Протокол Drift подвергся продолжающейся атаке на все свои хранилища, с более чем $270M, которые, как опасаются, были украдены...

Протокол Drift показывает данные о подозрительных транзакциях на блокчейне на сумму около $200M. Последняя атака Web3 происходит после нескольких медленных недель с меньшими эксплуатациями.
Данные Solana на блокчейне показали крупномасштабные оттоки из протокола Drift, одной из ведущих децентрализованных бирж на Solana. Убытки охватили несколько токенов, с оценочным убытком более $200M.
Инфлюенсер Solana Мерт Мумтаз заметил эксплуатацию, призывая к дальнейшему исследованию и возможному сотрудничеству по перехвату активов.
Привет, кто-то из круга свяжется как можно скорее, видя высокую вероятность потенциально крупной эксплуатации
— mert (@mert) 1 апреля 2026
Поскольку Drift Protocol является DEX, на него могут оказать влияние несколько активов. Примерно через час после атаки Drift Protocol потерял почти 50% своей ликвидности, или около $270M.
Что стало причиной потерь Drift Protocol?
Эксплуатация была перехвачена в течение первого часа, показывая серию подозрительных транзакций. Последний перевод составил 10,000 SOL, отправленных на новый кошелек. Протокол Drift подтвердил эксплуатацию, призывая пользователей не вносить средства и прекратить торговлю. Команда не объяснила, как она остановит атаку, но на данный момент Phantom Wallet прекратил доступ к протоколу.
Мы наблюдаем необычную активность на протоколе. В настоящее время мы проводим расследование. Пожалуйста, не вносите средства в протокол, пока мы проводим расследование. Это не шутка к первому апреля. Будьте осторожны до дальнейшего уведомления. Мы предоставим дополнительные обновления из этого аккаунта.
— Drift (@DriftProtocol) 1 апреля 2026
Потери произошли в серии транзакций, происходящих из одного аккаунта Drift Protocol, что потенциально сигнализирует о том, что пользователь имел полный контроль над активами. Исходящие транзакции включали SOL, JitoSOL, WETH, FARTCOIN, USDC, SyrupUSDC и другие активы. Некоторые из украденных активов, такие как cbBTC, могут быть заморожены эмитентом, если их перехватить вовремя до обмена.
Атака продолжалась, постоянно добавляя новые активы, поддерживаемые Drift, включая JLP, более $2M в mSOL, INF, dSOL и другие токены. Эксплоит также забрал немного более 282 BTC и создал новый токен, чтобы насмехаться над Drift Protocol.
Некоторые средства были отправлены в ChainFlip и обменяны на USDC, токен, который теоретически может быть заморожен, если Circle отреагирует вовремя. Некоторые средства были отправлены в кошельки Ethereum, потенциально готовые быть смешанными и скрыть свои следы. Средства также перемещаются в Raydium, Orca, Meteora и другие промежуточные кошельки.
Drift Protocol может быть крупнейшей атакой Web3 в этом криптоцикле
Взлом DEX оказался даже больше, чем эксплуатация на $60M протокола Cetus летом 2025 года. Протокол Cetus в конечном итоге потерял более $223M. Перед эксплуатацией Drift Protocol удерживал более $550M в общей заблокированной стоимости, став привлекательной целью для хакеров Web3. Протокол также проводил почти $70M в дневной торговле бессрочными фьючерсами.
Атака имеет потенциал стать самым серьезным событием Web3 за последние два года, превзойдя другие подобные эксплуатации. Эксплуатация следует обычной практике быстрого перемещения и обмена активами, вместо того чтобы оставлять их в промежуточных кошельках. Эксплоит был подготовлен за восемь дней до эксплуатации, используя несколько активов Web3, включая мост Wormhole.
Итак, хранилище протокола Drift было опустошено, и я нашел некоторые интересные вещи в блокчейне:
drainer [ HkG…ZES ] был профинансирован 8 дней назад через близкие намерения, но был неактивен и внезапно получил огромные суммы из хранилища drift (a)
drainer перевел/обменял сумму на отмывателя [… pic.twitter.com/aheY3PHx3t
— aryan | 🐂 (@_0xaryan) 1 апреля 2026
Атака была нацелена на Solana, как только она стала ведущим местом назначения DEX для торговли токенами и бессрочными фьючерсами. Событие также разрешило пару Polymarket, предсказывая другой крупный крипто-взлом на сумму более $100M до конца года.
После взлома оказалось, что протокол не прошел аудит Certik и имеет некоторые уязвимости в управлении. Хотя аудит не является гарантией, он может устранить очевидные точки эксплуатации. Исследователи блокчейна заметили тестовую транзакцию за неделю до настоящей эксплуатации, что сигнализировало о том, что нападающий был осведомлен о слабых местах протокола.
Токен DRIFT, родной токен Drift Protocol, упал на 10% в первые часы после взлома, до $0.059. Нападающий контролирует 2.5% предложения FARTCOIN и может также обрушить цену других активов. Обернутые BTC и ETH также могут вызвать несоответствия с основным активом, влияя на другие протоколы.
Несмотря на замедленную активность Web3, протоколы остаются привлекательными для эксплуатации, с множеством техник, включая атаки на цепочку поставок. На начальном этапе эксплуатации точная причина взлома и возможность эксплоита опустошить несколько ликвидных хранилищ остаются без четкого объяснения.
Самые умные умы криптоиндустрии уже читают нашу рассылку. Хотите присоединиться? Присоединяйтесь к ним.