Исходящие транзакции включали SOL, JitoSOL, WETH, FARTCOIN, USDC, SyrupUSDC и другие активы. Некоторые из украденных активов, такие как cbBTC, могут быть заморожены эмитентом, если их удастся перехватить вовремя до обмена. 

Атака , поддерживаемые Drift, включая JLP, более 2 миллионов долларов в токенах mSOL, INF, dSOL и других. Злоумышленник также похитил чуть более 282 BTC и выпустил новый токен, чтобы поддразнить Drift Protocol.

Часть средств была отправлена ​​на ChainFlip и обменена на USDC — токен, который теоретически может быть заморожен, если Circle своевременно отреагирует. Часть средств была отправлена ​​на Ethereum кошельки, потенциально готовые к смешиванию и сокрытию их trac. Средства также перемещаются на кошельки Raydium, Orca, Meteora и другие промежуточные кошельки.

Drift Protocol может стать крупнейшей атакой Web3 в этом криптоцикле

Взлом DEX оказался даже масштабнее, чем утечка данных в Cetus Protocol летом 2025 года. В итоге Cetus Protocol потерял более 223 миллионов долларов. До взлома Drift Protocol держал 550 миллионов долларов заблокированными средства на суммуtracцелью для хакеров Web3. Кроме того, протокол 70 миллионов долларов ежедневно торговал бессрочными фьючерсами 

Эта атака потенциально может стать самым серьезным событием в сфере Web3 за последние два года, превзойдя другие аналогичные эксплойты. Эксплойт использует обычную практику перемещения и обмена активами, вместо того чтобы оставлять их в промежуточных кошельках. Злоумышленник подготовился за восемь дней до атаки, используя множество активов Web3, включая мост Wormhole. 

Итак, хранилище протокола Drift было опустошено, и я обнаружил кое-что интересное в блокчейне:

Проект drainer [ HkG…ZES ] был профинансирован 8 дней назад через near intents, но был неактивен и внезапно получил огромные суммы из drift vault (a)

Сливщик перевел/обменял сумму с прачечником [… pic.twitter.com/aheY3PHx3t

— aryan | 🐂 (@_0xaryan) 1 апреля 2026 г.

Атака была направлена ​​на Solana как раз в тот момент, когда эта платформа стала ведущей децентрализованной биржей для торговли токенами и бессрочными фьючерсами. Это событие также разрешило спор вокруг пары Polymarket, предсказывавшей еще один крупный взлом криптовалюты на сумму более 100 миллионов долларов к концу года. 

После взлома выяснилось, что протокол не прошел аудит Certik и имеет некоторые уязвимости в управлении. Хотя аудит не является гарантией, он может устранить очевидные точки для эксплуатации уязвимостей. Исследователи блокчейна заметили тестовую транзакцию за неделю до реального взлома, что свидетельствует о том, что злоумышленник знал о слабых местах протокола. 

Собственный токен Drift Protocol, DRIFT, упал на 10% в первые часы после взлома, до $0,059. Злоумышленник контролирует 2,5% предложения FARTCOIN и может также обрушить цену других активов. Обернутые BTC и ETH также могут вызвать расхождения с основным активом, затронув и другие протоколы.

Несмотря на замедление активности Web3, протоколы остаютсяtracиспользуются различные методы, включая атаки на цепочки поставок. На этот раз исследователи отметили, что хакер получил административный доступ и фактически заблокировал Drift Protocol, изменив административные ключи, что сделало невозможным предотвращение атаки, которая истощила ресурсы нескольких пулов.