1 апреля DeFi-платформа Drift Protocol на Solana подверглась хакерской атаке. Злоумышленник вывел не менее $280 млн.
We are observing unusual activity on the protocol. We are currently investigating. Please do not deposit funds into the protocol while we investigate. This is not an April Fools joke. Proceed with caution until further notice. We’ll provide additional updates from this account.— Drift (@DriftProtocol) April 1, 2026
«Мы видим необычную активность и сейчас расследуем происходящее. Пожалуйста, не вносите никакие средства на платформу. Это не шутка на День дурака. Будьте осторожны до дальнейших уведомлений», — написала команда проекта.
Хронология
По словам разработчиков, хакер готовил операцию несколько дней. Еще 23 марта он создал четыре кошелька с механизмом отложенных транзакций (durable nonces). Два из них были связаны с членами Совета безопасности Drift, еще два находились под контролем злоумышленника.
Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift’s Security Council administrative powers.This was a highly sophisticated operation that appears to have involved…— Drift (@DriftProtocol) April 2, 2026
Как минимум двое из пяти подписантов одобрили переводы с этих кошельков. Разработчики предположили, что злоумышленник использовал методы сложной социальной инженерии.
Спустя несколько дней проект провел плановую ротацию в Совете. В ответ 30 марта хакер создал новый кошелек для обновленного состава мультиподписи.
1 апреля состоялась атака. Сначала команда Drift осуществила легитимный тестовый вывод средств из страхового фонда.. Примерно через минуту злоумышленник активировал две заранее подписанные транзакции. Одна из них создала и одобрила вредоносную передачу прав, вторая — исполнила ее.
Последствия
Атака затронула все виды депозитов — кредитные, торговые и находящиеся в хранилищах. Токены DSOL вне экосистемы Drift и средства Страхового фонда остались нетронутыми. В целях безопасности протокол заморозил оставшиеся функции, обновил мультиподпись и удалил скомпрометированный кошелек.
В настоящее время проект сотрудничает со специалистами по кибербезопасности, кроссчейн-мостами, биржами и полицией для отслеживания и блокировки похищенных средств.
Среди украденных активов — обернутые версии биткоина, токены Jito, мем-коин Fartcoin, другие альткоины, а также стейблкоины с привязкой к доллару США, евро и японской иене. После кражи хакер распределил средства по нескольким кошелькам.
Assets stolen in dollars:$5.3M USDS$60.4M USDC$5.65M USDT$430K JUP$540K USDY$590K ZBTC$680K EURC$1M BSOL$2.5M INF$2M MSOL$3.3M SYRUPUSDC$4.1M FARTCOIN$4.4M WBTC$3.6M JITOSOL$4.7M WETH$4.5M DSOL$11.3M CBBTC$155.6M JPL— Vladimir S. | Officer's Notes (@officer_secret) April 1, 2026
На фоне инцидента нативная монета протокола DRIFT обвалилась почти на 37% — с $0,07 до $0,04. Капитализация обвалилась почти вдвое — с $41 млн до $25 млн.
Источник: CoinGecko.
TVL Drift остается на уровне около $245 млн.
Источник: DefiLlama.
Пользователи сомневаются в перспективах восстановления проекта после взлома. На это намекает и статистика: крупные атаки считаются «смертным приговором» для 80% протоколов. Инцидент с Drift войдет в число самых масштабных в индустрии.
I think Drift just... dies here?ByBit was able to get a billion dollar loan immediately after their hack because their yearly revenue numbers justified itDrift doesn't make nearly enough money for a company/bank to comfortably underwrite a loan to fill the hole here.rip :/ pic.twitter.com/RsKoGYRZlU— Eddie (@DancingEddie_) April 1, 2026
«Думаю, Drift на этом... просто умрет? Bybit смогли получить кредит на миллиард долларов сразу после взлома, потому что их годовая выручка оправдывала такие суммы. Drift же зарабатывает недостаточно, чтобы какая-либо компания или банк спокойно выдал кредит на покрытие подобной дыры», — написал участник сообщества под ником Eddie.
Скандал с Circle
Участники криптоиндустрии раскритиковали стоящую за USDC компанию Circle за медленную реакцию на взлом Drift. Сооснователь Delphi Digital Томми Шонесси заявил, что эмитент не стал оперативно блокировать связанные с атакой средства.
Circle not freezing the USDC is hilarious because we know it’s centralized but they’re like nah, we’ll let the money freely flow to North KoreaI like USDC since it’s a programmable stablecoin for all of DeFi and enables innovationBut we can freeze the money flowing to NK— Tommy (@Shaughnessy119) April 2, 2026
«Ситуация с тем, что Circle не заморозила USDC, выглядит абсурдно. Все знают, что стейблкоин централизован, но компания, похоже, не препятствует свободному движению средств — даже в Северную Корею», — написал он.
Аналогичное мнение высказал ончейн-детектив ZachXBT. Специалист подчеркнул, что хакер переводил сотни миллионов долларов с Solana на Ethereum в рабочие часы США и Circle никак этому не помешала.
Circle was asleep while many millions of USDC was swapped via CCTP from Solana to Ethereum for hours from the 9 figure Drift hack during US hours. Value was moved and nothing was done yet again.Comes days after you froze 16+ business hot wallets incompetently which is still… pic.twitter.com/T0Xwg1HIfO— ZachXBT (@zachxbt) April 2, 2026
На момент написания компания по-прежнему не предприняла никаких действий.
Напомним, в конце марта ZachXBT обвинил Circle в ошибочной заморозке 16 кошельков.
