Основанный на Солане протокол Drift Protocol подвергся крупнейшему на сегодняшний день эксплойту 2026 года, потеряв почти 300 миллионов долларов в результате «очень сложной операции», которая вызвала обеспокоенность по поводу растущей угрозы атак, нацеленных на человека, в криптопространстве.
Связанное чтение
Solana DEX потеряла $285 миллионов в День дурака
В среду протокол децентрализованной биржи (DEX) Drift на базе Соланы стал жертвой эксплойта, в результате которого из его хранилищ были украдены сотни миллионов долларов. После того, как вчера днем в интернет-сообщениях была отмечена необычная активность в сети, официальные каналы Drift подтвердили атаку, быстро приостановив депозиты и снятие средств.
Протокол Дрифта подтверждает атаку. Источник: Х
Сообщается, что атака длилась менее 20 минут и украла около 285 миллионов долларов в нескольких активах, включая USDC, JPL, USDT, JUP, USDS, WBTC и WETH, почти из 20 хранилищ. На сегодняшний день это крупнейший криптоэксплойт 2026 года и один из крупнейших взломов в отрасли, чуть больше взлома WazirX стоимостью 235 миллионов долларов.
По данным DeFiLlama, в результате взлома была уничтожена половина общей заблокированной стоимости проекта (TVL), которая упала примерно с 550 миллионов долларов до 252 миллионов долларов. Токен протокола Drift, DRIFT, также резко упал, упав почти на 40% за последние 24 часа.
В течение нескольких часов злоумышленник обменял 270,9 миллиона долларов на USDC, перевел их из Solana в Ethereum через CCTP TokenMessengerMinterV2 и приобрел 129 000 ETH, разделив их на несколько кошельков.
В сообщении в четверг Drift поделился подробностями инцидента, заявив, что «злоумышленник получил несанкционированный доступ к протоколу Drift посредством новой атаки с использованием устойчивых одноразовых номеров, что привело к быстрому захвату административных полномочий Совета безопасности Drift».
Устойчивые одноразовые номера Solana — это усовершенствованный механизм, который позволяет транзакциям избежать типичного короткого срока действия обычных транзакций. Это позволяет пользователям предварительно подписывать транзакции для будущего выполнения, автономную подпись или сложные рабочие процессы с несколькими подписями.
«Это была очень сложная операция, которая, судя по всему, потребовала нескольких недель подготовки и поэтапного выполнения, включая использование долговременных одноразовых учетных записей для предварительного подписания транзакций, которые задерживали выполнение», — говорится далее в сообщении.
Злоумышленники нацелены на людей, а не на смарт-контракты
В DEX из Соланы подчеркнули, что эксплойт не был результатом ошибки в программах или смарт-контрактах Drift, отметив, что они также не обнаружили никаких доказательств скомпрометированных фраз.
«Атака включала в себя несанкционированные или искаженные утверждения транзакций, полученные до их выполнения, что, вероятно, было осуществлено с помощью надежных механизмов nonce и сложной социальной инженерии», — подчеркивается в проекте.
Лили Лю, президент Фонда Соланы, рассказала об инциденте и заявила, что это удар по всей экосистеме Соланы. Лю отметил, что «смарт-контракты остались. Настоящей целью теперь являются люди: социальная инженерия и слабости операционной системы, а не уязвимости кода».
Связанное чтение
Технический директор Ledger Шарль Гийме связал метод атаки Drift со взломом Bybit на сумму 1,4 миллиарда долларов, который был приписан северокорейским хакерским группам. По его словам, злоумышленники, вероятно, скомпрометировали несколько компьютеров, принадлежащих подписывающим сторонам с несколькими подписями, путем длительного проникновения и обманом заставили операторов одобрить вредоносные транзакции.
Этот образ действий аналогичен прошлогоднему взлому Bybit, в котором многие приписывают действия, связанные с КНДР. Схема становится знакомой: терпеливое, тщательное взаимодействие на уровне цепочки поставок, нацеленное на человеческий и операционный уровень, а не на сами смарт-контракты.
Гийме заявил, что этот инцидент является «еще одним тревожным сигналом для отрасли» с целью повышения уровня безопасности. «В конечном счете, безопасность — это не только аудит кода. Речь идет о предоставлении операторам и пользователям нужной информации в нужное время, чтобы они могли принимать обоснованные решения о том, что они подписывают», — заключил он.
Солана торгуется на уровне 76 долларов на недельном графике. Источник: SOLUSDT на TradingView.
Рекомендованное изображение с Unsplash.com, диаграмма с TradingView.com
