Новини

(Реклама)

най-добрата реклама за мобилни устройства

Drift Protocol е хакнат за 285 милиона долара: Какво се обърка и какво се случва след това

верига

Drift Protocol загуби 285 милиона долара при експлойт срещу Solana на 1 април 2026 г. Ето как точно е работила атаката, къде са отишли ​​средствата и какво означава това за сигурността на DeFi.

Soumen Datta

Април 2, 2026

мобилна реклама native ad1

(Реклама)

Съдържание

Какво се случи с Drift Protocol на 1 април?Как нападателят е подготвил експлойта дни предварително?Къде отидоха откраднатите средства?Направи ли Circle достатъчно, за да спре кражбата?Кои протоколи бяха засегнати отвъд дрейфа?Какво се случва след това с Дрифта?РесурсиЧесто задавани въпроси

На 1 април 2026 г. базираният на Solana Drift Protocol беше експлоатиран за приблизително 285 милиона долара, което го прави най-големият DeFi хак на годината до момента. Атакуващият използва многоседмична схема, включваща фалшив токен, манипулирани ценови емисии и предварително подписани транзакции, за да завземе администраторския контрол над протокола, след което източи средствата на реалните потребители за по-малко от 12 минути.

Какво се случи с Drift Protocol на 1 април?

Атаката не се е появила от нищото. Според екипа на Drift Protocol, тя е резултат от дни на подготовка, които стават видими едва когато щетите вече са нанесени.

Общата заключена стойност на Drift (TVL) спадна от приблизително 550 милиона долара до под 300 милиона долара за по-малко от час. Токенът DRIFT падна с повече от 40% по време на инцидента. Фирмата за сигурност PeckShield потвърди Загубата надхвърли 285 милиона долара, което представлява повече от 50% от TVL на протокола по това време.

Времето предизвика незабавно объркване. Екипът на Дрифт публикува в X, за да изясни дали ситуацията е реална, като написа: „Това не е първоаприлска шега. Бъдете внимателни до второ нареждане.“

Протоколът спря всички депозити и тегления с началото на разследването.

Как нападателят е подготвил експлойта дни предварително?

Според съобщенията нападателят е прекарал поне 9 дни в подготовка на условията за кражбата, преди да я извърши.

Фалшивият жетон и капанът на оракула

Атакуващият е създал токен, наречен CarbonVote Token (CVT), като са генерирали приблизително 750 милиона единици. Те са създали пул за ликвидност на Raydium само с $500 и са използвали „wash trading“, купувайки и продавайки токена между собствените си портфейли, за да изградят фалшива ценова история близо до $1. С течение на времето ценовите оракули във веригата са уловили тази изкуствена цена и са третирали CVT като легитимен актив на стойност приблизително $1 за токен.

Оракулът е услуга, която подава външни ценови данни към интелигентен договор. Когато на оракул се подават манипулирани данни, интелигентният договор няма начин да разбере, че цената е фалшива.

Атаката с траен Nonce

Отделно, нападателят използва функция на Solana, наречена „durable nonces“, за да подписва предварително транзакции и да забави тяхното изпълнение. „Durable nonce“ замества нормалния механизъм за изтичане на транзакциите, позволявайки подписана транзакция да бъде задържана и подадена по всяко време в бъдеще.

Перспективни проекти...

(Реклама)

Полимаркет | Най-големият пазар за прогнози в светаCloudbetASXПолимаркет | Най-големият пазар за прогнози в светаCloudbetASXПолимаркет | Най-големият пазар за прогнози в светаCloudbetASX
Статията продължава...

Хронология:

  • 23 март: Създадени са четири трайни еднократни акаунта. Два са свързани с реални членове на Drift Security Council с множество подписи. Два са контролирани от нападателя.
  • 27 март: Drift мигрира своя Съвет за сигурност поради планирана промяна в състава му. Атакуващият е получил достъп и до двама подписващи в актуализирания мултиподпис.
  • 30 март: За член на актуализирания мултиподпис беше създаден нов траен nonce акаунт.
  • Април 1: Атакуващият е изпълнил две предварително подписани транзакции с траен nonce, през четири слота един от друг, завършвайки администраторски трансфер, който му е дал контрол над разрешенията на ниво протокол.

