Drift Protocol на Solana взломан: хакер похитил $280 млн через атаку с durable nonces

Хакер вывел $280 млн из Drift Protocol

1 апреля 2026 года DeFi-платформа Drift Protocol, функционирующая на блокчейне Solana, стала жертвой масштабного взлома. Злоумышленник похитил не менее $280 млн пользовательских средств, применив изощрённую схему с использованием механизма отложенных транзакций (durable nonces) и методов социальной инженерии.

«We are observing unusual activity on the protocol. We are currently investigating. Please do not deposit funds into the protocol while we investigate. This is not an April Fools joke. Proceed with caution until further notice.» — Drift (@DriftProtocol), оригинальный пост

Команда Drift призвала пользователей воздержаться от внесения средств на платформу и подчеркнула, что происходящее — не первоапрельская шутка.

Почему это важно

Инцидент с Drift Protocol может войти в число крупнейших взломов в истории DeFi. Атака продемонстрировала уязвимость мультиподписных механизмов управления даже в зрелых протоколах. Согласно статистике, 80% платформ не восстанавливаются после столь масштабных потерь. Кроме того, ситуация обнажила системную проблему: эмитенты централизованных стейблкоинов не всегда оперативно реагируют на кражи, что ставит под вопрос эффективность защитных механизмов индустрии.

Как проходила атака

По данным разработчиков Drift, хакер готовился к операции заблаговременно. Ещё 23 марта он создал четыре кошелька с функцией durable nonces. Два из них были связаны с членами Совета безопасности Drift, два других контролировались самим злоумышленником.

«Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift's Security Council administrative powers. This was a highly sophisticated operation that appears to have involved…» — Drift (@DriftProtocol), оригинальный пост

Как минимум двое из пяти подписантов мультиподписи одобрили транзакции с этих кошельков. Разработчики полагают, что атакующий прибегнул к сложным методам социальной инженерии.

Спустя несколько дней в Совете безопасности прошла плановая ротация. Хакер адаптировался: 30 марта он создал новый кошелек для обновлённого состава мультиподписи. Непосредственно 1 апреля, вскоре после легитимного тестового вывода средств из страхового фонда, злоумышленник активировал две заранее подготовленные транзакции — первая создала и утвердила вредоносную передачу прав, вторая привела её в исполнение.

Масштаб потерь и украденные активы

Атака затронула все типы депозитов — кредитные, торговые и хранилищные. Токены DSOL вне экосистемы Drift, а также средства Страхового фонда не пострадали.

Ончейн-аналитик Vladimir S. составил детальную разбивку украденных средств:

«Assets stolen in dollars: $5.3M USDS, $60.4M USDC, $5.65M USDT, $430K JUP, $540K USDY, $590K ZBTC, $680K EURC, $1M BSOL, $2.5M INF, $2M MSOL, $3.3M SYRUPUSDC, $4.1M FARTCOIN, $4.4M WBTC, $3.6M JITOSOL, $4.7M WETH, $4.5M DSOL, $11.3M CBBTC, $155.6M JPL» — Vladimir S. | Officer's Notes (@officer_secret), оригинальный пост

Среди похищенного — обёрнутые версии биткоина, токены Jito, мем-коин Fartcoin, стейблкоины с привязкой к доллару, евро и японской иене, а также целый ряд других альткоинов. После кражи хакер распределил активы по нескольким кошелькам.

Реакция рынка

Нативный токен протокола DRIFT рухнул почти на 37% — с $0,07 до $0,04. Рыночная капитализация сократилась практически вдвое: с $41 млн до $25 млн.

TVL протокола при этом сохраняется на уровне около $245 млн. Пользователи скептически оценивают шансы проекта на восстановление.

«I think Drift just… dies here? ByBit was able to get a billion dollar loan immediately after their hack because their yearly revenue numbers justified it. Drift doesn't make nearly enough money for a company/bank to comfortably underwrite a loan to fill the hole here. rip :/» — Eddie (@DancingEddie_), оригинальный пост

Протокол заморозил основные функции, обновил мультиподпись и удалил скомпрометированный кошелёк. Команда Drift привлекла специалистов по кибербезопасности и сотрудничает с кроссчейн-мостами, биржами и правоохранительными органами для отслеживания и блокировки украденных средств.

Претензии к Circle

Отдельной темой стала реакция Circle — компании-эмитента стейблкоина USDC. Участники индустрии обвинили её в непозволительно медленном реагировании на инцидент.

«Circle not freezing the USDC is hilarious because we know it's centralized but they're like nah, we'll let the money freely flow to North Korea. I like USDC since it's a programmable stablecoin for all of DeFi and enables innovation. But we can freeze the money flowing to NK» — Tommy (@Shaughnessy119), оригинальный пост

Сооснователь Delphi Digital Томми Шонесси назвал ситуацию абсурдной: все знают о централизованном характере USDC, но компания не воспользовалась возможностью заморозить украденные средства.

Ончейн-детектив ZachXBT обратил внимание, что хакер переводил сотни миллионов долларов с Solana на Ethereum через CCTP в рабочие часы США, а Circle никак этому не воспрепятствовала. На момент публикации компания так и не предприняла никаких действий. Примечательно, что в конце марта ZachXBT уже критиковал Circle — тогда за ошибочную заморозку 16 кошельков.