Hacker stahlen über 280 Millionen Dollar in verschiedenen Tokens von der Krypto-Plattform #Drift protocol exploited

Turbeon · 2026-04-05T13:06:24.000Z

Eine große dezentrale Börse wurde angegriffen. Der Schaden belief sich auf mehrere hundert Millionen Dollar Am Abend des 1. April wurde die dezentrale Börse Drift Protocol, die auf der Solana-Blockchain basiert, Opfer eines Hackerangriffs. Infolge des Vorfalls stahlen die Angreifer mindestens 280 Millionen Dollar aus dem Projekt. Vor dem Hintergrund des Hacks verlor der native Token der Börse DRIFT etwa 45%. Der Vorfall sorgte für großes Aufsehen in der Krypto-Community. Besondere Besorgnis äußerten Experten hinsichtlich des Versagens des Unternehmens Circle — des Emittenten des Stablecoins USDC, dessen Team nicht in der Lage war, die Vermögenswerte auf den Konten des Hackers rechtzeitig zu „einfrieren“.

Крупная децентрализованная биржа подверглась атаке. Ущерб составил неcколько сотен миллионов долларов
Вечером 1 апреля децентрализованная биржа Drift Protocol, построенная на блокчейне Solana, подверглась хакерской атаке. В результате инцидента злоумышленники вывели из проекта не менее $280 млн. На фоне взлома нативный токен биржи DRIFT потерял около 45%. Инцидент вызвал широкий резонанс в криптосообществе. Особую озабоченность эксперты выразили в связи с бездействием компании Circle — эмитента стейблкоина USDC, команда которого не смогла вовремя «заморозить» активы на счетах хакера.
Токен DRIFT на фоне атаки падал примерно на 50%, но затем на корейской криптобирже Bithumb в паре к воне его цена взлетела почти на 200%.
Хронология атаки, по мнению членов команды выглядела следующим образом:
23 марта — хакер создал служебные счета, связанные с ключевыми сотрудниками Drift и получил возможность позже провести любую транзакцию от их имени. Ему удалось заручиться двумя из пяти необходимых подписей.
27 марта — Drift провел плановую смену состава ключевых подписантов.
30 марта — хакер повторил схему уже с обновленным составом.
1 апреля — злоумышленник активировал две заранее подготовленные транзакции с интервалом в несколько секунд. Это позволило ему назначить себя администратором протокола и вывести средства.
Атака затронула все депозиты в кредитовании и заимствовании, депозиты и средства, внесенные для торговли. При этом средства страхового фонда не пострадали. Последние были выведены из протокола для защиты.
В качестве меры предосторожности все оставшиеся функции протокола были заморожены, а мультиподпись обновлена для удаления скомпрометированного кошелька.
Ончейн-аналитики сообщают, что злоумышленник прямо сейчас продолжает конвертировать похищенные токены в ETH, его кошельки отслеживает, например, платформа Arkham. По предварительным подсчетам эксперта по безопасности Владимира Соболева, злоумышленник вывел активы на общую сумму не менее $280 млн.
Злоумышленник вывел с платформы активы на общую сумму не менее $280 млн. Основной удар пришелся на токен JPL — с него было похищено $155,6 млн. Второй по величине потери — стейблкоин USDC: хакер забрал $60,4 млн. Также в списке значатся $11,3 млн в CBBTC (биржевой версии биткоина на Solana) и $5,65 млн в USDT.
Кроме того, в руки злоумышленника попали производные от Solana (BSOL, MSOL, JITOSOL, DSOL) — суммарно около $11 млн, обернутые версии биткоина и Ethereum без учета CBBTC (WBTC, WETH) — около $9 млн, стейблкоины и их производные (USDS, USDY, EURC, SYRUPUSDC) — примерно $10 млн, а также мемкоины и альткоины, включая FARTCOIN ($4,1 млн) и JUP ($430 тыс.).
Критика CircleОтдельное внимание в этой истории привлекла компания Circle. Томми Шонесси, сооснователь Delphi Digital, раскритиковал компанию за то, что компания не заморозила USDC, связанные со взломом Drift. По его словам, у Circle есть централизованные механизмы блокировки, но транзакции с этими средствами никто не остановил.
Суть в том, что после кражи средств у протокола Drift злоумышленник начал конвертировать криптоактивы в Ethereum, которые нельзя заморозить на программном уровне.