Децентралізована платформа діджитал-торгівлі на базі Solana Drift Protocol підтвердила 1 квітня 2026 року, що розслідує «незвичну активність» у своєму протоколі, причому дані з onchain вказують на збитки щонайменше $200 млн — а деякі оцінки оцінюють цю цифру ближче до $270 млн — у тому, що вважатимуть найбільшим експлойтом DeFi на Solana з часів атаки на міст Wormhole на $326 млн у 2022 році.
Протокол зупинив депозити та закликав користувачів не вносити кошти, доки координуватиметься з компаніями з безпеки, мостами та біржами, щоб локалізувати інцидент.
Експлойт націлився на кілька Drift Vault із прогнозованими втратами до $270 млн
Експлойт почався понад дві години до публічного оголошення протоколу й, здавалося, націлювався на кілька сейфів (vault) Drift, зокрема JLP Delta Neutral, SOL Super Staking і BTC Super Staking. Дані onchain показали один великий переказ на 41,7 млн токенів JLP вартістю приблизно $155 млн, тоді як інші активи, зокрема SOL, USDC, cbBTC та wBTC, також були виведені з платформи.
Компанія з блокчейн-аналітики Lookonchain знайшла докази того, що зловмисник почав конвертувати викрадені активи в USDC через Jupiter, децентралізований агрегатор біржі на базі Solana, і перекидати ці стейблкоїни на Ethereum, щоб купувати ETH. Станом на 17:45 UTC 1 квітня атакувальник мав 19,913 ETH, що оцінюється приблизно в $42 млн.
Дані Arkham Intelligence вказали, що понад $250 млн було переказано з Drift на проміжний гаманець, перш ніж ці кошти були розподілені на різні інші адреси, при цьому на основній адресі на момент публікації залишалося менш ніж $600 тис. Головна експлойтерська адреса, що починається з HkGz4Kmo, здавалася створеною за вісім днів до атаки: зловмисник робив невеликі свопи на OKX і DEX-ах Jupiter, а потім залишався неактивним аж до 18 годин перед експлойтом.
Протокол підтверджує активну атаку, тоді як токен DRIFT падає, а депозити призупинені
Drift Protocol опублікував у X, що спостерігає незвичну активність у протоколі та проводить розслідування, прямо заявивши, що ситуація «не є жартом на кшталт Дня дурня» (April Fools) і закликавши користувачів діяти обережно. Пізніше протокол підтвердив «активну атаку» та повідомив, що призупинив виведення та депозити, доки координуватиметься з кількома компаніями з безпеки, мостами та біржами.
Токен DRIFT знизився майже на 5% до $0.064 після оголошення про експлойт, згідно з даними The Block, хоча дані onchain показували, що токен впав більш ніж на 20% упродовж годин одразу після перших повідомлень. Ціна SOL Solana знижувалася під час інциденту, але відновилася після того, як досягла локального мінімуму на $83.82, торгуючись із приростом понад 1% за день.
Генеральний директор Helius Мерт Мумтаз, чия компанія надає інфраструктурні послуги розробникам Solana, заявив, що хоча він не на 100% упевнений, схоже, що Drift могли використати в експлойті, що викликає занепокоєння щодо впливу на кошти користувачів і на ширшу екосистему Solana DeFi.
Drift Protocol позиціонується як базова платформа Solana для перпетуалів із понад $550 млн TVL
Drift Protocol — це децентралізована платформа для торгівлі з відкритим вихідним кодом, побудована на Solana, яку широко вважають ключовим компонентом екосистеми Solana для торгівлі перпетуальними ф’ючерсами. За даними DeFi Llama, загальна заблокована вартість (TVL) протоколу перевищувала $550 млн до експлойту.
Атака мала б стати однією з найбільших onchain-криптових хакерських атак у рейтингу, який відстежує Rekt, і потенційно найбільшим експлойтом на базі Solana поза атакою на міст Wormhole на $326 млн, що сталася в лютому 2022 року. Drift заявив, що надаватиме додаткові оновлення зі свого офіційного акаунта X у міру просування розслідування.
FAQ
Скільки вкрали в експлойті Drift Protocol?
Дані onchain вказують на збитки щонайменше $200 млн, а деякі оцінки оцінюють цю цифру ближче до $270 млн. Атака націлилася на кілька vault, зокрема JLP Delta Neutral, SOL Super Staking і BTC Super Staking, причому лише один переказ 41,7 млн токенів JLP оцінювався приблизно в $155 млн.
Що Drift Protocol зробив у відповідь на експлойт?
Drift Protocol призупинив депозити та виведення, доки координуватиметься з компаніями з безпеки, мостами та біржами, щоб локалізувати інцидент. Протокол підтвердив, що розслідує «незвичну активність», а згодом охарактеризував ситуацію як «активну атаку», закликавши користувачів діяти обережно й пообіцявши додаткові оновлення.
Чим цей експлойт відрізняється від попередніх атак DeFi на Solana?
Згідно з рейтинговим списком Rekt, експлойт Drift мав би стати найбільшою атакою DeFi на Solana з моменту експлойту на міст Wormhole на $326 млн у 2022 році. Зловмисник почав конвертувати викрадені активи в USDC через Jupiter та перекидати кошти на Ethereum, щоб купувати ETH, причому адреса експлойтера була створена за вісім днів до атаки.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