С осигурен администраторски достъп, нападателят е посочил CVT като валиден пазар в Drift, премахнал е всички ограничения за теглене, депозирал е стотици милиони CVT токени като обезпечение и след това е извършил 31 бързи тегления, източвайки реални активи, включително USDC, JLP, SOL, обвит BTC, Jito (JTO) и Fartcoin (FRT) memecoin, за приблизително 12 минути.

Drift потвърди, че атаката не е резултат от грешка в интелигентните им договори или компрометирани seed фрази. Вместо това, тя е включвала „неоторизирани или погрешно представени одобрения на транзакции, получени преди изпълнението им“.

Одитите за сигурност, извършени от Trail of Bits през 2022 г. и ClawSecure през февруари 2026 г., са изчистили Drift, но нито един от прегледите не е обхванал въвеждането на CVT на пазара, нито промените в управлението, които са направили атаката възможна.

Къде отидоха откраднатите средства?

След операцията нападателят се придвижил бързо, за да скрие следата.

Откраднатите активи са конвертирани в USDC и SOL, след което са прехвърлени от Solana към Ethereum, използвайки протокола за междуверижен трансфер (CCTP) на Circle. В Ethereum нападателят е конвертирал средствата в ETH. Според проследяване във веригата, нападателят в крайна сметка е натрупал 129 066 ETH, на стойност приблизително 273 милиона долара по това време.

Атакуващият е депозирал SOL както в HyperLiquid, така и в Binance, което усложнява проследяването на множество платформи и портфейли.

Направи ли Circle достатъчно, за да спре кражбата?

Изследовател на веригата ZachXBT публично критикуван Кръг след експлойта, посочващ, че големи количества откраднати USDC са били прехвърлени от Solana към Ethereum по време на работно време в САЩ, без да бъдат замразени.

ZachXBT сравни този отговор с неотдавнашното решение на Circle да замрази 16 несвързани корпоративни горещи портфейла в запечатано гражданско дело в САЩ, твърдейки, че Circle е имала както възможността, така и прецедента да се намеси, но не е действала достатъчно бързо, за да ограничи щетите.

Кои протоколи бяха засегнати отвъд дрейфа?

Последиците се разпростряха върху DeFi екосистемата на Solana. Няколко платформи, свързани с Drift Liquidity, преустановиха операции или отчетоха загуби:

  • PiggyBank_fi отчете приблизително 106 000 долара експозиция чрез делта-неутрални стратегии и покри потребителите директно, използвайки екипни средства.
  • Reflect Money спря пускането и обратното изкупуване на USDC+ и USDT+.
  • Ranger Finance спря депозитите и тегленията в RGUSD, с очаквана експозиция над 900 000 долара.
  • Project0 спря да взема заеми срещу позиции в Drift като предпазна мярка.
  • TradeNeutral, GetPyra, xPlace, Uselulo и Elemental DeFi поставиха на пауза ключови функции или съобщиха за ограничено присъствие.
  • Jupiter Exchange потвърди, че пулът ѝ от JLP остава напълно обезпечен.

Какво се случва след това с Дрифта?

Drift координира действията си с множество охранителни фирми, борси, мостове и правоохранителни органи, за да проследи и възстанови откраднатите активи. Мултиподписът е актуализиран, за да премахне компрометирания портфейл. Всички останали функции на протокола остават замразени.

Според Имунефи Главен изпълнителен директор Мичъл Амадор, въздействието върху цената на токена често надминава самата експлоатация. Данните на Immunefi показват, че 83% от местните токени от хакнати протоколи никога не се възстановяват до цените си преди хака.

Очаква се подробна аутопсия от Дрифт през следващите дни.

Ресурси

  1. PeckShield на XПубликации (1-2 април)

  2. Lookonchain на XПубликации (1-2 април)

  3. Протокол за дрейф на XПубликации (1-2 април)

  4. Мичъл Амадор на XПубликувано на 25 март

Често задавани въпроси

Какво причини хакерската атака срещу Drift Protocol?

