Взлом протокола Drift вызывает красные флаги в крипто-кредитовании, так как институциональные фонды гонятся за доходностью

Протокол Drift, использованный для хищения до $285M, может иметь долгосрочные последствия для Solana DeFi и кредитования в целом. Инцидент выявил значительные средства китов, показывая продолжающиеся слабости в инфраструктуре Web3.
Протокол Drift выявил слабости Web3-кредитования и децентрализованной торговли. Протокол обнаружил основную причину эксплуатации, которой стала утрата двух приватных ключей к мультиподписному кошельку. Это позволило хакеру изменить правила, заблокировать команду от доступа к администраторскому аккаунту и вывести ценные активы под залог фальшивого токена.
Drift Protocol не был использован через смарт-контракт, но его процесс управления был слишком быстрым и без механизмов безопасности. Это позволило хакеру непрерывно выводить средства в течение более чем часа, имитируя заимствование с использованием заложенного токена.
Согласно OShield Protocol, скомпрометированные кошельки позволили хакеру изменить ключ администратора с помощью транзакции в цепочке на Solana. Другой член мультиподписи, предположительно второй скомпрометированный ключ, одобрил изменение.
Затем хакер создал хранилище на основе токена с ложной оценкой и завышенной ценой оракула. После этого хакер мог свободно использовать функции Drift Protocol для маржинальной торговли и обмена, чтобы опустошить несколько хранилищ.
После взлома средства были консолидированы на адресах Ethereum в форме ETH. Хакер использовал Phantom Wallet, мост Wormhole и сервис моста Jupiter, чтобы вывести средства из Solana, а затем использовал другие DEX для обмена замораживаемых токенов USDC. ETH может стать трудным для отслеживания, если его смешать через Tornado Cash.
Исследователь блокчейна ZachXBT отметил, что Circle не отреагировал на более чем 230 миллионов долларов в USDC, когда он перемещался в ранние часы после взлома.
Обновление: более 230 миллионов долларов USDC было переведено через CCTP из Solana в Ethereum по более чем 100 транзакциям.
6 часов – это сколько времени Circle имел, чтобы заморозить украденные средства из взлома Drift на сумму более 280 миллионов долларов.
Circle является централизованным эмитентом стейблкоинов, штаб-квартира которого расположена в Нью-Йорке, и атака началась около 12 часов по восточному времени.
Почему… pic.twitter.com/v9OKxeOJHN
— ZachXBT (@zachxbt) 2 апреля 2026 года
В теории Circle может заморозить токены, но делает это редко и только в случае юридических проблем с известным субъектом.
Какие протоколы были затронуты взломом протокола Drift?
Одним из самых больших беспокойств было то, какие другие хабы DeFi будут затронуты Drift Protocol. DEX и кредитные хранилища представляли себя как надежные источники дохода для USDC, так же как и кредитование на Solana росло.
DeFi Dev Corp., одна из крупнейших компаний по управлению казной Solana, заявила, что не имела экспозиции к Drift Protocol. Ранее компания DAT заявила, что может использовать некоторые свои средства в хранилищах DeFi на Solana, но не строила прямую экспозицию к Drift. Компания все еще выделяет часть своих активов на стратегии доходности в цепочке, но имеет высокий стандарт управления рисками.
Однако несколько меньших протоколов DeFi сообщили о косвенных убытках. В DeFi кураторство хранилищ превратилось в инструмент, который иногда консолидирует средства в крупнейшие и, предположительно, самые стабильные протоколы. До взлома Drift Protocol держал около 550 миллионов долларов ликвидности и был связан с меньшими приложениями DeFi на Solana.
Протоколы включают Trade Neutral, Elemental DeFi, SynatraXYZ, Project0, Ranger Finance и Reflect Money. Carrot Protocol также сообщил о прямых потерях от средств, заблокированных в хранилищах Drift, оценочно 50% заблокированной стоимости.
После дальнейшего расследования – Carrot был затронут недавним взломом протокола Drift.
Мы приостановили функции создания/выкупа на данный момент, пока не получим больше ясности и обновим информацию, когда она станет доступна.
Все продукты Boost и Turbo не подверглись влиянию
— Carrot (@DeFiCarrot) 1 апреля 2026 года
Все средства пользователей также пострадали для Pyra Protocol, который был просто витриной для использования Drift. Приложение не может выполнять вывод средств пользователей, так как все средства были заблокированы с Drift и полностью недоступны.
Экспозиция частных ключей также вызывает вопросы о более широком рынке кредитования DeFi. В последнее время рост предложения стейблкоинов и поиск дохода представили кредитование как деятельность, подходящую даже для учреждений.
Эта недавняя экспозиция частных ключей и захват доступа администратора показала, что безопасность Web3 все еще имеет слабые места, которые могут подвергнуть капиталы институционального уровня серьезным рискам.
После взлома общая стоимость DeFi на Solana упала с 6,1 миллиарда долларов до 5,4 миллиарда долларов, как сообщается Defillama. Токены DRIFT также понесли убытки, упав на 37% до цены 0,04 доллара. SOL также потерял 5,7% за последний день, опустившись ниже 80 долларов.
Криптокарта без лимитов на расходы. Получите 3% кэшбэк и мгновенные мобильные платежи. Получите свою карту Ether.fi.