Криптоплатформа Drift Protocol, работающая в экосистеме Solana, стала жертвой одной из крупнейших атак года. По оценке Elliptic, суммарный ущерб составил $286 млн. Аналитики TRM Labs приводят близкую оценку — около $285 млн. Обе компании считают инцидент крупнейшим взломом DeFi в 2026 году, а в истории сети Solana он уступает только атаке на Wormhole в 2022 году.
Атака произошла 1 апреля 2026 года. Исследователи указывают, что злоумышленники вывели активы из нескольких хранилищ протокола, а общая стоимость украденного на момент инцидента составила именно $286 млн. Согласно аналитике, операция была не спонтанной: подготовка заняла месяцы, а сама активная фаза атаки прошла очень быстро.
Ключевая версия расследователей — компрометация администраторского ключа или связанного с управлением доступа. По мнению исследователей, злоумышленники получили доступ к своего рода мастер-ключу, после чего отключили защитные механизмы, которые должны были ограничить массовый вывод средств. TechRadar со ссылкой на разбор инцидента пишет, что атака была связана не с банальной уязвимостью смарт-контракта, а с захватом критически важного управляющего механизма и злоупотреблением процедурами подтверждения транзакций.
Среди похищенных активов особенно выделялась крупная партия 41,7 млн JLP-токенов, которую Digital Shield оценил примерно в $155 млн на момент кражи. Также сообщалось о выводе USDC и биткоина в токенизированной форме. Это подтверждает, что удар пришёлся не по одному отдельному активу, а по нескольким важным компонентам ликвидности платформы.
После атаки Drift Protocol приостановил ввод и вывод средств, чтобы ограничить дальнейший ущерб. По данным Digital Shield, собственный токен проекта $DRIFT вскоре после новости о взломе потерял более 40% стоимости за считаные часы. Платформа также начала работать с внешними специалистами по реагированию и восстановлению. Профильные издания сообщают о сотрудничестве Drift с Asymmetric Research и OtterSec, а также о подключении к инициативам Solana по дополнительной проверке безопасности.
Отдельный вопрос — кто стоит за атакой. Elliptic нашла несколько признаков, указывающих на связь инцидента с хакерами, связанными с КНДР. TRM Labs придерживается той же версии и заявляет, что речь, вероятно, идёт о северокорейских операторах. CoinDesk со ссылкой на Elliptic также сообщил, что схема подготовки, поведение кошельков и последующее перемещение средств напоминают предыдущие операции, которые приписывали северокорейским группам. При этом публичного официального обвинения со стороны государства или судебного решения по этому эпизоду на момент публикации нет.
Версия о КНДР выглядит правдоподобной ещё и на фоне общей статистики. Elliptic пишет, что если атрибуция подтвердится, это будет уже 18-я кража цифровых активов в 2026 году, которую аналитики связывают с северокорейскими хакерами. Компания также напоминает, что в 2025 году такие группы похитили не менее $2,02 млрд в криптоактивах.
Drift — заметный игрок в экосистеме Solana и один из крупных децентрализованных сервисов для торговли бессрочными фьючерсами. Поэтому последствия атаки затронули не только сам протокол, но и более широкий круг связанных проектов. А косвенный эффект почувствовали как минимум 20 платформ внутри экосистемы Solana.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