Хакерската атака срещу Drift Protocol е причинена от комбинация от предварително подписани трайни еднократни транзакции, социално инженерство, което е получило многоподписни одобрения от легитимни членове на съвета, и манипулирана цена на оракул от фалшив токен, наречен CarbonVote Token (CVT). Атакуващият е използвал тези три елемента заедно, за да поеме администраторски контрол над протокола и да източи 285 милиона долара от реални потребителски активи.

Какво е траен еднократен случай (durable nonce) и защо е от значение тук?

Устойчивият nonce е функция на Solana, която позволява транзакцията да бъде подписана предварително и подадена по-късно, заобикаляйки нормалния кратък прозорец за изтичане. При тази атака експлоататорът използва трайни nonce-и, за да предварително администрира транзакциите за трансфер седмици преди изпълнението им, което означава, че кражбата е била ефективно оторизирана много преди да е била видима във веригата.

Всички средства на потребителите на Drift бяха ли загубени при хакерската атака?

Не изцяло. DSOL, които не са депозирани в Drift, включително активите, заложени на Drift Validator, не са били засегнати. Активите на Застрахователния фонд също са били маркирани за теглене и защита. Въпреки това, всички средства, държани в позиции за заемане/отпускане на заеми, трезори и активни търговски депозити, са били засегнати от експлоатацията.

Отказ от отговорност

Отказ от отговорност: Мненията, изразени в тази статия, не представляват непременно гледните точки на BSCN. Информацията, предоставена в тази статия, е само за образователни и развлекателни цели и не следва да се тълкува като инвестиционен съвет или съвет от какъвто и да е вид. BSCN не поема отговорност за инвестиционни решения, взети въз основа на информацията, предоставена в тази статия. Ако смятате, че статията трябва да бъде изменена, моля, свържете се с екипа на BSCN, като изпратите имейл [имейл защитен].

автор

Soumen Datta

Сумен е крипто изследовател от 2020 г. и има магистърска степен по физика. Неговите писания и изследвания са публикувани в издания като CryptoSlate и DailyCoin, както и в BSCN. Областите му на фокус включват Bitcoin, DeFi и алткойни с висок потенциал като Ethereum, Solana, XRP и Chainlink. Той съчетава аналитична дълбочина с журналистическа яснота, за да предостави прозрения както на начинаещи, така и на опитни читатели на криптовалути.

(Реклама)

мобилна реклама native ad2

Последни новини

преди 1 часа: 52 минути

ETF-ите на Polkadot отчитат първи приток на средства от 12 март

преди 2 часа: 37 минути

Майкъл Сейлър казва, че биткойнът е достигнал дъно от 60 000 долара.

преди 4 часа: 19 минути

Avalanche постига време за блокиране под секунда: Какво означава това за скоростта и окончателността

преди 6 часа: 4 минути

Етериум достигна рекорден брой трансфери, докато цената е с 30% под пика

преди 9 часа: 4 минути

Подкрепяната от Тръмп WLFI защитава заема от Доломит срещу твърдения за достъп на вътрешни лица

Април 9, 2026

Квантовите изчисления реална заплаха ли са за биткойн?

Април 9, 2026

Притокът на средства от ETF на Hedera се е завърнал: Само началото ли е?

Април 9, 2026

Canton Network изгаря над 400 милиона долара в Canton Coin

(Реклама)

странична реклама ad1

Последни крипто новини

Бъдете в крак с най-новите новини и събития за криптовалути

Виж всичкиправ

Присъединете се към нашия бюлетин

Регистрирайте се за най-добрите уроци и най-новите новини за Web3.

Абонирайте се тук!
Бакалавър по медицински науки

BSCN

RSS емисия на BSCN

BSCN е вашата дестинация за всичко, свързано с криптовалути и блокчейн. Открийте най-новите новини, пазарни анализи и проучвания за криптовалути, обхващащи Bitcoin, Ethereum, алткойни, мемкойни и всичко между тях.

Новини

BitcoinEthereumСоланаБНБPI мрежаAltcoinsМемекоини

За нас

Свържете сеЗа насПолитика за ПоверителностУсловия за ползване

© 2025 BSCN. Всички права запазени.

(Реклама)

Лепкав банер