#DriftProtocolHacked

#Gate广场四月发帖挑战
Большой ограбление на $285 миллионов, которое длилось шесть месяцев
1 апреля 2026 года должен был быть шуткой. Эта дата сделала первый пост Drift Protocol нереальным, когда они подтвердили, что платформа находится под атакой. К моменту публикации сообщение ущерб уже был нанесен. Было выведено от $200 миллионов до $285 миллионов. Это не была ошибка смарт-контракта или поспешный запуск. Это результат кампании социальной инженерии, которая велась месяцами с точностью и терпением. Атакующие посещали конференции, налаживали отношения, вкладывали капитал и позиционировали себя как доверенные участники, прежде чем выполнить финальный ход. Когда они действовали, утечка была завершена за считанные минуты.
Что такое Drift Protocol и что было на кону
Drift Protocol был крупнейшей децентрализованной биржей бессрочных фьючерсов на Solana. Он позволял пользователям торговать с использованием заемных позиций без централизованного контрагента. На момент атаки его общий заблокированный объем составлял около $550 миллионов. Это был не просто крупный протокол, а ключевой столп ликвидности DeFi на Solana. Когда Drift был скомпрометирован, влияние распространилось по всей экосистеме. TVL упал с $550 миллионов до менее чем $250 миллионов за несколько часов. Это был не единичный инцидент. Он затронул несколько протоколов, зависящих от ликвидности и ценовой структуры Drift.
Шестимесячная подготовка
Атака началась за несколько месяцев до этого, когда злоумышленники представились как квантовая торговая фирма. Они посещали отраслевые мероприятия, взаимодействовали с членами команды и со временем создавали доверие. Они внесли более $1 миллионов в протокол, устанавливая доверие. Постепенно они получили близость к участникам, участвующим в управлении и инфраструктуре. Уязвимость произошла через вредоносные репозитории и фальшивое приложение кошелька, нацеленное на лиц с повышенным доступом. К моменту возникновения уязвимости у злоумышленников уже было всё необходимое.
Как долговечные nonce стали оружием
Технической основой атаки стала функция долговечных nonce в Solana. Обычно транзакции быстро истекают из-за короткоживущих хешей блоков. Долговечные nonce позволяют транзакциям оставаться действительными дольше, что позволяет задерживать их выполнение. Эта функция полезна для легитимных целей, но стала ключевым инструментом в этом эксплойте. После компрометации участников совета безопасности злоумышленники получили действительные подписи на транзакции, которые казались рутинными. Эти транзакции были предварительно подписаны за недели до этого. Благодаря использованию долговечных nonce они не истекали. При выполнении они имели полное разрешение. Система работала точно так, как задумано, но контекст был манипулирован.
Утечка
Злоумышленники действовали быстро, как только началось выполнение. Активы выводились структурировано, чтобы максимизировать извлечение стоимости. Токены Jupiter Liquidity Pool составляли большую часть, наряду с USDC, обернутым биткоином и SOL. Диверсификация снизила вероятность немедленного обнаружения и вмешательства. За считанные минуты из протокола ушли сотни миллионов. Системы мониторинга отметили необычную активность, но время реакции было недостаточным, чтобы остановить предавторизованные транзакции.
Спор о движении USDC
Большая часть средств, около $230 миллионов, была в USDC. Эти средства были переведены с Solana на Ethereum с помощью инфраструктуры кросс-чейн за несколько часов. Это вызвало серьезный скандал. Эмитент имел возможность заморозить средства, связанные с эксплойтами, но не предпринял никаких действий в этот промежуток. Перевод продолжался через несколько транзакций до завершения. Это вызвало серьезные вопросы о ответственности за реакцию и границах централизованного контроля в децентрализованных экосистемах.
Влияние на рынок
Реакция рынка была мгновенной. Токен DRIFT резко упал, потеряв почти половину своей стоимости за несколько часов. Общий заблокированный объем рухнул, поскольку пользователи спешили вывести средства. Более дюжины протоколов на базе Solana столкнулись с перебоями из-за их зависимости от ликвидности Drift. Более широкая экосистема потеряла доверие, поскольку риск распространился на взаимосвязанные платформы. Этот инцидент подчеркнул, насколько плотно связаны системы DeFi.
Что раскрывает этот взлом
Этот эксплойт был не о сломанном коде. Он о доверии, которое было нарушено внутри системы, основанной на человеческой координации. Мультиподписная модель безопасности не была обойдена. Она была удовлетворена с помощью легитимных подписей, полученных обманом. Рамки управления функционировали как задумано, но слой принятия решений был манипулирован. Это выявляет критическую слабость в DeFi. Аудиты могут проверить код, но не могут гарантировать, что авторизованные лица не будут социально инженерированы.
Заключительное слово
Эксплойт Drift Protocol дает ясный урок. Безопасность в DeFi — это не только смарт-контракты. Это люди, процессы и предположения. Функции, предназначенные для гибкости, могут стать векторами атаки при неправильном использовании. Структуры управления сильны только настолько, насколько сильны люди, их реализующие. Потеря $285 миллионов значительна, но более глубокий эффект заключается в том, что это раскрывает. Индустрия должна сейчас столкнуться с реальностью, что уязвимости человеческого уровня гораздо сложнее защитить, чем технические.#GateSquareAprilPostingChallenge #CryptoMarketSeesVolatility #OilPricesRise