Drift Protocol подвергся продолжающейся атаке на все свои хранилища: в течение часа предположительно было украдено более 270 миллионов долларов.

Протокол Drift показывает данные о подозрительных транзакциях на сумму около 200 миллионов долларов. Последняя атака Web3 произошла после нескольких медленных недель с меньшими эксплойтами.

Данные по цепочке Solana показали масштабный отток средств из Drift Protocol, одной из ведущих децентрализованных бирж на Solana. Потери охватили несколько токенов, а их предполагаемая сумма составила более 200 миллионов долларов.

Влиятельный человек Solana Мерт Мумтаз заметил эксплойт и призвал к дальнейшим исследованиям и возможному сотрудничеству в перехвате активов.

здравствуйте, кто-то из круга, свяжитесь с нами как можно скорее, поскольку вы видите высокую вероятность потенциально крупного эксплойта

— Мерт (@mert) 1 апреля 2026 г.

Поскольку Drift Protocol является DEX, это может повлиять на несколько активов. Примерно через час после атаки Drift Protocol потерял почти 50% своей ликвидности, или около 270 миллионов долларов.

Что стало причиной потери Drift Protocol?

Эксплойт был перехвачен в течение первого часа, продемонстрировав серию подозрительных транзакций. Последний перевод на сумму 10 000 долларов США был отправлен на новый кошелек. Протокол Drift подтвердил эксплойт, призвав пользователей не вносить средства и прекратить торговлю. Команда не объяснила, как остановить атаку, но на данный момент Phantom Wallet прекратил доступ к протоколу.

Мы наблюдаем необычную активность в протоколе. В настоящее время мы проводим расследование. Пожалуйста, не вносите средства в протокол, пока мы проводим расследование. Это не первоапрельская шутка. Действуйте с осторожностью до дальнейшего уведомления. Мы будем предоставлять дополнительные обновления из этого аккаунта.

– Дрифт (@DriftProtocol) 1 апреля 2026 г.

Убытки произошли в результате серии транзакций, происходящих с одной учетной записи Drift Protocol, что потенциально сигнализирует о том, что пользователь имеет полный контроль над активами. Исходящие транзакции включали $SOL, JitoSOL, WETH, $FARTCOIN, $USDC, SyrupUSDC и другие активы. Некоторые из украденных активов, например cbBTC, могут быть заморожены эмитентом, если они будут перехвачены вовремя перед обменом.

Атака продолжалась, постоянно добавлялись новые активы, поддерживаемые Drift, включая JLP, на сумму более 2 миллионов долларов в mSOL, INF, dSOL и других токенах. Эксплуататор также взял чуть более 282 долларов BTC и выпустил новый токен, чтобы насмехаться над протоколом Drift.

Часть средств была отправлена ​​в ChainFlip и обменяна на $USDC, токен, который гипотетически может быть заморожен, если Circle отреагирует вовремя. Часть средств была отправлена ​​на кошельки Ethereum, потенциально готовые к смешиванию и запутыванию своих следов. Средства также переходят на кошельки Raydium, Orca, Meteora и другие промежуточные кошельки.

Drift Protocol может стать крупнейшей атакой Web3 в этом криптоцикле

Взлом DEX даже больше, чем эксплойт Cetus Protocol стоимостью 60 миллионов долларов летом 2025 года. В итоге Cetus Protocol потерял более 223 миллионов долларов. До эксплойта общая стоимость Drift Protocol составляла более 550 миллионов долларов, что сделало его привлекательной целью для хакеров Web3. Протокол также принес около 70 миллионов долларов США в ежедневную торговлю бессрочными фьючерсами.

Атака потенциально может стать самым серьезным событием Web3 за последние два года, превзойдя другие подобные эксплойты. Эксплойт следует обычной практике быстрого перемещения и обмена активами вместо того, чтобы оставлять их в промежуточных кошельках. Эксплуататор был подготовлен за восемь дней до эксплойта с использованием нескольких ресурсов Web3, включая мост «Червоточина».

Итак, хранилище дрейфовых протоколов было опустошено, и я нашел в цепочке кое-что интересное:

сливатель [ HkG…ZES ] был профинансирован 8 дней назад через близкие намерения, но был неактивен и внезапно получил огромные суммы из дрейфового хранилища (a)

сливатель перевел/обменил сумму отмывателю [… pic.twitter.com/aheY3PHx3t

— арийский | 🐂 (@_0xaryan) 1 апреля 2026 г.

Атака была нацелена на Солану как раз в тот момент, когда она стала ведущим местом DEX для торговли токенами и бессрочными фьючерсами. На мероприятии также разрешилась пара Polymarket, предсказавшая еще один крупномасштабный взлом криптовалюты на сумму более 100 миллионов долларов к концу года.

После взлома выяснилось, что в протоколе отсутствует аудит Certik и имеются некоторые уязвимости управления. Хотя аудит не является гарантией, он может устранить очевидные уязвимые места. Исследователи в сети заметили тестовую транзакцию за неделю до настоящего эксплойта, сигнализируя, что злоумышленник знал о слабых местах протокола.

Собственный токен DRIFT протокола Drift Protocol упал на 10% в первые часы после взлома, до $0,059. Злоумышленник контролирует 2,5% предложения $FARTCOIN и может также обрушить цены на другие активы. Обернутые $BTC и ETH также могут вызвать несоответствие с основным активом, затрагивая и другие протоколы.

Несмотря на более медленную активность Web3, протоколы остаются привлекательными для эксплойтов с использованием множества методов, включая атаки на цепочки поставок. На этот раз исследователи отметили, что хакер получил доступ администратора и, по сути, заблокировал протокол Drift, изменив ключи администратора, что сделало невозможным остановить атаку, которая опустошила несколько пулов.